Ko začnemo govoriti o kibernetski varnosti, pogosto pomislimo na računalnik in varnost tega istega računalnika. V zadnjih nekaj letih, ko se je družba začela močno digitalizirati, pa smo začeli kibernetsko varnost povezovati s kontekstom širše družbe. Ljudje smo nagnjeni k temu, da poskrbimo za svojo varnost. Ko zapustimo svoje stanovanje oz. hišo, večkrat preverimo, če smo zaklenili vhodna vrata, prav tako smo zelo previdni pri zaklepanju našega avta. Kako pa je s kibernetsko varnostjo oz. varnostjo na spletu? Smo ljudje prav toliko previdini, kot smo na ostalih področjih? Se kot družba, država, lokalna skupnost in posamezniki zavedamo novih izzivov?

Že za Thomasa Hobbesa je bila varnost temeljna vrednota vsakega človeka, kar je bila tudi podlaga, da se je kasneje gradila individualna in kolektivna varnost. Po koncu hladne vojne je zaradi zmanjšanja konfliktne situacije varnost nekoliko izgubila na svojem pomenu, vseeno pa ostaja ključen dejavnik obstoja posameznika, nacije oz. države in mednarodne skupnosti.

V kontekstu digitalizacije oz. digitalne transformacije družbe pa je potrebno govoriti predvsem o kibernetski varnosti. Kibernetska varnost vsebuje različne procese in tehnologije s katerimi zaščiti različne programe, omrežja, spletne podatke itn. Kibernetska varnost se tako ne ukvarja samo z zaščito informacij oz. podatkov (kot se s tem ukvarja informacijska varnost), ampak z zaščito celotne IKT infrastrukture (zaščita računalnikov, serverjev itn.).

Varnostne grožnje v kibernetskem prostoru so različne. Europol prepoznava naslednje: kibernetske grožnje, spolno izkoriščanje otrok s pomočjo spleta, goljufije s plačili, ilegalne spletne tržnice in kibernetski terorizem.

O tem, na kakšen način lahko kibernetske grožnje ogrozijo demokratično družbo so na panelni diskusiji “Demokratična družba in kibernetske grožnje”, ki jo je v sodelovanju z Veleposlaništvom ZDA v Sloveniji organiziral inštitut za digitalizacijo, IPM Digital razpravljali dr. Uroš Svete, direktor uprave RS za informacijsko varnost, Milan Gabor, certificirani etični heker in lastnik podjetja Viris, dr. Vladimir Prebilič, župan Občine Kočevje in mag. Ajša Vodnik, generalna direktorica AmCham Slovenija.

Vsi razpravljalci so se poenotili v dejstvu, da je digitalizacija realno stanje in da le – ta, skupaj z novimi tehnologijami prinaša nove priložnosti in varnostna tveganja. Vse je odvisno iz katerega vidika gledamo. Nož je lahko dobro orodje, s katerim režemo kruh ali pa nekoga poškodujemo, podobno pa je z digitalnimi orodji.

Družbena omrežja so digitalno orodje, ki nam tekom epidemije, ki jo je povzročila bolezen COVID-19 omogočajo, da z različnimi ljudmi ostanemo v stiku. Ta ista orodja pa se lahko uporabijo za zlorabo identitete, goljufijo s plačili itn. Govorci tako ugotavljajo, da so kibernetske grožnje prisotne praktično na vseh segmentih družbe, posebej ključni področji sta gospodarstvo in državna oz. javno uprava, kamor spadajo tudi lokalne skupnosti. Za vse segmente družbe je tako kibernetska varnost ključna, kar pa se v praksi ne dogaja.

Velik problem ostajajo lokalne skupnosti, ki se spopadajo s problemom nizkega financiranja na področju kibernetske varnosti. Poleg tega pa se država ne zaveda, da so ravno lokalne skupnosti tiste, ki so vitalnega pomena za obstoj posameznika (nudijo oskrbo z vodo, elektriko, kanalizacijo itn.) in da so vse lokalne skupnosti pripete na informacijske sisteme države. To pomeni, da lahko slaba kibernetska zaščita lokalnih skupnosti prinese kibernetske grožnje državi. Zakaj? Ker gre za povezavo informacijskih sistemov med državo in lokalno skupnosti, lahko heker izkoristi lokalno skupnost kot “back door” in preko nje pride do informacijskih sistemov države.

Gospodarske družbe in državna oz. javna uprava so se v veliki meri pomena digitalizacije, kibernetske varnosti in dobre kibernetske zaščite, začele zavedati šele v času epidemije, saj jih je bolezen COVID-19 prisilila k “delu od doma” in posledično k uporabi digitalnih orodij. Vseeno pa razkorak glede zavedanja o pomenu kibernetske varnosti med posameznimi gospodarskimi družbami in segmenti javne uprave ostaja. V tem kontekstu je potrebno omeniti tudi razkorak med javnim in zasebnim ter javno-zasebnim partnerstvom. Javno-zasebno partnerstvo je na področju varnosti izjemno problematično, saj lahko posameznik, ki na podlagi “outsourcinga” skrbi za kibernetsko varnost posameznih državnih segmentov (lokalne skupnosti, javne ustanove itn.) deluje v svojo prid ali pa dela ne opravi korektno, v tem primeru posledice občutimo vsi državljani. “Outsourcing” na področju kibernetske varnosti mora biti tako izpeljan komplementarno in preudarno, skrb za kibernetsko varnost ne moremo preporoso prepustiti trgu.

Zavedanje o pomenu kibernetskih groženj pa se ne razlikuje samo pri nas, ampak gre za nek splošen trend širom po svetu. Na področjih kjer je IKT zelo prisotna, je zavest o kibernetskih grožnjah precej visoka, na področjih kjer le-te ni, je zavest manjša. Tekom diskusije je bil izpostavljen primer Silicijeve Doline, kjer je zavedanje o kibernetskih grožnjah zelo veliko, hotel, ki je nekaj kilometrov izven Silicijeve Doline, pa že ima nižje standarde kibernetske zaščite.

V kontekstu mednarodnih primerjav je potrebno izpostaviti, da je kibernetski prostor neomejen, zato lahko problematika iz enega konca sveta hitro in brez večjih omejitev prehaja na drugi konec sveta. Vse te problematike lahko do določene mere omejimo tudi z dobrim nadzorom. Na nivoju Evropske Unije s tem namenom deluje ENISA, po mnenju katere je najbolj pereč problem trenutno ne certificirana programska in strojna oprema s strani različnih podjetij, ki še povečuje ranljivosti, ki so že tako ali tako prisotne.

Problem informacijskih sistemov je tudi njihova kompleksnost. Z namenom nadzora, skladno z Zakonom o informacijski varnosti, v Sloveniji deluje Inšpekcija za informacijsko družbo, ki deluje pod okriljem Uprave RS za informacijsko varnost. Poglavitna naloga Inšpekcije za informacijsko družbe je nadzor nad izvajalci bistvenih storitev (oskrba z vodo, elektriko, prometom, transportom itn.) in nadzor nad organi javne uprave. Poleg nadzora različnih institucij pa je ključno zavedanje celotne družbe o nevarnostih kibernetskih napadov. Posebej zaskrbljujoč podatek je namreč ta, da številne države krepijo svoje zmožnosti kibernetske varnosti za ofenzivne namene, zato je preudarnost in zavedanje še toliko bolj pomembno.

Zavedanje celotne družbe pa se lahko doseže samo na en način in to je izobraževanje. Tako v Sloveniji kot tudi v mednarodnem prostoru se družbe pogosto ne zavedajo pomena kibernetske varnosti, prav tako primanjkuje strokovnjakov na tem področju (etičnih hekerjev, ki se ukvarjajo konkretno s tem področjem je v Sloveniji le peščica). V Sloveniji se v primerjavi z mednarodnim prostorom srečujemo tudi s problemom nizke varnostne kulture, saj sicer res digitaliziramo različna področja družbe, miselnost državljanov pa temu ne sledi.

Omenjeno problematiko je možno rešiti zgolj in samo z izobraževanjem. Rešitev ni samo v uvajanju predmeta informatike v začetnih fazah osnovne šole, temveč v celostni prenovi sistema izobraževanja na področju digitalizacije in kibernetske varnosti. Izobraževanje o digitalizaciji in kibernetski varnosti se mora začeti že v osnovnih šolah, takšno izobraževanje pa je otrebno obdržati še v sistemu izobraževanja odraslih in vseživljenjskega učenja. Prav tako je pomembno povezovanje med lokalno skupnostjo, gospodarstvom in širšo civilno družbo. Poleg izobraževanja je tako ključna tudi povezava med javnim in zasebnim sektorjem s čimer bo narejen korak v smeri začetka reševanja problemov, ki jih digitalizacija z digitalno disrupcijo prinaša.

Kljub določenim kritikam je država na področju gospodarstva že pričela z izvajanjem ukrepov, ki bodo izboljšali zavedanje gospodarskih družb o pomenu digitalizacije in kibernetske varnosti. V sled temu Slovenski podjetniški sklad (SPS) v sodelovanju z Digitalnim inovacijskim središčem Slovenija (DIHS), od spomladanskih mesecev 2019, različnim tipom MSPjev omogoča koriščenje štirih krovnih vavčerjev na področju digitalizacije, med katere spada tudi vavčer na področju kibernetske varnosti. Podjetja, ki so uspela zelo omejena sredstva koristiti, so s takšnim mehanizmom pomoči izredno zadovoljna, saj podjetjem, tako kot drugim organizacijam, primankuje virov, ki so potrebi za uspešno izvajanje digitalne transformacije. Povečanje sredstev za  sofinanciranje izvajanja aktivnosti na področju kibernetike je tako s strani gospodarstva zaželjeno, država pa mora pri tem narediti odločilni korak. Potrebno se je zavedati, da tako digitalizacija kot tudi kibernetska varnost prispevata k blaginji družbe, zato je potrebno v prihodnosti razmišljati o razvoju ustrezne varnostne kulture, ki bo omogočala, da se lahko kibernetski prostor izkorišča v prid celotne družbe.