Mitja Sagaj
Kibernetski napadi danes ne ciljajo več predvsem na tehnologijo, temveč na človeka, je na predavanju študentom na Ekonomsko-poslovni fakulteti Univerze v Mariboru poudaril doc. dr. Brane Bertoncelj, ki opozarja, da lahko že en napačen klik povzroči veliko finančno in ugledno škodo.
"Nekoč so napadali računalnike, ki so danes zelo dobri, zdaj pa smo šibka točka ljudje," je študentom povedal Bertoncelj in izpostavil, da sodobni napadi temeljijo predvsem na manipulaciji človeških čustev. Socialni inženiring, kot pojasnjuje, izkorišča strah, radovednost, pohlep ali željo po pomoči – lastnosti, ki so povsem človeške, a hkrati predstavljajo vstopno točko za napadalce.
En napačen klik lahko povzroči veliko škodo
Po njegovih besedah so posledice lahko zelo konkretne: "Ljudje so zelo oškodovani, zaradi enega napačnega klika." Napadi se pogosto začnejo preprosto – "začelo se je z ljubezenskimi pismi" –, danes pa so bistveno bolj sofisticirani, prilagojeni lokalnemu okolju in pogosto podprti z umetno inteligenco.
Statistika potrjuje resnost problema. Po podatkih SI-CERT je bilo v Sloveniji lani obravnavanih več kot 14 tisoč kibernetskih incidentov, kar kaže na rast napadov in njihovo vedno večjo organiziranost. Slovenija je po Bertoncljevih besedah "v središču kibernetskega napada", vendar se hkrati tveganj tudi zaveda in vzpostavlja ustrezne mehanizme zaščite.
Poseben poudarek je namenil vplivu kibernetskih incidentov na podjetja. "Kibernetski napad lahko ugled podjetja zruši v eni uri," je opozoril. Ugled, ki se gradi leta, je lahko izgubljen v trenutku, kar potrjuje tudi njegova predstavitev, kjer izpostavlja, da nobeno podjetje danes ni več varno pred tovrstnimi grožnjami.
Zaposleni kot prva obrambna linija – in največja ranljivost
Pri tem je ključna vloga zaposlenih. Večina sodobnih vdorov cilja prav nanje, saj napadalci ne napadajo tehnologije, temveč "tisto, kar nas dela ljudi — naša čustva". Zaposleni tako postajajo prva obrambna linija, a hkrati tudi največja ranljivost organizacij.
Bertoncelj opozarja, da napad pogosto sploh ni prepoznan: "Lahko si napaden, pa tega sploh ne veš."
Pomemben vidik predstavlja tudi psihologija odločanja. "Človek vsak dan 12.000-krat sprejme odločitev," je poudaril, pri čemer prav hitre, impulzivne odločitve pogosto vodijo v napake. Napadalci to dobro vedo in zato ustvarjajo občutek nujnosti, ki žrtev prisili v nepremišljeno reakcijo.
Varnost kot kultura, ne le tehnologija
Kljub pesimistični sliki pa obstajajo tudi rešitve. Slovenija ima po njegovih besedah dober zakonodajni okvir in več organizacij, ki se ukvarjajo z informacijsko varnostjo. Ključno pa je, da varnost postane del organizacijske kulture, ne le naloga IT-oddelka.
Študentom je ob tem položil na srce predvsem eno: "Imejte vedno nekaj potez na zalogi" in ostanite radovedni.
"Vsak od nas je neponovljiv edinstven genetični eksperiment," je med drugim dejal Bertoncelj in poudaril, da prav zaradi te edinstvenosti ni univerzalne zaščite pred napadi. Kibernetska varnost zato ni zgolj tehnološko vprašanje, temveč predvsem vprašanje človeka – njegovega vedenja, odločitev in sposobnosti, da prepozna manipulacijo, še preden postane njena žrtev.
