Pred 20 leti kibernetska varnost še ni obstajala v takšnem obsegu, kot jo poznamo danes. Kako ste v Združenih arabskih emiratih pristopili k reševanju tega problema?
Pomembno je, da se o kibernetski varnosti pogovarjamo. V Emiratih smo na resni digitalni transformaciji na vseh sektorjih in učinek je bil ne samo pri ljudeh, ampak tudi na podjetjih in političnih telesih. Naša vlada se je premikala iz strategije e-vlade do pametne vlade in zdaj v okvirje umetne inteligence. Prav nove tehnologije nam omogočajo delati te preskoke. A s preskoki prihajajo tudi resni izzivi, ranljivost in moramo zapolniti nekatere luknje, ki nastajajo.
Ravno s spoznavanjem, kje so te ranljivosti, smo se z usmeritvami vladajočih začeli usmerjati v kibernetsko varnost. Moramo razumeti, da ne govorimo samo o teh sektorjih, ki sem jih omenjal, ampak gre tudi za vzgajanje kulture obnašanja in razumevanja glede teh stvari v družbi. Pa ne samo državljani, ampak tudi tuji delavci, turisti, vsi morajo biti del te transformacije, zato tudi kibernetska varnost ni več zunanje vprašanje, ampak osnovno vprašanje varnosti in možnosti za razvoj.
Združeni arabski emirati se soočajo s podobnimi problemi kot druge države po svetu, zato so pristopi podobni, koordinacija z drugimi državami pa nujna. Kakšne napade ste zaznali?
Kibernetska varnost je ena najbolj perečih tem po vsem svetu, sploh med in po pandemiji, ko so se številni preusmerili na uporabo digitalnih tehnologij. V številnih primerih je do tega premika prišlo čez noč, ni bil tako postopen, kot so mislili. Učenje od doma, delo od doma sta postala vsakdanjik, ampak ne smemo zanemariti naših otrok, ki nove tehnologije uporabljajo že od malih nog in si praktično ne znajo predstavljati dela in učenja brez njih. To je drugačna generacija in tudi njihov pristop k tehnologiji je drugačen od običajnega in zato je zelo pomembno, da poskrbimo, da bodo dobro razumeli ta varnostni pogled pri uporabi novih tehnologij in interneta.
Zgodili so se in se dogajajo številni kibernetski napadi, ki so bili na vseh področjih, o katerih sem govoril. Zaznali smo napade, usmerjene na otroke, na starejše, direktorje podjetij, tudi sama podjetja. Pogosti so bili recimo izsiljevalski virusi, ki so postali popularni predvsem v času pandemije. Drugi precej pogosti so bili DDOS napadi (napadi za zavrnitev storitve), ki so lahko enostavno odvzeli možnost poslovanja ali delovanja podjetja ali organizacije.
Vsakdanji ljudje so bili tudi tarče. Recimo sami poskusi kraje spletnih gesel in osebnih podatkov, ki so prestregli podatke in prevzeli določene finančne transakcije, ne da bi prišlo do resnične potrditve identitete osebe. Težko je izpostaviti samo eno nevarnost, saj je vse odvisno, kako gledamo na te zadeve. V Združenih arabskih emiratih, ki so precej digitalna država, je bil pod udarom finančni sektor, ki je utrpel tudi izgube zaradi teh napadov.
Kakšen je torej pristop h kibernetski varnosti v finančnem sektorju, pa tudi pri otrocih in v šolah?
Številni napadi, ki jih zaznavamo, ne morejo biti preprečeni zgolj z delom ene organizacije. Zagovarjamo idejo, da gre za odgovornost vseh in zato se nagibamo k temu, da to imenujemo varnostna kultura. Začeti se mora že doma, pri starših, ki jo morajo vzgajati pri otrocih, v šolah mora biti vključena v izobraževalni program, v podjetjih so potrebne simulacije, da bi ljudje razumeli, kako je to videti in tudi morajo organizirati izobraževanja o načinih napadov in kako jih prepoznati. Zato v Emiratih aktivno podpiramo takšne ukrepe, ki sledijo k temu, da bi se o tem več govorilo na vseh nivojih, poudarek pa imamo na mlajših generacijah.
Kako bo pa kibernetska varnost videti čez pet let? Kako se bo spremenilo razmišljanje?
Vsi se premikamo v smeri interneta stvari, različnih digitalnih integracijah in transformacijah recimo v naših vozilih, tu so tudi kavni aparati, hladilniki in drugi pripomočki. V naslednjih letih bo vse to povezano in s tem se bodo začeli pojavljati različni napadi, ki bodo ciljali te povezave. Nekatera pričakovanja, ali bolje rečeno domneve, se tako tudi usmerjajo k reševanju težave, ki bi jo prineslo kibernetsko vojskovanje. Kritična infrastruktura je lahko ogrožena in pred kratkim smo to videli v Evropi, ko so nekateri tudi umrli zaradi takšnih napadov. Videli smo, da izsiljevalski virusi lahko preprečijo dostop do zdravstvenih storitev, ki so indirektno pripeljale do smrti ljudi.
Vse to so naše usmeritve in težave v prihodnosti, s katerimi se bomo soočali. Ne bo dovolj samo razumevanje, ampak partnerstvo z vsemi sektorji in organizacijami, pa tudi drugimi državami, Združenimi narodi, zavezništvi, ki bi imeli cilj izboljšati kibernetsko varnost. V naslednjih letih bomo tako še povečali našo odvisnost od tehnologije, ki bo povečala možnost za kibernetske napade, kibernetsko vojskovanje in tudi kibernetski terorizem. Slednjega smo videli v zadnjih letih in gre predvsem za različne poskuse radikalizacije na spletu.
Spreminjanje pogleda na določene zadeve, razmišljanja, ki pripeljejo do radikalizacije posameznikov, in tega ne smemo pozabiti ali zanemariti. Včasih smo dejali, da moraš nekaj videti, da bi temu lahko verjel, danes pa to ne pride v poštev. Kdo stoji za osebo, ki nekaj govori? Je to prava oseba? Deep fake je lahko resna težava, ki bi imela učinke na finančni sektor, pa tudi drugje, kjer bi lahko poskušali izkoristiti lažno identiteto, da bi dosegli svoj cilj, tudi političen. Tako da vidite, da ne gre za samo eno stvar, gre za množico zadev, ki jih bomo morali razumeti in reševati kot družba.
KOMENTARJI (8)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.