Včeraj je delegacija Skupine za informacijsko varnost pri Upravi za jedrsko varnost obiskala SI-CERT (Nacionalni odzivni center za kibernetsko varnost). Na srečo ni šlo za kakšen izreden dogodek, ampak za strokovni sestanek o aktualnem medsebojnem sodelovanju in načrtih za prihodnost. Kritična infrastruktura je namreč vse pogosteje cilj napadov spletnih kriminalcev.
Direktor Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) Gorazd Božič je uvodoma predstavil trenutno statistiko spletnih incidentov v Sloveniji. Posebej je poudaril ugotovitve SI-CERT-a glede phishing in smishing napadov, katerih število je v opaznem vzponu. Nato se je posvetil obrambi pred spletnim kriminalom oziroma strategijam preventivnega ukrepanja, njihovem delovanju in rednemu ozaveščanju javnosti.
Vodja Sektorja za kibernetsko varnost in Skupine za informacijsko varnost pri Upravi za jedrsko varnost (URSJV) dr. Samo Tomažič je v nadaljevanju sestanka predstavil pristope pri odpravljanju kibernetskih nevarnosti v jedrskem sektorju, prav tako je spregovoril o načrtovanem odzivu URSJV v primeru morebitnega kibernetskega napada, ki bi uspel povzročiti izredni dogodek v slovenskem jedrskem sektorju.
»Ob tem je omenil tudi sodelovanje z ZDA in podpis sporazuma o sodelovanju na področju kibernetske varnosti v jedrskem sektorju, ki bo Sloveniji omogočil pridobivanje dragocenega znanja in opreme, za uspešno soočanje z izzivi s tega področja. Razprava se je dotaknila tudi skupnih inšpekcij kibernetske varnosti v jedrskih objektih, novosti v ‘Evropski direktivi o varnosti omrežij in informacij 2’ (‘NIS 2’, angleško ‘NIS2 Directive’),« so poudarili z Uprave RS za jedrsko varnost.
Poleg tega so napovedali spremembe ‘Zakona o informacijski varnosti’ in pripravo novega ‘Nacionalnega načrta za odzivanje ob kibernetskih incidentih’. Vendar pa so še dodali, da, kljub napredku v tehnologiji in strategijah, pomanjkanje usposobljenega kadra postaja vse večja težava. Zato je po njihove mnenju nujno vlaganje v izobraževanje in usposabljanje kadrov, sodelovanje s tujino in širjenje ozaveščenosti o naraščajočih kibernetskih grožnjah.