Varnostni sistemi Dars so v začetku februarja zaznali in uspešno preprečili kibernetski napad. Kot so danes potrdili v družbi, je bil sumljiv dogodek zaznan 3. februarja, po dodatnih preverjanjih pa so ugotovili, da ne gre za lažni alarm. O incidentu so obvestili SI-CERT, nacionalni odzivni center za obravnavo kibernetskih incidentov.
Na Darsu poudarjajo, da napad ni imel vpliva na delovanje družbe. Sistemi so delovali nemoteno, prav tako niso bili ogroženi podatki ali storitve, ki so ključne za upravljanje avtocestnega omrežja. Preiskava dogodka še poteka, zato več podrobnosti o naravi napada in njegovem izvoru za zdaj ne razkrivajo. Ob tem poudarjajo, da se kibernetskih tveganj zavedajo in jih obravnavajo kot stalni del sodobnega poslovnega okolja.
Dogodek na Darsu se umešča v širši kontekst vse pogostejših kibernetskih napadov na podjetja in kritično infrastrukturo. Tarče niso več le finančne institucije ali tehnološka podjetja, temveč tudi energetski sistemi, prometna infrastruktura in javna podjetja, kjer ima lahko že krajši izpad delovanja resne posledice.
Nedavno je kibernetski varnostni incident zaznala tudi družba Geoplin, kjer je napad v omejenem obsegu prizadel del informacijskega okolja. Kot so pojasnili konec januarja, so takoj izvedli zaščitne ukrepe, začeli forenzično preiskavo in o dogodku obvestili policijo. Tudi v tem primeru ni bilo poročil o motnjah v oskrbi ali večjih posledicah za poslovanje.
Takšni primeri potrjujejo opozorila strokovnjakov, da bo kibernetskih incidentov v prihodnje več, ne manj. Digitalizacija poslovanja in povezanost sistemov povečujeta učinkovitost, hkrati pa širita napadalno površino, ki jo izkoriščajo tako kriminalne skupine kot tudi bolj organizirani in ciljani akterji.
Slovenska podjetja so se na to realnost začela prilagajati že pred časom. Vse več vlagajo v tehnične varnostne rešitve, a hkrati poudarjajo pomen izobraževanja in ozaveščanja zaposlenih, saj so prav človeške napake še vedno eden najpogostejših vstopnih točk za napade. Dodatne obveznosti na tem področju je prinesel tudi novi zakon o informacijski varnosti, sprejet lani, ki za številne subjekte določa strožje zahteve glede upravljanja tveganj in poročanja o incidentih.
Preberite več:
Primer Darsa tako kaže, da sistemi zaznavanja in odzivanja delujejo, a hkrati opozarja, da je kibernetska varnost proces, ne enkratna naložba. Napadi so realnost, vprašanje pa ni več, ali se bodo zgodili, temveč kako pripravljeni so sistemi, da jih pravočasno zaznajo in omejijo škodo.
