Izberite jezik

Poročilo o omrežni varnosti

14.08.2017

Informacijska varnost je tema, ki se je začela konec osemdesetih let s hekerji, ki so vdirali po telefonskih in takrat nastajajočih računalniških omrežjih v ZDA. Radi smo brali zgodbe, ki so dobivale že prav mitološki obris, recimo tisto o izmuzljivem spretnežu Kevinu Mitnicku, zaradi katerega se je tudi FBI zavedel, da se začenja nova doba. Pri nas se lahko pohvalimo, da takrat tehnološko na področju omrežij nismo bistveno zaostajali in zgodbo razvoja smo zato uspešno nadaljevali v devetdeseta leta, ko je na javnem zavodu Arnes začel delovati tudi SI-CERT. Z rastjo omrežja je namreč hitro prišlo do vdorov in izkoriščanj različnih lukenj.

Naivno smo takrat razmišljali o tem, kako bomo enkrat za vselej končali »buffer overflow« probleme, gledali smo rast botnetov, s katerimi so rivalske hekerske skupine izvajale napade onemogočanja, in skupaj s policijo preiskovali prva kazniva dejanja na internetu. Danes se borimo z močnimi napadi onemogočanja, ki izkoriščajo pomanjkljivosti internetne infrastrukture, raziskujemo sofisticirane napade s strani tujih držav, pri katerih se uporabljajo napredni računalniški virusi, in opozarjamo na širok razrast spletnih goljufij, ki so usmerjene predvsem na posameznike. Države se začenjajo zavedati, da je zaščita moderne informacijske infrastrukture nujna, in upamo lahko, da bomo pri tem zmogli v korak tudi z večjimi in bolj pripravljenimi. Ob vsem tem pa se ne sme čakati samo na ukrepanje države, saj lahko svoje prispevajo tudi velika podjetja s področja elektronskih komunikacij, ponudniki gostovanja in še mariskdo. Prepletenost digitalnega in fizičnega sveta pomeni, da je informacijska varnost bistven del dobro delujočega okolja za celotno gospodarstvo. Zato se mora tudi slednje zavedati njenega pomena.

Gorazd Božič, vodja SI-CERT

>> Prenesi poročilo <<