V četrtek, 12. 10. 2023, je v organizaciji Združenja bank Slovenije potekala okrogla miza z naslovom Digitalna transformacija in varnostni izzivi, na kateri je v družbi predstavnikov slovenskih bank, direktorja ZIT pri GZS in direktorja operativno-storitvenega centra Telekom Slovenije sodeloval tudi naš tehnični direktor Grega Prešeren.
Kot izvajalci varnostnih testiranj imamo vpogled v izzive, s katerimi se na področju kibernetske varnosti tudi v finančnih institucijah srečujejo upravljavci informacijske varnosti. Tako smo lahko podali pogled na to področje s strani napadalca in izpostavili ključne elemente pri vzpostavljanju višje ravni kibernetske varnosti. Dve temi povzemamo tudi v tej kratki novici.
Banke so že z regulativo in standardi zavezane z izvajanju številnih ukrepov, ki pripomorejo k višji ravni kibernetske varnosti. Zlasti v pokoronskem času se vedno bolj uveljavlja termin »kibernetska odpornost«, ki jo lahko upravljamo in izboljšujemo tudi s pomočjo različnih ogrodij, kot sta NIST in CIS. Tako regulativa kot navedena ogrodja predvidevajo izvajanje varnostnih testov, pri čemer se je treba zavedati, da pravo odpornost na kibernetski napad pokaže le simulacija napada v obliki t. i. vaje Red Teaming. Na podlagi naših izkušenj je dobro zasnovan napad z ribarjenjem razmeroma poceni vstopnica v notranje omrežje.
Ne le v bančnem sektorju, tudi v drugih panogah so še vedno pereč problem šibka gesla v povezavi s socialnim inženiringom. Pri tem so banke v posebnem položaju, saj so se v času digitalizacije in elektronskega poslovanja znašle v dvojni vlogi. Poleg tega, da o kibernetski varnosti ozaveščajo svoje zaposlene, vedno bolj intenzivno o odzivanju na poskuse prevar ozaveščajo tudi svoje komitente, ki so pogosto izpostavljeni poskusom vdorov v bančne račune. Tu pa že vstopimo na širše področje ozaveščanja splošne javnosti od osnovnošolskih klopi naprej.
Dogodki, kot je bila okrogla miza ZBS, vedno prinesejo pogled na tematiko z različnih zornih kotov in nam vsem dajo veliko priložnosti za razmislek.
