Število različnih vrst groženj kot tudi količina kibernetskih napadov se povečujejo iz leta v leto, ugotavljajo v Telekomu Slovenije, kjer so pred dobrima dvema letoma ustanovili operativni center kibernetske varnosti, ki danes predstavlja jedro operativnih zmogljivosti tako za družbo samo kot tudi za druge organizacije, javne ustanove in podjetja.
Najpogosteje so tarča napadov podjetja iz finančne industrije, kot so banke in zavarovalnice, je ob obisku novinarjev v operativnem centru povedal produktni vodja za področje kibernetske varnosti v Telekomu Slovenije Metod Platiše. Sledijo podjetja s področja zdravja in farmacije, izobraževanja ter komunikacij in informacijsko-komunikacijske tehnologije.
Tveganja, da lahko postane tarča kibernetskega napada, seveda ne bi smel prezreti nihče. Tveganja izhajajo na eni strani iz ranljivosti sistemov ter na drugi strani iz akterjev, ki te ranljivosti zlorabljajo in so vse bolj usposobljeni. Zato se danes kibernetska varnostna tveganja že uvrščajo med najpomembnejša operativna tveganja.
V podjetjih pogosto ne vedo, koliko denarja vložiti v zaščitne ukrepe pred morebitnimi napadalci. Za odgovor na to vprašanje je treba poznati maksimalno potencialno škodo, ki jo lahko povzroči kibernetski napad, na to vprašanje odgovarjajo v Telekomu Slovenije.
Njihov operativni center kibernetske varnosti zagotavlja varnost ter nemoteno delovanje omrežja in storitev 24 ur na dan, vse dni v letu. Poslovanje so rešili že nekaj uporabnikom, vendar direktor centra Janez Anžič o podrobnostih ni želel govoriti.
Zaposleni v operativnem centru kibernetske varnosti sicer ob soočanju s kibernetskimi varnostnimi tveganji aktivno spremljajo varnostne dogodke v IKT sistemih ter jih ocenjujejo glede na izvor in nastanek. Ob tem izvajajo tudi testiranja, s pomočjo katerih odkrivajo morebitne ranljivosti. Stanje kibernetskih groženj spremljajo v realnem času in so v stalni pripravljenosti, da se ob podpori najsodobnejše tehnologije takoj ustrezno odzovejo.
Omrežje Telekoma Slovenije zagotavlja povezljivost z medmreženjem na državni ravni, tako da lahko strokovnjaki spremljajo prometne tokove in morebitne anomalije tako pri domačih kot mednarodnih povezavah. V skladu z dogovorom z naročnikom izvajajo aktivno zaščito, preprečujejo napade, varujejo pred dostopom do škodljivih spletnih vsebin in izvajajo druge tehnične ukrepe. Vsak dan obravnavajo približno 50 incidentov, od katerih seveda ni vsak kibernetski napad.
