Gospodarska zbornica   Dolenjske in Bele krajine

Sekcija za informatiko

Polletno poročilo o kibernetskih incidentih v prvem polletju 2024

Polletno poročilo o kibernetskih incidentih v prvem polletju 2024

18.10.2024 - V skladu z Zakonom o informacijski varnosti URSIV dvakrat letno izda poročilo o varnostnih dogodkih in incidentih, ki obravnava stanje kibernetske varnosti v državi. Poročilo temelji na podatkih SI-CERT, nacionalnega centra za kibernetsko varnost, ki pokriva različne sektorje (energija, zdravstvo, promet, bančništvo ipd.), ter SIGOV-CERT, odzivnega centra za informacijske sisteme državne uprave.

V prvem polletju leta 2024 sta oba odzivna centra skupaj obravnavala 2589 varnostnih dogodkov in incidentov. V primerjavi s prejšnjim polletjem se je število priglašenih varnostnih dogodkov in incidentov povečalo. Med priglašenimi dogodki in incidenti je bilo največ priglasitev izvedenih na podlagi prostovoljne priglasitve s strani fizičnih oseb in subjektov, ki niso zavezanci po Zakonu o informacijski varnosti, sledile pa so prijave s strani organov državne uprave. Poleg sektorja državne uprave, so bili najbolj izpostavljeni še energetski, izobraževalno-raziskovalni, bančni, prometni in zdravstveni sektor. Med prijavljenimi incidenti je bilo skupaj zabeleženih 13 težjih incidentov (oznaka C2 in C3), 1012 lažjih incidentov (oznaka C4 in C5) in 1534 varnostnih dogodkov (oznaka C6).

Celotno polletno poročilo o kibernetskih incidentih v prvem polletju 2024 je na voljo na povezavi.

Predlogi in priporočila

Ob boku vse večjim geopolitičnim napetostim in porastu konfliktov po svetu, se soočamo tudi s splošnim povečanjem tako števila kot tudi raznolikosti kibernetskih dogodkov in incidentov. Njim so tako vse bolj izpostavljeni vsi uporabniki kibernetskega prostora. Pričakovati je, da se bo trend v tem, ali celo povečanem obsegu nadaljeval tudi v prihodnje.

Posledično Urad Vlade Republike Slovenije za informacijsko varnost predlaga izvajanje aktivnosti za ohranjanje visokega nivoja kibernetske varnosti pri zavezancih, upoštevanje priporočil izdanih s strani URSIV, SIGOV-CERT in SI-CERT ter dosledno izpolnjevanje naloženih ukrepov za odpravo nepravilnosti in podanih priporočil, ki jih izda Inšpekcija za informacijsko varnost.

Predlagajo, da spremljate oziroma vaše sodelavce in tudi zunanje izvajalce opozorite na objave projekta Varni na internetu, ki ga izvaja SI-CERT (https://www.varninainternetu.si/) in projekta Center za varnejši internet, ki ga izvajajo Univerza v Ljubljani Fakulteta za družbene vede, Zavod Arnes, Zveza prijateljev mladine Slovenije in Zavod MISSS (www.safe.si). SI-CERT je pripravil video serijo KLIK in brezplačni tečaj Varni v pisarni.

Vsem odgovornim za upravljanje informacijskih sistemov in omrežij priporočajo, da se v organizaciji:

  • opravi popis procesov, določijo ključni procesi za delovanje in s tem povezana informacijska sredstva, ki te procese podpirajo;
  • opravi popis informacijskih sredstev za namen zagotavljanja informacijske varnosti in izvede analiza tveganj informacijske varnosti;
  • pripravijo in redno izvajajo ukrepi za obvladovanje identificiranih tveganj informacijske varnosti;
  • preverijo implementirane varnostne mehanizme in nastavitve aplikacij, programov in informacijskih sistemov;
  • preverijo varnostne nastavitve/ukrepe povezane z zmogljivostmi za delo od doma;
  • redno posodablja programsko opremo. V primeru, da je omenjeno omejeno, pa naj se ustrezno zavaruje perimeter delovanja informacijskega sistema;
  • vključi uporabo večfaktorske avtentikacije, kjer je to smiselno;
  • dosledno izvaja ocena tveganj in ukrepi za obvladovanje tveganj.

IBS, ODU, ponudnikom digitalnih storitev in povezanim subjektom ter ostalim podjetjem in ustanovam priporočajo, da:

  • v pogodbe z zunanjimi izvajalci storitev in dobavitelji vključijo zahteve s področja zagotavljanja informacijske varnosti;
  • dosledno skrbijo za ustrezen nivo varnostnega zavedanja zaposlenih in osnovne prakse kibernetske higiene ter izvajajo primerne aktivnosti za preprečitev notranjih groženj;
  • implementirajo orodja za prepoznavo zlonamernih elektronskih sporočil;
  • posvetijo dodatno pozornost neobičajnim ali povečanim kibernetskim aktivnostim znotraj svojih sistemov, ki bi lahko pomenile kibernetsko tveganje za njihovo delovanje;
  • preverijo ukrepe za neprekinjeno delovanje oziroma zagotavljanje storitev;
  • pregledajo postopke za zagotavljanje neprekinjenega poslovanja in postopke odzivanja na incidente;
  • pregledajo podatke iz sistema za upravljanje varnostnih dogodkov in tveganj (angl. Security Information and Event Manager, SIEM) in drugih orodij ter opravijo analizo stanja (tip in obseg dogodkov) in v primeru kakršnih koli anomalij ustrezno postopajo.

 

Vir: Urad Vlade Republike Slovenije za informacijsko varnost

Nazaj