Dne 6. julija 2016 je evropski parlament sprejel “NIS direktivo” (NIS: Network and Information Security) – uredbo o varnosti omrežij in informacij, ki bo poenotila nekatere ukrepe držav članic za zaščito informacijskega (danes pogosto rečemo tudi: kibernetskega) okolja, saj je to namreč postalo zelo pomemben del naših življenj. Direktiva želi zagotoviti:
- ustrezno pripravljenost držav članic na aktualne grožnje v kibernetskem prostoru z zagotavljanjem zadostnih odzivnih kapacitet,
- vzpostavljanje mreže sodelovanja med članicami na operativnem in strateškem nivoju,
- dvig kulture informacijske varnosti v različnih sektorjih, ki so bistvenega pomena za družbo in gospodarstvo in so vedno bolj odvisni od informacijskih tehnologij.
V evropskih državah so se že v 90-tih letih prejšnjega stoletja začeli oblikovati centri za odzivanje na varnostne incidente na internetu, poimenovani CERT (Computer Emergency Response Team) ali CSIRT (Computer Security Incident Response Team), slovenski SI-CERT je prve incidente na naših omrežjih obravnaval jeseni leta 1995. Odzivni centri tako opravljajo “first responders” naloge na omrežju ob vdorih v računalnike, okužbah z računalniškimi virusi in drugih napadih na omrežju. Centri so se kmalu začeli operativno povezovati in izmenjevati izkušnje med seboj, regijsko v evropski delovni skupini TF-CSIRT, globalno pa v združenju FIRST. Direktiva torej ne izumlja novih mehanizmov, ampak želi nadgraditi obstoječe – te, ki so se v praksi do sedaj že izkazali kot učinkoviti.
NIS direktiva se je usklajevala več let, zato je bil njen sprejem v Evropskem parlamentu pričakovan. Tako so že pred sprejemom stekle prve priprave za vzpostavljanje omrežja odzivnih centrov (CSIRT Network), ki jih usklajuje evropska agencija ENISA. Omrežje bo namenjeno operativnemu izmenjevanju informacij, začetni izzivi pa so povezani s formalizacijo delovanja omrežja in navezavo na obstoječe omrežje delovne skupine TF-CSIRT.
Kaj sprejem direktive pomeni za Slovenijo
Tudi pri nas se že dvajset let borimo z različnimi vrstami napadov in zlorab na internetu, pri tem pa je vloga SI-CERT ključna. Med bolj odmevnimi lahko omenimo napade skupine Anonymous leta 2012 na državno informacijsko infrastrukturo, številne napade onemogočanja (denial of service), boj proti različnim virusnim okužbam, zlorabe e-bančništva, ne gre pa prezreti tudi številnih spletnih goljufij.
Vlada Republike Slovenije je februarja letos sprejela Strategijo kibernetske varnosti RS, s katero naslavlja vprašanja zaščite kibernetskega prostora. V njej bo “Slovenija okrepila sistem zagotavljanja kibernetske varnosti, hkrati pa to področje tudi sistemsko uredila.” Krepitev je sicer nujno potrebna že sama po sebi za zagotavljanje ustreznih odzivnih kapacitet ob naraščajočem številu incidentov, saj ima Slovenija trenutno najmanjši nacionalni odzivni center v EU in širše v Evropi (ob bok Malti in Bolgariji). NIS direktiva pa zastavlja za cilj tudi operativno pokrivanje sedmih sektorjev (energija, transport, bančništvo, infrastruktura finančnih trgov, zdravstvo, vodni viri, digitalna infrastruktira).
Ob vsem naštetem lahko ponudim jasen sklep: če želimo ponovno ujeti korak z drugimi članicami EU in se izogniti velikim zapletom ob implementaciji NIS direktive, moramo že danes začeti z usposabljanjem strokovnega kadra, ki se bo lahko uspešno kosal z novimi izzivi. Ko govorimo o strokovnjakih s področja analize zlonamerne kode in omrežne forenzike, je namreč kot na dlani, da se tak kader gradi samo z ustreznim večletnim vlaganjem v specialistično izobraževanje in skozi pridobivanje operativnih izkušenj, zato moramo začeti danes. Moje mnenje je, da lahko Slovenija s sorazmerno majhnim vložkom bistveno izboljša stanje. Rezultati odzivnega centra SI-CERT v zadnjih dvajsetih letih to potrjujejo.
Gorazd Božič
vodja SI-CERT
predstavnik Slovenije v UO Evropske agencije ENISA
O centru SI-CERT
SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih. SI-CERT samostojno izvaja nacionalni program ozaveščanja Varni na internetu in sodeluje v projektu SAFE-SI. SI-CERT deluje v okviru javnega zavoda Arnes (Akademska in raziskovalna mreža Slovenije).
SI-CERT je član svetovnega združenja odzivnih in varnostnih centrov FIRST (Forum of Incident Response and Security Teams), član skupine nacionalnih odzivnih centrov pri CERT/CC, član delovne skupine evropskih odzivnih centrov TF-CSIRT in je akreditiran v programu Trusted Introducer. SI-CERT je slovenska kontaktna točka za Varnostni organ Generalnega sekretariata Sveta EU in nacionalna fokusna točka za program IMPACT mednarodne telekomunikacijske zveze ITU.
Storitve odzivnega centra SI-CERT so na voljo širši javnosti. SI-CERT se financira iz sredstev, ki jih za javni zavod Arnes zagotavlja Direktorat za informacijsko družbo Ministrstva za izobraževanje, znanost in šport. V primeru vdora, okužbe računalnika ali druge omrežne zlorabe, lahko pošljete sporočilo z opisom incidenta na naslov cert@cert.si