"Pomembno je ozaveščanje. Digitalna pismenost ljudi je izjemno nizka, če pa že je prisotna, ni udejanjena. 44 odstotkov oziroma 169 milijonov evropskih državljanov ne obvlada osnovnih digitalnih veščin. Obvladati digitalne aplikacije ne pomeni, da si digitalno vešč. Slovenija je v vrhu svetovnih lestvic po opremljenosti ljudi s tehnološko opremo, a to še ne pomeni, da smo Slovenci digitalno ozaveščeni," prav Stanislava Zadravec Caprirolo, direktorica Združenja bank Slovenije.
Bankirji postrežejo s podatki, da ima kar štiri petine evropskih podjetij izkušnje s kibernetskimi napadi. V 95 odstotkih je človek tisti, ki naredi napako in nepridipravom omogoči, da vdrejo v sistem.
Janez Anžič, direktor operativno-storitvenega centra pri Telekomu Slovenije, ki za številna slovenska podjetna in nekatere banke skrbi za informacijsko varnost, pravi, da je primerov spletnih zlorab ogromno. Ljudje se morajo zavedati, da lahko sami največ naredijo za svojo lastno varnost: "Nihče ne bo ničesar dal zastonj! Če se nekaj oglašuje na pol zastonj, nekaj ni v redu!" Kot najbolj pogost vzorec za napade hekerjev navaja phishing. Število primerov v prvih devetih mesecih letošnjega leta se je v primerjavi z lani zvišalo za 63 odstotkov. "Nekdo ima na svojem družabnem omrežju enako geslo kot na službenem računalniku, hekerji to ugotovijo in mu nato pošljejo sporočilo s phisihng vsebino, po kliku na povezavo pa se začne dogajati," opiše namišljen primer.
Na področju bančništva nove načine napadov prinašajo storitve v oblaku, ki jih vse pogosteje uporabljajo tudi finančne institucije, ocenjuje Grega Prešeren iz svetovalnega podjetja s področja kibernetske varnosti Carbonsec. Velika težava so po njegovem tudi zastareli sistemi in slaba gesla. V aplikacije, ki tečejo na starih sistemih in jih ni mogoče nadgraditi, hekerji zelo enostavno vdrejo. Velika in težko rešljiva težava pa so slaba gesla, pravi: Ljudje težko razumejo dejstvo, da mora biti geslo dolgo 14 znakov in če je sestavljeno iz ene daljše besede in nekaj številk, ga je zelo enostavno ugotoviti.
Tudi vodja ekipe za informacijsko varnost pri Novi KBM Boris Vardjan izpostavlja težavo, ki se ponavlja, ne glede na to, kaj banke naredijo, ko gre za zagotavljanje varnosti komitentov: "Še vedno je največ težav pri uporabnikih. Ljudi je zelo težko prepričati, naj bodo na spletu previdni. Če vidijo, da je nekaj drugače kot običajno, če je nekaj zelo poceni, če z ljudmi stopi v stik nekdo, ki ga ne poznajo, morajo zazvoniti alarmi!"
"Izobrazba ljudi ni stvar pedagoškega, pač pa andragoškega sistema. Treba je izobraziti vse državljane," je odločen glavni operativni direktor SKB banke Miro Cepec.
Umetno inteligenco uporabljajo tudi hekerji
"Umetna inteligenca je že veliko spremenila, kaj še bo spremenila, nihče ne ve. Lani v tem času, denimo, skoraj nihče še ni slišal za Chat GPT, zdaj se nove rešitve na tem področju pojavljajo praktično vsak dan. Zaradi velikanskega interesa javnosti se razvijajo nove storitve, ljudje se na nove tehnologije oziroma storitve ne morejo tako hitro navaditi, zato nastanejo luknje in hekerji te luknje med znanjem ljudi in napredkom v tehnologiji izkoriščajo sebi v prid," opozarja pomočnik uprave NLB, odgovoren za podatke, Franc Bračun.
Umetno inteligenco pa znajo izkoriščati tudi hekerji. Kraje identitete so že realni primeri, pravi Anžič: "Umetna inteligenca lahko ukrade sliko in glas, po video klicu se storilec predstavi v mojem imenu in lahko zahteva neke transakcije."
Lažno predstavljanje bo velik problem, načini napadanja bodo vedno bolj prepričljivi, je jasen tudi Cepec, ki se sprašuje tudi, kdo bo zaščitil uporabnika? "Če smo bili v Sloveniji doslej otok, tudi zaradi jezika, so bili hekerski napadi težji, so danes uporabniki zaradi hitrega napredka vse manj vešči, napadalci pa vse bolj iznajdljivi. Bančni prostor ne more biti edini, ki digitalno opismenjuje ljudi. To ni vprašanje bank oziroma podjetij," poudarja Cepec, ki državne organe in celotno slovensko družbo opozarja, da je informacijsko opismenjevanje nekaj, kar je enako pomembno kot matematika, slovenski jezik, ali pa znanje o načinu prehranjuje: "V nekaj letih se bodo dogajale tragedije, ker bo nekdo ljudem z zlorabo identitete lahko ukradel čisto vse, ne pa zato, ker je nekomu premoženje odnesla voda!"
Bračun še dodaja, da bo treba pri opismenjevanju ljudi – predvsem iz ranljivih skupin, ki se jih nepridipravi najprej lotijo - še veliko narediti. "Uporabniki se morajo znati sami zaščititi. Gesla pač ne smemo imeti na vidnem mestu zapisanega, razmisliti je treba tudi o javni objavi telefonske številke, datuma rojstva, naslova stalnega bivališča ...," dopolnjuje Vardjan.
Usposobljenega kadra je v Sloveniji premalo
Direktor Združenja za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije Nenad Šutanovac opozarja še na eno problematiko slovenske družbe, namreč, velikansko pomanjkanje kadra s področja digitalne preobrazbe in kibernetske varnosti. Ta primanjkljaj je v Sloveniji med največjimi v Evropski uniji, pravi: Smo blizu repa, kmalu bomo na repu. Še bolj po njegovem skrbi dejstvo, da se bo v naslednjih dveh do treh letih povpraševanje po teh strokovnjakih zvišalo za 50 do 100 odstotkov.
Na vprašanje, kako ocenjuje delovanje ministrstva za digitalno preobrazbo, ki ga je ustanovila vlada Roberta Goloba in bi moralo skrbeti tudi za to področje delovanja države, odgovarja, da se preveč ukvarja samo s sabo, saj bdi tudi nad državno informatiko. Predvsem pa se mu zdi povedno, da ministrstvo nasprotuje obveznemu predmetu računalništva oziroma informatike v osnovnih šolah.
Kako si bo plebs zapomnil 'varno' geslo, sestavljeno iz 14 znakov - ja zapisal si ga bo, bedaki digitalistični. Pa …
In oni bi nam vzeli gotovino...
Kaj bluzite bankirji in vsi ostali prepotentni pizduni, ljudi obravnavate kot tretje razredne, plačujete jih kot tretje razredne, zahtevali pa …