Foto: BoBo
Foto: BoBo

Velik del odgovornosti za kibernetsko varnost je tudi pri končnih uporabnikih, ki pa se še vedno ne zavedajo dovolj svojega dela odgovornosti na spletu, je na posvetu, ki ga je organiziral Svet za razvoj pri SAZU-ju, opozorila tudi Tanja Muha z Agencije za komunikacijska omrežja in storitve (Akos). Uporabnike je po njenih besedah treba ustrezno izobraževati, da bodo postali dovolj "pametni in pogumni, suvereni, da bodo uporabljali te tehnologije".

"Heka se vedno človeka, nikoli naprave," je na posvetu opomnil minister za javno upravo Boštjan Koritnik in opozoril, da je odgovornost vsakega posameznika za lastno varnost na spletu.

Matej Kovačič z Instituta Jožefa Stefana je opozoril, da so pri razpravi o kibernetski varnosti ljudje še pomembnejši kot tehnologija. Prav zaradi tega je po njegovem prepričanju zelo pomembno, kako delodajalec zaposlene izobražuje na tem področju. "Varnost ni izdelek, ampak proces," je opomnil.

V Sloveniji imamo pomanjkanje kulture osebne varnosti, je opozoril Marko Puschner s Točke ozaveščanja o varni rabi interneta Safe.si. "Če mama in oče na Facebooku objavljata družinske fotografije, kako naj mladi razumejo, kako naj skrbijo za osebno varnost na spletu," je opomnil Puschner.

Foto: EPA
Foto: EPA

Nevarnosti deljenja osebnih podatkov

Poleg Facebooka je vodja Nacionalnega odzivnega centra za kibernetsko varnost Sicert Gorazd Božič med primeri, kje se uporabniki pogosto znajdejo kot žrtve, izpostavil tudi kriptovalute in paypal. Kot je opozoril, se posameznik, ki s spletom deli veliko osebnih podatkov, lahko znajde kot žrtev tistih, ki se ukvarjajo z družbenim inženiringom.

Član Sveta za razvoj pri SAZU-ju Slavko Splichal je v zvezi s tem opozoril, da "več svojih osebnih podatkov kot posameznik deli na spletu, bolj pristranske selekcije informacij in enostranske obveščenosti je deležen in do večje polarizacije družbe prihaja. To pa ima dolgoročne negativne posledice za celoten družbeni razvoj."

Splichal meni, da je popolna zasebnost danes iluzija. "Zasebnost ni več dana, ampak jo moramo, kot javnost, ustvarjati, zanjo skrbeti in si jo včasih tudi priboriti," je menil in ocenil, da "bi morali biti skrbni, ozaveščeni državljani na področju svojega digitalnega življenja", ob tem pa pripomnil da "dejavnost naših največjih ljubiteljev Twitterja in Instagrama ne more biti za zgled, kar se tiče razmejitve med javnostjo in zasebnostjo".

Od nastopa izrednih razmer zaradi epidemije novega koronavirusa so se pri Informacijskem pooblaščencu spoprijeli s številnimi novimi vprašanji, od sledenja okuženim, obdelave osebnih podatkov pri šoli na daljavo, (ne)ustreznosti različnih aplikacij za izvajanje šole na daljavo, pa do merjenja temperature ob vstopanju v prostore.

Ukvarjali so se tudi z drugimi posegi v zasebnost zaposlenih, z videoanalitiko za spremljanje, ali kupci nosijo maske in vzdržujejo ustrezno razdaljo. Namestnik informacijskega pooblaščenca Andrej Tomšič je opozoril, da vsaka obdelava osebnih podatkov pomeni poseg v pravico do zasebnosti posameznika.

Nove možnosti za zlikovce

Razmah medmrežja kot globalne vasi namreč ni prinesel le razcveta posla, ampak je številne možnosti ponudil tudi zločincem, saj jim danes ni treba več skozi okno stanovanja, je opozoril Urban Sedlar z ljubljanske fakultete za elektrotehniko.

Božič je tudi opozoril, da pri vprašanju kibernetske varnosti nič ne pomaga, da je Slovenija majhna in "na periferiji", saj smo ravno tako tarče kibernetskih napadov.