V zadnjih dveh letih se je vprašanje kibernetske varnosti v Sloveniji končno premaknilo iz kleti IT-oddelkov v pisarne uprav. Razlog ni le nenaden porast zavedanja, temveč neizprosen pritisk iz Bruslja. Danes meja med digitalno sabotažo in klasično vojno praktično ne obstaja več, kar Slovenijo postavlja pred zahtevno nalogo: kako zaščititi državo, ki je hkrati majhna, visoko digitalizirana in strateško vpeta v evropska prometna in energetska križišča?
Konec obdobja “itak se nam ne bo zgodilo”
Če smo se v preteklosti zanašali na to, da smo kot majhen trg nezanimivi, je nova evropska zakonodaja – z direktivo NIS2 na čelu – to iluzijo dokončno razblinila. Slovenski Zakon o informacijski varnosti (ZInfV-1), ki je v polni meri zaživel lani, je pravil igre ne le spremenil, ampak jih je drastično poostril.
Ključni premik ni v tehnologiji, ampak v odgovornosti. Direktorji in člani uprav se morajo zavedati, da kibernetska varnost ni več “tista tehnična stvar”, ki jo uredi zunanji izvajalec. Po novem so za varnostne incidente osebno odgovorni. Če podjetje ne upošteva standardov, globe niso več le simbolične, ampak lahko resno ogrozijo poslovanje, vodilni pa se lahko soočijo s prepovedjo opravljanja funkcije.
Ko se srečata heker in dron
Na Lobist.si smo že opozarjali, da so sodobne grožnje postale hibridne. Napadalec danes ne bo le poskusil vdreti v sistem, temveč bo morda hkrati onemogočil fizični dostop do objekta.
Poglejmo ključne točke naše države:
- Energetski sistem: Podjetje ELES s projektom ALiEnS-SOC trenutno orje ledino. Z uporabo umetne inteligence poskušajo zgraditi sistem, ki bi anomalije v omrežju zaznal prej, kot bi jih opazilo človeško oko. To je nujno, saj so transformatorske postaje postale lahka tarča za drone, ki lahko z enim samim motilcem povzročijo regionalni mrk.
- Luka Koper in logistika: Naša edina luka ni le slovensko podjetje, ampak vstopna točka za pol Evrope. Vsaka ura zastoja v njenih digitalnih sistemih pomeni kolone tovornjakov, prazne police in milijonske izgube v celotni regiji. Sodelovanje v projektu ATLANTIS tukaj ni le prestiž, ampak nuja za preživetje.
Kje so največje luknje?
Kljub novim zakonom in strateškim dokumentom se soočamo z dvema resnima težavama: - Ranljivost dobaviteljev: Velika podjetja so svoje sisteme večinoma že zaščitila. Težava so njihovi manjši dobavitelji. Hekerji to vedo in vstopajo skozi “zadnja vrata” – preko manjših podjetij, ki nimajo sredstev za vrhunsko zaščito, a so kritično povezana z velikimi sistemi.
- Kadrovska suša: Lahko imamo najboljšo zakonodajo na svetu, a če nimamo ljudi, ki bi te sisteme znali upravljati in braniti, smo v težavah. Slovenija trenutno bije bitko za strokovnjake, ki jih gospodarstvo in država nujno potrebujeta, a jih na trgu preprosto ni dovolj.
Kaj moramo storiti danes, da bomo mirno spali jutri?
Analiza kaže, da morajo odločevalci nehati gledati na varnost kot na strošek. Je zavarovalna premija za obstoj države. Nujni so trije koraki:- Povezava fizičnega in digitalnega: Varnostne službe na terenu morajo začeti tesno sodelovati z varnostnimi operativnimi centri (SOC).
- Aktivna obramba pred droni: Kritična infrastruktura potrebuje takojšnje investicije v sisteme za nevtralizacijo dronov.
- Iskrenost glede incidentov: Napadi se dogajajo. Ključno je, da podjetja o njih poročajo centru SI-CERT takoj, brez strahu, da bo to oškodovalo njihov ugled. Le s skupnim znanjem se lahko branimo.
Zaključek
Slovenija je na papirju pripravljena. Imamo zakone, imamo strategije in imamo vrhunske strokovnjake v določenih podjetjih. Vendar pa prava odpornost ne pride z objavo v Uradnem listu, ampak z vsakodnevnim izvajanjem protokolov v praksi. V letu 2026 kibernetska varnost ni več vprašanje tehnologije – je vprašanje preživetja na trgu in varnosti vsakega državljana.
Viri: Zakon o informacijski varnosti (ZInfV-1), direktiva NIS2, poročila ELES o projektu ALiEnS-SOC, interni arhivi portala Lobist.si.
