Poročilo o kibernetskih incidentih in napadih v drugem polletju 2023 kaže, da se je padec števila priglašenih incidentov v primerjavi z zadnjima dvema letoma nadaljeval. Fizične osebe ostajajo najpogostejša žrtev zlonamernih aktivnosti, so ob objavi polletnega poročila v torek sporočili iz vladnega urada za informacijsko varnost.

Ljubljana, 20. marca - Poročilo o kibernetskih incidentih in napadih v drugem polletju 2023 kaže, da se je padec števila priglašenih incidentov v primerjavi z zadnjima dvema letoma nadaljeval. Fizične osebe ostajajo najpogostejša žrtev zlonamernih aktivnosti, so ob objavi polletnega poročila v torek sporočili iz vladnega urada za informacijsko varnost.

SI-CERT, ki opravlja naloge nacionalnega odzivnega centra za kibernetsko varnost, in SIGOV-CERT, ki opravlja naloge odzivnega centra za incidente v informacijskih sistemih organov državne uprave, sta v drugem polletju 2023 skupaj obravnavala 1554 incidentov. Vrh polletnih priglasitev incidentov predstavlja mesec avgust, najnižje številke pa beležijo decembra. V celotnem letu 2023 sta skupaj obravnavala 3227 incidentov.

Po številu priglašenih kibernetskih incidentov ostaja bančništvo najbolj obremenjen sektor iz skupine subjektov, ki jih naslavlja direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU. Najpogostejši tip napada ostaja spletno ribarjenje, med vdori pa je najpogostejša zloraba neprivilegiranega računa.

Najverjetnejši razlog za občutno zmanjšanje števila priglašenih incidentov je manjše število priglašenih poskusov spletnega ribarjenja ter drugih goljufij. To je lahko posledica večje kibernetske higiene med prebivalstvom in nepriglašanje lažnih elektronskih sporočil in poskusov goljufij, ki jih prejemniki prepoznajo, izbrišejo in ne priglasijo.
Urad za informacijsko varnost in nacionalna skupina za razreševanje varnostnih incidentov CSIRT sta izvedla več kampanj ozaveščanja o nevarnosti ter opozarjala splošno javnost na zlonamerne dejavnosti in uporabo goljufivih elektronskih sporočil ter spletnih mest, še izhaja iz poročila.

Urad je v sodelovanju z drugimi organi in mednarodnimi organizacijami pozorno spremljal situacijo na področju informacijske in kibernetske varnosti doma, v državah članicah Evropske unije ter na drugih vplivnih območjih. Skladno s tem je izvajal tudi redne koordinacijske aktivnosti na nacionalni ravni.

Varnostno operativni center ministrstva za digitalno preobrazbo je obravnaval dva vdora v informacijski sistem. Novembra je bil zabeležen tudi kibernetski incident v Holdingu Slovenske elektrarne.

Preteklo polletje je bilo sicer, poleg kibernetskih aktivnosti, povezanih s konfliktom v Ukrajini, zaznamovano tudi z grožnjami, ki so se pojavile zaradi konflikta na Bližnjem vzhodu, še kaže poročilo.

STA objavlja tabelo s številom incidentov v zadnjih letih.

mesec               SI-CERT     SIGOV-CERT     skupaj
----------------------------------------------------------
1. polletje 2021      1522          526         2048
2. polletje 2021      1659          474         2133
----------------------------------------------------------
skupaj 2021           3181         1000         4181
----------------------------------------------------------
1. polletje 2022      1645          508         2153
2. polletje 2022      1844          559         2403
----------------------------------------------------------
skupaj 2022           3498         1067         4565
----------------------------------------------------------
1. polletje 2023      1206          467         1673
2. polletje 2023       951          603         1554
----------------------------------------------------------
skupaj 2023           2157         1070         3227

Vir: Urad vlade RS za informacijsko varnost

VIR: STAkrog