Informacijska varnost: Etično hekanje 2.0

Preverjanje varnosti informacijskih sistemov z različnimi učinkovitimi metodami, kakršna je etično hekanje, je že postalo nujnost. Storitve kibernetske kriminalitete so namreč dostopne vsakomur. Naročniki za izvedbo napadov lahko najamejo več tisoč hekerjev, ki svoje znanje ponujajo za primerno plačilo, oglaševanje zlonamernih storitev pa ni več omejeno samo na temni splet. Zlonamerna programska oprema pridobiva nove razsežnosti, saj s pridom uporablja tudi umetno inteligenco. Pospešeno se razvijajo t. i. veliki jezikovni modeli, ki jih uporabljajo tudi kibernetski napadalci in z njimi ustvarjajo nove oblike zlonamerne programske opreme ali pa »izboljšujejo« že aktivno zlonamerno kodo. Spreminjajo se tudi uporabniške navade. Oddaljeno delo, ki se je v zadnjih letih zelo razširilo, je možnosti za potencialne kibernetske napade močno povečalo. Tarča napadalcev niso več samo končni uporabniki, temveč tudi dobavne verige.

Monografija obravnava spremembe, povezane z uporabo informacijsko-komunikacijskih tehnologij, in nove oblike groženj, ki so jim izpostavljeni vsi uporabniki spleta. Podrobno so predstavljeni primeri dobrih praks samozaščite in zaščite organizacij. Zelo dobrodošel pa je tudi povzetek (kazensko)pravnih okvirov ureditve Evropske unije, Sveta Evrope ter Slovenije, ki so relevantni za razumevanje pravnega položaja etičnega hekerja v Sloveniji.

 

Vezava:               trda

ISBN:                   978-961-247-528-4

Št. strani:            320

Leto izdaje:        2023

 

Mnenja o knjigi

Varnostna tveganja se s pospešeno digitalizacijo in vseprisotnim delom na daljavo v spreminjajočih se geopolitičnih razmerah povečujejo na vseh področjih našega delovanja. Pred kibernetskimi napadi ni varen nihče, zato je ključno, da vsi, pa naj gre za posameznike, podjetja ali organizacije, poskrbimo za ustrezno preventivo in za dobro zaščito pri vhodu v svoj digitalni svet. Za zagotavljanje kibernetske odpornosti je pomembno vlagati v tehnologije za učinkovito in natančno zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov, različna varnostna in vdorna testiranja ter testiranja ranljivosti, hkrati pa je enako nujno tudi ozaveščanje o pasteh digitalnega sveta in pomenu skrbi za ustrezno kibernetsko in informacijsko varnost. Knjiga ponuja večplasten vpogled, na kaj vse moramo biti ob tem pozorni in kakšna orodja imamo na voljo. Etični hekerji imajo pri tem izjemno pomembno vlogo, zato sem prepričana, da bo poglobljena predstavitev njihovega dela v knjigi marsikoga tudi navdušila, da se bo sam odločil za to pot. Za informacijsko varnost so vsekakor potrebni vrhunski strokovnjaki.

mag. Vesna Prodnik, članica uprave, odgovorna za tehnologijo, Telekom Slovenije, d. d.

 

Znanstvena monografija je izšla ob pravem času. Ob velikem razmahu informacijsko-komunikacijske tehnologije, tako z vidika programske in strojne opreme kot z vidika širitve uporabnikov, je zelo relevantna. Vključuje namreč tudi vidik razvoja in uporabe umetne inteligence, ki bo v prihodnje krojila naše digitalno življenje. Avtorji na razumljiv in strukturiran način opišejo vse plasti in vidike informacijsko-komunikacijske tehnologije ter veliko pozornosti namenijo zagotavljanju informacijske varnosti, tudi prek dogovorjenega testiranja digitalnih sistemov, ki omogočajo poslovanje – kar je lahko velika prednost in zaščita pred kibernetskim kriminalom. Prav zagotavljanje informacijske varnosti je danes ena pomembnejših nalog tako posameznika kot poslovnih subjektov, zato so razumljiva napotila v knjigi zelo dobrodošla. Poleg tega ponudi pregled področja informacijske varnosti s pravnega vidika, kar je prednost pri študiju in pripomoček za tiste, ki ne želijo prebiti preveč časa pri iskanju relevantnih informacij na spletu.

Urad Vlade Republike Slovenije za informacijsko varnost

 

Monografija je nepogrešljiv vodnik za razumevanje sodobnih in aktualnih izzivov kibernetske varnosti, s katerimi se vsakodnevno srečujemo vsi, ki smo odgovorni za vzpostavljanje in ohranjanje večplastne kibernetske zaščite organizacij. Še posebno sem navdušen, ker so avtorji izvajanje etičnega hekanja, enega pomembnih mehanizmov kibernetske varnosti, umestili v zakonodajni okvir, kar bo izvajalcem omogočalo delovati v skladu z najvišjimi etičnimi in varnostnimi standardi za zaščito osebnih podatkov. Poglobljeno predstavijo uporabo in zlorabo umetne inteligence pri izvedbi kibernetskih napadov, ki so ena najbolj zapletenih varnostnih groženj v sodobnem kibernetskem prostoru. Knjiga bo bralcu omogočila boljše razumevanje in prepoznavanje teh novih izzivov pri zagotavljanju kibernetske varnosti. Priporočam jo strokovnjakom, ki se ukvarjajo s kibernetsko varnostjo, odgovornim za informacijsko varnost v organizacijah in vsem, ki jih zanima pomembnost etičnega ravnanja v kibernetskem prostoru.

Peter Ceferin, tehnični direktor, Smart Com, d. o. o.

 

Če želiš premagati napadalca, moraš znati razmišljati kot napadalec. Etično hekanje zato postaja ena najpomembnejših vrlin pri obvladovanju varnostnih tveganj sodobne informacijske tehnologije. Znanje, ki je potrebno za preprečevanje varnostnih tveganj, zahteva razumevanje celote. Knjiga ponuja celostni pregled etičnega hekanja, hkrati pa dovolj podrobno obravnava konkretne izzive, s katerimi se v tej panogi srečujemo. Je nepogrešljivo branje za vse, ki se podajate v nepredvidljivo in kompleksno okolje kibernetske varnosti.

Vladimir Ban, strokovnjak za kibernetsko varnost, A1 Slovenija, d. d., in etični heker

 

Tako gospodarska podjetja kot organizacije morajo nenehno ohranjati kibernetsko operativno odpornost, slediti trendom na področju kibernetskega kriminala in delovati v skladu z zakonodajo. Knjiga ponuja vpogled v organizacijske in tehnične ukrepe, ki so potrebni za obravnavo varnosti omrežja in informacijskih sistemov, poleg tega pa je v njej opredeljena aktualna zakonodaja, ki ureja področje informacijske varnosti na ravni Evropske unije in Slovenije. Knjiga skratka celovito obravnava etično hekanje, ki je eno ključnih področij pri zagotavljanju kibernetske odpornosti.

Ida Majerle, svetovalka za skladnost, SETCCE, d. o. o., in predsednica upravnega odbora društva Slovenski odsek ISACA

 

Knjiga obravnava tematiko, ki je v finančni industriji izjemno pomembna. Varnost je prepoznana kot neizogibni element pri razvoju in vzdrževanju vsakega informacijskega sistema. Vesel sem, da imamo tovrstne publikacije tudi v slovenskem jeziku, saj se s tem krepi zavedanje o pomenu informacijske vernosti tako v ožji strokovni kot tudi širši laični javnosti.

Boris Turk, Mastercard

 

V knjigi je celovito predstavljeno področje informacijske varnosti, za zagotavljanje katere je potrebno čedalje bolj podrobno poznavanje groženj in možnih obrambnih modelov. Digitalizacija poslovnih procesov, delo na daljavo in pomanjkanje kadrov na eni strani ter kibernetska kriminaliteta, ki uporablja umetno inteligenco in psihološke pristope, na drugi strani od organizacij zahtevajo stalno pripravljenost. Pregled etičnega hekanja kot metode zagotavljanja informacijske varnosti je pomembna opora za razumevanje, kako pomembno je proaktivno odkrivanje ranljivosti in upravljanja tveganj; v prihodnje pa bo odgovorno razkrivanje ranljivosti treba tudi pravno urediti, po zgledu nekaterih drugih držav.

mag. Andrej Tomšič, namestnik informacijske pooblaščenke

 

Digitalizacija nas postavlja pred velike izzive, informacijska in kibernetska varnost sta ključni med njimi. Dolga leta smo tudi zapostavljali etičnost dejanj predvsem na področju kibernetske varnosti in odkrivanja ranljivosti v informacijsko-komunikacijskih sistemih. Rast in razvoj na področju tehnologije sta zavidljiva, drugi vidiki digitalne preobrazbe pa šele prihajajo v ospredje. Knjiga ranljivost obravnava s tehničnega in tehnološkega vidika in ob tem poudari etične in pravne dileme. Tako smo tudi v našem prostoru dobili dobro strokovno delo prav o temi, o kateri strokovna javnost razpravlja že nekaj časa. Vsebine bodo tudi dobra podlaga ne le študentom informacijske varnosti, temveč vsem strokovnjakom, ki se vsak dan srečujemo s to problematiko. In seveda: priporočeno (če ne obvezno) branje za vse, ki vstopajo v svet etičnega hekanja.

Alenka Glas, višja svetovalka, PRO.astec, d. o. o.

 

Odlična, jasna knjiga s podrobnostmi in primeri načenja izredno aktualno temo na področju kibernetske varnosti. Avtorjem se zahvaljujem za dobro delo. Pri našem delu, pri uvajanju zaposlenih v našem oddelku, bo zelo koristna opora in na seznamu »obveznega gradiva«.

Uroš Majcen, direktor kibernetske odpornosti, Kontron, d. o. o.

 

Knjiga strukturirano in celovito predstavi področje informacijske in kibernetske varnosti ter prikaže vso širino in kompleksnost tega področja. Je primerno gradivo tako za tehnično osebje, ki se želi spoznati z etičnim hekanjem, kot za skrbnike informacijske varnosti, ki se morajo seznaniti z obstoječimi varnostnimi mehanizmi, zakonodajo, regulativami in upravljanjem tveganj. Poleg tega je odlično izhodišče za vse entuziaste, ki jih zanima kariera na področju varnosti, vendar še niso prepričani, katera smer bi jih najbolj veselila. Delo priporočam v branje vsem, ki se kakorkoli ukvarjajo z informacijsko ali kibernetsko varnostjo.

Boštjan Špehonja, direktor, GO-LIX, d. o. o., in certificirani etični heker

 

Ko sem se pred več kot 20 leti začel poklicno ukvarjati z informacijsko varnostjo, je bilo razmeroma preprosto – požarna pregrada, antivirusni program ter nekaj znanja in »zdrave pameti«, pa si bil že kar dobro zaščiten. Tisti, ki smo stopili na to področje že takrat, smo imeli srečo, da smo rasli skupaj s tem in postopoma spoznavali vedno nove in nove kamenčke današnjega kompleksnega mozaika informacijske varnosti. Je pa tudi nam ta mozaik danes zelo težko tako nazorno sestaviti in predstaviti, kot je uspelo avtorjem te knjige, zato je dobrodošlo branje tudi za »stare mačke«. Tistim, ki so na to področje stopili pozneje ali se prav zdaj spoznavajo z njim, pa bo gotovo še v večjo pomoč, saj so v njej pregledno združeni (skoraj) vsi vidiki informacijske varnosti – od referenčnih modelov, podrobnosti omrežij, operacijskih sistemov, tehničnih rešitev in storitev, izobraževanja, upravljanja do pravnega vidika.

David Ivačič, direktor prodaje, Real security, d. o. o.

 

Strokovno delo, ki bi ga priporočil prav vsakomur, ki se s področjem kibernetske varnosti šele spoznava ali pa želi pridobljeno znanje še dodatno oplemenititi. Tako knjigo bi si tudi sam želel prebrati že v času, ko sem se na področju etičnega hekanja kalil sam. Priročnik bom z izbranimi besedami priporočil ožjim sodelavcem, poslovnim partnerjem in prijateljem, ki zaupajo moji presoji. Iskrene čestitke avtorjem knjige, da so zorali ledino in izdali ta izjemni strokovni prispevek v slovenskem jeziku.

mag. Matevž Mesojednik, vodja varnostnega operativnega centra, NIL, d. o. o.

 

Odlična knjiga ponuja vpogled v svet etičnega hekanja in kibernetske varnosti. Avtorji kompleksne tehnične pojme pojasnijo na razumljiv način, zaradi česar je delo dragocen vir znanja. Danes, ko je naša varnost vse bolj ogrožena, je globlje razumevanje tega pomembnega področja ključno.

mag. Ajša Vodnik, generalna direktorica, AmCham Slovenija, in podpredsednica, AmChams in Europe