Vloga varnostno-operativnih centrov pri odkrivanju, preprečevanju in analizi kibernetskih dogodkov v slovenskem in evropskem prostoru
Kibernetska varnost
Diplomsko delo obravnava vlogo varnostno-operativnih centrov (VOC) pri odkrivanju, preprečevanju in analizi kibernetskih dogodkov v slovenskem in širšem evropskem prostoru. Izhodišče predstavlja vprašanje, katere organizacijske, procesne in tehnične značilnosti ločijo zrel VOC od reaktivno organiziranega varnostnega nadzora ter kako te razlike vplivajo na odpornost organizacij.
Uporabljena metodologija združuje pregled standardov in smernic, primerjalno analizo evropskih praks ter sintezo spoznanj v vzorčni delovni protokol VOC.
Rezultati kažejo, da je tipična struktura VOC poenotena okoli ravni od nivo 1 do 3 in vodje VOC. Prva raven skrbi za 24/7 nadzor, trijažo in validacijo dogodkov, druga raven vodi poglobljene tehnične preiskave ter usklajuje z nosilci infrastrukture, tretja raven izvaja lov na grožnje, digitalno forenziko in razvoj detekcij, vodja VOC pa upravlja prioritetizacijo, kadrovske zmogljivosti in komunikacijo.
V primerjavi z najbolj zrelimi evropskimi okolji, slovenske organizacije najpogosteje zaostajajo v kadrovski širini, stopnji specializacije, uvedbi orkestracije in avtomatizacije, 24/7 pokritosti ter doslednem merjenju uspešnosti. Kljub temu je opazen jasen trend standardizacije, profesionalizacije in približevanja najboljšim praksam.
Učinkovit odziv v realnem času zahteva kakovostno vidljivost procesov (telemetrija SIEM/XDR/EDR/UEBA, dnevniški zapisi, CTI), vnaprej definirane postopke z jasnimi vlogami in pogoji eskalacije, orkestracijo rutinskih korakov ter redno učenje na podlagi incidentov (“lessons learned”). NIS 2 in nacionalne politike postavljajo VOC v vlogo operativnega nosilca skladnosti z zahtevami po pravočasnem poročanju, obvladovanju tveganj in neprekinjenem delovanju.
Posebno pomembno je upravljanje tveganj dobaviteljev ter vnaprej dogovorjena izmenjava informacij in sodelovanje z nacionalnimi institucijami, kot je CSIRT-i.
Praktični prispevek dela je vzorčni delovni protokol VOC, ki standardizira organizacijo izmen, operativne postopke, komunikacijske poti, vodenje evidenc in povezavo s standardi ter regulativo. Omejitve izhajajo iz zaupnosti internih podatkov in heterogenosti okolij; nadaljnje raziskave naj kvantificirajo učinke avtomatizacije in primerjajo modele delovanja (in-house, MSSP/MDR, hibrid).
