Kodėl Lietuvoje esančiose organizacijose įvyksta kibernetiniai nusikaltimai ir kaip jų išvengti? Kibernetinės atakos bei sparčiai vystomos kenkėjiškos programos, tapusios nebeatsiejamais tobulėjančių technologijų palydovais, natūraliai privertė kelti diskusijas kibernetinio saugumo tema. Rugsėjo 7 dieną, Lietuvos parodų ir kongresų centre Litexpo, jau devintąjį kartą vyks kasmetinė konferencija ESET Security Day Lietuva. Beveik 20 kompetetingų pranešėjų, renginio metu kvies diskusijai apie intensyvų technologijų progresą ir jų apsaugą. 

Prioritetas – darbuotojų kibernetiniam raštingumui

Diskutuojant apie kibernetinio saugumo iššūkius, Eset Lietuva vadovas Tomas Parnarauskas, pabrėžia darbuotojų edukacijos svarbą. „Tiesioginis susidūrimas su technologijomis, spartus jų tobulėjimas bei apsauga, paliečia visus verslus: mažus, vidutinius, didelius. Statistiniai duomenys byloja, kad daugiau nei 80 proc. visų kibernetinių incidentų prasideda nuo žmogiškosios klaidos. Norint veikti sklandžiai, be kibernetinių pažeidimų, privalome žinoti ir kaip apsisaugoti“. T. Parnarauskui antrina ir Telia Lietuva skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis: „Investicija į darbuotojų kibernetinį raštingumą – vienas svarbiausių veiksnių, leidžiančių įmonėms lengviau suvaldyti kylančias kibernetines grėsmes. Juk pačios rezultatyviausios atakos dažnai įvyksta būtent per įmonės darbuotojus“.   

Netrukus įsigaliosianti Tinklų ir informacinių sistemų saugumo direktyva TIS2, gerokai pakeis įmonių vadovų požiūrį į kibernetinį saugumą. „TIS2 direktyva kelia net didesnius pokyčius kibernetinėje saugoje nei GDPR. Šiuo metu tai itin aktuali tema, kurios analizė padės įmonėms pasiruošti tinkamai ir išvengti gresiančių pasekmių“, – sako T. Parnarauskas. 

Tobulėjančios kibernetinės atakos kelia didelę grėsmę

Kibernetinio saugumo ekspertas, Dr. Šarūnas Grigaliūnas pastebi, kad šiuolaikinėje skaitmeninėje aplinkoje kibernetinio saugumo iššūkiai darosi vis sudėtingesni ir plintantys geometrine progresija. Lietuva, atsidūrė pažangių nuolatinių grėsmių taikiklyje, ypač – iš Rusijos. „Geopolitinė dinamika, kartu su pasauliniu kibernetinės erdvės tarpusavio ryšiu, padidino kibernetines grėsmes. Pažangių grėsmių dalyviai (APT), tiek valstybės remiami, tiek nepriklausomi, naudoja įvairius atakų vektorius, įskaitant socialinę inžineriją, išpirkos reikalaujančias programas, DDoS atakas ir šnipinėjimą, siekdami pakenkti nacionaliniam saugumui, ekonominiam stabilumui ir visuomenės pasitikėjimui“.

Dr. Šarūno Grigaliūno nuomonei pritaria ir Telia Lietuva skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis, neabejojantis, kad šiandieniniame internete yra jau praktiškai viskas – tiek paslaugos, tiek nusikaltėliai. „Nukentėję internete – nukentėsite ir fiziniame pasaulyje“, – perspėja jis papildydamas, kad viskas, ką darote internete, vieną dieną gali tapti vieša. Pavyzdžiui, nutekėti el. parduotuvėje suvesta informacija. „Labiausiai saugokite el. paštą: naudokite 2FA bei savo mokėjimo priemones. Atsiskaitymams internetu, galima naudoti vienkartines kreditines korteles. Būkite skeptikais – netikėkite Eldoradais“. 

Gerai „pamatuokite“, kokia informacija dalijatės viešai

„Vienas iš ypatingų iššūkių, su kuriais susiduria Lietuva, kyla socialinės medijos srityje“, – neraminančią tendenciją įvardija kibernetinio saugumo ekspertas, Dr. Šarūnas Grigaliūnas. „Piliečių noras socialinėje žiniasklaidoje atskleisti savo asmeninį gyvenimą ir nuolatinis skaitmeninių asmenybių kūrimas netyčia sukūrė didžiulę „žaidimų aikštelę“ kibernetinių atakų architektams. Šis žmogiškasis veiksnys, dažnai laikomas silpniausia kibernetinio saugumo grandimi, didina kibernetinių išpuolių riziką, nes užpuolikai naudojasi žmonių pasitikėjimu, smalsumu ar nežinojimu, kad įsiskverbtų į sistemas ir net organizacijų tinklus. Nors kasmet Lietuvoje rengiamomis kibernetinėmis pratybomis siekiama šviesti ir mokyti viešąjį sektorių, jų gali nepakakti atsižvelgiant į kintančias grėsmes. Atsakymu į tai turėtų būti išsamesnės kibernetinio saugumo informavimo kampanijos, skirtos plačiajai visuomenei, o ypač tokią veiklą pradedant ugdymo įstaigose, kuriose būtų pabrėžiama privatumo svarba ir galimos perdėto dalijimosi informacija socialinėje žiniasklaidoje pasekmės“.

Etiškas elgesys yra kertinis saugios interneto ekosistemos akmuo

„Kibernetinis saugumas ir etika, moralė internetinėje erdvėje daro didelę įtaką vienas kitam. Tobulėjant skaitmeninėms technologijoms, ryškėja perdėto internetinio nebaudžiamumo jausmo tendencija – įsitikinimas, kad žmogaus veiksmai skaitmeniniame pasaulyje neturi pasekmių. Toks suvokimas gerokai apsunkina kibernetinio saugumo priemonių veiksmingumą, nes asmenys gali elgtis neapgalvotai ar žalingai. Tokiu būdu jie galimai prisideda prie kibernetinių grėsmių plitimo“, – pastebėjimais dalijasi kibernetinio saugumo ekspertas, Dr. Šarūnas Grigaliūnas. Pratęsdamas mintis paaiškina, kad dirbtinio intelekto kontrolės modelių kūrimas bus tiesioginis atsakas į šiuos etinius ir moralinius iššūkius skaitmeninėje erdvėje: „Potencialiai dirbtinio intelekto sistemos gali būti naudojamos žalingam elgesiui internete stebėti, nustatyti ir neutralizuoti, taip skatinant saugesnę ir patikimesnę skaitmeninę aplinką“.

Kibernetinių grėsmių prevencijai – atviras dalijimasis patirtimi 

Paklaustas, kaip sustiprinti kolektyvinį atsparumą kibernetinėms grėsmėms, Dr. Šarūnas Grigaliūnas sako, reikia panaikinti stigmą, susijusią su prisipažinimu ir dalijimusi sėkmingų kibernetinių atakų patirtimi. „Diekime bendrą mokymosi kultūrą, kai organizacijos ir asmenys gali laisvai dalytis savo patirtimi, nebijodami bausmės ar gėdos. Kibernetinio saugumo iššūkiai didėja ir dėl geopolitinės įtampos, besikeičiančių grėsmių vektorių, žmonių pažeidžiamumo, todėl reikia išsamių kibernetinių grėsmių atpažinimo didinimo programų bei bendros mokymosi patirties kultūros. Dėl etinių ir moralinių dilemų internetinėje erdvėje, ypač tų, kurios kyla dėl dirbtinio intelekto valdymo modelių, būtina suderinti kibernetinio saugumo poreikius ir asmens teises“. 

Naršydami šioje sudėtingoje skaitmeninėje aplinkoje siekime ateities, kurioje technologijos pagerins mūsų gyvenimą, kiekvienas žmogus internete elgsis atsakingai, o dirbtinio intelekto ir kibernetinio saugumo pažanga apsaugos mūsų visuomenę nepažeisdama mūsų laisvių. 

Įmonių vadovai, IT vadovai, IT inžinieriai iš konferencijos ESET Security Day išsineš platesnį požiūrį į kibernetinį saugumą. „Mes kruopščiai atrenkame renginio pranešimus tam, kad paliestume kuo daugiau skirtingų kibernetinio saugumo kampų. Todėl tikimės, kad kiekvienas dalyvis galės papildyti savo žinių bagažą ir, žinoma, susipažinti su tos pačios srities specialistais bei pasidalinti patirtimis“, – sakoTomas Parnarauskas, Eset Lietuva vadovas. Nuoširdžiai dėkojame prie konferencijos savo įžvalgomis prisidėjusiems renginio Platinum partneriams: TeraSky Baltic, Squalio Lietuva ir NRD Cyber Security. 

Su nuolaidos kodu BZN23, į ESET Security Day bilietus įsigysite net su 50 proc. nuolaida: https://www.eset.com/lt/eset-security-day/