Mokslas ir IT

2021.01.04 14:34

Kibernetinio saugumo ekspertai: įvykus įsilaužimui susirūpinti saugumu yra per vėlu

LRT.lt2021.01.04 14:34

Neretai tiek įmonėse, tiek kasdieniniame gyvenime kibernetiniu saugumu susirūpinama tik susidūrus su nuostoliais, patirtais dėl įvykusių kibernetinių incidentų. Kaip atrodo kibernetinės atakos? Ką žinoti apie kibernetinį saugumą svarbiausia? Kokiomis kompetencijomis pasižymi kibernetinio saugumo specialistai?

Vilniaus universiteto pranešime žiniasklaidai į šiuos klausimus atsako „Check Point Software Technologies“ atstovas Giedrius Markevičius, „Nord Security“ atstovas Marijus Briedis, VU Matematikos ir informatikos fakulteto (VU MIF) lektorius Eduardas Kutka ir VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. dr. Linas Bukauskas.

Dažniausiai reikalaujama išpirkų

Kibernetinis saugumas yra veiksmų ir technologijų visuma, kurių imamasi norint apsaugoti savo duomenis ir užtikrinti paslaugų stabilumą. Ekspertų naudojamos technologinės priemonės apsaugo ne tik duomenis, bet ir teisinius organizacijos aspektus.

„Verslo atstovai vis dažniau pastebi, kad yra šnipinėjami – jų planai ar strategijos atsiduria pas konkurentus. Duomenų nutekėjimas yra kasdieninė problema, stebima tarptautiniu mastu. Nesekant ir nekontroliuojant, kur informacija keliauja, kyla didelė rizika, kad informacija atsidurs, ten, kur tikrai neturėtų“, – teigia įmonės „Check Point Software Technologies“ regiono prekybos vadovas Giedrius Markevičius.

Duomenų nutekėjimas yra kasdieninė problema, stebima tarptautiniu mastu. Nesekant ir nekontroliuojant, kur informacija keliauja, kyla didelė rizika, kad informacija atsidurs, ten, kur tikrai neturėtų

Ekspertas pastebi, kad versle dažniausiai susiduriama su kibernetinėmis atakomis – duomenų nutekėjimu – ir išpirkos reikalavimu.

„Piktavaliai, naudodamiesi elektroniniu paštu, siunčia elektronines bylas, kurios ne tik geba užšifruoti duomenis laišką gavusio asmens kompiuteryje, bet ir pasiekti kitus, tinkle esančius įrenginius. Tuomet gaunamas pranešimas, kad duomenys yra užšifruoti ir norint juos atgauti – būtina sumokėti išmoką. Dažniausiai ši suma siekia nuo 300 iki kelių šimtų tūkstančių eurų“, – pasakoja G. Markevičius.

Jam pritaria ir „Nord Security“ NordVPN technologijų vadovas Marijus Briedis. Jo teigimu, didžiausią žalą įmonėms daro duomenų vagystės (angl. „ransomware”) atakos, kurios dažnai atneša ne tik finansinius nuostolius – nukenčia ir bendrovių reputacija bei pasitikėjimu grįstas ryšys su klientais.

„Neretai kibernetinės atakos prasideda darbuotojui paspaudus ne tą nuorodą ar atsidarius duomenų vagystės (angl. „phishing”) el. laišką. Todėl darbuotojus reikia nuolat informuoti ir mokyti atpažinti skirtingas grėsmes bei kaip į jas reaguoti“, – įsitikinęs M. Briedis.

Kibernetiniam saugumui būtinas nuolatinis dėmesys

VU MIF lektorius Eduardas Kutka atkreipia dėmesį, kad norint apsaugoti savo duomenis, reikia atkreipti dėmesį ne tik į elektroninę, bet ir fizinę aplinką.

„Daugelis puikiai žino atvejus, kai el. sistemos nustoja veikti dėl fizinių įrangos ar aplinkos pažeidimų. Tuomet žmonės negali prieiti prie tam tikrų duomenų ar atlikti tam tikrų veiksmų. Tai dažniausiai nutinka dėl netinkamos įrenginių priežiūros, tačiau svarbu suprasti, kad tinkamai nesirūpinant fizine sauga, užtikrinti kibernetinio saugumo neįmanoma“, – teigia E. Kutka, pabrėždamas, kad užtikrinti kibernetinį saugumą yra pakankamai brangu – pavyzdžiui, per metus tam gali prireikti ir 1 000 000 eur. siekiančių investicijų.

VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. dr. Linas Bukauskas pažymi, kad nors šios investicijos gali pasirodyti didelės, suabejojus jų svarba nuostoliai bus neišvengiami.

Svarbu suprasti, kad įvykus kibernetinei atakai pradėti rūpintis saugumu – per vėlu. Todėl jam skiriamas dėmesys turėtų būti nuolatinis.

„Svarbu suprasti, kad įvykus kibernetinei atakai pradėti rūpintis saugumu – per vėlu. Todėl jam skiriamas dėmesys turėtų būti nuolatinis. Rekomenduoju nepamiršti apie kibernetinį saugumą kalbėtis organizacijos viduje, skirti lėšų incidentų prevencijai, taip pat ir specialistų kompetencijų ugdymui“, – pataria doc. dr. L. Bukauskas.

Etiški įsilaužėliai stiprina sistemų saugumą

VU MIF mokslininkas pabrėžia, kad ne visos kibernetinės atakos vykdomos siekiant organizacijai pakenkti ar iš to pasipelnyti. Pavyzdžiui, etiškų įsilaužėlių dėka Lietuvos elektroninės erdvės gynyba nuolat stiprinama.

„Etiški įsilaužėliai yra kibernetinio saugumo ekspertai, kurie sistemų negadina piktybiškai. Priešingai, jie testuoja viešai pasiekiamas sistemų funkcijas ir apie jų trūkumus praneša tiek sistemos valdytojui, tiek Nacionaliniam kibernetinio saugumo centrui“, – sako doc. dr. L. Bukauskas.

Mokslininko teigimu, Lietuvos Krašto apsaugos ministerija jau yra parengusi kibernetinio saugumo įstatymo pakeitimus, kurie apibrėžtų, ką gali ir ko negali atlikti etiški įsilaužėliai, taip pat, kaip etiškas įsilaužėlis turėtų pranešti apie rastas sistemos spragas, nesulaukdamas galimo baudžiamojo persekiojimo.

„Tikiu, kad šie pakeitimai padės stiprinti viešojo sektoriaus ir verslo sistemų saugumą. Etiškai besielgiantis tyrėjas, radęs programuotojų ar administratorių paliktas kritines klaidas, jausis saugus ir apie tai pranešdamas nesusidurs su įvairiais nemalonumais“, – džiaugiasi jis.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt.