|
Kas paskatino imtis iniciatyvos rengti mokymus kibernetinio saugumo klausimais? 2023-iųjų pabaigoje sulaukėme daug pranešimų apie įsilaužimus į įvairių institucijų informacines sistemas bei duomenų bazes, buvo daug prašymų konsultuoti kibernetinio saugumo klausimais, tad nutarėme pradėti organizuoti tokio pobūdžio mokymus. Jie skirti įvairių sričių informacinių technologijų specialistams: nuo programuotojų iki IT skyrių vedėjų. Pirmasis renginys sukvietė beveik 90 dalyvių iš pusšimčio privataus ir viešojo sektorių įmonių. Kas labiausiai domino auditoriją? Dominavo dvi temos: kibernetinis saugumas įsilaužėlių požiūriu bei įmonių pasiruošimas kibernetinėms grėsmėms. Pirmoji dalis buvo skirta auditorijai susipažinti su kibernetinių nusikaltėlių pasauliu. Lektoriai pateikė daug informacijos apie jau įvykdytus nusikaltimus bei galimas grėsmes. Auditorijai pristatytos priemonės ir procedūros, kurios padėtų padidinti įmonių atsparumą kibernetinėms atakoms siekiant išpirkų. Kaip vertinate auditorijos išprusimą šiuo klausimu: ar Lietuvos visuomenė, verslo bendruomenė suvokia kibernetinio saugumo problemą ir galimus pavojus? |
 |
IT specialistų kibernetinio išprusimo lygmuo ganėtinai aukštas. Jie supranta internetinės erdvės grėsmes. To negalėčiau pasakyti apie verslo bendruomenę, nes kibernetinis saugumas neretai jiems neatrodo aktuali tema.
O koks pasirengimo atremti tokio tipo agresiją lygmuo ar naudojamos kontrpriemonės?
Kol kas mes dar nesame pakankamai pasiruošę atremti kibernetines atakas. Daugelyje organizacijų tam nėra skiriama pakankamų lėšų. Turbūt blogiausia situacija yra MVĮ (Mažo ir vidutinio dydžio įmonėse), kurių veikla nėra tiesiogiai susijusi su informacinėmis technologijomis. Valstybinis sektorius yra geriau pasiruošęs. Mūsų žiniomis, Nacionalinis kibernetinio saugumo centras netrukus turėtų pradėti įstaigų tikrinimo kampaniją, kurios tikslas, kad visos kritinės infrastruktūros organizacijos privalės užtikrinti savo duomenų ir darbo vietų kibernetinį saugumą.
Kartais įsivaizduojama, jog kibernetinio saugumo dalykai turėtų rūpėti tik valstybiniam sektoriui ar verslui, o kiek tai svarbu paprastam žmogui?
Kiekvienam iš mūsų turėtų rūpėti saugumas tiek realiame gyvenime, taip ir virtualioje erdvėje. Neretai per kibernetines atakas nukenčia ne tik įmonės, bet ir žmonės: paviešinama jų asmeninė informacija, išviliojamos santaupos. Vienu iš baisesnių kibernetinių įsilaužimų pavyzdžių galėtų būti ligoninės užgrobimas, kuomet įsilaužėliai perimtų ligoninės infrastruktūrą ir jos kontrolę. Per panašią ataką moteris, kuriai reikėjo suteikti skubią pagalbą Vokietijos ligoninėje, jos taip ir nesulaukė. Tai buvo pirmoji kibernetinė ataka, dėl kurios fiksuota žmogaus mirtis.
Ar kibernetinį saugumui-nesaugumui daro įtaką dirbtinio intelekto veiksnys?
Nuo pirmųjų virusų sukūrimo prasidėjo kibernetinio įsilaužimo įrankių ir nuo jų apsaugančios programinės įrangos lenktynės. Šiuo metu dirbtinis intelektas yra naudojamas automatizuojant kibernetines atakas, kurios tampa vis grėsmingesnės. Taip pat dirbtinį intelektą naudoja išmaniosios saugumo programos, kurios gali atpažinti naujausią kenkėjišką programinę įrangą ir užkirsti kelią nesankcionuotiems veiksmams.
Ką patartumėt žmogui, o ką verslo subjektui, ką jie turėtų nuveikti, kad jaustųsi saugūs dėl savo ir savojo verslo ateities?
Įprastam naudotojui – visada išlaikyti blaivų protą ir nepatekti į sukčių pinkles. Įmonėms, pirmiausia, atlikti pagrindinius kibernetinės higienos veiksmus: inventorizuoti visą savo programinę bei techninę įrangą, įsivertinti galimas grėsmes ir pasiruošti jas atremti. Šiuo metu rinkoje jau turime įmonių, kurios siūlo etinio įsilaužėlio paslaugas, t.y. kliento programinėje įrangoje yra ieškomos spragos, apie kurias yra pranešama klientui.
***
Kiti mokymai kibernetinio saugumo klausimais KU planuojami rengti naujų akademinių metų pradžioje (rugsėjo – spalio mėn.).
