Ypatingos svarbos infrastruktūra - geidžiamiausias taikinys
Kaip ir stilius, kibernetinio saugumo grėsmės turi tendencijas, kurios matomos tiek šalies, tiek pasauliniame kontekste. Saugumo užtikrinimo specialistas iš Slovakijos Ondrej Kubovič konferencijoje pristatė, kaip Rusijos hakeriai kenkė Ukrainos energetikai jau nuo 2014 m., taip palaipsniui ruošdamiesi didžiajam Rusijos pajėgų puolimui vasario 24 d.
Tai nėra naujiena - patikino ir diskusijoje apie nacionalinį kibernetinį saugumą dalyvavęs NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas. Jis akcentavo, jog pirmiausia priešiškos valstybės, pasitelkdamos dažniausiai duomenų vagystės (angl. phishing) ar išpirkos reikalaujančių kenkėjiškų programų (angl. ransomware) atakas, bando pakirsti svarbiausią šalies infrastruktūrą - energetiką ir telekomunikaciją, taip siekdamos sutrikdyti šalies funkcionalumą ir žmonių informuotumą. Panašius bandymus pulti stebime ir Lietuvoje.
Apsisaugoti įmanoma ir būtina
Ukrainoje kilęs karas įrodė, jog hakeriai yra svarbi jėga kovoje prieš kitą valstybę, nes gali pakenkti taip pat stipriai, kaip fizinė ataka. Kibernetinio saugumo ekspertas Marius Pareščius konferencijoje pristatė, jog šiuolaikinių technologijų pasaulyje kariaujame keliais frontais: vienas jų kibernetinis, o su tuo kovoti reikia atsakant tuo pačiu kibernetiniu išpuoliu. Socialiniame tinkle Telegram Ukrainos infrastruktūros objektų sprogdinimus organizavusi rusų hakerių bendruomenė, buvo sustabdyta lietuvių haktyvistų ir entuziastų pastangomis - pasakojo kibernetinio saugumo specialistas, pats savo socialinio tinklo paskyroje paskleidęs pagalbos prašymą su tikslu suvienyti jėgas kovai.
Visgi karas - išimtis, ne išeitis. Ruoštis atremti atakas kiekvienas valstybės objektas turi iš anksto. Jonas Skardinskas pabrėžė, jog dabar kibernetinis saugumas grįžta į „valdybų lygį“: įmonės pradeda suvokti, jog apsaugoti reikia ir skaitmeninį turtą, kurio turime vis daugiau. Ekspertas pataria vadovams iš pradžių įsivertinti, kokį turtą jie turi, kas gali nutikti praradus prieigą prie jo, įmonėje turėti už tai atsakingą žmogų ir, svarbiausia, skirti saugumui pakankamai lėšų.
Kartu diskusijoje dalyvavęs ESET Lietuva IT inžinierius Ramūnas Liubertas pridėjo, jog svarbu „įsivertinti ne tik saugumo priemones, bet ir žmogiškojo faktoriaus aspektą“. Apie buvimą kibernetinių atakų taikiniu kalbėjęs Ignitis grupės verslo atsparumo vadovas Edvinas Kerza akcentavo, jog geriausiai saugotis išmokstama praktiškai atlaikius kibernetinio saugumo incidentą - taip geriausiai suprantama, kur yra spragos bei ką reikia tobulinti.
Žmogus kibernetinio saugumo kontekste - didžiausia spraga?
Kibernetinio saugumo renginyje didelis dėmesys buvo skiriamas žmogiškosioms klaidoms, kurios šiame kontekste neišvengiamos - net 90% kibernetinių atakų prasideda nuo žmogaus padarytos klaidos, dažniausiai neatpažinus el. paštu plintančių grėsmių. Yapily Informacijos Saugos vadovė ir Women4Cyber Lietuva narė Aušra Dilijonaitė pabrėžė, kad norint įgyti visuomenės atsparumą kibernetinėms atakoms, reikalinga nuolat edukuoti žmones nuo pat mažens: „Ne kiekvienas turi būti saugumo ekspertu, bet visi gali išmokti saugiau elgtis“.
Diskusijoje apie būtiną edukaciją dalyvavusi Solutionlab Production CEO ir partnerė Zoja Antuchevič atkreipė dėmesį į tai, jog požiūris, kad aš niekam neįdomus, man taip nenutiks, yra klaidingas, ir kaip pavyzdį pateikė neseniai Lietuvoje nuskambėjusį duomenų nutekėjimo atvejį, kai dar nepranešus apie incidentą, hakeriai jau naudojosi surinktais duomenimis. Kartu diskusijoje dalyvavęs VILNIUS TECH Informacinių sistemų katedros profesorius habil. dr. Antanas Čenys tam rado paaiškinimą - IT saugumą jis laiko specifiniu iššūkiu, kuris yra pakankamai naujas, ir dėl savo dinamiškumo nėra iki galo suvokiamas, nes visuomenė nespėja susikurti bendro požiūrio ir neįvertina rizikos.
Z. Antuchevič teigimu, lietuviai yra pakankamai pažangūs informaciniame saugume, tačiau nerimas, skubėjimas ir nuolat tobulėjančios technologijos pakiša koją, tad reikia nuolat naujinti savo žinias bei gerai pagalvoti apie tai, kokia asmeninė informacija publikuojama viešoje erdvėje. Žmogiškosios klaidos yra neišvengiamos, tačiau, kaip teigė Yapily Informacijos Saugos vadovė A. Dilijonaitė, reikėtų galvoti, jog žmogus visgi nėra silpnoji kibernetinio saugumo grandis, jis yra vienintelė grandis, todėl efektyvus būdas mažinti tikimybę klysti - edukuotis ir edukuoti.
ESET Security Day - aštuntus metus iš eilės vykusi kibernetinio saugumo konferencija, skirta IT vadovams, kibernetinio saugumo specialistams, duomenų apsaugos pareigūnams, aukščiausio lygio vadovams, priimantiems su kibernetiniu saugumu susijusius sprendimus bei visiems besidomintiems kibernetiniu saugumu. Šių metų renginio partneriai: UAB EMPLOS, UAB NRD Cyber Security, cio.lt, Accenture, UAB Terasky Europe, UAB Baltimax, Women4Cyber Lietuva.
Koferencijos įrašą rasite Delfi Youtube paskyroje: