aA
Neveikiantys valstybinių institucijų tinklalapiai, paskleistos melagingos žinios ar pavogti asmeniniai klientų duomenys – su įvairiomis kibernetinėmis grėsmėmis, ypač pandemijos metu, pasaulis susiduria vis dažniau, tačiau platesnio atgarsio sulaukia tik mažoji atvejų dalis. Nors per pastaruosius penkerius metus kibernetiniai išpuoliai iškilo į didžiausių verslui keliamų globalių rizikų sąrašo viršūnę, 3 iš 5 Lietuvos įmonių neturi aiškios kibernetinės grėsmės valdymo strategijos, o ekspertai įspėja, kad vien informacinių sistemų apsaugos gali nepakakti.
Kibernetinio aplaidumo kaina gali siekti milijonus: kaip apsisaugoti?
© DELFI / Andrius Ufartas

Kaip rašoma pranešime spaudai, kai kalbama apie skaitmeninį saugumą, didžiausio atgarsio viešumoje sulaukia kibernetiniai išpuoliai prieš dideles pasaulines bendroves arba valstybės institucijas. Krašto apsaugos ministerijos (KAM) duomenimis, 44 proc. smulkių ir vidutinių Lietuvos bendrovių nežino galinčios tapti kibernetinių atakų taikiniais, tačiau nuo grėsmės neapsaugotas nė vienas.

„Iki šiol gajus mitas, kad informacinių sistemų saugumu turi rūpintis tik IT sprendimus siūlančios įmonės arba stambios korporacijos. Vis dėlto užpuolikai gali taikytis ir į nedidelėje internetinėje parduotuvėje saugomus jautrius pirkėjų duomenis, kurių praradimas verslui gali atnešti tiek finansinius nuostolius, tiek teisinę atsakomybę. Nors viešojoje erdvėje išgirstame tik apie plataus masto kibernetines atakas, incidentai smulkiam ir vidutiniam verslui nutinka kasdien“, – teigia teisės firmos „Sorainen“ kibernetinių rizikų ir draudimo teisės ekspertė Indrė Pelėdaitė.

Nepaisant augančios grėsmės ir nuolatinio priminimo rūpintis informacinių sistemų saugumu, KAM duomenimis, net 4 iš 5 smulkių ir vidutinių bendrovių nevykdė ir kibernetinio saugumo rizikos vertinimo, o 60 proc. jų neturi ir formaliai apibrėžtos kibernetinio saugumo politikos. Anot „Blue Bridge“ sistemų inžinieriaus Ugniaus Klevinsko, norint apsisaugoti nuo grėsmių, būtina įvertinti ir pakitusį atakų pobūdį.

„Tikslinės, žmogaus valdomos kibernetinės atakos tampa vis agresyvesnės. Kartu daugėja ir automatizuotų atakų, kuriomis ieškoma pažeidžiamų vietų – pavyzdžiui, neatnaujintos ar senos programinės įrangos. Šiandien išpuolius skaitmeninėje erdvėje vis dažniau vykdo nebe programišių „elitas“, bet ir įvairūs laiko turintys savamoksliai“, – pasakoja kibernetinio saugumo specialistas.

Privatus tinklas nuo grėsmės neapsaugo

Besitęsiant COVID-19 pandemijai ir daliai darbuotojų dirbant nuotoliniu būdu, informacinio saugumo iššūkių sąrašas plečiasi. I. Pelėdaitės teigimu, įmonės turi atkreipti dėmesį ir į technologines galimybes užtikrinti saugumą, ir į psichologinius veiksnius.

„Tinkamai neapsaugoti darbuotojų kompiuteriai ir namų interneto tinklai atvėrė naujas atakų galimybes. Ypač pasikeitė duomenų užšifravimo ir išpirkos reikalavimo (angl. ransomware) metodai – kibernetiniai sukčiai užgrobia ne tik elektroninius duomenis, bet ir atsargines jų kopijas. Be to, galimybes sukčiauti sudaro ir visuotinė sumaištis – nežinios sąlygomis, darbuotojas labiau linkęs paspausti neaiškią nuorodą ar atidaryti nežinomą dokumentą su virusu“, – pasakoja teisininkė.

Anot jos, JAV tyrėjų duomenimis nuo šių metų vasario mėnesio, pasaulyje sukčiavimas el. laiškais išsaugo 600 proc., o 11 proc. šių atvejų sudaro kibernetinis šantažas. Nuo grėsmių neapsaugo ir privačių tinklų programinė įranga (angl. VPN), mat šiose programose netrūksta spragų, kuriomis gali pasinaudoti programišiai.

Ieško būdų sumažinti žalą

Informacinio saugumo ekspertas U. Klevinskas pažymi, kad kibernetinė ataka pažeidžia bendrovės sistemas, paralyžiuoja jos veiklą, paveikia trečiąsias šalis ir smukdo verslo įvaizdį.

„Kibernetinės atakos gali sužlugdyti ne tik verslo reputaciją, bet ir patį verslą. Viena vertus, pavogti klientų duomenys gali būti parduoti juodojoje rinkoje, o užsitęsus DDoS atakai (liet. paskirstyta paslaugos trikdymo ataka) organizacija visiškai negali vykdyti savo veiklos. Brangiai kainuoja ir šių atakų sustabdymas, ir pasekmių šalinimas“, – pasakoja jis.

Teisininkė I. Pelėdaitė svarsto, kad nors vis daugiau įmonių išsaugo duomenis išorinėse saugyklose ar kreipiasi pagalbos į informacinių sistemų specialistus, ne visada pasirūpina draudimu nuo galimų pasekmių. Nors Lietuvoje tokio pobūdžio draudimas dar tik populiarėja, kontinentinėje Europos dalyje besikreipiančiųjų į draudikus dėl nuostolių atlyginimo skaičius 2019 m. išaugo 83 proc. Kad tai prasminga, rodo ir vieno didžiausių pasaulyje kibernetinio įsilaužimo pavyzdys – 2018 m. buvo nutekinti 500 mln. viešbučio tinklo „Marriott“ lankytojų asmens duomenys, kuriuos sudarė itin jautri klientų finansinė bei asmeninė informacija – kredito kortelių bei asmens tapatybės dokumentų duomenys. „Marriott“ tinklui draudimas kompensavo 25 mln. JAV dolerių nuostolių – beveik 90 proc. patirtos žalos.

Skaičiuojama, kad 2019 m. Europoje net 67 proc. draudžiamųjų įvykių nutiko dėl kibernetinių atakų ir tik trečdalis incidentų buvo atsitiktiniai. Dažnai patyrus ataką, duomenų atkūrimas gali kainuoti pigiausiai. Kur kas brangiau atsieina tiek reputacinė žala, tiek nuostoliai bendrovės klientams. I. Pelėdaitė sako, kad vien bauda už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimą gali siekti iki 20 mln. Eur, arba, įmonės, įmonių grupės atveju – iki 4 proc. jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Todėl tinkamas grėsmių vertinimas ir adekvačių rizikos valdymo priemonių pasirinkimas gali padėti išvengti didžiulių nuostolių dėl nutrūkusios veiklos ar net bankroto.

Kibernetinė „higiena“ nekainuoja daug

IT sistemų inžinierius U. Klevinskas pastebi, kad dalį įmonių nuo investicijų į internetinį saugumą atbaido dideli kaštai, tačiau jis skuba nuraminti – saugumas ne visada brangus ir pradinį pasirengimą gali atlikti kiekvienas.

„Kartais brangūs apsaugos sprendimai nebūtini – pakanka laikytis kibernetinio saugumo „higienos“. Tam reikėtų taikyti griežtą slaptažodžių politiką, nuolat atnaujinti programinę įrangą, nenaudoti nelegalių programų, užtikrinti tinklo segmentaciją, šifruoti duomenis diske ir pasirūpinti atsarginėmis duomenų kopijomis, taikyti dviejų faktorių autentifikaciją. Reikėtų apgalvoti ir strategiją, kaip elgtis kibernetinės atakos atveju – kiekvienas darbuotojas turi žinoti savo atsakomybę ir veiksmus, kuriuos jam reikia atlikti“, – patarimais dalijasi kibernetinio saugumo ekspertas.

Vyresnioji teisininkė I. Pelėdaitė sako, kad įvykus incidentui, tam tikrais atvejais draudimas gali kompensuoti tiek reikalaujamą išpirką už duomenis, tiek krizės valdymo išlaidas: skubias kibernetinio įvykio pasekmėms suvaldyti skirtas IT, teisines, viešųjų ryšių ir kitas išlaidas, tiek negautą pelną dėl kibernetinio įvykio sukelto verslo nutrūkimo, tiek trečiųjų šalių patirtus nuostolius. Renkantis sprendimą, ji pataria įvertinti ir draudiko pasirengimą padėti įmonei tvarkytis su kilusia grėsme – numatytą IT ir teisininkų komandą trikdžių šalinimui, sutarties terminus, jos aprėptį.

„Dažnai galvojama, kad jei už skaitmeninius sprendimus atsakinga išorinė IT bendrovė, visos pretenzijos dėl kibernetinės atakos žalos gali būti adresuojamos jai. Vis dėlto kiekviena įmonė atsakinga už savo saugumą ir klientų duomenis, todėl užuot pasikliovus likimu, reikėtų galvoti tiek apie atakos prevenciją, tiek apie pasekmių likvidavimą“, – svarsto ji.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
3.0000

„iPhone 12” – išardytas: viena naujiena būsimiesiems pirkėjams nepatiks (14)

Mėnesio viduryje pristatyti „ iPhone 12” netrukus pasieks prekybininkus – juos jau galima...

10 ženklų, kad kažkas seka jūsų kompiuterį: pasitikrinkite savo saugumą (61)

Laisvalaikio leidimas priešais ekraną ne visada reiškia, kad iš tikrųjų esate vienas. Piktvaliai...

„Huawei“ pasauliui pristatė tris naujus išmaniuosius telefonus – pasiūlė ir iki šiol nematytų naujienų (5)

Nepaisant šiemet pasaulį drebinančių iššūkių, išmaniųjų technologijų kompanija „ Huawei...

Iš 5G daro tikrą baubą: bando įtikinti lietuvius, kad dėl gero ryšio kirsime medžius (53)

5G yra apipintas aibe mitų. Vienas iš jų – dėl geresnio ryšio teks kirsti medžius . Tokia...

„iPhone 12“ dėžutėje neberasime kroviklio ir ausinių: kodėl? (88)

Praeitą savaitę pristatyti naujosios „ iPhone 12“ serijos išmanieji telefonai dėžutėje...

Top naujienos

Slapti kariniai pajėgumai Baltijos šalių pasienyje: šiame žaidime Lietuva turi savų siurprizų (93)

Tiesioginės karinės grėsmės iš Baltarusijos ir Rusijos Lietuvai šiuo metu nėra – sąlygos kol...

Lukašenkos turtų labirinte – ir jo marčios pavardė: moteris „labai meniškai uždirba pinigus“ (10)

Nepripažintą Baltarusijos prezidentą Aliaksandrą Lukašenką šeimos ryšiai saisto su...

Lietuva renka naują Seimą: iš viso balsavo jau trečdalis rinkėjų, VRK gavo 30 skundų balsuojama vangiau nei pirmo turo metu (1422)

Sekmadienio rytą prasidėjo antrasis Seimo rinkimų turas. Savo balsą rinkėjai gali atiduoti nuo 7...

Paskutinę opozicijos ultimatumo dieną Lukašenkos rezidenciją Minske saugo 10 šarvuočių uždarytos metro stotys, stringa mobiliojo interneto ryšys (140)

Sekmadienį, kai sukanka Baltarusijos opozicinės Koordinacinės tarybos paskelbto „liaudies...

Renovacijos metu tapo kaimyno įkaitais: nupjovė radiatorių, o už šildymą reikės susimokėti (59)

Dėl vieno žmogaus, kuris nesutinka su namo renovacija, kaltės dalis Klaipėdos Laukininkų g. 5...

Vyriausybė riboja barų darbo laiką, o Katkus siūlo idėją: vienam žmogui – ne daugiau kaip trys bokalai (130)

Vyriausybei nutarus barų ir kitų pasilinksminimo vietų darbo laiką riboti iki 24 valandos, barai...

Lietuvoje – 415 naujų koronaviruso atvejų ir 5 mirtys plečiasi židiniai (667)

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje...

Mykolas Katkus | D+ nariams

Ar Donaldas Trumpas dar gali laimėti Prezidento rinkimus? valstijų apžvalga

Nepaisant prastesnių prieš ketverius metus reitingų, siaučiančios koronaviruso pandemijos,...

Stipriausiųjų virusas neima, arba kaip Užkalnis 400 eurų vakarienei išleido (126)

Kalbant apie stipriausius, aš turiu omenyje ne save, o restoraną “ Gastronomika ”. Dar prieš...

|Maža didelių žinių kaina