Augant kibernetinių grėsmių skaičiui, ypač kai didėja geopolitinė įtampa, tampa vis svarbiau pasirengti galimoms krizėms ir tapti atspariems jų poveikiui. Žemiau pateikiame tris „Infobalt“ asociacijos organizuotame Nacionaliniame kibernetinio saugumo forume nagrinėtus klausimus, atsakymai į kuriuos gali padėti Lietuvos organizacijoms pasirengti geriau.
Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

Mindaugas Ubartas, INFOBALT asociacijos direktorius: „Kaip paversti Lietuvą atsparia ir kibernetiškai saugia?“

Ratko Mutavdžič, Microsoft“ regioninis technologijų vadovas Vidurio ir Rytų Europai: „Kibernetinio saugumo tikslas – užkirsti kelią problemai dar iki jai prasidedant arba tvarkyti jau iškilusias problemas, o atsparumas reiškia būdą greitai atsigauti po nesėkmių ir toliau veikti. Šiuolaikiniame pasaulyje gausu su kibernetiniu saugumu ir atsparumu susijusių organizacinių praktikų, tačiau technologine prasme tam taikome debesijos platformą. Debesija tapo esmine atsparumo dalimi. Ji yra įtraukta į sistemą, atsižvelgiant į duomenų saugojimo pasiskirstymą. Pavyzdžiui, duomenų saugumą ir atsparumą galima pasiekti įvairiais būdais, tačiau vis dėlto išteklių paskirstymas debesijoje išlieka pagrindinė atsparumo koncepcija. Jeigu naudojamasi duomenų centrais, kuriuose duomenų kopijos laikomos vienoje vietoje, galima lengvai nustatyti, kur yra duomenys, todėl jie tampa labai pažeidžiami. Tačiau taikant šiuolaikinę atsparumo strategiją, duomenimis dalinamasi su kitais tarptautiniais, vietiniais ir regioniniais partneriais, dėl ko išnyksta vienintelio žlugimo taško grėsmė – žinoma, jeigu taikomi tinkami duomenų saugumo ir apsaugos mechanizmai.“

Andrius Šemeškevičius, „Telia Company“ įmonių grupei priklausančios „Telia Lietuva“ technologijų infrastruktūros vadovas: „Nesenai skaitėme žinias apie sunaikintus Rusijos aviacijos bendrovės duomenis: buvo visiškai ištrinti 65 terabaitai duomenų. Atsarginių kopijų nebuvo padaryta – tikriausiai, dėl duomenų bazių infrastruktūrai nepaskirto biudžeto. Esu beveik tikras, kad Lietuvoje galima rasti įmonių, kurios yra panašioje padėtyje. Jos turi veiklai skirtą biudžetą, tačiau jo nepakaktų atsigauti po incidento. Žinoma, technikos specialistai turi taikyti daug kibernetinio saugumo priemonių, tačiau duomenų atkūrimui turėtų būti suteiktas aukščiausias prioritetas. Taip pat ir Lietuvai kaip valstybei labai aktualu diskutuoti apie vietinę ir hibridinę debesijas, ypač, kai kalbame apie galimus infrastruktūros sunaikinimo visoje šalyje scenarijus.

Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

„Telia“ dirba mišrioje aplinkoje – mes taikome hibridinius sprendimus. Pavyzdžiui, mūsų vidinė debesija veikia Lietuvoje, tačiau kai kurie atsarginiai mazgai veikia už Lietuvos ribų. Taigi, jeigu mūsų debesija būtų sunaikinta, mes vis dar galėtume (žinoma, ribotai) valdyti atitinkamas kritines sistemas iš už Lietuvos ribų. Palydovas taip pat yra naudojamas kaip kritinės Lietuvos infrastruktūros dalis. Prasidėjus geopolitinei įtampai, maksimaliai pripildėme savo dyzelinius generatorius ir jų bakus, nes paprastai mes būname pasirengę tokioms galimoms nelaimėms kaip elektros tiekimo nutraukimas.

Ateinančiais mėnesiais Lietuvai galiu numatyti bent dvi pagrindines grėsmes – galimą kibernetinių grėsmių išaugimą ir mūsų elektros tinklo nestabilumą.“

Ratko Mutavdžič: „Manau, vienas iš žingsnių, kuriuos turite atlikti pirmiausia, yra nuspręsti, kas Jūsų organizacijai svarbiausia, sudaryti prioritetų sąrašą, kalbant apie duomenų kategorijų lygius, tapatybes, sujungimą ir pan., nustatyti, kokia tvarka ir ką galite prarasti ir kaip vėliau viską atkursite. Duomenų supratimas ir valdymas turi būti įtraukti į atsparumo planą, nes ne visi duomenys yra vienodai svarbūs. Tas pats taikoma ir kitiems vyriausybės ištekliams – ne visi jie yra vienodai svarbūs ir juos galima prioretizuoti pagal funkcijų svarbumą. Kadangi prioritetas suteikiamas svarbiems ištekliams, juos reikėtų perkelti, atsižvelgiant į duomenų pralaidumą, saugojimo ar tvarkymo pajėgumus, kurie nėra svarbūs atitinkamu metu. Šiandieninės sistemos nėra iškaltos akmenyje, jos lanksčios ir gali būti plečiamos. Tokias galimybes šiandien suteikia skirtingi šaltiniai ir skirtingi tiekėjai.“

Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

Mindaugas Ubartas: „Ką reikia padaryti mažoms ir didelėms įmonėms, kad jos taptų atsparios?“

Andrius Šemeškevičius: „Blogiausia, ką galite padaryti – tai dirbti su savo veiklai svarbiomis programomis savo mažame biure su vienu raktu ir vienu oro kondicionieriumi. Tada, kai kas nors atsitinka, pavyzdžiui, elektros tinklas tampa nestabilus (tai gali būti ir niekada anksčiau nepasireiškęs nenutraukiamo maitinimo gedimas), sistema gali veikti tai geriau, tai blogiau, o duomenys bus sunaikinti. Duomenys prarandami. Kai kuriais atvejais tai gali reikšti veiklos pabaigą.

Kalbant apie didesnes įmones, jos tikriausiai naudojasi profesionalesniais duomenų centrais ir debesija, tad, žinoma, geriausias sprendimas būtų susieti privačią debesiją su pasauline, pavyzdžiui, „Microsoft“.

„Telia“ bendrovėje esame apmokyti, kaip elgtis krizės atveju. Šiuo metu organizuojame krizių valdymo susirinkimus, tačiau dar prieš tai vyko mokymai. Įmonėje dirbu jau aštuonerius metus. Net pačioje pradžioje, kai pradėjau dirbti, mane pirmiausiai apmokė, kaip valdyti skirtingas krizes: virusą biure, kibernetinę ataką tinkle, įrangos gedimą, kai nepakanka atsarginių dalių ir pan.

Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

Bet kai kalbame apie bet kurią įmonę, suprantame, kad ji mažesnė nei visa valstybė. Manau, kad Lietuvos valstybei negalima taikyti visiškai tapačių metodų ar panašių priemonių, tačiau pagrindiniai principai išlieka panašūs.“

Mindaugas Ubartas: „Ar pasitaikė bandymų pasinaudoti Lietuvos infrastruktūra kibernetinei atakai prieš Ukrainą?“

Andrius Šemeškevičius: „Bet kurioje šalyje programišių grupės gali užkrėsti kompiuterius, jei jie yra pažeidžiami. Jeigu į jūsų kompiuterį pateko virusas arba atsidarėte kenkėjišką tinklalapį, gali būti, kad išgirsite intensyvų procesoriaus veikimą. Jeigu bent minimaliai nusimanote, kur ir ką patikrinti, galite pamatyti, kad iš jūsų kompiuterio prieš kažkurį taikinį vykdoma ataka.

Apibendrinant, norint pasirūpinti kibernetiniu saugumu ir atsparumu, leisiančiu organizacijai aptikti grėsmes ir jų išvengti, labai svarbu suplanuoti, kaip išvengti krizių ir kaip po jų atsigauti. Reikėtų taikyti išsamias, viską apimančias metodologijas, nuolat testuoti sistemas ir visapusiškai apmokyti žmones.“

Reklama
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(21 žmogus įvertino)
4.3333

Savaitinis šeimos apsipirkimo krepšelis iš „Lidl“, kuriam neprireiks ir 20 eurų

Sugrįžote iš atostogų Lietuvos pajūryje ir skaičiuojate, kad išlaidos ledams, karštiems...

Kodėl nežinomybėje atsidūrę elektros vartotojai turėtų rinktis „Elektrum Lietuva“?

Rinkoje nepaliaujamai brangstant elektrai ir artėjant šaltajam sezonui, viena didžiausių šalyje...

„Iki“ tęsia automobilių dalybas: 3 laimingosioms įteikti visureigių rakteliai, didysis prizas – dar laukia

Pirmąjį rugpjūčio ketvirtadienį Kaune, prie parduotuvės „IKI Amaliai“, surengta nuotaikinga...

Vilniuje duris atvėrusi „Kelionių opera“ išparduotuvė pirkėjus stebins itin žemomis kainomis

Prekybos centre „Vilnius Outlet“ duris atvėrė „Kelionių opera“ – vienintelė Baltijos...

Atsakingai naudojant, įsigykite prekes dar lanksčiau su ESTO kredito linija

Paskutiniu metu, be įvairių smulkių vartojimo kreditų ir pirkimo išsimokėtinai paslaugų,...

Top naujienos

Naujausi reitingai ekspertų nestebina: apie antrą šansą valdantiesiems galvoti nereikėtų

Mažėja žmonių, kurie mano, kad Ingrida Šimonytė geriausiai tinka užimti ministrės...

Įsigalioja dar vienos sankcijos Rusijai: didesni pokyčiai lauks gruodį, gali turėti įtakos ir karo baigčiai

Nuo trečiadienio – jokios rusiškos anglies Europoje, – įsigalioja naujos sankcijos , kurios...

Verslas PliusSiddharth Philip ir Katie Linsell

Gresiantis streikas JK sutrikdys tarptautinę jūrų prekybą: mažmenininkai jau nerimauja

Beveik 2000 didžiausio Didžiosios Britanijos konteinerinių laivų uosto dokų darbuotojų šį...

Naujas grilio patiekalų restoranas Palangoje siūlo atrasti skirtingų pasaulio virtuvių skonius

Birželio pradžioje Palangoje duris atvėrė naujas grilio patiekalų restoranas „MeatUp...

Ohmanas sako negalėjęs patikėti valdžios sprendimu: ar jūs esate absoliutūs kvailiai (33)

Nuversti Rusijos prezidento Vladimiro Putino neužteks, reikia parklupdyti visą režimą, sako...

Ištaigingą pilį buvęs Rygos meras pasistatė atokiau nuo pašalinių akių: į rūmus užklydę lietuviai tokį reginį prisiminė dar ilgai

Apie 50 km į Vakarus nuo Jūrmalos nutolusioje vietovėje, vidury laukų stovi stulbinančio grožio...

Iš Ukrainos – pirmieji komentarai dėl sprogimų Kryme: tai tik apšilimas papildyta (16)

Ukrainos vicepremjerė Iryna Vereščiuk tapo pirmąja Ukrainos pareigūne, pakomentavusia sprogimus...

Atsisveikinus su Čempionų lyga – tvirtas žalgiriečių pažadas ir dvejopa nuomonė dėl VAR

Nors tikros intrigos LFF stadione nebuvo, tribūnas vėl užpildę sirgaliai bent jau išvydo smagų...

Aplankė Vokietijos Palanga vadinamą salą: ką verta pamatyti pagrindiniuose kurortuose ir kodėl čia neatostogauja užsieniečiai? (2)

Viešėdamas Vokietijoje nusprendžiau nuvykti ten, kur patys vokiečiai keliauja kiekvieną...

Nuo šiandien – malonūs orų pokyčiai: kasdien bus vis karščiau (2)

Šiandien, trečiadienį, mūsų regione stiprės anticiklonas. Šalyje vyraus nepastoviai debesuoti...