Augant kibernetinių grėsmių skaičiui, ypač kai didėja geopolitinė įtampa, tampa vis svarbiau pasirengti galimoms krizėms ir tapti atspariems jų poveikiui. Žemiau pateikiame tris „Infobalt“ asociacijos organizuotame Nacionaliniame kibernetinio saugumo forume nagrinėtus klausimus, atsakymai į kuriuos gali padėti Lietuvos organizacijoms pasirengti geriau.
Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

Mindaugas Ubartas, INFOBALT asociacijos direktorius: „Kaip paversti Lietuvą atsparia ir kibernetiškai saugia?“

Ratko Mutavdžič, Microsoft“ regioninis technologijų vadovas Vidurio ir Rytų Europai: „Kibernetinio saugumo tikslas – užkirsti kelią problemai dar iki jai prasidedant arba tvarkyti jau iškilusias problemas, o atsparumas reiškia būdą greitai atsigauti po nesėkmių ir toliau veikti. Šiuolaikiniame pasaulyje gausu su kibernetiniu saugumu ir atsparumu susijusių organizacinių praktikų, tačiau technologine prasme tam taikome debesijos platformą. Debesija tapo esmine atsparumo dalimi. Ji yra įtraukta į sistemą, atsižvelgiant į duomenų saugojimo pasiskirstymą. Pavyzdžiui, duomenų saugumą ir atsparumą galima pasiekti įvairiais būdais, tačiau vis dėlto išteklių paskirstymas debesijoje išlieka pagrindinė atsparumo koncepcija. Jeigu naudojamasi duomenų centrais, kuriuose duomenų kopijos laikomos vienoje vietoje, galima lengvai nustatyti, kur yra duomenys, todėl jie tampa labai pažeidžiami. Tačiau taikant šiuolaikinę atsparumo strategiją, duomenimis dalinamasi su kitais tarptautiniais, vietiniais ir regioniniais partneriais, dėl ko išnyksta vienintelio žlugimo taško grėsmė – žinoma, jeigu taikomi tinkami duomenų saugumo ir apsaugos mechanizmai.“

Andrius Šemeškevičius, „Telia Company“ įmonių grupei priklausančios „Telia Lietuva“ technologijų infrastruktūros vadovas: „Nesenai skaitėme žinias apie sunaikintus Rusijos aviacijos bendrovės duomenis: buvo visiškai ištrinti 65 terabaitai duomenų. Atsarginių kopijų nebuvo padaryta – tikriausiai, dėl duomenų bazių infrastruktūrai nepaskirto biudžeto. Esu beveik tikras, kad Lietuvoje galima rasti įmonių, kurios yra panašioje padėtyje. Jos turi veiklai skirtą biudžetą, tačiau jo nepakaktų atsigauti po incidento. Žinoma, technikos specialistai turi taikyti daug kibernetinio saugumo priemonių, tačiau duomenų atkūrimui turėtų būti suteiktas aukščiausias prioritetas. Taip pat ir Lietuvai kaip valstybei labai aktualu diskutuoti apie vietinę ir hibridinę debesijas, ypač, kai kalbame apie galimus infrastruktūros sunaikinimo visoje šalyje scenarijus.

Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

„Telia“ dirba mišrioje aplinkoje – mes taikome hibridinius sprendimus. Pavyzdžiui, mūsų vidinė debesija veikia Lietuvoje, tačiau kai kurie atsarginiai mazgai veikia už Lietuvos ribų. Taigi, jeigu mūsų debesija būtų sunaikinta, mes vis dar galėtume (žinoma, ribotai) valdyti atitinkamas kritines sistemas iš už Lietuvos ribų. Palydovas taip pat yra naudojamas kaip kritinės Lietuvos infrastruktūros dalis. Prasidėjus geopolitinei įtampai, maksimaliai pripildėme savo dyzelinius generatorius ir jų bakus, nes paprastai mes būname pasirengę tokioms galimoms nelaimėms kaip elektros tiekimo nutraukimas.

Ateinančiais mėnesiais Lietuvai galiu numatyti bent dvi pagrindines grėsmes – galimą kibernetinių grėsmių išaugimą ir mūsų elektros tinklo nestabilumą.“

Ratko Mutavdžič: „Manau, vienas iš žingsnių, kuriuos turite atlikti pirmiausia, yra nuspręsti, kas Jūsų organizacijai svarbiausia, sudaryti prioritetų sąrašą, kalbant apie duomenų kategorijų lygius, tapatybes, sujungimą ir pan., nustatyti, kokia tvarka ir ką galite prarasti ir kaip vėliau viską atkursite. Duomenų supratimas ir valdymas turi būti įtraukti į atsparumo planą, nes ne visi duomenys yra vienodai svarbūs. Tas pats taikoma ir kitiems vyriausybės ištekliams – ne visi jie yra vienodai svarbūs ir juos galima prioretizuoti pagal funkcijų svarbumą. Kadangi prioritetas suteikiamas svarbiems ištekliams, juos reikėtų perkelti, atsižvelgiant į duomenų pralaidumą, saugojimo ar tvarkymo pajėgumus, kurie nėra svarbūs atitinkamu metu. Šiandieninės sistemos nėra iškaltos akmenyje, jos lanksčios ir gali būti plečiamos. Tokias galimybes šiandien suteikia skirtingi šaltiniai ir skirtingi tiekėjai.“

Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

Mindaugas Ubartas: „Ką reikia padaryti mažoms ir didelėms įmonėms, kad jos taptų atsparios?“

Andrius Šemeškevičius: „Blogiausia, ką galite padaryti – tai dirbti su savo veiklai svarbiomis programomis savo mažame biure su vienu raktu ir vienu oro kondicionieriumi. Tada, kai kas nors atsitinka, pavyzdžiui, elektros tinklas tampa nestabilus (tai gali būti ir niekada anksčiau nepasireiškęs nenutraukiamo maitinimo gedimas), sistema gali veikti tai geriau, tai blogiau, o duomenys bus sunaikinti. Duomenys prarandami. Kai kuriais atvejais tai gali reikšti veiklos pabaigą.

Kalbant apie didesnes įmones, jos tikriausiai naudojasi profesionalesniais duomenų centrais ir debesija, tad, žinoma, geriausias sprendimas būtų susieti privačią debesiją su pasauline, pavyzdžiui, „Microsoft“.

„Telia“ bendrovėje esame apmokyti, kaip elgtis krizės atveju. Šiuo metu organizuojame krizių valdymo susirinkimus, tačiau dar prieš tai vyko mokymai. Įmonėje dirbu jau aštuonerius metus. Net pačioje pradžioje, kai pradėjau dirbti, mane pirmiausiai apmokė, kaip valdyti skirtingas krizes: virusą biure, kibernetinę ataką tinkle, įrangos gedimą, kai nepakanka atsarginių dalių ir pan.

Saugumo specialistai vis garsiau kalba apie realią grėsmę Lietuvai
© Organizatorių nuotr.

Bet kai kalbame apie bet kurią įmonę, suprantame, kad ji mažesnė nei visa valstybė. Manau, kad Lietuvos valstybei negalima taikyti visiškai tapačių metodų ar panašių priemonių, tačiau pagrindiniai principai išlieka panašūs.“

Mindaugas Ubartas: „Ar pasitaikė bandymų pasinaudoti Lietuvos infrastruktūra kibernetinei atakai prieš Ukrainą?“

Andrius Šemeškevičius: „Bet kurioje šalyje programišių grupės gali užkrėsti kompiuterius, jei jie yra pažeidžiami. Jeigu į jūsų kompiuterį pateko virusas arba atsidarėte kenkėjišką tinklalapį, gali būti, kad išgirsite intensyvų procesoriaus veikimą. Jeigu bent minimaliai nusimanote, kur ir ką patikrinti, galite pamatyti, kad iš jūsų kompiuterio prieš kažkurį taikinį vykdoma ataka.

Apibendrinant, norint pasirūpinti kibernetiniu saugumu ir atsparumu, leisiančiu organizacijai aptikti grėsmes ir jų išvengti, labai svarbu suplanuoti, kaip išvengti krizių ir kaip po jų atsigauti. Reikėtų taikyti išsamias, viską apimančias metodologijas, nuolat testuoti sistemas ir visapusiškai apmokyti žmones.“

Reklama
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(21 žmogus įvertino)
4.3333

Lietuvoje studijas tęsiantiems Ukrainos studentams – prekybos tinklo „Norfa“ parama

Ukrainoje prasidėjęs karas neatpažįstamai pakeitė daugelio šios šalies žmonių gyvenimus....

„Saugima“ ir „3M“ kviečia prisijungti prie apdovanojimą laimėjusios žaliosios iniciatyvos

Internete sklando daugybė informacijos apie ekologiją ir gamtą, tačiau ar kada susimąstėte, kad...

Lietuvos energetinę nepriklausomybę savo šešėlyje marina 2 GW „lubos“

Atsinaujinančiosios energetikos ekspertai teigia, kad Lietuva – kaip graži panelė, kuri nori...

Nerūdijančio plieno gigantės „Outokumpu“ vadovas: „Vilnius ateityje gali tapti pagrindiniu varikliu, siekiant efektyvių pokyčių“

Įspūdingus finansinius rezultatus demonstruojantis plieno rinkos lyderis „Outokumpu“ prieš...

Duris atveria atsinaujinęs „Lonas“ – didžiausias Baltijos šalyse (3)

Antradienį „Ogmios mieste“ duris atvers didžiausia Baltijos šalyse čiužinių ir kitų...

Top naujienos

Tautiečių pamėgtame Ventspilyje – neregėti dalykai: latviai dabar labai didžiuojasi, nes lietuviai to dar neturi

Viena populiariausių vietų Latvijoje, į kurias lietuviai vyksta su šeima – tai plačiais ir...

Lukašenka vėl įsitvirtino Baltarusijoje: dabar lieka tik viena viltis

Praėjusią savaitę suėjo dveji metai po Aleksandro Lukašenkos esą laimėtų rinkimų...

Labanaktis, Europa: auksines mergaites įkvėpė Curry, lopšinę niūniavo Jocytė

Sidabras žėri ryškiai, bet auksas – visų puošniausias. Trečiadienio naktį jį į tėvynę tik...

Karas Ukrainoje. „Kokia įdomi diena“: skelbiama apie sprogimus prie Simferopolio Melitopolio meras: pasislėpti jau niekas nebesuspės (26)

Rusijos publicistas Andrejus Piontkovskis įsitikinęs, kad Rusijos prezidentas siekia paliaubų.

Lietuvoje įsivyravo kaitra: nuo karščio neišgelbės ir menkas lietus

Ir trečiadienį orai išliks labai šilti. Netgi naktį bus 17-22 laipsniai šilumos.

Mįslingai dingo iš Ispanijos turėję grįžti du jauni lietuviai: artimieji prašo pagalbos (1)

Jau daugiau nei savaitę be žinios yra dingę du jauni žmonės – 18-metė Vesta Kunigonytė ir...

Prie savo namų uteniškė pasijuto lyg miške: akis į akį susidūrė su vilkais ir dabar perspėja miestų gyventojus (2)

Ne kasdien papuola akis į akį susidurti su miško gyvūnais, juo labiau – savo kieme. O štai...

Delfi PliusSniego pilys

Jelcino humoras ir pomėgis moterims karčiai atsirūgo: apkaltintas smurtaujant ir priekabiaujant, o Anglijos karalienė liko apšalusi nuo netakto (1)

Kadaise sklido legendos apie tuomečio Rusijos prezidento Boriso Jelcino silpnybę moterims....

Penkta pergalė iš eilės: visą laiką pirmavę lietuviai privertė nusilenkti Ispanijos rinktinę (1)

Antradienio vakarą savo jėgų patikrinimą pratęsė Lietuvos vyrų rinktinė (FIBA 8), kuri Gran...

Įspūdingas greitis: Meilutytė pakeliui į finalą paliko sau už nugaros visas varžoves

Italijos sostinėje Romoje tebesitęsiančiame Europos čempionate įvyko moterų 50 metrų krūtine...