Atsparumas kibernetinėms grėsmėms – vis svarbesnis
Kasmet spalį Europoje minimas kibernetinio saugumo mėnuo. Laisva, stabili, saugi kibernetinė erdvė, kurioje gerbiamos kiekvieno žmogaus teisės, jo duomenys yra saugūs, – visų mūsų siekiamybė. Vis dėlto, nors informacinės technologijos vystosi išties sparčiai, kibernetiniai kenkėjai taip pat nesnaudžia, tad svarbu visuotinai plėtoti kibernetinio saugumo įgūdžius.
Viktorija PETKEVIČIŪTĖ
Apie kibernetinius sukčius ir jų keliamas grėsmes kalbama nuolatos, visgi piliečiai vis dar gana dažnai nukenčia nuo įvairaus plauko apgavikų, perleidę jiems įvairius asmeninius duomenis ar turtą. Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos skelbia, kad per pirmuosius devynis šių metų mėnesius buvo fiksuota vos ne tris kartus daugiau duomenų išviliojimo atvejų nei tuo pačiu praėjusių metų laikotarpiu. Viena vertus, būtų galima teigti, kad sukčiavimo atvejų daugėja, kita vertus, vis daugiau gyventojų reaguoja į bandymus sukčiauti ir praneša apie juos NKSC, taigi taip padeda efektyviau blokuoti kenkėjiškas svetaines ir nuo sukčių apsaugoti kitus šalies gyventojus. Tačiau, specialistų teigimu, sukčiai tobulėja ir išbando vis sunkiau atpažįstamas sukčiavimo telefonu taktikas, apgaudinėti mėgina ne tik pirkėjus, bet ir daiktus internete parduodančius žmones.
REKLAMA
Grėsmių paieškos
Nuo piktybiškai nusiteikusių programišių kibernetinėje erdvėje kenčia ne tik piliečiai, bet ir įvairios šalies įstaigos, kritinės infrastruktūros institucijos. NKSC – pagrindinė Lietuvos kibernetinio saugumo institucija, atsakinga už kibernetinio saugumo reikalavimų įgyvendinimo kontrolę kritines paslaugas teikiančios infrastruktūros objektuose, incidentų valdymo koordinavimą, kibernetinių grėsmių paiešką ir kibernetinio saugumo kompetencijų ugdymą. „Šiandien mes bendradarbiaujame su daugiau nei 1 tūkst. šalyje veikiančių kritines paslaugas teikiančių organizacijų. Iš esmės visi viešojo administravimo, kritinės infrastruktūros – energijos, vandens tiekimo, sveikatos priežiūros paslaugų, transporto ir t. t. – subjektai yra mūsų centro klientai, o nuo šių metų spalio mūsų klientėmis tampa ir šalies savivaldos, organizacijos, teikiančios paslaugas papildomuose šalies ekonomikos sektoriuose“, – pabrėžia NKSC vadovas Liudas Ališauskas.
REKLAMA
Pasak specialisto, svarbu visuotinai kalbėti apie atsparumą kibernetinėms grėsmėms ir imtis reikiamų veiksmų siekiant užtikrinti saugumą. Tokį tikslą Lietuvoje ir turi NKSC.
„Kibernetinio saugumo įstatyme įtvirtinta, kad organizacijos, įstaigos, agentūros, kurios yra atsakingos už kritines funkcijas ir paslaugas, atsako ir už kibernetinį atsparumą. Padėtis šiuo aspektu dar nėra labai gera, bet ji nuolat gerinama. Mūsų centro misija – padėti toms įstaigoms tapti atsparioms: mes ir tikriname, ir konsultuojame, ir nurodome, kas netinkamai ar nepakankamai daroma. Jei organizacijos patiria incidentą ir nėra pajėgios pačios susitvarkyti, centras, įvertinęs prioritetus, gali pasitelkti greitojo reagavimo komandą.
Kartu su Lietuvos policija ir žvalgybos institucijomis vykdome jungtinę kibernetinių grėsmių paiešką ir analizę. Padedame organizacijoms vystyti savo saugos komandų kompetencijas, be to, mūsų interneto svetainėje yra daug edukacinio turinio, pasiekiamo tiek organizacijų vadovams, tiek kitiems piliečiams, įskaitant moksleivius ir mokytojus. Žvalgome Lietuvos kibernetinę erdvę ir, jei randame akivaizdžių skylių, kur, tarkime, nusikaltėliai gali ateiti ir prisijungti prie kokios nors sistemos, apie tai informuojame sistemų savininkus, kontroliuojame, kad jie imtųsi priemonių ir sutvarkytų pažeidžiamas sistemas. Taip pat šviečiame piliečius, komunikuojame, kaip atpažinti aktualiausias sukčių taktikas“, – dėsto L. Ališauskas.
Taikomasi į kritinę infrastruktūrą
Šiemet NKSC ekspertai, bendradarbiaudami su užsienio partneriais, išanalizavo kibernetines grėsmes, nukreiptas į kritinę infrastruktūrą Baltijos jūros regione. Analizę atlikusių specialistų teigimu, priešiškai nusiteikusių šalių veiksmai dažnėja ir reikalauja didesnio regiono valstybių įsitraukimo stiprinant kibernetinę gynybą. Pasak L. Ališausko, minėta studija atskleidė, kad įsibrovėliai itin dažnai taikosi į kritinę šalių infrastruktūrą: dažniausiai su kibernetinėmis grėsmėmis susiduriantys kritinės svarbos sektoriai yra energetika, susisiekimas, įskaitant aviaciją ir laivybą, bei komunikacijos.
Piktavaliai tai daro dėl dviejų pagrindinių motyvų – siekio pasipelnyti ir sukelti suirutę visuomenėje, trikdydami minėtų organizacijų paslaugas. „Užšifravus kritinę infrastruktūrą, motyvacija jos valdytojui sumokėti išpirką – labai didelė, ypač jeigu jis nėra gerai pasirengęs atremti atakos ar po tokios atakos atkurti paslaugų. Pavyzdžiui, dėl kibernetinės atakos gali dingti elektra. Jeigu ją tiekianti organizacija neturi kitos išeities – gali energijos tiekimą atkurti tik sumokėjusi išpirką, labai tikėtina, kad taip ir bus padaryta, ir kenkėjai tai žino. Be to, atakų vykdytojai gali sąmoningai siekti kelti destrukciją visuomenėje. Dažniausiai už to slypi nedraugiškų šalių interesas. Tai įprastai daroma samdomų programišių nusikaltėlių rankomis – jie įsiskverbia į infrastruktūrą ir prireikus gali, pavyzdžiui, inicijuoti kritinių paslaugų teikimo nutraukimą“, – aiškina pašnekovas.
Grėsmės kritinei šalies infrastruktūrai – iš tiesų pavojingos. Pavyzdžiui, nuo elektros tiekimo priklauso labai daug kitų svarbių paslaugų (komunikacijų, sveikatos priežiūros ir kt.), galimybė naudotis internetu, atlikti banko mokėjimus ir t. t. „Tarkime, jeigu elektros tiekimas nutrūksta pusėje šalies, labai tikėtina, kad po kelių dienų gali nebeveikti internetas ar mobilusis ryšys. Karas Ukrainoje parodė, kad labai jautrus yra ir finansų sektorius. Karo pradžioje buvo trikdoma bankų veikla, ir žmonės negalėjo pasiimti pinigų iš bankomatų, atlikti mokėjimų ir pan. Ne mažiau svarbios yra viešojo administravimo sektoriaus paslaugos. Joms sutrikus, piliečiams neaišku, ką daryti, šalyje kyla tikrai nemenkas chaosas“, – atkreipia dėmesį NKSC vadovas.
REKLAMA
Aktualu kiekvienam
L. Ališausko teigimu, užtikrinti kibernetinį saugumą – tiek valstybės, tiek visuomenės interesas. „Jis aktualus kiekvienam piliečiui – nuo vaiko iki darbuotojo ir pensininko. Ypač jei kalbame apie kritinę infrastruktūrą, pavyzdžiui, elektros energiją, vandenį, transportą ar sveikatos priežiūros paslaugas – juk viskas sukasi aplink žmogų, visuomenę. Taigi skaitmeniniai institucijų produktai ir paslaugos turi būti saugūs. O šiandien turbūt negalėtume įvardyti nė vienos paslaugos, kuri nepriklausytų nuo informacinių technologijų sprendinių ir jų atsparumo įvairioms grėsmėms“, – dėsto NKSC vadovas ir priduria, kad kibernetinio saugumo tema ir problematika – išties įvairialypė, tad galima kalbėti apie daugybę įvairiausių grėsmių ir incidentų.
Kibernetiniu incidentu laikomas įvykis ar veika, sukelianti ar galinti sukelti neteisėtą prisijungimą ar sudaryti sąlygas neteisėtai prisijungti prie informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos, sutrikdyti ar pakeisti, įskaitant valdymo perėmimą, informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos veikimą, sunaikinti, sugadinti, ištrinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, taip pat sudaryti sąlygas pasisavinti ar kitaip panaudoti neviešą elektroninę informaciją tokios teisės neturintiems asmenims.
Specialisto tvirtinimu, itin dažnai įvyksta šifruotomis vadinamų kibernetinių atakų, kai kenkėjiškai nusiteikę programišiai gali įsiskverbti į organizacijos sistemas, jas užšifruoti taip, kad nebūtų galima jomis naudotis, galiausiai, jei nukentėjusieji nori atgauti duomenis, tęsti darbą, – pareikalauti išpirkos. „Įsivaizduokime situaciją: vieną dieną kokios nors įmonės darbuotojai, atėję į darbą, savo kompiuterių ekranuose mato, kad sistema yra užšifruota, o norint tęsti darbą reikalaujama sumokėti tam tikrą pinigų sumą. Taip gali nutikti net tada, kai kuris nors įmonės darbuotojas, gavęs įtartiną laišką su kokia nors nuoroda, ima ir ją paspaudžia. Dėl to programišiams pavyksta gauti prieigą prie įmonės informacinių sistemų administratoriaus kompiuterio, užšifruoti ir pavogti bet kokią įmonei priklausančią informaciją bei duomenis“, – aiškina pašnekovas.
REKLAMA
Pasak L. Ališausko, yra daugybė priemonių, kurios leidžia aptikti nusikaltėlius, mėginančius įsiskverbti į informacines sistemas, o ištikus bėdai itin pasitarnauja atsarginės kopijos, leidžiančios atkurti sistemas ir duomenis, kad įstaiga galėtų tęsti darbą. Ir tai aktualu ne tik įstaigoms ar įmonėms. Žmonės dažnai mano, kad užtikrinti kibernetinį saugumą – informacinių technologijų specialistų rūpestis. Tačiau iš tiesų net ir gerai techninėmis priemonėmis apsaugotai sistemai piktavaliai gali padaryti žalos, jei gaus prisijungimo prie svarbių paskyrų duomenis. „Pridaryti žalos piktavaliai gali ne tik lauždamiesi į sistemą. Prie paskyrų jie prisijungia dėl vartotojų naudojamų per paprastų, retai keičiamų slaptažodžių. Jei žmogus visur naudoja tą patį ar panašius slaptažodžius, egzistuoja didelė tikimybė, kad tą patį slaptažodį įves registruodamasis sukčių sukurtoje duomenims išvilioti skirtoje svetainėje. Piktavaliai tuo pasinaudos – jungsis prie kitų to asmens paskyrų, pavyzdžiui, socialinių tinklų, ir toliau veiks naudodamiesi jo tapatybe“, – įspėja specialistas.
Svarbiausia – išlikti budriems
NKSC vadovas teigia suprantantis, kad informacinių technologijų tema ir terminologija lengvai įkandama tikrai ne kiekvienam ir gali būti išties paini. „Visgi yra baziniai dalykai, kuriuos ne tik galima, bet ir reikia išmanyti bei suvokti. Tai aktualu jau šiandien, nes ateityje tų įgūdžių reikės dar daugiau – viskas sparčiai skaitmenizuojama, daugybę gyvenimo aspektų tvarkome skaitmeninėje erdvėje, tad kibernetinio saugumo įgūdžiai – itin reikalingi“, – pabrėžia L. Ališauskas.
Kokius juos verta ugdytis kiekvienam piliečiui, siekiančiam jaustis kuo saugesniam kibernetinėje erdvėje? „Tų dalykų – nemažai. Visų pirma, dera apsaugoti savo socialinių tinklų, elektroninio pašto paskyras kelių veiksnių tapatybės patvirtinimo funkcija. Antra, apskritai yra naudinga skirti dėmesio kibernetinei higienai, nepraleisti informacijos apie naujas programišių taktikas. Trečia, niekada neskubėkite – jei sulaukiate kokių nors žinučių ar kvietimų ką nors skubiai daryti, stabtelėkite, ramiai pagalvokite. Visuomet verta išlikti budriems, net jei tas atvejis atrodo skubus, ypač kai kalba sukasi apie finansus, jūsų asmeninius duomenis, kokias nors išpirkas, netikroviškai skambančius pažadus.
Nereikia nusiminti, jei ir užkibsite. Jeigu tai patiriate organizacijoje, kurioje dirbate, kuo skubiau informuokite kibernetinės saugos komandą, apie atvejį papasakokite kolegoms – taip juos perspėsite ir apsaugosite. Sistemų savininkams patarčiau atsakingiau rūpintis klientų asmens duomenų apsauga. Piliečiams kompetencijų apsisaugoti patiems dažnai trūksta, tad galima pasirūpinti papildoma apsauga, pavyzdžiui, klientui prisijungiant prie sistemos, prašyti jį naudoti kelių veiksnių tapatybės patvirtinimo funkciją. Atkreipčiau dėmesį į tai, kad tik skatinti papildomai apsisaugoti ne visada pakanka, kartais reikia nustatyti griežtas taisykles. Taigi kai kurios kompanijos, pavyzdžiui, socialiniai tinklai, siūlo vartotojams papildomas saugos priemones kaip galimybę, o kai kurios tų papildomų priemonių reikalauja“, – dėsto pašnekovas ir primena, kad visi norintieji geriau suprasti aktualias kibernetines grėsmes ir sukčių taktikas gali tai padaryti NKSC specialistų sukurtoje savarankiško mokymosi platformoje. Ji pasiekiama interneto adresu www.nksc.lt/mokymai ir suteikia galimybę vartotojams išsirinkti aktualiausias temas bei visiškai nemokamai gilinti kibernetinio saugumo žinias.
NKSC savarankiško mokymosi platformoje šiuo metu vartotojai gali pasirinkti kursus apie kibernetinę higieną namuose ar darbe, yra mokytojams ir mokiniams skirta specialiai parengta mokymosi medžiaga, naudingų patarimų ras ir organizacijų vadovai. Nuo šių metų pradžios NKSC specialistų parengtus kursus iš viso jau baigė daugiau nei 36 tūkst. asmenų.
Verta žinoti
• Venkite dalytis asmenine informacija ir duomenimis su kuo nors, ko nepažįstate realiame gyvenime. Žinokite, kad jūsų bankas ar kitas paslaugų teikėjas niekada neprašys jūsų prisijungimo slaptažodžių.
• Slaptažodžiai, banko kortelių, mobiliojo parašo skaičiai ir kiti duomenys – labai vertingi. Vertinkite juos kaip savo turtą.
• Prieš spustelėdami bet kokią nuorodą internete, pirmiausia įvertinkite jos autentiškumą, atkreipkite dėmesį į šaltinį. Nepasiduokite spaudimui veikti greitai, pagalvokite.
• Visada naudokite skirtingus ir sudėtingus slaptažodžius. Savo paskyrose (socialinių tinklų ir pan.) pasirinkite dviejų ar kelių veiksnių autentifikavimo funkciją.
• Nuolat tikrinkite galimus savo įrenginių naujinius, turėkite atsargines svarbios informacijos kopijas. Nenaudokite darbinio elektroninio pašto asmeniniams reikalams.
• Jeigu susidūrėte su situacija, kurioje nukentėjote finansiškai, nedelsdami kreipkitės į savo banką, nes kai kuriais atvejais dar būna galimybė sustabdyti pinigų pervedimą sukčiams. Apie įvykį taip pat informuokite policiją, o jei susidūrėte su įtarimą keliančia nuoroda ar sukčiavimo svetaine, apie tai pranešti galite www.nksc.lt skiltyje „Pranešti apie incidentą“.
Projektą „Visuomenės saugumas - mūsų visų rūpestis“ iš dalies finansuoja Medijų rėmimo fondas. Metinė paramos suma 5500 Eur.
Panašios naujienos:
-
-
Paskutiniai numeriai
-
-
Savaitė - Nr.: 04 (2025)
-
Anekdotas
– Nusipirkau butą naujame name, nebrangiai, bet garso izoliacija tokia, kad girdžiu, kaip kaimynas telefonu kalba!
– Tai tau dar pasisekė: pas mus girdisi, ką kaimynui pašnekovas telefonu atsako. -
-