„Mums, tiek kaip piliečiams, tiek kaip įvairių organizacijų atstovams reikia priimti naują realybę – jau dabar esame skaitmeninio karo lauke, kai į mūsų kibernetinį saugumą nuolat kėsinamasi. Net jei kasdienėje rutinoje to nematome ir nejaučiame“, – tvirtina jis.
Išaugusį grėsmės valstybėms lygį fiksuoja ir „Microsoft“. Bendrovės 2024 m. Skaitmeninės gynybos ataskaitoje tvirtinama, kad valstybinės įstaigos ir kritinės infrastruktūros įmonės yra pagrindiniai kibernetinio nusikalstamumo taikiniai, nes jos administruoja didžiulius kiekius vertingų duomenų, valdo svarbius išteklius. Be to, priešiškos didžiosios valstybės vis dažniau įtraukia dirbtinio intelekto sukurtą ar patobulintą turinį į savo įtakos operacijas, apie tai užsimenama ir VSD grėsmių vertinime.
Nematomi pavojai
Kibernetinių grėsmių gali būti net paprastuose, kasdien namuose ar organizacijose naudojamuose įrenginiuose. Vienas ryškiausių pavyzdžių – „Dlink“ maršrutizatorių atvejis.
„Pandemijos metu įmonės, namų ūkiai pirko daug įvairios technikos geram interneto ryšiui užtikrinti. Nacionalinio kibernetinio saugumo centro tyrimas parodė, kad per tam tikrus „DLink“ pagamintus maršrutizatorius visas duomenų srautas perduodamas tiesiai į Rusiją. Įrenginyje yra įlituotos mikroschemos, dėl kurių visos interneto užklausos keliauja per užsienio serverius“, – aiškina R. Kareiva.
Ekspertas perspėja dėl pilkosios rinkos – neoficialiais kanalais platinamų elektroninių įrenginių. „Internete galima surasti tam tikros elektroninės įrangos – kompiuterių, planšečių, maršrutizatorių, kurie 20–30 proc. pigesni nei daugumoje kitų prekybos vietų. Tai vadinamoji pilkoji rinka – kitiems regionams skirta įranga, kuri neoficialiais kanalais atvežama į Lietuvą. Deja, tenka susidurti, kad tokią įrangą perka ne tik asmenys, bet ir įmonės ar viešojo sektoriaus organizacijos viešųjų pirkimų būdu. Dažnai svarbiausias kriterijus būna kaina, neįsigilinant į kitus esminius dalykus“, – sako R. Kareiva.
Silpnoji grandis
Anot eksperto, kalbant apie organizacijas, klaidinga manyti, kad IT sauga turi būti orientuota tik į organizacijos sistemas (serverius, duomenų centrus ir pan.).
„Stacionarias darbo kompiuteriais vietas galėjome daug lengviau apsaugoti, pavyzdžiui, naudojant ugniasienę. Tačiau dabar tokių darbo vietų praktiškai nelikę. Šiais laikais kiekvienas darbuotojas gali turėti net kelis įrenginius su skirtingomis operacinėmis sistemomis, naudoti aibę paskyrų juose, dirbti su keliasdešimt skirtingų programų. Visuose šiuose kompiuterių įrankiuose naudojamos paskyros – tiek asmeninės, tiek ir darbo. Taigi atsiranda daugybė IT saugos spragų“, – paaiškina R. Kareiva.
Tyrimai rodo, kad didžioji dalis įsilaužimų į organizacijų sistemas įvyksta per skaitmenines (kompiuterizuotas) darbo vietas. Tai silpniausia organizacijų IT saugumo grandis, nes joje veikia ne tik technologijos, bet ir žmogiškasis faktorius.
Nepakankamas dėmesys
VSD ataskaitoje taip pat įvardijama, kad „nors prieigą prie sistemų galima įgyti tik techninėmis priemonėmis, žmogiškasis faktorius vis dar išlieka didžiausiu organizacijų pažeidžiamumu, kurį išnaudoja priešiškos žvalgybos tarnybos“. Todėl būtina stiprinti kibernetinį saugumą ir skirti jam pakankamai dėmesio. R. Kareiva pateikia praktinį pavyzdį: „Įmonė, kurioje yra 400 darbuotojų, gali turėti 800 įrenginių (kiekvienam darbuotojui – kompiuteris ir telefonas). Tačiau visam šiam gausiam IT ūkiui prižiūrėti skiriamas vos vienas specialistas. Fiziškai neįmanoma suspėti užtikrinti visų įrenginių saugumo.“
Kita R. Kareivos dažnai pastebima problema – saugumas paaukojamas dėl patogumo. „Pradėjus taikyti tam tikrą saugumo priemonę, žmonėms pasidaro nepatogu, jie nori dirbti senuoju būdu. Todėl darbuotojai pradeda skųstis, kad jiems nepatogu n kartų suvesti savo slaptažodį ar atlikti kelių lygių autentifikaciją. Neretai organizacijos nusileidžia ir palengvina reikalavimus, pavyzdžiui, leisdamos kelių lygių autentifikaciją atlikti tik kartą per savaitę ar mėnesį. Taip sukuriama iliuzija, kad aplinka saugi, nors taip iš tiesų nėra“, – perspėja jis.
„Microsoft“ apžvalgoje nurodoma, kad nuo momento, kai vartotojas spusteli kenksmingą nuorodą, iki įsilaužimo gali praeiti vos 72 minutės, o organizacijoms vidutiniškai prireikia 277 dienų, kad aptiktų ir sustabdytų pažeidimus. Per tokį laikotarpį gali būti padaryta išties didelė žala.
Rekomendacijos organizacijoms
Įvertinkite išaugusį kibernetinių grėsmių lygį ir investuokite į saugumą.
Elektroninius įrenginius pirkite tik iš patikimų, oficialių kanalų.
Stiprinkite IT komandą, jei reikia pasitelkite išorės specialistų pagalbą.
Diekite tinkamas saugumo priemones (kelių faktorių autentifikaciją, antivirusines programas, nuolatinius atnaujinimus ir kt.).
Nuolat švieskite darbuotojus ir didinkite jų kibernetinį atsparumą.
Naujausi komentarai