Įvadas
Internetas vis labiau įauga į mūsų gyvenimą, tačiau didėjanti priklausomybė nuo jo neša ne tik naudą. Informacijos prieinamumas ir gausa, operatyvūs ryšiai ir geros informacijos kaupimo sąlygos tampa pažeidžiami dėl kibernetinių atakų. Nacionalinis kibernetinio saugumo centras (NKSC) atlieka svarbų vaidmenį užtikrinant mūsų skaitmeninio turto saugumą. Šiame straipsnyje aptarsime kibernetinių atakų rūšis, prevencijos priemones ir NKSC vaidmenį.
Kibernetinių atakų formos ir tikslai
Vilniaus universiteto Matematikos ir informatikos fakulteto mokslininkė, skaitmeninio saugumo specialistė doc. Agnė Brilingaitė teigia, kad egzistuoja kelios kibernetinių atakų rūšys, kurias lemia skirtingi įsilaužėlių tikslai. 2022 m. Nacionalinis kibernetinio saugumo centras iš viso užregistravo 4080 kibernetinių incidentų, o per pirmąjį 2023 m. ketvirtį - 985 incidentus.
Sukčiavimas (Fišingas)
Pirmoji rūšis - kibernetinis sukčiavimas, kitaip žinomas kaip fišingas, skirtas išvilioti asmeninius vartotojo duomenis. Šios atakos paprastai vyksta elektroninių laiškų ar žinučių platformose, kai socialinė inžinerija žaidžia su žmonių silpnybėmis, smalsumu ar atidumu. Tokios atakos paprastam vartotojui nėra itin pavojingos - problema atsiranda tik žmogui užkibus, tai yra paspaudus atsiųstą nuorodą, atsakius į laišką ar vykdant tolesnes sukčių instrukcijas.
Duomenų nutekinimas
Antroji atakų rūšis, dažniausiai susijusi su įsilaužėlio noru pažeisti įmonės ar organizacijos reputaciją, yra duomenų nutekinimas. Paprasčiausias tokio įsilaužimo pavyzdys - šalies vandens tiekimo įmonės, kurios yra skaitmenizuotos ir valdomos įvairiomis programomis.
Kitos atakos
Mokslininkė pripažįsta, kad dalis kibernetinių atakų yra tarsi chuliganiški pasižaidimai, bandymai nelegaliai pasipelnyti.
Taip pat skaitykite: Specialaus Elgesio Saugumo apibrėžimas
Skaitmeninio saugumo svarba
Kibernetinis saugumas susijęs su skaitmeninių dalykų apsauga, kurie saugomi skaitmeninėse infrastruktūrose. Telefonus, kompiuterius, net serverius mes saugome fiziškai, tačiau skaitmeninio pasaulio nematome ir dėl jo galvos neskauda. Didžiausia problema yra ta, kad fizinius daiktus saugoti mokame - telefonų, piniginių ar kokių nors dokumentų kavinėje ant stalo nepaliekame, tačiau skaitmeninio pasaulio nematome ir dėl jo galvos neskauda.
Agnės Brilingaitės teigimu, didžiausia problema yra ta, kad fizinius daiktus saugoti mokame, tačiau skaitmeninio pasaulio nematome ir dėl jo galvos neskauda.
Kodėl žmonės užkimba ant sukčių jauko?
Svarstydama, kodėl žmonės vis užkimba ant kibernetinių sukčių jauko, mokslininkė sako, kad iš dalies lemia tai, jog skaitmeninis pasaulis ir visa socialinė medija yra labai jauna ir dar ne iki galo suprantama sritis. Anksčiau būdavo taip - jeigu laikraštyje parašyta, vadinasi, informacija patikrinta ir patvirtinta, tai - tikrai teisybė. Tačiau šį įsivaizdavimą šiandien mes perkeliame į skaitmeninę erdvę, o joje gali rašyti bet kas ir bet ką.
Šiandien mes turime daug daugiau skaitmeninių paslaugų, daug daugiau programų, sistemų nei prieš kelerius metus. Deja, kartu su technologijomis tobulėja ir kibernetiniai sukčiai bei jų vykdomos atakos.
Individualus reikšmingumas ir duomenų nutekinimas
Pašnekovė teigia, kad dažnai vidutinio ar žemesnio pragyvenimo lygio visuomenės dalis nuvertina savo reikšmingumą duomenų nutekinimo temose. Būtent tokie paprasti žmonės yra labai įdomūs priešiškoms valstybėms, tokioms kaip Rusija ar Kinija, kuriant visuomenių portretus. Vien priėjimas prie nuotraukų, veidų ar interneto maršrutizatorių suteikia daug duomenų apie tai, kas aktualu didelei visuomenės daliai, kur jie jungiasi, ką veikia realioje ar skaitmeninėje erdvėje, ko ieško ir kuo domisi.
Taip pat skaitykite: Saugumo sprendimai psichiatrijos įstaigose
Šiuo metu populiarios įvairios DI veidų filtrų programėlės, o juk veidų atpažinimas taip pat yra saugumo grėsmė - visai neseniai buvo išsiaiškinta, kad viena iš populiarių veidų filtrų programų renka ir siunčia vartotojų nuotraukas bei informaciją serveriams Rytuose. Ką tos šalys veikia su šiais duomenimis, galime tik spėlioti.
Kibernetinio saugumo specialistų trūkumas
Pasauliui sparčiai skaitmenizuojantis, reikia vis daugiau žmonių, prižiūrinčių sistemas, vartotojus ir jų saugumą. Tačiau, mokslininkės teigimu, ir Lietuvoje, ir pasaulyje kibernetinio saugumo specialistų labai trūksta, nors atlyginimai - viliojantys. Anot jos, nors kibernetinio saugumo sritis yra priskiriama informatikos mokslui, taikomų žinių ir atliekamų funkcijų modelių yra itin daug - amerikietiškoje sąrangoje išskiriama per penkiasdešimt funkcijų, kurios susijusios su kibernetiniu saugumu.
Kibernetinio saugumo specialisto kompetencijos
Siekiant sukurti daugiakryptę metodiką, kuri padėtų įvertinti kibernetinio saugumo specialistų bendrąsias ir dalykines kompetencijas ir rizikas, doc. A. Brilingaitė atlieka tyrimus.
Psichologinės savybės
Kokios psichologinės savybės yra svarbios kibernetinio saugumo specialistui? Impulsyvumas reiškia, kad žmogus greitai daro sprendimus, gana dažnai - per greitai, neapgalvodamas galimų padarinių. Taigi atrodo, kad impulsyvumas, kaip savybė, yra blogai, tiesa? Tarkime, krizės ar atakos atveju turime žmogų, kuris save labai kontroliuoja, apgalvoja kiekvieną galimą žingsnį ir jo padarinius, atideda sprendimą. Tai irgi nėra gerai - krizės metu daug laiko neturime, įvykus incidentui sprendimas turi būti greitas.
Tiek impulsyvumas, tiek kitos savybės kyla iš žmogaus prigimties, tai yra - genomo. Mes gimstame ir gyvename tam tikroje aplinkoje, ir net turėdami tam tikrų įgimtų polinkių, galime būti aplinkos priversti tapti visai kitokie. Kai tiriame genomą, galime peržvelgti žmogaus įgimtas savybes.
Taip pat skaitykite: Prekybos centrų lankytojų elgesio taisyklės
Vis dėlto tarp minėtų tyrimo krypčių doc. A. Brilingaitė išskiria edukaciją ir treniravimąsi. Mūsų tikslas yra įgalinti žmogų pažinti savo silpnąsias savybes ir su jomis dirbti.
Nacionalinio kibernetinio saugumo centro (NKSC) vaidmuo
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos pristato nemokamus nuotolinius kursus, kurie padės organizacijoms prisitaikyti prie naujojo kibernetinio saugumo įstatymo reikalavimų. Lietuvoje priimtas naujasis Kibernetinio saugumo įstatymas kelia šalies kibernetinio saugumo brandą ir stiprina atsparumą grėsmėms.
Mokymai
- Informacijos saugumo vadovų kursas: Skirtas vadovams, kurie nori tapti kibernetinio saugumo vadovais arba saugos įgaliotiniais, taip pat jau vadovaujančias pareigas užimantiems, bet reikiamos kvalifikacijos mokymų nebaigusiems. Mokymai apima strateginio kibernetinio saugumo valdymo principus, rizikų identifikavimą ir vertinimą, incidentų valdymo planavimą, saugumo kultūros formavimą organizacijoje bei teisinių reikalavimų įgyvendinimą. Didelis dėmesys skiriamas lyderystei, komandų formavimui ir komunikacijai krizės metu.
- Saugumo operacijų centro analitikų kursas: Skirtas darbuotojams, kurie dirba arba planuoja dirbti saugumo operacijų centre. Kursas naudingas darbuotojams, kurie nori susipažinti su saugumo operacijų centro veiklos principais, incidentų valdymu, grėsmių aptikimo technologijomis, pažeidžiamumų analize bei kenksmingos veiklos indikatorių valdymu, infrastruktūros organizavimu.
Mokymai padeda ne tik atitikti įstatymo reikalavimus, bet ir stiprina organizacijų vidinę kibernetinio saugumo brandą, mažina priklausomybę nuo išorinių paslaugų ir didina atsparumą kibernetinėms grėsmėms.
Žiniasklaidos priemonės ir kibernetinės atakos
Per keletą pastarųjų metų beveik visoms didžiausioms Lietuvos žiniasklaidos priemonės yra patyrusios kibernetines atakas. Pasak Interneto žiniasklaidos asociacijos vadovės Aistės Žilinskienės, žiniasklaidos priemonės ryškesnes kibernetines atakas patiria nuo 2010 metų.
Pavyzdžiai
- Naujienų portalo alfa.lt rengiamame Metų mero balsavime kibernetiniai įsilaužėliai iškraipė Visagino merės Dalios Štraupaitės vertinimą.
- Vadinamąsias prieigos ribojimo DDoS atakas pastaraisiais metais patyrė naujienų portalai Delfi.lt, Lrytas.lt, 15min.lt, taip pat įmonei „Diena media news" priklausantys portalai.
- Šiemet įsilaužus į naujienų portalą Tv3.lt jame paskelbta melaginga žinia, kad krašto apsaugos ministras prisipažino esąs gėjus.
- Pernai programišiams įsilaužus į naujienų agentūros BNS sistemą buvo įkelta melaginga žinia apie tariamai Latvijoje ipritu apsinuodijusius Jungtinių Amerikos Valstijų karius.
- Palyginus neseniai naujienų agentūros BNS redakcijos Taline serverių veikla buvo sutrikyta dėl kibernetinės atakos. Dėl to sutriko agentūros darbas - neveikė naujienų terminalas ir nebebuvo skelbiami naujienų pranešimai. Dėl šio incidento taip pat buvo sutrikęs ir BNS biuro Lietuvoje darbas. Naujienų publikavimas buvo įstrigęs beveik 10 valandų.
Bendradarbiavimas kibernetinio saugumo srityje
Krašto apsaugos ministerijai pavaldus Nacionalinis kibernetinio saugumo centras ir didžiausios Lietuvos interneto žiniasklaidos priemonės rugpjūčio 28 dieną pasirašė susitarimą dėl bendradarbiavimo kibernetinio saugumo srityje. Dokumentą pasirašė naujienų portalus Delfi.lt, 15min.lt, Lrytas.lt, Alfa.lt ir Lrt.lt vienijanti Interneto žiniasklaidos asociacija, verslo naujienų portalas Vz.lt ir naujienų agentūros BNS bei ELTA.
Pasak Krašto apsaugos ministro Raimundo Karoblio, kibernetinės atakos prieš žiniasklaidą tampa pavojingesnės, kompleksiškesnės, sudėtingesnės, o šie išpuoliai gali sukelti didelį chaosą visuomenėje ir didelį chaosą valstybėje.
Planuojamos priemonės
Krašto apsaugos ministerija ir kibernetinio saugumo centras planuoja kviesti žiniasklaidos priemonių informacinių technologijų atstovus dalyvauti nacionalinėse pratybose ir mokymuose, taip pat bendradarbiauti keičiantis informacija ir teikti pagalbą kibernetinių incidentų atveju. Naujasis susitarimas numato galimybę žiniasklaidos atstovams dalyvauti Kibernetinio saugumo tarybos posėdžiuose ir bendrai testuoti atsparumą kibernetinėms atakoms.
tags: #nacionalinio #kibernetinio #saugumo #centro #priklausomybe #privaciam