Kibernetinio saugumo ekspertai: įvykus įsilaužimui susirūpinti saugumu yra per vėlu

2020 12 30 saugumas

Neretai tiek įmonėse, tiek kasdieniniame gyvenime kibernetiniu saugumu susirūpinama tik susidūrus su nuostoliais, patirtais dėl įvykusių kibernetinių incidentų. Kaip atrodo kibernetinės atakos? Ką žinoti apie kibernetinį saugumą svarbiausia? Kokiomis kompetencijomis pasižymi kibernetinio saugumo specialistai?

Į šiuos klausimus atsako „Check Point Software Technologies“ atstovas Giedrius Markevičius, „Nord Security“ atstovas Marijus Briedis, VU Matematikos ir informatikos fakulteto (VU MIF) lektorius Eduardas Kutka ir VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. Linas Bukauskas.

Dažniausiai reikalaujama išpirkų

Kibernetinis saugumas yra veiksmų ir technologijų visuma, kurių imamasi norint apsaugoti savo duomenis ir užtikrinti paslaugų stabilumą. Ekspertų naudojamos technologinės priemonės apsaugo ne tik duomenis, bet ir teisinius organizacijos aspektus.

„Verslo atstovai vis dažniau pastebi, kad yra šnipinėjami – jų planai ar strategijos atsiduria pas konkurentus. Duomenų nutekėjimas yra kasdieninė problema, egzistuojanti tarptautiniu mastu. Nesekant ir nekontroliuojant, kur informacija keliauja, kyla didelė rizika, kad informacija atsidurs ten, kur tikrai neturėtų“, – teigia įmonės „Check Point Software Technologies“ regiono prekybos vadovas G. Markevičius.

Ekspertas sako, kad versle dažniausiai susiduriama su kibernetinėmis atakomis – duomenų nutekėjimu – ir išpirkos reikalavimu.

„Piktavaliai, naudodamiesi elektroniniu paštu, siunčia elektronines bylas, kurios ne tik geba užšifruoti duomenis laišką gavusio asmens kompiuteryje, bet ir pasiekti kitus tinkle esančius įrenginius. Tuomet gaunamas pranešimas, kad duomenys yra užšifruoti ir norint juos atgauti būtina sumokėti išpirką. Dažniausiai ši suma yra nuo 300 iki kelių šimtų tūkstančių eurų“, – pasakoja G. Markevičius.

Jam pritaria ir „Nord Security“ NordVPN technologijų vadovas Marijus Briedis. Jo teigimu, didžiausią žalą įmonėms daro duomenų vagystės (angl. ransomware) atakos, kurios dažnai atneša ne tik finansinius nuostolius – nukenčia ir bendrovių reputacija bei pasitikėjimu grįstas ryšys su klientais.

„Neretai kibernetinės atakos prasideda darbuotojui paspaudus ne tą nuorodą ar atsidarius duomenų vagystės (angl. phishing) el. laišką. Todėl darbuotojus reikia nuolat informuoti ir mokyti atpažinti įvairias grėsmes ir kaip į jas reaguoti“, – įsitikinęs M. Briedis.

Kibernetiniam saugumui būtinas nuolatinis dėmesys

VU MIF lektorius E. Kutka atkreipia dėmesį, kad norint apsaugoti savo duomenis reikia atkreipti dėmesį ne tik į elektroninę, bet ir į fizinę aplinką.

„Daugelis puikiai žino atvejus, kai el. sistemos nustoja veikti dėl fizinių įrangos ar aplinkos pažeidimų. Tuomet žmonės negali prieiti prie tam tikrų duomenų ar atlikti tam tikrų veiksmų. Tai dažniausiai nutinka dėl netinkamos įrenginių priežiūros, tačiau svarbu suprasti, kad tinkamai nesirūpinant fizine sauga užtikrinti kibernetinio saugumo neįmanoma“, – teigia E. Kutka ir pabrėžia, kad užtikrinti kibernetinį saugumą yra gana brangu – pavyzdžiui, per metus tam gali prireikti ir 1 000 000 eurų siekiančių investicijų.

VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. L. Bukauskas pažymi, kad nors šios investicijos gali pasirodyti didelės, suabejojus jų svarba nuostoliai bus neišvengiami.

„Svarbu suprasti, kad įvykus kibernetinei atakai pradėti rūpintis saugumu – per vėlu. Todėl jam skiriamas dėmesys turėtų būti nuolatinis. Rekomenduoju nepamiršti apie kibernetinį saugumą kalbėtis organizacijos viduje, skirti lėšų incidentų prevencijai, taip pat ir specialistų kompetencijų ugdymui“, – pataria doc. L. Bukauskas.

Etiški įsilaužėliai stiprina sistemų saugumą

VU MIF mokslininkas pabrėžia, kad ne visos kibernetinės atakos vykdomos siekiant organizacijai pakenkti ar iš to pasipelnyti. Pavyzdžiui, etiškų įsilaužėlių dėka Lietuvos elektroninės erdvės gynyba nuolat stiprinama.

„Etiški įsilaužėliai yra kibernetinio saugumo ekspertai, kurie sistemų negadina piktybiškai. Priešingai, jie testuoja viešai pasiekiamas sistemų funkcijas ir apie jų trūkumus praneša tiek sistemos valdytojui, tiek Nacionaliniam kibernetinio saugumo centrui“, – sako doc. L. Bukauskas.

Mokslininko teigimu, Lietuvos Respublikos krašto apsaugos ministerija jau yra parengusi kibernetinio saugumo įstatymo pakeitimus, kurie apibrėžtų, ką gali ir ko negali atlikti etiški įsilaužėliai, kaip etiškas įsilaužėlis turėtų pranešti apie rastas sistemos spragas, nesulaukdamas galimo baudžiamojo persekiojimo.

„Tikiu, kad šie pakeitimai padės stiprinti viešojo sektoriaus ir verslo sistemų saugumą. Etiškai besielgiantis tyrėjas, radęs programuotojų ar administratorių paliktas kritines klaidas, jausis saugus ir apie tai pranešdamas nesusidurs su įvairiais nemalonumais“, – džiaugiasi jis.

Kibernetinio saugumo specialistams būtinos kokybiškos studijos

Kalbėdamas apie tai, kokiomis kompetencijomis turi pasižymėti kibernetinio saugumo specialistai, doc. L. Bukauskas pabrėžia, kad dirbant šioje srityje būtinos geros informatikos žinios, programavimo kalbų supratimas. Taip pat būtina išmanyti, kaip veikia įvairios informacinės sistemos, suprasti jų sąsajas. Pašnekovo teigimu, šias kompetencijas galima įgyti pasirinkus informacinių technologijų studijų programą, o tobulinti padėtų kompiuterinio modeliavimo magistrantūros studijų programa.

„Informacinių technologijų studentai įgyja reikiamų žinių apie kibernetinį saugumą, gerąsias tinklo ir IT valdymo praktikas, rizikos vertinimą, tinklų saugumą ir pažeidžiamumą. Būtent šios svarbios žinios leidžia savo ateitį sieti su kibernetiniu saugumu“, – įsitikinęs doc. L. Bukauskas.

Kompiuterinio modeliavimo magistrantūros studijų programoje kibernetinio saugumo tema nagrinėjama kiek kitaip – studentai gilinasi į bendrąjį saugumą, veikimą debesyse modeliuojant algoritmus ir analizuojant rezultatus, sužino, kaip tinkamai pasitelkti mašininio mokymosi bei dirbtinio intelekto galimybes.

VU MIF Informatikos institute veikia ir Kibernetinio saugumo laboratorija, kurios tikslas – kurti ir plėtoti technologinę, virtualią kibernetinių saugumo pažeidimų bei atakos ir gynybos veiksmų tyrimų mokomąją platformą. Mokslinėje laboratorijoje studentai gali atlikti profesines praktikas, testuoti programinę įrangą ar konsultuotis įvairiais kibernetinio saugumo klausimais.

„Mokslinė laboratorija teikia prioritetą praktiniams rezultatams ir sprendiniams, kurie gali prisidėti prie mokslo ir technologinės pažangos. Rekomenduojame bakalauro studentams jau nuo II kurso pradėti rengti kursinius darbus kartu, o jų metu nagrinėjame naujausius (angl. State-of-the-art) kibernetinio saugumo aspektus. Laboratorijoje įgyjama itin svarbi ir vertinga praktinė patirtis“, – teigia laboratorijos vadovas doc. L. Bukauskas.