Apskaičiuota, kad 2021 m. metinė kibernetinių nusikaltimų žala pasaulio ekonomikai viršijo 6 trilijonus JAV dolerių. Jei tai būtų valstybė, kibernetinių nusikaltimų šalis būtų trečia pagal dydį pasaulio ekonomika po Jungtinių Amerikos Valstijų ir Kinijos, pastebi „Cybercrime Magazine“. EEE ir Norvegijos finansinių mechanizmų lėšomis buvo suburta komanda, kuri tirs žmogaus elgesį kibernetinio saugumo srityje ir rengs kovos metodikas. Projektas „Kibernetinio saugumo kompetencijų gerinimas“ (angl. Advancing Human Performance in Cybersecurity, ADVANCES) turi idėją, kuri pakeis kovos su kibernetiniais nusikaltimais būdą.
Dauguma žmonių neabejoja, kad reikia rakinti duris. Tai tiesiog saugumo įprotis. Dalis įprastos tvarkos, kuria pradedama ir baigiama kiekviena diena.
Vis dėlto visuose ekonomikos sektoriuose egzistuoja pažeidžiamas žmogiškasis veiksnys, kurį reikia apsaugoti. Grobuonis ne visada lengva pastebėti. Kibernetinių nusikaltimų atveju bet kuris darbuotojas – nuo generalinio direktoriaus iki sandėlio vadovo – gali pakliūti į spąstus ir pavojingai atskleisti įmonei ar organizacijai gyvybiškai svarbią informaciją. Tai taip paprasta, kaip atsiliepti į skambutį, atskleisti, atrodytų, standartinius faktus, nesaugoti slaptažodžių ar net telefonu padėti kolegai, kuriam reikia pagalbos. Dėl visų šių ir kitų priežasčių kibernetinės durys gali likti praviros įsilaužėliams. Atsakymas į kibernetinius nusikaltimus yra kibernetinis saugumas – principų, kurie padeda apsisaugoti nuo incidentų kibernetinėje erdvėje, rinkinys.
„ADVANCES“ yra unikalus projektas, skirtas kibernetinio saugumo iššūkiams spręsti siekiant apsisaugoti nuo įsilaužėlių bei padėti suprasti tuos pačius įsilaužėlius kaip žmones. Jame derinami kompiuterių mokslas, psichologija ir žmogaus genomika, kad būtų sukurta išsami, mokslu pagrįsta tarpdisciplininė sistema.
„Atliekami kibernetinio saugumo specialistų elgsenos tyrimai. Kompiuterių mokslo atstovai taip pat diskutuoja apie kibernetinio saugumo specialistų rengimą. Tačiau šie metodai dar nebuvo derinami su genetikos elementais“, – sako „ADVANCES“ projekto vadovė dr. doc. Agnė Brilingaitė iš Vilniaus universiteto Matematikos ir informatikos fakulteto.
Dr. A. Brilingaitė jau penkerius metus dirba kibernetinio saugumo srityje, dalyvauja tarptautinėse kibernetinės gynybos pratybose. Kaip ir visi naudotojai, kibernetinėje erdvėje ji nuolat susiduria su įvairiomis kibernetinėmis atakomis. Nusikaltėliai slapta mokomi rasti silpnąsias vietas ir patekti į saugomas teritorijas.
„Nesame sukūrę geriausios praktikos, kaip saugotis šių naujų atakų“, – sako projekto partneris Aušrius Juozapavičius.
Tačiau saugumo gynėjai turi daugiau galimybių suprasti „žmogaus elgesio ypatumus, kuriuos lemia ne tik genai, bet ir jį supanti aplinka“, – sako dr. A. Brilingaitė. Video galite pažiūrėti čia.
Norint sustiprinti kibernetinį saugumą, nereikia turėti supergalių. Tačiau tam reikia ryžto, kurį pasitelkia visų sričių žmonės – programuotojai, kūrėjai, technikai, tiek moterys, tiek vyrai.
„Norėtume paskatinti ne tik informatikos, bet ir kibernetinio saugumo studijas“, – sako dr. doc. Linas Bukauskas iš Vilniaus universiteto Matematikos fakulteto.
Kad kovos su kibernetiniais nusikaltimais planas būtų veiksmingas, jis turi kirsti valstybių sienas ir apimti daugelį šalių. Įsteigus tarptautinę tarpdisciplininę mokslinių tyrimų grupę bus nedelsiant reaguojama į poreikį moksliškai suprasti žmogaus ribotumą ir galimybes kibernetinio nužudymo grandinėje.
„Daugumoje STEM (gamtos mokslų, technologijų, inžinerijos ir matematikos) profesijų vis dar trūksta moterų, net ir po dešimtmečius trukusių lyčių lygybės iniciatyvų“, – rašoma kibernetinio saugumo švietimo svetainėje „Kibernetinio saugumo vadovas“.
Tačiau „ADVANCES“ projekte užsibrėžta, kad vyrų ir moterų skaičiaus pasiskirstymas būtų 50/50. „Moterys Lietuvoje sudaro 7–11 proc. kibernetikos srities darbuotojų. Kaimyninėse šalyse padėtis panaši. Turime stengtis pritraukti studentes į kibernetinio saugumo sritį, rodydami joms sektinus pavyzdžius ir padėdami pasirinkti karjeros kelią – juk yra daug laisvų darbo vietų, kurias reikia užpildyti“, – sako dr. A. Brilingaitė.
Palaikydama lyčių pusiausvyrą ir skatindama informatikos entuziastus iš visų sričių, pavyzdžiui, teisės, mokslinių tyrimų, vadybos, komanda sukurs mokslines metodikas, kurios padės suprasti kibernetinius nusikaltėlius ir vieningai juos nugalėti.
Šiuo metu projekto dalyviai rengia mokymo metodiką ir planuoja kelis bandymus 2022 m. „Aukštos sienos, didelės tvoros ir šaunamieji ginklai negali padėti apsisaugoti nuo kibernetinių atakų“, – sako dr. A. Brilingaitė.
Dabartinių ir būsimų kibernetinio saugumo darbuotojų apsauga priklauso nuo to, kas daroma dabar – kartu. Šis projektas yra pavyzdys tarptautinių mokslinių tyrimų: jame dalyvauja mokslininkai iš Vilniaus universiteto, Generolo Jono Žemaičio Lietuvos karo akademijos, Lichtenšteino universiteto, Norvegijos technologijų ir mokslo universiteto, Estfoldo universiteto koledžo Norvegijoje, Talino technologijos universiteto Estijoje, Latvijos Rygos technikos universiteto ir Vidžemės kolegijos. Sekite jų pažangą ResearchGate.
Projektui „Kibernetinio saugumo kompetencijų gerinimas“ („ADVANCES“) Islandija, Lichtenšteinas ir Norvegija skyrė beveik 1 mln. eurų paramą pagal EEE Baltijos mokslinių tyrimų programą. Programos tikslas yra konsoliduoti Baltijos valstybių, Islandijos, Lichtenšteino ir Norvegijos mokslo potencialą, stiprinti regioninį bendradarbiavimą regiono šalims aktualiuose mokslo tyrimuose, užpildyti nišą tarp nacionalinio mokslo finansavimo ir Europos Sąjungos struktūrinės paramos.
Straipsnio šaltinis: EFTA, https://eeagrants.org
2022-05-02