Kibernetinis saugumas šiandien svarbus ne tik mūsų namams, bet ir ligoninių, bankų ir kitoms sistemoms, o ateityje kenksminga veikla turės įtakos net ir prietaisams – automobiliams, televizoriams ar šaldytuvams. Europa pasitiki vieningos skaitmeninės rinkos teikiamomis naujomis galimybėmis, tačiau kovoti su kibernetiniu nusikalstamumu intensyviai tenka tiek posėdžių salėse, tiek laboratorijose.
Apie tai, kodėl įvyksta kibernetinių išpuolių ir kaip jų saugotis, plačiau bus nagrinėjama technologijų ir verslumo renginyje #SWITCH!, rašoma atsiųstame pranešime spaudai.
© DELFI / Andrius Ufartas
Taikysis į artimiausią aplinką
Kibernetinio saugumo ekspertų manymu, kibernetiniai nusikaltėliai artimiausiu metu didžiausią dėmesį nukreips į „perspektyviausią“ sritį – „visko internetą“. Rinkai vis daugiau įrenginių ir daiktų siūloma prijungti prie interneto, o 4-oji pramonės revoliucija siūlo vis daugiau internetu valdomų automatizacijos sprendimų.
Tačiau ESET IT inžinierius ir saugumo ekspertas Ramūnas Liubertas sako, kad nors tokie sprendimai ir yra patogūs, jie dažnai neturi jokios apsaugos. „Reikia labiau šviesti visuomenę, juk paprasčiausias išmanusis laikrodis ar mobilusis įrenginys kibernetiniam nusikaltėliui gali būti puikus sekimo įrankis. Šiuo metu vien tik bazinės kompiuterių apsaugos nebepakanka, nes kibernetinės grėsmės evoliucionuoja, tampa vis pažangesnės, vis sunkiau aptinkamos“, – tikina ESET kibernetinio saugumo ekspertas.
Anot jo, šiandien kibernetinis nusikalstamumas yra organizuotesnis, koncentruojasi į tikslines atakas ir, deja, tampa labai pelninga veikla. Remiantis „ESET Threat Intelligence“ įrankiu, Lietuvos internetinėje erdvėje šių metų rugpjūčio mėn. labiausiai padaugėjo kenkėjų bandymų patekti į lietuvių kompiuterius iš interneto svetainėse iššokančių reklaminių langų (apie 21 proc. viso kenksmingo srauto), elektroniniais laiškais plintančių ir „skriptais“ užkrėstų prisegtukų (13 proc.) bei kriptovaliutų kasimo (7 proc.).
Skaudžiausios įmonėms pasekmės plintant šifruojantiems virusams, kurie už kompiuterių ar serverių duomenų atkodavimą dažnai prašo didesnių pinigų, nei kainuoja saugumo sprendimai. Taip pat sėkmingai interneto svetainėse plinta kriptovaliutų kasimo kenkėjai, o reta interneto svetainė naudoja apsaugą nuo jų. Praėjusiais metais per dieną įvykdavo daugiau kaip 4000 „ransomware” (liet. naudojimosi apribojimas su prašymu sumokėti tam tikrą sumą pinigų) išpuolių, o 80 proc. Europos bendrovių patyrė bent vieną kibernetinio saugumo incidentą.
Pasak Europos Komisijos atstovybės Lietuvoje vadovo Arnoldo Pranckevičiaus, kibernetiniai išpuoliai gali turėti ir politinių tikslų: su tokiomis hibridinio karo priemonėmis kaip propaganda ir dezinformacija, mėginant paveikti rinkimus ar kišantis į kitus demokratinius procesus.
Technologijų panaudojimas perspektyvus, bet dar šlubuojantis
Anot ESET atstovo, kuo toliau, tuo kibernetinės atakos tampa sudėtingesnės, naudojama vis daugiau skirtingų atakų vektorių, todėl šiandien naudojama „next-gen“ technologija dar nėra pajėgi identifikuoti ir atlaikyti pažangiausių kibernetinių grėsmių.
„Tiek dirbtinis intelektas, tiek „blockchain“ technologija gali būti pakankama apsauga, tačiau grįsti apsaugos sprendimą tik viena iš jų kol kas per anksti. Vieno kibernetinio saugumo centro tyrėjai atliko bandymą, kaip galima apgauti dirbtinį intelektą ir į sistemą įterpti kenksmingą kodą. Jie lėtai (kartą per minutę) keitė bitą po bito, kol sulipdė visą kenksmingą kodą, kurio dirbtinis intelektas neaptiko. „Blockchain“ panaudoti kovai su kibernetinėmis grėsmėmis yra žavi ir inovatyvi idėja, tačiau, puolant taikinį neįprastais ar dar nežinomais vektoriais, ši technologija dar „šlubuoja“, – sako kibernetinio saugumo ekspertas.
Pasak R. Liuberto, ESET savo laboratorijoje dirbtinį intelektą sėkmingai naudoja kaip įrankį vystant apsaugos sprendimus, tačiau apsaugos produktuose šią technologiją naudoti kaip pagrindą apsaugai nuo kibernetinių grėsmių nesiryžtama dėl per didelio „false positive“ įvertinimo.
O „Blockchain“ būtų puiki priemonė pasitelkiant ją žaibiškam naujų grėsmių identifikavimo duomenų perdavimui iš centrinių ESET serverių į galinius kompiuterius. Tuo metu „Oracle“ IT saugumo sprendimų pardavimų direktorius Centrinei ir Rytų Europai bei NVS šalims Dimitris Theodoropoulos sako, kad dirbtinis intelektas gali padėti į kibernetinio saugumo sistemą įtraukti prognozavimo sąlygą.
Pasak eksperto, integruodami grėsmių intelektą ir mašininį mokymą į tapatybės ir prieigos technologijas bei galimybes, mes leidžiame organizacijoms saugiau naudoti tapatybę. Taip pat labiau matoma, kaip naudojama tapatybė, o veiklos stebėjimas padės nustatyti neįprastą sistemų elgesį.
„Atsižvelgiant į konkrečius rizikos rodiklius, gali būti įjungtas papildomas prieigos iššūkis daugiapakopiam autentiškumui nustatyti. Tiesą sakant, įvesdami dirbtinį intelektą į saugumo technologijas, mes sprendžiame iškart dvi didžiausias problemas, su kuriomis susiduria organizacijos – kiek ilgai užtruks sužinoti, kad problema yra, ir kiek laiko užtruks ką nors su ja padaryti“, – teigia D. Theodoropoulos.
Pagrindinė priežastis – kibernetinės higienos stoka
Būtent dėl grėsmių politiniams procesams Europos Komisija (EK) 2017 metais pasiūlė kibernetinio saugumo priemonių paketą, kuriuo siekiama stiprinti Europos Sąjungos atsparumą atakoms ir sukurti veiksmingas atgrasymo priemones. Vienas iš paketo elementų yra EK pasiūlyta Direktyva dėl tinklų ir informacinių sistemų saugumo, kuri įsigaliojo šių metų gegužę.
Direktyvos tikslas – visoje ES užtikrinti vienodai aukštą tinklų ir informacinių sistemų saugumo lygį. Anot A. Pranckevičiaus, suvokdama problemos svarbą, EK pasiūlyme dėl ES biudžeto 2021–2027 metais numatė skirti net 9,2 milijardo eurų pirmajai Skaitmeninės Europos programai. Vienas iš penkių šios programos prioritetų yra kibernetinis saugumas ir patikimumas, kuriuo remiantis bus siekiama stiprinti kibernetinę gynybą ir ES kibernetinio saugumo pramonę, finansuoti pažangiausią kibernetinio saugumo įrangą ir infrastruktūrą, padėti įgyti būtinų įgūdžių ir žinių.
„Tačiau netgi tobuliausi teisės aktai ir milijardai eurų negarantuoja saugumo, jei internetinėje erdvėje mes elgiamės tarsi už lango būtų XX amžius. Apie 95 proc. visų sėkmingų kibernetinių išpuolių įvyksta dėl žmogiškos klaidos, todėl bent minimali kibernetinė higiena būtina mums visiems. Privalu nuolatos keisti slaptažodžius, tikrinti laiškų prisegtukus, pasidaryti svarbios informacijos atsargines kopijas. Kibernetinis saugumas – visų mūsų atsakomybė“, – įsitikinęs EK atstovas Lietuvoje A. Pranckevičius.
Europos Komisijos atstovybės Lietuvoje vadovas Arnoldas Pranckevičius, „Oracle“ IT saugumo sprendimų pardavimų direktorius Centrinei ir Rytų Europai bei NVS šalims Dimitris Theodoropoulos ir ESET IT inžinierius Ramūnas Liubertas savo įžvalgomis dalinsis diskusijoje „Ar jaučiamės kibernetiškai saugūs“, kuri prasidės 13.30 val. profesionalams skirtoje renginio dalyje. #SWITCH! – ketvirtus metus iš eilės vykstantis didžiausias Baltijos regione moderniųjų technologijų ir verslumo renginys. Jame patirtimi, įžvalgomis ir patarimais dalinsis Lietuvos ir užsienio verslo bei visuomenės lyderiai, startuolių kūrėjai, vizionieriai, politikai. #SWITCH! pagrindinis tikslas – pasiekti, kad į Lietuvą ateitų pažangios idėjos, technologijos, padėsiančios lietuviams kurti šiuolaikišką valstybę, gebančią konkuruoti pasaulyje.