Kibernetinio saugumo tema šiomis dienomis tampa vis aktualesnė. Neseniai LR Vyriausybė priėmė sprendimą įpareigoti dalį valstybinio sektoriaus pakeisti naudojamą saugumo programinę įrangą, nesaugios įrangos paragino atsisakyti ir gyventojus. Ką tik Tel Avive įvyko prestižinė kibernetinio saugumo technologijų konferencija ir paroda „Cybertech“ – joje pateiktos įžvalgos svarbios ne tik užsienyje, bet ir Lietuvoje.
Kibernetinio saugumo tema šiomis dienomis tampa vis aktualesnė. Neseniai LR Vyriausybė priėmė sprendimą įpareigoti dalį valstybinio sektoriaus pakeisti naudojamą saugumo programinę įrangą, nesaugios įrangos paragino atsisakyti ir gyventojus. Ką tik Tel Avive įvyko prestižinė kibernetinio saugumo technologijų konferencija ir paroda „Cybertech“ – joje pateiktos įžvalgos svarbios ne tik užsienyje, bet ir Lietuvoje.
Auga daiktų interneto rizika
Šias metais „Cybertech“ itin daug dėmesio buvo skiriama daiktų interneto saugumui (angl. „Internet of Things“, IoT). Skaičiuojama, kad žmonės apie 50 mlrd. įrenginių naudoja prijungę juos prie interneto, per vienerius metus jais sugeneruojama apie 8 zetabaitus duomenų, o šie skaičiai nuolat didėja.
Kol kas analizuojamas ir naudojamas tik 1 proc. daiktų interneto (IoT) duomenų, tačiau, atsižvelgiant į tai, kad vis daugiau vartotojų duomenis apjungia į vientisą sistemą, kontroliuojamą internetu, 2018 m. didės daiktų interneto saugaus naudojimo rizika. Artimoje ateityje kibernetinės atakos gali būti organizuojamos ne iš išorės, o iš privačių įrenginių, pavyzdžiui, šaldytuvo, prijungto prie interneto.
Gyvendami šiuolaikiniame skaitmeniniame pasaulyje privalome išlikti budrūs – kiekvienas įrenginys, kurio veikimui yra reikalingas internetas, turėtų būti apsaugotas antivirusine programa. Apsaugos sprendimą šiuo metu galima pritaikyti netgi išmaniajam televizoriui. Apmaudu, jog įsilaužimo pavojus ne visuomet įvertinamas laiku.
Nusikaltėliai pasitelkia technologijas
Ne ką mažiau užsienyje ir Lietuvoje aktualu žinoti apie moderniausias kibernetinio šnipinėjimo technologijas. Jomis naudojantis galima lengvai įsibrauti į bet kurį neapsaugotą mobilųjį įrenginį. Pavyzdžiui, „Agent.A“ įrankis visiškai nepastebimai įrašo visus įeinančius ir išeinančius skambučius bei pagal nustatytus kriterijus tikrina SMS žinutes.
„AGENT.BTZ“ įrankis iš užkrėsto įrenginio surenka reikiamus duomenis ir juos nusiunčia programos kūrėjui. „Android 3D Spyware“ aktyvuoja mobiliojo įrenginio kamerą, prisijungia prie sensorinių įrenginio daviklių, tokių kaip vietos, aukščio nustatymas, ir surinktą informaciją nusiunčia įrankio naudotojui. Negana to, iš gautų nuotraukų nesunkiai sumodeliuojamas 3D virtualus vietovės modelis.
Egzistuojančių technologijų pažangumas ir tikslumas tik įrodo, kad skaitmeniniame pasaulyje kenkėjiški įrankiai vystomi labai sparčiai. Todėl nebeturime galimybės elgtis lengvabūdiškai – iš neapsaugoto kompiuterio, mobiliojo telefono ar planšetinio kompiuterio konfidenciali informacija ir kiti jautrūs duomenys pasisavinami kone akimirksniu.
Neišsemiama tinklų saugos tema
Pasaulinėje kibernetinio saugumo technologijų konferencijoje akcentuota ir tinklų saugos tema – pristatytos komercinės problemų sprendimo strategijos ir nuo pasaulinių kibernetinių grėsmių apsaugantys sprendimai. Su kibernetinio saugumo grėsmėmis susiduria įvairiausių sričių sektoriai: transporto, komunalinių paslaugų, gynybos, mokslinių tyrimų, gamybos, telekomunikacijų, sveikatos ir valstybinės įmonės.
Vienas iš galimų problemos sprendimo būdų – adaptyvi gynybos sistema, automatizuotai perspėjanti apie prasidėjusią kibernetinę ataką, savarankiškai reaguojanti į incidentą ir „medžiojanti“ kibernetinės atakos srauto šaltinį. Tokie sprendimai aktualūs ne tik už kibernetinį šalies saugumą atsakingoms valstybinėms institucijoms, bet ir privačioms įmonėms, besirūpinančioms maksimalia duomenų apsauga.
