Sparti technologijų plėtra atnešė ne tik milžinišką naudą. Siekiant apsaugoti šalių kibernetinę erdvę, aktualus tampa ir kibernetinio saugumo klausimas bene sparčiausiai tobulėjančioje debesų kompiuterijos srityje.
Sparti technologijų plėtra atnešė ne tik milžinišką naudą. Siekiant apsaugoti šalių kibernetinę erdvę, aktualus tampa ir kibernetinio saugumo klausimas bene sparčiausiai tobulėjančioje debesų kompiuterijos srityje. Apie debesų kompiuterijos naudą ir visuomenėje vyraujančius kibernetinio saugumo mitus kalbamės su JAV kariuomenės tinklų saugumo laboratorijos mokslininku dr. Charles Kamhoua, pirmąkart viešėjusiu Vilniaus Gedimino technikos universitete (VGTU) pagal Fulbright Scholar programą.
Charles Kamhoua (Doug Lafon nuotr.)
„Technologijos yra daugelio pokyčių – tarp jų ir kalbos – priežastis. Nebėra žodžio debesis, apibūdinančio vien tik atmosferos reiškinius. Šiandien žodis debesis reiškia ir skaičiavimus debesų kompiuterijos srityje“, – sakė C. Kamhoua. Jo manymu, debesų kompiuterija, kaip ir atmosferos debesys, egzistuoja visur, ją galime palyginti su komunalinėmis paslaugomis, tokiomis kaip vanduo, galia.
JAV Nacionalinis standartų ir technologijų institutas debesų kompiuteriją apibūdina kaip modelį, leidžiantį visur, patogiai, pagal poreikį per tinklo prieigą naudotis bendrais kompiuteriniais ištekliais (pavyzdžiui, kompiuteriniais tinklais, serveriais, duomenų laikmenomis, taikomosiomis programomis ir programinės įrangos tarnybomis), tuos išteklius valdant su minimaliu paslaugų tiekėjo įsikišimu.
Pasak mokslininko, debesų kompiuterijos ateitis yra labai perspektyvi. Kuo daugiau įmonių naudosis debesų kompiuterijos paslaugomis, tuo bus mažesnė kibernetinių atakų rizika. „Mes gyvename pasaulyje, kuriame daugiausia dėmesio skiriama kritinei infrastruktūrai ir kasdieniam gyvenimui, kuris pagrįstas internetiniais sandoriais. Mums ypač reikia užtikrinti kibernetinį saugumą, siekiant sumažinti su kompiuterių tinklais susijusius pavojus“, – pabrėžė C. Kamhoua.
Pokalbio metu tyrėjas atskleidė 5 kibernetinio saugumo mitus.
1 mitas. Sudėtingas slaptažodis padeda apsisaugoti nuo kibernetinės atakos
Manoma, kad sudėtingas slaptažodis ir kriptografija gali išspręsti kibernetinio saugumo problemas. Tačiau, kad ir koks sudėtingas būtų slaptažodis, jis visgi neužtikrina kibernetinio saugumo sistemos. Šį mitą paneigia ir elektronikos inžinierius Charles Kamhoua. „Tiesą sakant, užšifruota kriptografija gali būti matematiškai stipri, bet įdiegimo metu ji vis tiek pažeidžiama, o tokiais tuo puikiai pasinaudoja kibernetinių atakų puolėjai. Gana sudėtinga prisiminti stiprų slaptažodį su specialiaisiais simboliais, todėl žmonės neretai užrašo tiesiog žodį „slaptažodis“ arba susikuria paprastą, lengvai jiems atpažįstamą slaptažodį. Toks neapgalvotas elgesys sukuria pažeidžiamą erdvę ir atveria duris naujai kibernetinei atakai“, – įsitikinęs C. Kamhoua.
2 mitas. Kibernetinis saugumas – IT specialistų reikalas
Turbūt daugelis įmonių atstovų pritartų nuomonei, kad kibernetinės atakos ir kibernetinis saugumas yra informacinių technologijų specialistų atsakomybės sritis. Inžinierius pastebi, kad vyrauja tokia tendencija: įmonė pasamdys geriausius IT specialistus, kurie sugebės sukonfigūruoti tobulai saugią sistemą, pastatys ugnies sieną ir visa sistema bus apsaugota. Tačiau realybėje visgi egzistuoja per silpna interneto ryšių palaikymo sistema. Siekiant geriausios saugumo praktikos, pravartu organizuoti vartotojams kibernetinio saugumo mokymus ir mokyti, kaip išvengti sukčiavimo išpuolių.
C. Kamhoua pabrėžė, kad labai svarbu informuoti, jog vartotojai nenaudotų įtariamų USB atmintinių ir kitų išorinių įrenginių. Naudojant nežinomus įrenginius, galima atsisiųsti kenkėjiškų programų, o įmonių sistema tampa lengviau pažeidžiama.
3 mitas. Saugumas yra vieno žmogaus darbas
Norėdami užtikrinti saugumą kibernetinėje erdvėje, turime dirbti išvien. Saugumas nėra vieno žmogaus darbas. Tyrėjas išskiria dar vieną kibernetinio saugumo mitą ir paaiškino – tik nuo mūsų priklauso sistemų apsauga ir tik mes galime užtikrinti, kad būsime saugūs. „Įmonių sistemos saugumas priklauso ir nuo kitų veiksnių – nėra nė vienos organizacijos, egzistuojančio tarsi vakuume nuo kitų įmonių. Juk įmonės pasitiki kitais pardavėjais, rangovais ir kitais trečiųjų šalių atstovais. Taigi, jeigu jų informacinės sistemos yra pažeistos ir jie turi prieigą prie jūsų sistemų, tuomet iškyla reali kibernetinė grėsmė, kad jūsų sistema taip pat bus pažeista ir paveikta kibernetinės atakos“, – tvirtino C. Kamhoua.
4 mitas. Kibernetinės atakos nesukelia fizinių padarinių
C. Kamhoua atkreipia dėmesį, kad daugelis žmonių mano, jog kibernetiniai išpuoliai neturi fizinių pasekmių ar kitų padarinių saugumui. Vis dėlto, kibernetinis saugumas gali turėti ir tragiškų padarinių ne tik įmonėms, bet ir jose dirbantiems žmonėms. „Daugelis mums ypač svarbių infrastruktūros elementų, tokių kaip energijos sistema, vandens paskirstymo sistema, išmanusis transportas, oro eismo valdymas, autonominės transporto priemonės, medicininis širdies stimuliatorius – remiasi algoritmais, kurie gali būti pažeidžiami. Pažeidus šias sistemas, galime patirti katastrofiškų nuostolių, įskaitant ir pavojų žmogaus gyvybei“ – sakė tyrėjas.
5 mitas. Kibernetinis saugumas nesiremia moksliniais tyrimais
„Išskirčiau penktą kibernetinio saugumo mitą, kad kibernetinis saugumas yra pernelyg sudėtingas, kurį būtų galima modeliuoti matematiškai ir bet kokie matematiniai modeliai nenuspėjami. Realybė yra tokia, kad mes turime vengti kibernetinių situacijų, siekiant užtikrinti kibernetinį saugumą. Turėtume ieškoti tvirto mokslinio kibernetinio saugumo pagrindo. Pastaruoju metu organizuojamos aukščiausio lygio tarptautinės konferencijos, kuriose šimtai mokslininkų ieško matematinių metodų, skirtų kibernetinėms sistemoms apsaugoti bei siekia atrasti mokslinį kibernetinio saugumo pagrindą“, – teigė C. Kamhoua.
