Įmonėms ir organizacijoms nebeužtenka vien turėti įprastas kibernetinio saugumo priemones, tokias kaip antivirusai, ugniasienės ir brukalų filtrai – net tokie nekalti įrenginiai, kaip vaizdo kameros ar išmanieji termometrai, tampa kibernetinių įsilaužėlių landomis.
Įmonėms ir organizacijoms nebeužtenka vien turėti įprastas kibernetinio saugumo priemones, tokias kaip antivirusai, ugniasienės ir brukalų filtrai – net tokie nekalti įrenginiai, kaip vaizdo kameros ar išmanieji termometrai, tampa kibernetinių įsilaužėlių landomis. Tai – viena iš ekspertų įžvalgų, kurias iš šią savaitę Izraelyje vykusios kibernetinio saugumo konferencijos „CyberTech“ parsivežė „Telia“ specialiųjų paslaugų vadovas Giedrius Meškauskas.
„Kliše tampantis posakis, kad kibernetinės atakos nuolat sudėtingėja ir tai tęsis, nė kiek nepraranda savo aktualumo. Kiekvienais metais sulaukiame tokių įsilaužimų, kokių dar niekada nebuvo, o jų mastai auga eksponentiškai. Todėl vienas svarbiausių dalykų, apie ką kalbėta „CyberTech“, buvo tai, kad verslai, valdžios institucijos ir kitos organizacijos privalo iš pasyvių „sienų statytojų“ tapti aktyviais veikėjais, nuolat stebinčiais situaciją, gebančiais aptikti grėsmes be pasiruošusiais skubiai veikti“, – sako G. Meškauskas.
Tai nereiškia, kad anksčiau galioję principai ir priemonės nebereikalingi – anaiptol, saugumą užtikrinanti techninė ir programinė įranga reikalinga. Bet svarbu suprasti, kad visa tai – tik prevencija ir pilnavertės apsaugos negarantuoja. Kibernetinė sauga turi būti suprantama kaip aktyvi veikla.
Į kazino įlindo per akvariumo termometrą
Tinklų dydis ir sudėtingumas nuolat auga, juose naudojami įvairūs skirtingų gamintojų įrenginiai. Jei anksčiau į įmonės vidinį tinklą buvo galima patekti pro vieną ar kelias aiškias vietas, tai dabar hakeriai gali pasinaudoti bet kokiu prie jo prijungtu įrenginiu ir, kaip sako G. Meškauskas, prie kiekvienų vartelių sargo nepastatysi.
„Dauguma žmonių supranta, kad kompiuteriuose reikia naudoti saugumo sprendimus, bet mobilieji įrenginiai ir ypač daiktų interneto įranga vis dar lieka pamiršti, jie nėra kompleksiškai saugomi. Juk išmanieji telefonai iš principo yra tokie pat kompiuteriai, tik kišenėje. Juose taip pat saugomi svarbūs, jautrūs duomenys: įmonės el. paštas, įvairūs prisijungimai, bankinė informacija, įvairūs dokumentai. Apie prie interneto jungiamus smulkesnius daiktus apskritai negalvojama kaip apie potencialias saugumo spragas“, – pastebi „Telia“ kibernetinio saugumo ekspertas.
Jis primena visame pasaulyje plačiai nuskambėjusį atvejį, kuomet į vieno kazino tinklą buvo įsilaužta per vestibiulyje esančio akvariumo termometrą. Šis, rodos, nekaltas įrenginys buvo prijungtas prie įmonės tinklo, bet apie jo saugumą niekas net nepagalvojo. Pasinaudodami spraga, programišiai sugebėjo nugvelbti kazino lankytojų duomenų bazę.
Kitas pavyzdys – „Mirai“ ataka, kuomet numatytuosius prisijungimus turintys daiktų interneto įrenginiai buvo sujungti į vieną milžinišką tinklą ir jų armija atakavo domenų vardų sistemos (DNS) tiekėją „Dyn“. Dėl šios atakos dalis amerikiečių patyrė interneto sutrikimus, nepasiekiamos tapo tokios populiarios svetainės, kaip „Twitter“, „Reddit“, „Netflix“, „Airbnb“, „GitHub“ ir daug kitų.
Katės-pelės žaidimas
Įsilaužėliai tobulėja septynmyliais žingsniais, tuo tarpu kibernetinio saugumo specialistų trūksta. Prognozuojama, kad 2021 metais pasaulyje trūks 3,5 mln. kibernetinio saugumo darbuotojų. Tad koks sprendimas?
Kibernetinio saugumo ekspertai žvilgsnius kreipia į naujausias technologijas, o konkrečiai – dirbtinį intelektą ir mašininį mokymąsi, kurie, kaupdami duomenis ir taip tobulėdami, gali identifikuoti spragą, užkardyti įsilaužimą ar net pričiupti įsilaužėlį.
Kita vertus, tik laiko klausimas, kada šias technologijas programišiai ims taikyti savo kenkėjiškoms operacijoms.
„Kibernetinis saugumas visada buvo ir bus katės-pelės žaidimas. Svarbiausia, kad didžiosios verslo kompanijos, organizacijos ir valstybinės institucijos suprastų, jog virtualios erdvės sauga yra visa ko pagrindas“, – teigia G. Meškauskas.
Anksčiau buvo pasigirdę nuomonių, kad pernai įsigaliojęs ES Bendrasis duomenų apsaugos reglamentas turėtų sustiprinti įmonių saugumą. Bet iš techninės pusės ši direktyva nieko neužtikrina – tai yra pinigais pamatuojama rizika. „Telia“ kibernetinio saugumo eksperto teigimu, saugumo taip negalima vertinti, jam turi būti skirtas didesnis prioritetas, kadangi įsilaužimo ar duomenų nutekėjimo pasekmės gali būti nepalyginamai skaudesnės, jas pajunta ne tik pati įmonė, bet ir visuomenė.
