Kodėl kibernetinio saugumo temos svarba tik augs, nuo ko priklauso XXI a. organizacijų saugumas ir kokių galimybių suteikia kibernetinių grėsmių iššūkis, pasakojo Gytis Nemanis, „Oracle“ sprendimų atstovas viešajam sektoriui Lietuvoje.
– Kibernetinio saugumo tema viešumoje aptarinėjama vis dažniau, o Lietuvoje prieš kelerius metus net įkurtas Kibernetinio saugumo centras. Kurie faktai pagrindžia, kad ši tema išties svarbi?
– Turime pripažinti, kad technologijos ir internetas ne tik suteikė naujų bendravimo ir verslo galimybių. Jokia įmonė nebegali veikti be kompiuterių, interneto ir įvairių debesijos sprendimų. Tačiau ši aplinkybė daugumą grėsmių perkėlė būtent į kibernetinę erdvę. Pasauliniai tyrimai rodo, kad 80 proc. kibernetinių atakų įvykdo organizuotos grupuotės, kurios pačiais įvairiausiais būdais sukaupia didžiulį kiekį įvairių jautrių duomenų apie įmones ir žmones, nuolat rūpinasi piktiems tikslams pasiekti skirta programine įranga ir samdo kvalifikuotus specialistus. Ekspertų vertinimu, jau 2021 m. kibernetinių nusikaltimų atnešami nuostoliai sieks net 2 trln. JAV dolerių. Kad atremtų šias grėsmes, įmonėms tenka vis rimčiau susirūpinti kibernetiniu saugumu.
– Suprantama, kad nebegalima nustoti naudotis technologijomis ir internetu, tačiau kaip įveikti naujas grėsmes, apie kurias dažnu atveju žinome per mažai ir dar tik mokomės su jomis susidoroti?
– Be debesijos sprendimų neišsiversime – jie padeda organizacijoms smarkiai sumažinti išlaidas ir įvairias verslo rizikas, leidžia greičiau pasitelkti inovacijas ir didelį duomenų kiekį geriau panaudoti verslo įžvalgoms. Tačiau kartu skatina vis daugiau dėmesio skirti saugumui. Tai nelengva užduotis, be to, iššūkių šioje srityje tik daugėja. Svarbu suprasti, kad rūpinantis saugumu nepakanka galvoti vien apie technologijas, reikia tęstinių mokymų, atitinkamų įmonės veiklos politikų ir visų darbuotojų įsitraukimo. Kibernetinių nusikaltimų grėsmes galima atremti tik suprantant, kad būtina veikti kompleksiškai. Norint apsisaugoti nuo piktavalių, kurie nuolat kelia „kvalifikaciją“ ir ieško spragų įmonių veikloje, reikia labai daug dėmesio skirti duomenų kiekiui valdyti, optimizuoti ir apsaugoti. Nuo kibernetinio saugumo priklauso daugumos įmonių reputacija ir veiklos tęstinumas.
– Susidaro įspūdis, kad laiku atpažinti kibernetines grėsmes yra sunku.
– Netiesa, tiesiog saugumui reikia skirti pakankamai dėmesio. Pavyzdžiui, vienos didžiausių JAV telekomunikacijų bendrovių „Verizon“ atliktas tyrimas parodė, kad net 85 proc. spragų, kuriomis pasinaudojo piktavaliai, buvo galima pašalinti dar prieš metus iki incidento, nes jau buvo sukurti atpažinimo algoritmai ir atitinkami sprendimai. Tai reiškia, kad, reguliariai domintis ir skiriant dėmesio apsaugai, galima sėkmingai atremti didžiąją dalį kibernetinių atakų. Taip pat svarbu atkreipti dėmesį, kad visame pasaulyje kas savaitę įmonės gauna vidutiniškai apie 17 tūkst. įspėjimų apie kibernetines grėsmes, tačiau tik į 19 proc. tokių pranešimų reaguojama rimčiau ir vos 4 proc. tokių atvejų yra ištiriami. Akivaizdu, kad apie kibernetines grėsmes mąstome per mažai.
– Kokių padarinių sulaukiama, kai nepakankamai rimtai vertinami tokie pranešimai?
– Nukenčia dešimtys milijonų klientų, nuteka jautri jų asmeninė informacija. Įmonės patiria milžinišką žalą reputacijai ir verslui. Lietuvoje iki šiol prisimename atvejį, kai nutekėjo jautrūs asmeniniai klientų duomenys iš vienos grožio chirurgijos klinikos. Kelių tūkstančių pacientų nuotraukos ir asmeninė informacija atsidūrė nusikaltėlių rankose, klinikos pacientai buvo šantažuojami. Dar didesnių incidentų yra patyrusios tarptautinės korporacijos. Dėl nepakankamo dėmesio apsaugai JAV iš įvairių bendrovių yra nutekėję kelių dešimčių milijonų kredito kortelių savininkų duomenys. Viešai skelbta, kad anksčiau minėtoje telekomunikacijų bendrovėje „Verizon“ konfigūruojant saugumo nustatymus dėl „žmogaus klaidos“ nutekėjo 6 mln. vartotojų asmeniniai duomenys.
– Ką konkrečiai turi žinoti įmonės, siekdamos geriau apsaugoti tiek klientų informaciją, tiek savo verslą?
– Didžiausias garantijas suteikia naujos kartos debesija, kurios teikėjai ant savo pečių prisiima daugumą saugumo sprendimų ir pasiūlo įmonėms kompleksinių priemonių. Kitaip tariant, naujuose debesijos produktuose saugumas numatomas pagal nutylėjimą ir apima visus organizacijos informacinių technologijų (IT) architektūros lygmenis. Šiuolaikiškas požiūris į kibernetinę saugą apima ne tik programinės, bet ir techninės įrangos rizikų įvertinimą, taip pat aktyviau panaudojamos dirbtinio intelekto galimybės.
Kaupdamos įvairius duomenis naujos sistemos savarankiškai nustato problemų šaltinius, analizuoja incidentų pobūdį ir autonomiškai imasi prevencinių veiksmų. Tokios saugumo galimybės leidžia įmonėms naudotis daugiasluoksniais debesijos sprendimais, kurie atveria galimybių efektyviau suderinti turimus ir išorinius pajėgumus, taip pat užtikrina reikiamą saugumo lygį. Įmonės sutaupo – nebelieka būtinybės savarankiškai samdyti visų reikiamų kompetencijų darbuotojų, nes didžiąją dalį saugumo sprendimų galima perkelti programinei įrangai arba išoriniams tiekėjams.
Šiuo atveju „Oracle“ naujos kartos debesijos sprendimai (Oracle Next Generation Cloud) iš esmės keičia organizacijų saugumo lygį ir leidžia maksimaliai išnaudoti dirbtinio intelekto ir automatinio mokymosi galimybes. Pavyzdžiui, jei įmonėje keičiamos įvairių vartotojų teisės, privilegijos ar konfigūravimai, „Oracle“ saugumo sprendimai automatiškai atpažįsta ir atremia incidentus daugiasluoksnėje debesijos aplinkoje, o IT saugumo specialistams pateikia išsamią informaciją pagal vartotojus, jų naudojamą programinę įrangą ir duomenis.
– Ar yra pozityvių aspektų, kuriuos lemia pokyčiai kibernetinėje erdvėje?
– Lietuvai, garsėjančiai aukštos kvalifikacijos specialistais, kibernetinės erdvės plėtra atveria naują veiklos nišą – galimybę ugdyti kompetentingus IT saugumo profesionalus, kurių žinios būtų paklausios visame pasaulyje. Tokių specialistų trūksta, prognozuojama, kad jau 2021 m. visame pasaulyje bus beveik 3,5 mln. darbo vietų, skirtų kibernetinės saugos specialistams. O įmonėms reikia aiškiai žinoti, kad, nepaisant grėsmių, kurias reikės išmokti atremti, šiuolaikiški debesijos sprendimai padeda taupyti, geriau išnaudoti savo ir išorinius pajėgumus, taip pat greičiau pasinaudoti technologinėmis ir saugumo inovacijomis.
Taip pat svarbu paminėti, kad „Oracle“ nuolat investuoja į debesijos sprendimų saugumą. Pernai korporacija įsigijo lietuvišką startuolį „Zenedge“ ir Kaune atidarė pirmąjį programuotojų centrą. Jo veikla – strateginiai kibernetinio saugumo ir debesijos infrastruktūros sprendimai. Šis padalinys veiks „Oracle Web Application Security“ pavadinimu, planuojama, kad ateityje jame dirbs daugiau kaip 100 kibernetinio saugumo specialistų.