COVID-19 akimirksniu apvertė aukštyn kojom viso pasaulio žmonų įpročius, ekonomiką, išryškino sveikatos sistemų spragas ir sukūrė neįtikėtinai palankią terpę internetiniam sukčiavimui ir kibernetinėms atakoms. Tik 51 proc. audito, valdymo ir kibernetinio saugumo specialistų ir skyrių vadovų yra užtikrinti savo pajėgumu suvaldyti padidėjusias grėsmes koronaviruso metu, – rodo ISACA atliktas tyrimas.
Asociatyvi nuotr. Pixabay.com
Kibernetinių incidentų ir jų padaromos žalos skaičiai kasmet auga
Tarptautinė informacinių sistemų valdymo ir audito asociacija ISACA neseniai apklausė daugiau kaip 3700 IT audito, valdymo ir kibernetinio saugumo specialistų iš 123 valstybių. Tyrimo duomenimis, tik 59 proc. apklaustųjų sako, kad kibernetinių atakų komanda turi reikiamas priemones ir išteklius efektyviai atlikti savo darbą namuose. 58 proc. respondentų sutinka, kad internetiniai sukčiai naudojasi esama pandemijos situacija siekiant sutrikdyti organizacijų veiklą. Daugiau kaip 92 proc. apklaustųjų teigia, kad kibernetinių atakų, nukreiptų į pavienius žmones, vis daugėja, o darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes, rašoma pranešime spaudai.
Lietuvoje 2019 m. užregistruoti 3241, šių metų kovo-gegužės mėn. – 763 kibernetiniai incidentai. Nors šių metų sausio-vasario mėn. užregistruotų atvejų skaičius ženkliai nesiskiria nuo pastarųjų mėn., pasaulinė praktika rodo, kad sunerimti visgi yra dėl ko. Elementarus pavyzdys – karantino laikotarpiu daugelio aktyviai naudojama „Zoom“ programa nėra saugi, todėl rekomenduojama jos nenaudoti ypatingos svarbos informacinių infrastruktūrų bei viešojo sektoriaus informacinėse sistemose, skirtose tarnybinės informacijos apsikeitimui.
Dar pernai, kuomet COVID-19 krizė dar net nebuvo prasidėjusi, Pasaulio ekonomikos forumo visuotinių grėsmių ataskaitoje skelbta, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai kasmet vis didėja, o 2021 metais gali siekti net 6 milijardus JAV dolerių. Dėl šios priežasties finansiškai palankios kibernetininės atakos įtrauktos į pasaulinių grėsmių penketuką.
Žmonės linkę pasitikėti nepatikimais šaltiniais, įmonės – nesaugia virtualia darbo aplinka
Morgan Wright, buvęs JAV antiterorizmo pagalbos programos vyresnysis patarėjas, teigia, kad internetiniai sukčiai išnaudoja pandemijos metu žmonių išgyvenamą baimę, neužtikrintumą ir dvejones. Daugelis gyventojų jaučia nerimą ir beviltiškumą, todėl yra linkę daryti tai, ko nebūtų darę niekada anksčiau – iš nepatikimų pardavėjų perka veido kaukes, pirštines, kitas apsaugines priemones, spaudžia neaiškias internetines nuorodas.
Valstybėms ir privačioms įstaigoms veiklą perkėlus į elektroninę erdvę, dėl nesaugių virtualių darbo priemonių internete tampa prieinami įmonių, įstaigų darbuotojų, tarnautojų, net Vyriausybių duomenys, privatus susirašinėjimas, – teigia Vytautas Bakas, politikas, Seimo Nacionalinio saugumo ir gynybos komiteto narys.
„Kibernetiniai nusikaltimai, sukčiavimas, šnipinėjimas tampa dideliu iššūkiu daugelio šalių vyriausybėms. Organizuoto nusikalstamumo atstovų, programišių taikiniais tampa pinigai, kurie skirti ekonomikos skatinimui, pagalbai verslui ir sunkumus patiriantiems žmonėms.
Nusikaltėliai siekia įsibrauti į valstybės institucijų, įmonių, žmonių kompiuterius, mobiliuosius įrenginius, tinklalapius, informacines sistemas ir pavogti svarbią informaciją – susirašinėjimus, asmens duomenis, slaptažodžius. Kasdien kyla vis naujų rizikų ir grėsmių, piktavaliai naudojasi krize, naudojasi kibernetinio saugumo spragomis privačiame ir viešajame sektoriuje“, – aiškina V. Bakas.
Finansų sektorius – internetinių nusikaltėlių „aukso kasykla“
Tyrimai rodo, kad 37 proc. interneto svetainių Lietuvoje nėra saugios, kasmet daugėja hibridinių incidentų (kibernetinių ir informacinių, kurių tikslas – įsilaužimai, kenkimo programinės įrangos platinimas ir melagingos informacijos skleidimas. Jurgita Čepulienė, tarptautinės kompanijų grupės atstovų Lietuvoje UAB „BDO auditas ir apskaita“ Apskaitos paslaugų vadovė, sako, kad finansinius duomenis valdantis sektorius internetiniams sukčiams yra ypatingai „skanus kąsnis“.
„Buhalterines, audito ir kitas finansines paslaugas teikiančios bedrovės valdo didelį kiekį svarbios informacijos, turi prieigą prie banko sąskaitų, todėl duomenų apsauga privalo rūpintis labiau nei kadanors anksčiau. Turime suprasti, kad internetiniai sukčiai nuolatos stebi pasaulio įvykius, vertina esamą situaciją ir priima jiems palankius sprendimus. Šiuo sudėtingu laikotarpiu nei viena verslo įmonė ar valstybės institucija negali sau leisti atsipalaiduoti ir privalo užtikrinti maksimalų savo įmonės ar įstaigos informacijos, klientų duomenų, interneto svetainės, elektroninio pašto ir kitos svarbios informacijos apsaugą“, – įsitikinusi J. Čepulienė.
Paklausta apie tai, kaip jų įmonės darbą pakeitė COVID-19 krizė, J. Čepulienė teigia, kad įmonių grupė didelių pokyčių nepatyrė. „Dabar, kaip ir anksčiau, dalis darbuotojų dirba virtualiai, su darbuotojais ir klientais bendraujame šifruotomis komunikacijos programomis. Nuolatos palaikome ryšį su internetinio saugumo specialistais, pagal rekomendacijas reaguojame į naujas grėsmes, imamės papildomų internetinių programų apsaugos“.
Seimo narys V. Bakas teigia, kad Lietuvoje ir pasaulyje pastebimi atvejai, kai bandoma imituoti oficialią verslo, dalykinę komunikaciją, apsimesti IT, finansinių paslaugų teikėjais.
„Taikiniais jau tapo finansų įstaigos įvairiose šalyse, paramą teikiančios valstybės agentūros. Siekiama apgaulės būdu išvilioti pinigus, gauti bankų klientų duomenis. Padažnėjo atvejų, kai prisidengiant COVID-19 siuntinėjami kenkėjiški laiškai su virusinėmis programomis. Be to, klastojami elektroniniai laiškai, skambučiai, vadovybės pavedimai, daroma intervencija į įmonių, organizacijų procesus. Nusikaltėliai, piktavaliai dangstosi oficialių, žinomų organizacijų vardais, tokiais kaip JTO, PSO ir kitais“.
Išeitis – kibernetinė higiena ir prevencija
Seimo Nacionalinio saugumo ir gynybos komiteto narys įsitikinęs, kad šiuo kritiniu momentu ypatingai svarbi kibernetinė higiena ir prevencija.
„Neseniai Seime išklausėme kibernetinio saugumo ataskaitą, artimiausiu metu Kibernetinio saugumo centras visuomenei turėtų pristatyti rekomendacijas, kurios padėtų apsisaugoti nuo grėsmių kibernetinėje erdvėje. Savo ruožtu verslas turėtų vadovautis tarptautiniais standartais tam, kad apsaugotų savo turtą, klientų duomenis nuo jau žinomų grėsmių ir ruoštųsi apsisaugoti nuo naujai atsirandančių. Darbuotojai turėtų būti tinkamai apmokyti dirbti nuotoliniu būdu, įmonėse nuolatos vertinamos kibernetinio saugumo rizikos. Nuo Ekonominių COVID-19 padarinių apsisaugoti sudėtinga, tačiau išvengti piktavalių galima tik laiku imantis veiksmingų priemonių“, – įsitikinęs V. Bakas.