Saugumo užtikrinimas įvairiose kasdienio gyvenimo srityse tampa vis labiau susijęs su aukštosiomis technologijomis. „Karinis konfliktas Ukrainoje dar aiškiau parodė, kad kibernetinės atakos yra neatsiejama šiuolaikinio karo dalis. Lietuvoje kasdien fiksuojami dažnėjantys bandymai įsilaužti į vietinius tinklus“, – sako Vilniaus universiteto (VU) Kauno fakulteto (KNF) dėstytojas doc. Šarūnas Grigaliūnas.
Ugniaus Bagdonavičiaus nuotr.
„Kibernetiniame pasaulyje sienų nėra“, – jam antrina VU Matematikos ir informatikos fakulteto (MIF) Kibernetinio saugumo laboratorijos vadovas doc. Linas Bukauskas. Šios temos aktualumas yra viena iš priežasčių, kodėl VU bendruomenė nutarė dalyvauti „Comic Con Baltics 2024“ parodoje. Mokslininkai ir studentai kvies ne tik pramogauti, bet ir atsakingiau pasidomėti savo fiziniu ir kibernetiniu saugumu internete.
„Naudojantis šiuolaikinėmis paslaugomis turime sąlyginio pasitikėjimo, kad kūrėjai įdėjo pakankamai pastangų mūsų skaitmeniniams duomenims apsaugoti. Kaip nesėkmingi pavyzdžiai demonstruoja, turime neprarasti budrumo ir realistiškai vertinti galimas rizikas“, – įspėja išlikti budriems doc. L. Bukauskas.
Nuo nuotaikos sugadinimo iki kėsinimosi į politinius procesus
Ir pasaulyje, ir Lietuvoje kasdien fiksuojama daugybė bandymų įsilaužti į valstybinius, asmeninius ar įmonių tinklus. „Vieni svarbūs labiau, kiti mažiau, tačiau ir asmeninių duomenų vagystė reikšmingai paveiktų asmenį. Be to, žala reputacijai, patirta per kibernetines atakas, organizacijoms ir asmenims gali turėti ilgalaikių pasekmių“, – sako VU KNF mokslininkas doc. Š. Grigaliūnas. Pasak VU MIF Kibernetinio saugumo laboratorijos vadovo doc. L. Bukausko, kibernetiniai nusikaltėliai yra labai aktyvūs pačiomis įvairiausiomis kryptimis. Atakomis nuolat tikrinamas tiek šalies institucijų, tiek gyventojų budrumas ir pasirengimas. Norint pasipriešinti šioms atakoms, svarbiausia jas atpažinti ir suprasti.
Doc. Š. Grigaliūnas pastebi, kad atakuojant svarbias valstybines įstaigas, smulkų verslą, asmeninius tinklapius skleidžiama klaidinga informacija, formuojama vieša nuomonė, kėsinamasi į politinius procesus: „Tai skatina įvertinti ne tik techninės saugos priemones, bet ir incidentų valdymo, atsparumo dezinformacijai ir visuomenės švietimo svarbą, kai siekiama minimizuoti žalos reputacijai poveikį ir stiprinti pasitikėjimą informacinės erdvės atsparumu. Pažangių technologinių sprendimų nuolat daugėja ir nebūtinai būsime pirmi, kurie juos perpras, tad ateičiai turime ruoštis jau dabar.“
Kompiuteriniai žaidimai: saugumu turi rūpintis ir žaidėjai
2022 m. skaitmeninės ekonomikos ir visuomenės indekso duomenimis, Lietuva užima 14 vietą tarp 27 ES valstybių narių. Skaitmeninių viešųjų paslaugų srityje šalies rezultatai yra itin geri. 2021 m. „Spinter tyrimai“ atlikta apklausa rodo, kad beveik pusė šalies, net 48 proc., žaidžia kompiuteriams, žaidimų konsolėms ir išmaniesiems įrenginiams skirtus žaidimus ir tai daro reguliariai. Nuolat augant kompiuterinių žaidėjų skaičiui, prognozuojama, kad greitu metu bus pasiekta 3 mlrd. aktyvių žaidėjų visame pasaulyje. Nenuostabu, kad kibernetiniai nusikaltėliai žaidimų pramonę įvertino kaip puikią galimybę. Remiantis 2023 m. paskelbtais duomenimis, kibernetinis puolimas prieš žaidėjų pasaulį buvo negailestingas.
Neseniai paskelbtoje „Akamai“ ataskaitoje atskleista, kad interneto programų atakų, kuriomis pasinaudojama internetinių programų, pavyzdžiui, mobiliųjų žaidimų, pažeidžiamumais, nuo 2021 m. gegužės mėn. iki 2022 m. balandžio mėn. per metus padaugėjo 167 proc. „Kaspersky Lab“ nustatė, kad 2022 m. pirmąjį pusmetį, palyginti su 2021 m. pirmuoju pusmečiu, kenkėjiškos programinės įrangos atakų prieš žaidimus padaugėjo 13 proc.
Pasak VU MIF Kibernetinio saugumo laboratorijos atstovo Virgilijaus Krinickij, saugumu turi rūpintis ne tik žaidimo kūrėjai, bet ir pats žaidėjas: „Tai ypač svarbu populiariuose žaidimuose. Žaidėjas, prisijungęs prie serverio, jo nevaldo, todėl nemato jo konfigūracijų. Jeigu priešiškai nusiteikęs asmuo įsilaužė, žaidėjas niekaip negali pilnavertiškai užtikrinti savo saugumo, bet jeigu bando saugoti savo kontroliuojamą erdvę bent minimaliomis priemonėmis, tai jau šis tas.“
Kaip tai veikia praktikoje bus galima pamatyti „Comic Con Baltics“ parodoje. Renginio dalyviai galės išbandyti renginiui adaptuotą kibernetinių varžybų „Capture The Flag“ (liet. „Užfiksuokite vėliavą“) versiją. „Tai daugiau nei žaidybinė patirtis, nes įtraukiami praktiniai scenarijai, atspindintys naujausias kibernetinio saugumo atakas ir vyraujančias tendencijas. Taip kibernetinio saugumo entuziastai gali įveikti realaus pasaulio iššūkius, susipažinti su naujausiais pažeidžiamumais ir pagerinti kibernetinio saugumo įgūdžius, kuriuos vėliau galima pritaikyti savo veikloje stiprinant Lietuvos kibernetinio saugumo erdvę ar domeną“, – pasakoja VU KNF Informacijos sistemos ir kibernetinės saugos studentas Raimundas Mačiulis, kuris pats yra dalyvavęs ne viename „Capture The Flag“ žaidime. Jis sako, kad tokie žaidimai visų pirma padeda pasitikrinti savo žinias.
Žmonių supratimas apie jų saugumą internete yra itin svarbus šiuolaikiniame, visuomet naršančiame pasaulyje. Interneto saugumas apima platų aspektų spektrą, pradedant asmens duomenų apsauga ir baigiant finansinių sandorių saugumu. Pasak V. Krinickij, nors vis daugiau žmonių naudojasi internetu kasdienėms reikmėms, jų žinios apie potencialias grėsmes, susijusias su interneto naudojimu, ir būdus, kaip apsisaugoti, labai skiriasi.
Technologinė pažanga ir informacinis švietimas šioje srityje nuolat auga, tačiau visuomenės supratimas apie saugumą internete vis dar nėra vienodas. Tai reikalauja nuoseklios edukacijos, švietimo kampanijų ir lengvai prieinamų išteklių, kurie padėtų žmonėms geriau suprasti, kaip apsaugoti save ir savo duomenis internete. Tai ir yra vienas iš VU uždavinių „Comic Con Baltics“ parodoje.