Nuo pandemijos pradžios kibernetinių išpuolių pasaulyje padidėjo net 60 procentų, teigia kibernetinio saugumo organizacija „Purplesec“. Ši tendencija, deja, neaplenkia ir Lietuvos – per pirmąjį šių metų pusmetį mūsų šalyje užfiksuota daugiau nei pusantro tūkstančio kibernetinių incidentų atvejų. Kauno technologijos universiteto (KTU) Informatikos fakulteto (IF) docentas Šarūnas Grigaliūnas įspėja, kad apsisaugoti virtualioje erdvėje būtina ne tik įstaigoms, tačiau ir privatiems asmenims.
Nors neretai kibernetinės atakos suprantamos tik kaip duomenų nutekėjimas ar kenkėjiškas kodas, pasak KTU IF docento tai – tik dalis visų incidentų, kuriais kibernetiniai nusikaltėliai mėgina pasipelnyti.
„Tobulėjant technologijoms, daugėja ir būdų atsirasti saugumo spragoms, kuriomis piktavaliai mėgina pasinaudoti. Tuo tarpu visuomenėje vis dar gajus įsitikinimas, kad užtenka kompiuteryje įdiegti antivirusinę programą“, – teigia Š. Grigaliūnas.
Ant mokslininko, dabar kaip niekada svarbu išsklaidyti su kibernetiniu saugumu susijusius mitus bei plėsti šios temos suvokimą, siekiant sumažinti vis augančią žalą.
Pasak KTU mokslininko Š. Grigaliūno, priežasčių kibernetinėms atakoms yra daug ir įvairių, todėl įkliūti gali bet kas. Tikėtis, kad esate nepatrauklūs sukčiams – pavojinga.
Pasak docento, šiam klausimui nėra vieno tikslaus atsakymo, kadangi priežasčių kibernetinėms atakoms gali būti daug: „Be abejo labai svarbūs finansiniai motyvai, tačiau nereikia užmiršti ir tam tikrų socialinių (pvz. melagienų skleidimas), politinių, įvairių rasinių, žinoma ir karinių priežasčių kibernetinių išpuolių atsiradimui.“
Š. Grigaliūnas įsitikinęs, kad ne tik didelės korporacijos, saugančios asmens duomenis ar užslaptintą informaciją atsiranda užpuolikų radare.
„Sunku pasakyti, kas gali, o kas negali tapti kibernetinės atakos auka, tačiau didžiausią riziką patiria brangią informaciją (asmens, banko duomenis) saugančios organizacijos, o tokiomis gali būti ir mažesnės įmonės“, – teigia kibernetinio saugumo ekspertas.
Anot KTU IF docento, savo saugumą turi užtikrinti ne tik įmonės, bet ir individualūs asmenys. „Tam tikri saugumo žingsniai turėtų būti atlikti tiek asmeniniam tinklui, tiek išmaniems namams, tiek biuro aplinkoje“, – teigia Š. Grigaliūnas.
Nors asmeniniai tinklai gali atrodyti kaip mažesnis grobis, tikėtina, kad privatūs asmenys savo įrenginius ir duomenis apsaugo mažiau, ir tokių duomenų užgrobimas gali tapti lengvu pasipelnymo būdu nusikaltėliams.
„Galbūt girdėjote ar skaitėte apie įsilaužėlius, kurie bando įsilaužti į kompiuterines sistemas ir padaryti žalos, kad reikalautų išpirkos. Išpirkų už duomenis neretai reikalaujama ir iš privačių asmenų“, – atskleidžia docentas.
Kadangi dauguma išmaniųjų prietaisų naudojasi daiktų internetu (angl. internet of things; IoT), svarbu užtikrinti, kad ne tik jūsų telefonas bei kompiuteris, tačiau ir kiti prietaisai būtų apsaugoti.
Š. Grigaliūnas įspėja, kad neverta atidėlioti programinės įrangos, kurią siunčia įrenginių gamintojas, atnaujinimų. Toks nuolatinis išmaniojo telefono ar kompiuterio sistemų atnaujinimas gali padėti užtaisyti egzistuojančias saugumo spragas. Mobiliojo ryšio saugumas itin svarbus, ypač kai jis naudojamas valdyti kitus išmaniųjų namų prietaisus.
Pasak Š. Grigaliūno, Lietuvoje veikia atsakingos institucijos, tokios kaip Nacionalinis kibernetinio saugumo centras, Antrasis operatyvinis tarnybų departamentas, Informacinių technologijų tarnyba, E-policija.
„KTU yra įkurtas pirmoji Lietuvoje LitNET CERT – kompiuterinių incidentų tyrimo Lietuvos mokslo ir studijų institucijų kompiuterių tinkle LITNET – tarnyba“, – teigia jis.
Pasak mokslininko, nėra tokios dienos, kai šios tarnybos nebando atremti kibernetinės atakos, tačiau kol tai nepaliečia individo ar įmonės asmeniškai, gali atrodyti, kad tokie incidentai nevyksta. Realybė yra kiek kitokia: „Šių metų pirmame pusmetyje jau yra fiksuojama daugiau atakų, nei pernai tuo pat metu.“
Pasak Š. Grigaliūno, jei jau pastebėjote tam tikrų sutrikimų – įrenginys neveikia taip, kaip įprastai, pakito funkcionalumas (pavyzdžiui, interneto svetainė atrodo nebe taip, kaip visada) – jau esate poincidentinėje (angl. post-incident) fazėje.
Pastebėjus įtartinus trikdžius ar pakitimus, svarbu nepanikuoti ir surinkti kuo daugiau duomenų apie incidentą bei kuo greičiau kontaktuoti su informacinių technologijų skyriumi ar atsakingais asmenimis, informuoti atitinkamas institucijas (Nacionalinį kibernetinio saugumo centrą – NKSC, E-policiją, Valstybės duomenų inspekciją). Interneto laido ištraukimas iš kompiuterio nepadės, kadangi piktadariai savo darbą atliko dar prieš jums tai pastebint.
Pasak Š. Grigaliūno, toks požiūris – žalingas bei gali sukelti problemų ateityje.
„Antivirusinės sistemos neturėtų būti vienintelė prevencinė priemonė apsisaugoti nuo kibernetinės atakos, kadangi išpuolių būna įvairių“, – sako jis.
KTU IF docentas pateikia keletą rekomendacijų, kaip užtikrinti saugesnę virtualią aplinką ir įrenginius:
Įsilaužimo technologijos ne visada skirtos programišiams pasipelnyti ar pakenkti. Anot KTU IF docento, etiškai naudojant įsilaužimo technologijas galima užtikrinti kibernetinį saugumą atrandant ir pataisant egzistuojančias spragas iki kol to nepadarė piktavaliai.
Š. Grigaliūnas atskleidžia, kad įsilaužti mokoma ir Universitete, Informacijos ir informacinių technologijų saugos studijų programoje. Pasak jo, paprastai studentai pagrindus įgauna studijų metu, o vėliau praktikos semiasi individualiai dirbdami specialiomis programomis ir taip pradeda profesinę veiklą: „Egzistuoja daug programų (pavyzdžiui, „BugBounty“) arba verslų Lietuvoje bei užsienyje, kurie ieško etiškai įsilaužti ir identifikuoti saugumo spragas galinčių asmenų.“
Pasak jo, praėjusių metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje matomas IT saugumo specialistų trūkumas bei incidentų augimas, tad itin svarbu kibernetinei saugai jos specialistų ruošimui skirti daugiau išteklių.
„Žinios blogio nekuria, jos suteikia pranašumą. Viską galima panaudoti geriems ar blogiems tikslams. Aš tikiu, kad tie kurie sužino, kaip gali sistemą sugriauti, yra labai sąmoningos asmenybės ir savo žiniomis prisidės prie nacionalinio saugumo“, – įsitikinęs KTU docentas Š. Grigaliūnas.
