Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos direktorius Antanas Aleknavičius įspėja, kad kibernetiniai nusikaltėliai veikia kaip gerai organizuotas verslas – su paslaugų centrais, specializacijomis ir komandomis, kurios gali nulaužti slaptažodį per 15 minučių arba per kelerius metus, priklausomai nuo jo sudėtingumo.
Lietuvoje vienas populiariausių slaptažodžių vis dar yra „123456“, o per vieną silpnai apsaugotą darbuotoją galima padaryti rimtą žalą net kritinei infrastruktūrai. Pasauliniai pavyzdžiai rodo, kad nesilaikant saugumo reikalavimų piktavaliai gali net išjungti elektros tiekimą visam miestui.
NKSC direktorius pabrėžia tiekimo grandinės svarbą kibernetiniame saugume.
„Visi mes esame milžiniška tiekimo grandinė. Nors ir nežinote, kas ką domina, bet jeigu jūsų slaptažodis yra 123456, tai per jūsų įrenginį galima pasiekti labai daug“, – sako A. Aleknavičius. Per silpnai internetinėje erdvėje besisaugančius asmenis ar organizacijas galima pasiekti net ir strategiškai svarbią infrastruktūrą.
Direktorius pateikia konkretų pavyzdį:
„Jeigu kažkas nori išjungti elektrą, nebūtina nulaužti gerai apsaugotą elektros infrastruktūrą. Paprasčiau prieiti per pažeidžiamą darbuotoją.“ Tai ypač aktualu tiems, kurie dirba krašto apsaugos sistemoje ar teikia paslaugas kritinei infrastruktūrai.
A. Aleknavičius pastebi, kad žmonėms dažnai trūksta kritinio mąstymo skaitmeninėje erdvėje.
„Kai gyvenimas persikelia į internetą, visi prarandame sveiką protą“, – sako jis. Gatvėje nepažįstamam žmogui tikrai nerodytume asmens tapatybės kortelės, tačiau internete dažnai patys lengva ranka atiduodame jautrius duomenis.
Incidentų skaičiaus augimas, pasak NKSC vadovo, nebūtinai reiškia prastėjančią situaciją.
„Incidentų skaičius rodo užfiksuotų atvejų kiekį. Viena vertus, tai gali bauginti, bet kita vertus – džiugina, nes reiškia, kad sugebame juos pastebėti, matyti ir reaguoti“, – aiškina jis. Anot jo, tai panašu į ligų diagnozavimą – kuo geresnė technika ir specialistai, tuo daugiau problemų galima laiku identifikuoti.
Kalbėdamas apie dirbtinio intelekto keliamus iššūkius, direktorius įspėja dėl duomenų saugumo.
NKSC rekomenduoja organizacijoms aiškiai apibrėžti, kaip ir kokiais atvejais naudoti dirbtinio intelekto įrankius. Svarbu suprasti, kad visos technologijos yra pažeidžiamos ir gali būti nulaužtos, todėl jose neturėtų būti saugoma jautri ar konfidenciali informacija.
A. Aleknavičius taip pat atkreipia dėmesį į investicinio sukčiavimo grėsmę:
„Naudojamos įvairios technologijos – imituojamas žinomas žmogus, kuris kviečia investuoti.“ Jis ragina būti itin atidiems gavus tokių „rekomendacijų“ per socialinius tinklus, reklamose, el. laiškais ar skambučiais.
Pasak direktoriaus, kai kurie kibernetiniai nusikaltėliai veikia tarsi verslo įmonės:
„Vienas organizuoja prieigą, kitas nulaužinėja slaptažodžius, trečias kuria kenksmingas programas – jie veikia kaip komanda.“ Egzistuoja net specializuoti centrai, kuriuose galima užsisakyti kibernetines atakas kaip paslaugą.
NKSC direktorius taip pat pabrėžia, kad Lietuva tarptautiniame kontekste atrodo stipriai.
Organizacija palaiko ryšius su daugeliu užsienio šalių kibernetinio saugumo institucijų, dalyvauja bendrose pratybose.
Kalbėdamas apie NKSC viziją, A. Aleknavičius sako:
„Norime įgalinti kiekvieną – ar tai būtų organizacija, ar paprastas žmogus – pasirūpinti savimi, kolegomis, šeima ir valstybe.“
„NKSC visada bus šalia – su pagalba, patarimais, o jei reikės – ir su aktyviais veiksmais“, – priduria jis. NKSC teikia pagalbą ir per karštąją liniją 1843, kur specialistai konsultuoja ne tik dėl kibernetinių incidentų, bet ir dėl prevencinių priemonių. Apie incidentus galima pranešti ir internetu: https://www.nksc.lt/pranesti.html
Direktorius primena, kad NKSC nuolat ieško įvairių sričių specialistų – ne tik kibernetinio saugumo ekspertų, bet ir programuotojų, komunikacijos specialistų. NKSC yra atsakingas už nacionalinės kibernetinės erdvės saugumą ir koordinuoja incidentų valdymą Lietuvoje.
🎧 Viso pokalbio klausykitės Krašto apsaugos ministerijos tinklalaidėje „KAS ir KAM?“:
https://youtu.be/CP-gHOSq0x8