Grėsmė saugumui, pavojingesnė už ginklus: Lietuva jau ruošiasi šiems išpuoliams

Programišius
Programišius
© SCANPIX

Trečiadienį Europos Parlamente Europos Komisijos vadovas Jeanas Claude‘as Junckeris pasakė savo metinę kalbą, kurioje labai daug dėmesio buvo skiriama kibernetiniam saugumui. Politikas savo kalboje akcentavo naują kibernetinio saugumo strategiją bei kibernetinio saugumo agentūros įsteigimą, skirtą Europai.

„Europa vis dar susiduria su kibernetinėmis atakomis. Kibernetiniai išpuoliai kartais yra daug labiau pavojingi demokratijos stabilumui nei ginklai ar tankai. Šie išpuoliai nepaiso sienų, todėl Komisija siūlo naujas priemones ir ypač Europos kibernetinio saugumo agentūrą, siekiant geriau apsisaugoti nuo šių atakų“, – savo kalboje dėstė J. C. Junckeris.

Kibernetinio saugumo strategija, kuri turėtų būti paskelbta šiandien, paragintų ir įpareigotų Europos šalis bendradarbiauti apsisaugant nuo kibernetinių nusikaltimų.

Lietuva taip pat neapsaugota

Vakar naujienų agentūra ELTA rašė apie tai, jog kibernetiniams piktavaliams įsilaužus į krašto apsaugos ministro Raimundo Karoblio „Facebook“ anketą ir ją panaikinus, bus pradėtas ikiteisminis tyrimas. Kol kas nėra žinoma, ar kokia nors konkreti informacija buvo pasisavinta, o toks įsilaužimas yra tik viena iš nuolatos vykstančių ir vis dažnėjančių kibernetinių atakų, antradienį žurnalistams sakė krašto apsaugos viceministras Edvinas Kerza.

reklama

„Neturime abejonių, kad tai – tyčinė ir piktybinė veikla“, – anksčiau teigė ministro patarėja ryšiams su visuomene Vita Ramanauskaitė.

Jos žodžius antradienį surengtoje spaudos konferencijoje patvirtinęs viceministras E. Kerza pridūrė, kad, nors ministras jau kreipėsi į „Facebook“ administraciją ir vakare kreipsis į policiją, o ataka veikiausiai yra tyčinė ir piktybinė, jos sukėlėjų šiuo metu nustatyti beveik neįmanoma.

„Dabartinė situacija kibernetinėje erdvėje yra įtempta – valstybinės institucijos yra sistemingai ir kryptingai puolamos ypač dažnai, o bendrai per pastarąjį pusmetį kibernetinių atakų bandymų matome net keliskart daugiau nei anksčiau. Kibernetiniam saugumui šiuo metu yra skiriamas ypatingas dėmesys ir finansavimas, todėl rimtos konkrečios žalos kol kas pavyko išvengti“, – sakė E. Kerza, žurnalistams pasidomėjus, ar šis įsilaužimas į ministro anketą gali būti susijęs su artėjančiomis karinėmis pratybomis „Zapad2017“. Krašto apsaugos ministras patikino, kad tokius įsilaužimus ypač sunku nustatyti, o konkrečių požymių ar sąsajų nėra.

„Reikia suprasti, kibernetinių atakų yra nesuskaičiuojamai daug, elektroniniuose paštuose sparčiai daugėja vadinamojo „spamo“, kai gaunami neaiškios kilmės laiškai. Ypatingai sunku nustatyti atakos sukėlėjo tapatybę ar bent vietą, tačiau kažkokių sąsajų su karinėmis pratybomis nematome“, – ELTAI teigė E. Kerza.

Viceministro teigimu, savo „Facebook“ paskyrą R. Karoblis naudodavo tiek darbo, tiek asmeninio gyvenimo reikalams, tačiau kompromituojamos ar valstybinės svarbos informacijos programišiai paskyroje neaptiks.

Išskirtiniai kibernetinio saugumo mokymai – jau Lietuvoje

J. C. Junckerio kalbos ir kibernetinių išpuolių kontekste trečiadienį Vilniuje atidarytas pirmasis Lietuvoje ir Šiaurės Europoje nuotolinių kibernetinio saugumo pratybų centras „CyberGym“. Mokymų areną įmonėms ir organizacijoms kartu su privačia Izraelio kibernetinės gynybos sprendimų bendrove „CyberGym“ įsteigė bendrovė „Telia Lietuva“.

„CyberGym“ specializuotų mokymų išskirtinumas – inscenizuojamos kibernetinės atakos, realistiškai atkuriančios grėsmes, kurios kyla konkrečiai įmonei ar veiklos sektoriui. Pratybų metu daug dėmesio skiriama taktikos ir veiksmų efektyvumo analizei, kad mokymai būtų maksimaliai naudingi visų sričių specialistams – nuo IT specialisto iki vadovo. Lietuvoje taip pat bus pasiūlyta mokymo programa „From Zero To Hero“, kurios tikslas – paruošti kibernetinio saugumo komandą įmonės ar organizacijos viduje nuo nulio.

„Telia“ turima šviesolaidinio ir mobiliojo tinklo infrastruktūra praleidžia daugiau kaip pusę Lietuvos interneto srauto, todėl kasdien susiduriame su įvairaus tipo bandymais pakenkti žmonėms ir verslui. Deja, 95 proc. visų saugumo incidentų įvyksta dėl žmogiškojo faktoriaus kaltės. Todėl įmonės ir organizacijos privalo investuoti ne tik į technologijas, IT sprendimus, bet daug dėmesio skirti specialistų ugdymui, jų treniravimui“, – centro atidaryme sakė „Telia Lietuva“ Rizikų valdymo vadovas Vytautas Bučinskas.

Pasak jo, tokio lygio pratybos, kurias rengia „CyberGym“, kibernetinį saugumą Lietuvoje kelia į naują lygį. „Lietuvos kibernetinio saugumo indeksas, kurį matuoja Tarptautinė telekomunikacijų sąjunga, yra žemas – Europos mastu esame 28 pozicijoje iš 43, o tai reiškia, kad esame lengvas taikinys. Bendradarbiaudami su „CyberGym“ norime šią situaciją keisti“, – sakė V. Bučinskas.

reklama

„Plečiame veiklos geografiją, nes norime savo ekspertų kompetenciją ir patirtį kibernetinio saugumo srityje perduoti ir Lietuvai, ir kitoms Šiaurės Europos šalims. Šiais laikais, kai susiduriame su kompleksinėmis kibernetinėmis grėsmėmis, vien technologijų nebepakanka – žmonių žinios ir gebėjimai tampa kertiniu saugumo aspektu. Todėl, dirbdami kartu su „Telia Lietuva“, griausime mitą, kad kibernetinis saugumas yra tik IT specialistų reikalas, taip pat ugdysime naujas kompetencijas, kad Lietuvos verslas ir valstybinės institucijos būtų geriau pasiruošusios atremti naujus virtualaus pasaulio iššūkius“, – sakė Lietuvoje viešintis vienas iš „CyberGym“ įkūrėjų ir vadovas Ofiras Hasonas.

„Telia Lietuva“ patalpose, Vytenio g., įrengtame „CyberGym“ pratybų centre vienu metu gali treniruotis 10 žmonių. Mokymai kiekvienu atveju yra pritaikomi individualiems įmonės ar organizacijos poreikiams. Pratybų dalyviai yra mokomi apginti organizacijos sistemas: atpažinti įvairius kibernetinius išpuolius, realiu laiku imtis atsakomųjų veiksmų, neleidžiančių atakoms plisti, pritaikyti ir įvertinti turimas saugumo procedūras, krizių valdymo procesus, juos tobulinti ir stiprinti.

Mokymu metu iš viso veikia trys komandos: mėlynoji, baltoji ir raudonoji. Mėlynąją komandą sudaro besitreniruojančios organizacijos žmonės. Baltoji arba stebėtojų komanda stebi mokymus ir rengia analizę bei aptarimą. Raudonoji arba priešininkų komanda – tai specialistai, turintys kovos su kibernetiniais nusikaltimais patirtį, kurią taiko atskleidžiant silpniausias IT sistemos dalis.

Grėsmė saugumui, pavojingesnė už ginklus: Lietuva jau ruošiasi šiems išpuoliams

Programišius
+8