Dėl jautrios geografinės ir geopolitinės padėties Lietuva nuolat atsiduria kibernetinių atakų epicentre. Lietuvos valstybės saugumo departamentas (VSD) savo neseniai paskelbtame grėsmių nacionaliniam saugumui vertinime pabrėžė, kad užsienio valstybių žvalgybos tarnybos ieško naujų būdų kenkėjiškų operacijų efektyvumui didinti: perima kriminalinio pasaulio programišių taikomus metodus, pasitelkia dirbtinio intelekto įrankius, vis dažniau atakuoja debesijos infrastruktūrą.
Kasdienėje veikloje augantį grėsmės lygį pastebi ir IT įmonių, dirbančių tiek su privataus, tiek su viešojo sektoriaus organizacijomis, atstovai. Į ką šiame kontekste svarbu atkreipti dėmesį įmonėms ir kiekvienam piliečiui, dalinasi didžiausios IT sprendimų ir paslaugų teikėjos Baltijos šalyse „Atea“ ekspertas Rimas Kareiva.
Anot „Atea“ skaitmeninių darbo vietų kompetencijų centro vadovo Rimo Kareivos, šiandien, 2025 m. pradžioje, akivaizdu, kad tai nėra trumpalaikė tendencija. „Mums, tiek kaip piliečiams, tiek kaip įvairių organizacijų atstovams reikia priimti naują realybę – jau dabar esame skaitmeninio karo lauke, kai į mūsų kibernetinį saugumą nuolat kėsinamasi. Net jei kasdienėje rutinoje to nematome ir nejaučiame“, – tvirtina jis.
Išaugusį grėsmės valstybėms lygį fiksuoja ir „Microsoft“. Bendrovės 2024 m. Skaitmeninės gynybos ataskaitoje tvirtinama, kad valstybinės įstaigos ir kritinės infrastruktūros įmonės yra pagrindiniai kibernetinio nusikalstamumo taikiniai, nes jos administruoja didžiulius kiekius vertingų duomenų, valdo svarbius išteklius. Be to, priešiškos didžiosios valstybės vis dažniau įtraukia dirbtinio intelekto sukurtą ar patobulintą turinį į savo įtakos operacijas, apie tai užsimenama ir VSD grėsmių vertinime. Taip siekiama didesnio efektyvumo ir poveikio auditorijai.
Nematomi pavojai: įrenginiai, kuriais kasdien naudojamės
Kibernetinės grėsmės gali slypėti net paprastuose, kasdien namuose ar organizacijose naudojamuose įrenginiuose. Vienas ryškiausių pavyzdžių – „Dlink” maršrutizatorių atvejis.
„Pandemijos metu įmonės, namų ūkiai pirko daug įvairios technikos geram interneto ryšio užtikrinti. Nacionalinio kibernetinio saugumo centro tyrimas parodė, kad per tam tikrus „DLink“ pagamintus ruterius visas duomenų srautas perduodamas tiesiai į Rusiją. Įrenginyje yra įlituotos mikroschemos, dėl kurių visos interneto užklausos keliauja per užsienio serverius,“ – aiškina R. Kareiva.
Ekspertas perspėja dėl „pilkosios rinkos“ – neoficialiais kanalais platinamų elektroninių įrenginių. „Internete galima surasti tam tikros elektroninės įrangos – kompiuterių, planšečių, maršrutizatorių, kurie 20-30 proc. pigesni nei daugumoje kitų prekybos vietų. Tai yra vadinamoji „pilkoji rinka“ – kitiems regionams skirta įranga, kuri neoficialiais kanalais atvežama į Lietuvą. Deja, tenka susidurti, kad tokią įrangą perka ne tik asmenys, bet ir įmonės ar viešojo sektoriaus organizacijos viešųjų pirkimų būdu. Dažnai svarbiausias kriterijus būna kaina, nepasigilinant į kitus esminius dalykus“, – pasakoja R. Kareiva.
Organizacijų silpnoji grandis: skaitmeninės darbo vietos
Anot „Atea“ eksperto, kalbant apie organizacijas, klaidinga manyti, kad IT sauga turi būti orientuota tik į organizacijos sistemas (serverius, duomenų centrus ir pan.).
„Stacionarias darbo kompiuteriais vietas galėjome daug lengviau apsaugoti, pavyzdžiui, naudojant ugniasienę. Tačiau dabar tokių darbo vietų praktiškai nelikę. Šiais laikais kiekvienas darbuotojas gali turėti net kelis įrenginius su skirtingomis operacinėmis sistemomis, naudoti aibę paskyrų juose, dirbti su keliasdešimt skirtingų programų. Visuose šiuose kompiuterių įrankiuose naudojamos paskyros – tiek asmeninės, tiek ir darbo. Taigi atsiranda daugybė IT saugos spragų“, – paaiškina R. Kareiva.
Tyrimai rodo, kad didžioji dalis įsilaužimų į organizacijų sistemas įvyksta per skaitmenines (kompiuterizuotas) darbo vietas. Tai silpniausia organizacijų IT saugumo grandis, nes joje veikia ne tik technologijos, bet ir žmogiškasis faktorius.
Nepakankamas dėmesys kibernetiniam saugumui
VSD ataskaitoje taip pat įvardijama, kad „nors prieigą prie sistemų galima įgyti tik techninėmis priemonėmis, žmogiškasis faktorius vis dar išlieka didžiausiu organizacijų pažeidžiamumu, kurį išnaudoja priešiškos žvalgybos tarnybos“. Todėl būtina stiprinti kibernetinį saugumą ir skirti jam pakankamai dėmesio. R. Kareiva pateikia praktinį pavyzdį: „Įmonė su 400 darbuotojų gali turėti 800 įrenginių (kiekvienam darbuotojui – kompiuteris ir telefonas). Tačiau visam šio gausaus IT ūkio aptarnavimui yra paskiriamas vos vienas specialistas. Fiziškai neįmanoma suspėti užtikrinti visų įrenginių saugumo.“
Kita R. Kareivos dažnai pastebima problema, tai saugumo paaukojimas vardan patogumo. „Pradėjus taikyti tam tikrą saugumo priemonę, žmonėms pasidaro nepatogu, jie nori dirbti senuoju būdu. Todėl darbuotojai pradeda skųstis, kad jiems nepatogu „n kartų“ suvesti savo slaptažodį ar atlikti kelių lygių autentifikaciją. Neretai organizacijos nusileidžia ir palengvina reikalavimus, pavyzdžiui, leisdamos kelių lygių autentifikaciją atlikti tik kartą per savaitę ar mėnesį. Taip sukuriama iliuzija, kad aplinka saugi, nors taip iš tiesų nėra”, – perspėja jis.
„Microsoft“ apžvalgoje nurodoma, kad nuo momento, kai vartotojas spusteli kenksmingą nuorodą, iki įsilaužimo gali praeiti vos 72 minutės, tuo tarpu organizacijoms vidutiniškai prireikia 277 dienų, kad aptiktų ir sustabdytų pažeidimus. Per tokį laikotarpį gali būti padaryta išties didelė žala.
