Naudoja DI
Apie smarkiai išaugusį kibernetinių atakų skaičių skelbianti Vokietijos vidaus reikalų ministerija nurodo, kad išpuoliai tampa vis profesionalesni. Nusikaltėliai naudoja dirbtinį intelektą (DI), kuria specialiai kibernetinėms atakoms skirtus DI agentus, kurie gali veikti savarankiškai, priimti sprendimus ir įveikti saugumo mechanizmus.
Vokiečių ekspertai siūlo keisti įstatymus ir pabrėžia, kad 2025 m. kibernetinių nusikaltimų ir atakų ekonominė žala sudarė 202 mlrd. eurų. Smarkiai plito kenkėjiškos išpirkos reikalaujančios programos, kai įsilaužėliai užrakina sistemas ir reikalauja pinigų. Daugėjo ir paslaugų trikdymo operacijų, atakų per užgrobtų įrenginių tinklus, kai išauga sistemų apkrovos.
2025 m. Lietuvoje per vieną mėnesį buvo užfiksuojama vidutiniškai apie 260 kibernetinių incidentų, rodo Nacionalinio kibernetinio saugumo centro (NKSC) duomenys. Naujausias SEB banko tyrimas atskleidžia, kad smulkiojo ir vidutinio verslo įmonių atstovai atkreipia dėmesį į kibernetinių grėsmių sudėtingumą.
Ne vienas iššūkis
Daugiau negu trečdalis (34 proc.) Lietuvoje apklaustų įmonių atstovų pripažįsta, kad kibernetinės grėsmės nuolat kinta ir tai yra viena svarbiausių rizikų jų verslo organizacijoms.
Kita rizika – sukčių atakos ir bandymai apgauti pasinaudojant vieša informacija apie organizaciją ir jos darbuotojus. Sukčiavimo riziką išskiria 28 proc. respondentų Lietuvoje. Apie tai įspėja ES kibernetinio saugumo agentūra ENISA. Ji pažymi, kad DI įrankiai padeda nusikaltėliams greičiau rinkti informaciją, kurti apgaulės schemas ir sukčiavimo laiškus. Ne mažiau aktyvūs išlieka bandymai pavogti duomenis ar užšifruoti įmonių sistemas, siekiant išpirkos ar tiesiog bandymai sutrikdyti verslo veiklą.
Tiek Lietuvos, tiek Vokietijos ekspertai pripažįsta, kad grėsmes stipriai lemia dabartinė geopolitinė aplinka. Akivaizdu, kad kibernetinis saugumas šiandien yra ne vien technologinis, bet ir vadovų atsakomybės klausimas. Pripažįstant grėsmes svarbu atsižvelgti į tris esminius žingsnius, nuo kurių priklauso organizacijos atsparumas.
Pirmas žingsnis
Šiandien kibernetinis saugumas yra viena esminių verslo rizikų, todėl nuo bendro susitarimo dėl jo svarbos turėtų prasidėti saugumo kultūros stiprinimas organizacijoje. Pirmiausia reikia aiškiai pasidalyti atsakomybes už kibernetinio saugumo higieną ir susitarti, kaip ji bus užtikrinama.
Šios higienos normos nustatomos atsižvelgiant į organizacijos rizikas ir įgyvendinamos diegiant konkrečias praktikas ir sistemas. Tam reikia nuolatinio vadovų ir kibernetinio saugumo specialistų dialogo. Vadovo atsakomybė – užtikrinti, kad šis dialogas vyktų nuosekliai ir nebūtų susiaurintas vien iki techninių klausimų.
Dažnai didelė kliūtis yra atotrūkis tarp techninės ir verslo kalbos. Jei pokalbiai su IT specialistais apsiriboja tik sistemų atnaujinimais ar ugniasienėmis, saugumas suprantamas per siaurai. Vadovas neturi tapti IT ekspertu. Jo vaidmuo – būti saugumo kultūros formuotoju ir rūpintis visų darbuotojų įsitraukimu. Grėsmių dinamika šiandien tokia intensyvi, kad kiekvieno darbuotojo atsparumas yra visos organizacijos atsparumas.
Antras žingsnis
Išlaikyti dialogo kryptį padeda taiklūs klausimai. Vadovai turėtų kalbėti ne apie konkrečias priemones, bet apie galimą poveikį verslui. Pavyzdžiui, kokių nuostolių per valandą patirtų verslas, jeigu dėl kibernetinio incidento sustotų gamybos linija ar nebeveiktų e. parduotuvė. Tokia analizė leidžia kitu kampu pažvelgti į kibernetinį saugumą ir vienodai suvokti atsakomybės išraišką.
Suprantant ir apibrėžiant riziką, atsiveria galimybių tikslingiau paskirstyti biudžetą, kartu planuojant eilutes kitoms rizikoms (tiekimo grandinės sutrikimų, likvidumo, infliacijos, atitikties, teisinės atsakomybės ir t. t.) valdyti. Verta atsižvelgti į organizacijų, veikiančių kritiniuose: energetikos, transporto, sveikatos ar finansų – sektoriuose požiūrį. Kibernetinio saugumo įstatymo nuostatas aktyviai įgyvendinančios organizacijos kibernetinį saugumą vertina kur kas plačiau nei išlaidas IT infrastruktūrai.
Trečias žingsnis
Įvairūs interaktyvūs testai ir pamokos yra naudingi, tačiau tikrąjį organizacijos atsparumą geriausiai atskleidžia pratybos ir kasdienė praktika. Duomenų viliojimo ir kitų apgaulės formų taikiniai pirmiausia yra ne IT skyriaus specialistai. Dažniausiai tai finansų skyriaus darbuotojai ar patys verslo vadovai.
Taigi, darbuotojai gali būti atsakę į teorinių testų klausimus ir gavę priminimus apie kibernetines grėsmes, tačiau silpnąsias grandis ir tobulintinas vietas geriausiai atskleidžia realios pratybos.
Antai šiemet NKSC surengė socialinės inžinerijos pratybas, kurių metu išsiųsta 142 tūkst. įtartinų laiškų beveik 200 organizacijų. Apie grėsmes pranešė 6,15 proc. gavėjų, t. y. šeši iš 100 asmenų. Kitas rezultatas – du iš 100 darbuotojų, gavusių įtartinus laiškus, pateikė prisijungimo ar kitus jautrius duomenis. Daugiausia žmonių suklaidino laiškai, kuriuose buvo imituojama įprasta darbo e. pašto ir biuro programų aplinka.
Krizės simuliacija tampa praktiniu įrankiu, padedančiu pagrįstai susidėlioti prioritetus ir paskirstyti investicijas ten, kur jos sukurs didžiausią poveikį.
Naujausi komentarai