Kibernetinis saugumas: higiena, kurios privalo laikytis kiekvienas interneto vartotojas

Kibernetinis saugumas šiandien – ypač aktuali tema, apie kurią sklando daugybė mitų, baimių ir nepagrįstų spėlionių. Ką svarbu apie kibernetinį saugumą žinoti kiekvienam, naršiančiam internete, kokia yra kibernetinio saugumo higiena, sutiko pasidalinti specialistas Siarhei Fedarovich, IBA Group projektų vadovas. 

Siarhei Fedarovich, IBA Group projektų vadovas

– Kaip apibūdintumėte kibernetinį saugumą, kokia jo esmė, kas tai?

Kibernetinis saugumas — tai informacijos saugumo sritis, susijusi su kompiuterių sistemų, tinklų, programinės įrangos ir duomenų apsauga nuo kibernetinių grėsmių. Jos tikslas užtikrinti informacijos konfidencialumą, vientisumą ir prieinamumą, taip pat apsaugą nuo neteisėtos prieigos, destruktyvių atakų, duomenų vagysčių ir kitų kibernetinių nusikaltimų rūšių.

Kibernetinio saugumo esmė yra sukurti ir įgyvendinti priemones bei mechanizmus, kurių pagalba siekiama užkirsti kelią ir aptikti grėsmes, kylančias dėl kompiuterinių technologijų naudojimo ir jas pašalinti. Tai apima šifravimą, daugiasluoksnes saugumo sistemas, neįprastos elgsenos stebėjimą, analizę bei darbuotojų mokymą apie informacijos saugumo pagrindus.

– Kodėl kibernetinis saugumas dabar toks svarbus?

Tiesą sakant, kibernetinis saugumas dabar tapo itin svarbus dėl kelių priežasčių:

• daugėjančių kibernetinių grėsmių: šiuolaikiniame skaitmeniniame pasaulyje kibernetinės grėsmės tampa vis sudėtingesnės ir vis labiau plinta. Įsilaužėliai, kibernetiniai nusikaltėliai ir net valstybiniai veikėjai aktyviai naudoja kibernetines atakas duomenims vogti, šnipinėti, sukčiauti ir net infrastruktūrai sunaikinti.
• priklausomybės nuo technologijų: šiandien visuomenė vis labiau pasikliauja skaitmeninėmis technologijomis visose gyvenimo srityse – nuo ekonomikos iki sveikatos priežiūros. Šių sistemų saugumo pažeidimas gali turėti rimtų pasekmių asmenims, organizacijoms ir valstybėms.
• privatumo apsaugos: kibernetinis saugumas būtinas siekiant apsaugoti neskelbtiną informaciją, pavyzdžiui, finansinius duomenis, medicininius įrašus, asmeninius pranešimus ir komercines paslaptis. Tokių duomenų nutekėjimas gali turėti rimtų pasekmių asmenų ir įmonių asmeniniam saugumui ir reputacijai.
• daiktų interneto (IoT) plėtros: daugėjant prie interneto prijungtų įrenginių (nuo išmaniųjų namų iki pramoninių valdymo sistemų), didėja jų pažeidžiamumas kibernetinėms atakoms.

Paprastai tariant, kibernetinis saugumas tampa pagrindiniu saugumo aspektu šioje naujoje skaitmeninėje ekosistemoje.

– Kokios kibernetinio saugumo grėsmės? Kaip tai gali neigiamai paveikti visuomenės gyvenimą?

Kibernetinio saugumo grėsmės yra įvairios ir nuolat kintančios, tačiau daugiausiai jos apima šiuos dalykus:

• kenkėjišką programinę įrangą (malware). Tai įvairūs virusai, Trojos arkliai, šnipinėjimo programos ir kitų tipų kenkėjiškos programos, kurios gali užkrėsti kompiuterius ir tinklus, kad pavogtų duomenis, įdiegtų backdoor (pažeidžiamumas, suteikiantis neautorizuotą prieigą prie kompiuterio, išmaniojo telefono) arba tiesiog padarytų žalos.
• sukčiavimą ir socialinę inžineriją: kibernetiniai nusikaltėliai gali naudoti melagingus el. laiškus, svetaines ar socialinės žiniasklaidos pranešimus, kad apgaulės būdu gautų prieigą prie žmonių asmeninės informacijos.
• pinigų sukčiavimą: kibernetiniai nusikaltėliai gali naudoti įvairius metodus, pavyzdžiui, įsilaužti į bankų sistemas, vogti kredito korteles arba naudoti išpirkos reikalaujančias programas (ransomware) siekdami gauti finansinę naudą.
• konfidencialumo pažeidimą: apima neteisėtą prieigą prie asmeninės ar komercinės informacijos, pavyzdžiui, medicininių įrašų, finansinių duomenų ar įmonės paslapčių.
  kibernetinį šnipinėjimą ir kibernetinį karą: valstybės veikėjai kibernetines atakas gali panaudoti šnipinėjimui, žvalgybai ir net atakoms prieš kitų valstybių infrastruktūrą.
• infrastruktūros sutrikimą: kibernetinės atakos prieš ypatingos svarbos infrastruktūrą, pavyzdžiui, energetikos sistemas, transporto tinklus ar ryšių sistemas, gali turėti rimtų pasekmių visuomenei, įskaitant paslaugų teikimo nutraukimą, žalą ekonomikai ir grėsmę gyvybei.

Kibernetinių atakų neigiamas poveikis visuomenei gali būti didelis:

• pasitikėjimo ir reputacijos praradimas: dėl kibernetinių atakų gali būti prarastas naudotojų pasitikėjimas organizacijomis ar sistemomis, taip pat gali būti pakenkta įmonių ir valstybių reputacijai.
• ekonominiai nuostoliai: kibernetinės atakos gali sukelti didelių ekonominių nuostolių įmonėms ir vyriausybėms dėl duomenų praradimo, verslo nutraukimo ar pinigų praradimo.
  grėsmė saugumui ir net gyvybei: kibernetinės atakos prieš ypatingos svarbos infrastruktūrą ar medicinos sistemas gali kelti grėsmę fiziniam saugumui ir žmonių gyvybei.
• konkurencingumo praradimas: sėkmingos kibernetinės atakos gali lemti intelektinės nuosavybės nutekėjimą ir įmonių bei valstybių konkurencinio pranašumo praradimą.

– Kokia kibernetinio saugumo situacija Lietuvoje dabar? Ką manote?

Lietuva, kaip ir daugelis kitų šalių, aktyviai dirba stiprindama savo kibernetinį saugumą.

Lietuvoje veikia Nacionalinis kibernetinis centras, atsakingas už kibernetinių grėsmių stebėjimą ir reagavimą į jas, taip pat vykdo kibernetinius mokymus ir užtikrina nacionalinės informacinės infrastruktūros kibernetinį saugumą. Atsižvelgdama į nuolat besikeičiančią kibernetinių grėsmių aplinką, Lietuva aktyviai plėtoja savo kibernetinės gynybos pajėgumus ir siekia bendradarbiauti su kitomis šalimis ir tarptautinėmis organizacijomis šioje srityje.

– Kaip paprastas interneto vartotojas gali užtikrinti savo kibernetinį saugumą? Kokio
turėtų būti saugumo internete higiena?

Norėdamas užtikrinti kibernetinį saugumą internete, kiekvienas interneto naudotojas turi laikytis kelių interneto saugumo higienos principų. Paprastai tariant, svarbu naudoti stiprius slaptažodžius ir reguliariai juos atnaujinti, įjungti dviejų veiksnių autentifikavimą, būti budriems spaudžiant nuorodas ir vengti lankytis įtartinose svetainėse. Taip pat svarbu reguliariai atnaujinti visų įrenginių programinę įrangą, naudoti antivirusinę programinę įrangą ir kurti svarbių duomenų atsargines kopijas.