Kibernetinis saugumas – vienas aktualiausių šių dienų iššūkių. Įmonės ir organizacijos imasi techninių, programinių bei organizacinių priemonių, siekdamos apsisaugoti nuo įvairių atakų ar kenkėjiškos veiklos. Tačiau tobulėjant technologijoms ir informacijos apsaugos priemonėms, kibernetiniai nusikaltėliai taip pat ieško naujų patekimo į informacijos sistemas būdų, todėl išmanyti kibernetinio saugumo sritį svarbu kiekvienam. Apie kibernetinio saugumo problemas, jų sprendimo būdus ir kibernetiniam specialistui būtinus įgūdžius pasakoja Tartu universiteto Informatikos instituto profesorius Raimundas Matulevičius, šiemet skaitęs paskaitas Vilniaus universiteto (VU) studentams.

Kibernetinės atakos gali grėsti kiekvienam

„COVID-19 pandemijos metu daugelis verslo veiklų buvo perkeltos į elektroninę erdvę, išaugo įvairių paslaugų pasiūla elektroniniu būdu, taip pat nuotolinis mokymas, nuotolinis paskaitų skaitymas. Natūraliai, didėjant elektroninių komunikacijų skaičiui, atsiranda platesnės galimybės elektroninėms atakoms“, – teigia prof. R. Matulevičius.

Pasak profesoriaus, tiesioginius ar netiesioginius kibernetinių atakų padarinius gali pajusti kiekvienas interneto naudotojas. Atakos gali būti vykdomos tiesiogiai prieš įmones ar bet kurį internetu besinaudojantį asmenį. Vienos dažniausiai pasitaikančių – kompiuterių paslaugų ribojimo atakos (angl. denial of service attacks), prieigos kontrolės (angl. access control attacks) ar išpirkos reikalaujančios atakos (angl. ransomware attacks).

Tokio tipo nusikaltimai neaplenkia ir Lietuvos – lapkričio pabaigoje prieš vieną žinomą Lietuvos interneto paslaugų teikėją įvykdyta DDos (angl. denial of service) ataka, dėl kurios sutriko jų teikiamos paslaugos. Minėtos DDos atakos tikslas –  dideliais užklausų kiekiais atakuoti paslaugos teikėją ir taip visiškai arba iš dalies sutrikdyti internetu teikiamas paslaugas. Tiesa, greita įmonės tinklo specialistų reakcija netrukus išsprendė problemą.

Kibernetinio saugumo išmanymas – būtinybė

Pasak prof. R. Matulevičiaus, didele kibernetinio saugumo dalimi tampa dirbtinis intelektas, kurį naudoja ne tik specialistai, bet ir kibernetinio saugumo nusikaltėliai: „Nėra tokio fenomeno kaip šimtaprocentinis saugumas. Tobulėjant kompiuteriams ir atsiradus kvantiniams kompiuteriams bei skaičiavimams, taps svarbu suvaldyti informacijos keitimosi srautus ir apsaugoti juos nuo kvantinių saugumo grėsmių.“

Prof. R. Matulevičiaus teigimu, ypatingas dėmesys turi būti skiriamas kibernetinei prevencijai: viena vertus, informacinės sistemos turi būti saugiai suprojektuotos, kita vertus – vartotojai, naudojantys šias sistemas, turi suvokti bendrus kibernetinio saugumo principus, ir elgtis atsakingai, kad nebūtų pažeidžiamas informacinių sistemų vientisumas, autentiškumas ir patikimumas.

„Viena iš didžiausių grėsmių ir labiausiai pažeidžiamų kompiuterinių ir informacijos sistemų dalių yra pats vartotojas. Todėl reikia skirti daug dėmesio žmonių kibernetiniam saugumui ir kritiniam mąstymui ugdyti. Norint apsisaugoti nuo atakų reikia išmanyti bendrus kibernetinės higienos principus ir jų laikytis“, – pabrėžia prof. R. Matulevičius.

Pasak specialisto, reikia atkreipti dėmesį, kad kibernetinių nusikaltėlių pasaulyje yra ir ypač aukšto lygio IT specialistų, todėl organizacijose dirbantys IT specialistai taip pat turi turėti aukštą kvalifikaciją.

Kibernetinės atakos vykdomos ir iš smalsumo

Profesoriaus teigimu, įvairios atakos gali būti vykdomos ne tik siekiant gauti informacijos, užkrėsti ar sugadinti sistemas, prašyti išpirkos, bet ir iš smalsumo. Pavyzdžiui, norint išbandyti savo galimybes ir įrodyti, kad tai įmanoma. O kartais siekiama globalesnių tikslų, tarp jų ir nacionalinių –  kai kompiuterinės atakos vykdomos norint tikslingai pakenkti valstybei, jos infrastruktūrai ar reputacijai. Tačiau, pasak prof. R. Matulevičiaus, turbūt dažniausias kibernetinių atakų veiksnys yra ekonominis, kai siekiama įgyti prieigą prie banko duomenų, pavogti vertingą informaciją, kuri leistų gauti ekonominę naudą.

„Norint apsaugoti kompiuterinę sistemą, pirmiausia reikia suprasti, kas yra pati kompiuterinė sistema ir kokius jos komponentus norime apsaugoti. Tai apima sistemos architektūros, verslo procesų ir aplinkos, kur bus naudojama ši sistema, analizę. Toliau svarbu išsiaiškinti, kokius duomenis ar informaciją siekiame apsaugoti, kokios yra sistemos saugumo grėsmės, kokių ir kiek resursų skirsime sistemos saugumui užtikrinti“, – sako ekspertas.

Viena svarbiausių saugios kompiuterinės sistemos kūrimo veiklų – galimos žalos sistemai įvertinimas. Ši analizė ir tinkamų saugumo priemonių parinkimas padės apskaičiuoti apsaugotos sistemos išlaidas. Vėlesniais apsaugotos sistemos kūrimo etapais yra realizuojami ir testuojami architektūriniai sprendimai, programuojamos ir įdiegiamos apsaugos priemonės.

Trys pagrindiniai gebėjimai, privalomi būsimam kibernetinio saugumo specialistui

Profesoriaus nuomone, per artimiausius penkerius metus didės atsakingų, motyvuotų specialistų, gebančių analizuoti, projektuoti bei kurti apsaugotas kompiuterines ir informacijos valdymo sistemas, poreikis. Todėl svarbu išskirti ir kibernetinio saugumo specialistų moralines vertybes, leidžiančias organizacijoms ir vartotojams patikėti jiems savo duomenų apsaugą.

„Itin sparčiai tobulėjančios technologijos – tai galimybė studentams patiems tobulėti ir kurti naujas technologijas, įgyvendinti novatoriškus sprendimus. Šiuolaikinio informacijos saugumo specialisto darbui reikalingi trys dalykai: gebėti nustatyti su duomenų saugumu susijusias problemas, gebėti įvertinti galimą grėsmę ir gebėti pritaikyti tinkamas saugumo priemones“, – teigia profesorius.

Prof. R. Matulevičius, šiemet skaitęs paskaitas VU Kauno fakulteto studentams, yra įsitikinęs, kad šių svarbiausių žinių ir įgūdžių galima įgyti studijuojant Informacijos sistemų ir kibernetinės saugos studijų programą.

Atstovaudamas Tartu universitetui profesorius kartu su VU Kauno fakultetu ir kitais partneriais įgyvendina du projektus pagal „Erasmus+“ programą: „BlockNet“ (BlockChain Network Online Education for Interdisciplinary European Competence Transfer) ir „CyberPhish“ (Safeguarding against Phishing in the Age of 4th Industrial Revolution).