Kibernetinių nusikaltimų grandinėje žmogus gali būti ginklas, tikslas ir priemonė sutrikdyti paslaugų teikimą, pavogti duomenis, sužlugdyti asmeninę ar įmonės reputaciją ar sukelti politinę krizę. Siekdami išryškinti šiuos kibernetinius iššūkius Vilniaus universiteto (VU) mokslininkai kartu su studentais ir kolegomis iš užsienio pristato savo projektą.
Projekto „Didinant kibernetinio saugumo supratimą: nematoma skaitmeninių pėdsakų galia“ dalyviai – VU Matematikos ir informatikos fakulteto Informatikos instituto darbuotojai ir studentai kartu su kitais Baltijos šalių ir Vokietijos aukštųjų mokyklų tyrėjais siekia tirti žmogaus elgseną kibernetinėje erdvėje ir paliekamus skaitmeninius pėdsakus ir išryškinti naujas mokslo kryptis, padedančias įveikti kibernetinio saugumo iššūkius.
Mokslininkai pabrėžia, kad svarbu atkreipti dėmesį į vartotojų elgseną kibernetinėje erdvėje ir ją tirti. Nepaisant aktyvių visuomenės švietimo kampanijų, vartotojai naudoja silpnus slaptažodžius, t. y. šabloniškos struktūros ar trumpus žodžius, kurie jau kelerius metus įtraukti į dažniausių slaptažodžių žodynus. Globali skaitmenizacija lemia pokyčius visuose pramonės sektoriuose – juose kibernetinis saugumas tampa vis aktualesnis užtikrinant kokybiškas paslaugas. Juolab kad socialinės inžinerijos atakose gali būti pasinaudota vartotojo pažeidžiamumu, pavyzdžiui, susijusiu su turimomis skaitmeninėmis tapatybėmis.
Nepatenkinti darbuotojai gali kelti grėsmių
Pasak projekto dalyvio prof. Stefano Sütterlino iš Albštato-Sigmaringeno taikomųjų mokslų universiteto, dažnai kyla iššūkių, susijusių su vidinėmis grėsmėmis organizacijose. Pavyzdžiui, dėl darbuotojo nepasitenkinimo darbu ar vadybos principais.
„Autorizuotas vartotojas gali prieiti prie organizacijos duomenų ar sistemų. Sistemoms jis gali pakenkti netyčia, neturėdamas piktų kėslų, tiesiog neatsargiai elgdamasis su jautriais duomenimis. Bet atleisti darbuotojai, nepatenkinti vykdoma įmonės politika, gali kelti grėsmę įmonės turtui, pavyzdžiui, intelektinei nuosavybei ir reputacijai“, – teigia profesorius.
Projekto vadovės dr. Agnės Brilingaitės teigimu, projektas susieja IT ir psichologijos mokslus: „Skirtingų mokslų dermė sudaro sąlygas tinkamai atsižvelgti į kibernetinėje erdvėje vartotojo paliekamus pėdsakus, įskaitant skaitmenines tapatybes, kurie įgalina profiliavimą, leidžiantį pritaikyti turinį, bet kartu sukuria artefaktus socialinės inžinerijos atakoms.“
Norvegijos mokslo ir technologijų universiteto asoc. profesorius Ricardo G. Lugo pabrėžia komunikacijos svarbą kibernetinių operacijų centruose ir komunikacinius barjerus tarp IT ir ne IT personalo. Vidžemės taikomųjų mokslų universiteto asoc. profesorė Ginta Majore išskiria skaitmeninius dvynius ekokiberfizinėse sistemose ir saugumo iššūkius jose: „Nutolę jutikliai siunčia informaciją, kuri parodo, kokius veiksmus turi atlikti operatorius, todėl svarbu vykdyti tinkamas simuliacijas ir numatyti priemones jutikliams apsaugoti.“
Dalyviai galėjo išmėginti lazerinio šaudymo poligoną
Rugsėjo mėnesį Informatikos instituto Kibernetinio saugumo laboratorija kartu su Generolo Jono Žemaičio Lietuvos karo akademija organizavo ir vieną iš projekto renginių. Jame dalyvavo svečiai iš Albštato-Sigmaringeno taikomųjų mokslų universiteto, Vidžemės taikomųjų mokslų universiteto, Talino technikos universiteto ir Norvegijos mokslo ir technologijų universiteto.
Vienas iš renginio, o kartu ir projekto tikslų – įtraukti studentus į mokslines veiklas ir atskleisti kibernetinio saugumo srities iššūkius. Renginyje dalyvavo VU Matematikos ir informatikos fakulteto studentai iš informacinių technologijų ir kompiuterinio modeliavimo studijų programų, taip pat mainų studentai ir studentai iš Vokietijos institucijos partnerės.
Generolo Jono Žemaičio Lietuvos karo akademija suteikė galimybę renginio dalyviams išmėginti lazerinio šaudymo poligoną, o po šios veiklos dalyviai išbandė interaktyvų kibernetinio saugumo scenarijų, susijusį su savalaikiu saugos vadovo informavimu apie kibernetinį incidentą. Scenarijų parengė ir dalyvių pademonstruotas kompetencijas pakomentavo akademijos profesorius Aušrius Juozapavičius. Prof. Olafas Maennelis (Talino technikos universitetas) stebėjo, kaip dalyviai priima sprendimus, atsižvelgdami į pateiktus sistemų artefaktus ir aprašytas scenarijaus sąlygas. Pasak jo, sukurtas scenarijus atspindi galimus kibernetinio specialisto iššūkius, darant sprendimus pagal numatytas procedūras įvykus incidentui.
Kibernetinio saugumo laboratorijos vadovas dr. Linas Bukauskas pabrėžia, kad tokie renginiai bendruomenei leidžia geriau suprasti universitete vykdomas mokslines veiklas, atskleidžia mokslinius dalykinės srities iššūkius, o studentams sudaro galimybę ugdyti bendrąsias tarpkultūrinės komunikacijos kompetencijas.
Projekte dalyvaujančios VU informacinių technologijų programos studentės Rimantė Andrijauskaitė ir Austėja Bauraitė džiaugiasi ne tik galimybėmis tobulėti, bet ir užmegztais kontaktais, kurių tikslas – bendri projektai ateityje.
„Smagu sutikti bendraminčių, su kuriais diskusijos yra įdomios ir natūralios, nesvarbu, iš kur jie būtų”, – įspūdžiais dalijosi VU studentė A. Bauraitė.
Projektas baigsis jau šį mėnesį, todėl rugsėjo pabaigoje susitikusi komanda apžvelgė pastarojo pusmečio veiklą. Prof. A. Juozapavičius džiaugiasi pasiektais rezultatais: „Buvo malonu apsilankyti Vokietijoje ir išgirsti, kaip studentai pristato jiems įdomias kibernetinio saugumo temas. Ne mažiau įdomūs buvo ir seminarai Lietuvoje, kai VU studentai pristatė savo tyrimus naujausiomis temomis. Esu tikras, kad abiejų šalių studentams buvo labai naudinga susitikti vieniems su kitais.“
Projektas remiamas Baltijos šalių ir Vokietijos aukštųjų mokyklų biuro per Vokietijos akademinių mainų tarnybą (DAAD) Vokietijos Federacinės Respublikos užsienio reikalų ministerijos lėšomis.
Komentarų nėra. Būk pirmas!