Kritinė klaida, kurią daro tūkstančiai lietuvių: dėl silpno slaptažodžio gali sutrikti visos šalies veikla

Lietuvoje vienas populiariausių slaptažodžių vis dar yra „123456“, o per vieną silpnai apsaugotą darbuotoją galima padaryti rimtą žalą kritinei infrastruktūrai. Pasauliniai pavyzdžiai rodo, kad nesilaikant saugumo reikalavimų piktavaliai gali išjungti elektrą ir visam miestui.

NKSC direktorius pabrėžia tiekimo grandinės svarbą kibernetiniame saugume. „Visi mes esame milžiniška tiekimo grandinė. Nors ir nežinote, kas ką domina, bet jeigu jūsų slaptažodis yra 123456, tai per jūsų įrenginį galima pasiekti labai daug“, – teigia A. Aleknavičius. Per silpnai internetinėje erdvėje besisaugančius asmenis ar organizacijas galima pasiekti net kritinę infrastruktūrą.

Direktorius pateikia konkretų pavyzdį: „Jeigu kažkas nori išjungti elektrą, nebūtina nulaužti gerai apsaugotą elektros infrastruktūrą. Paprasčiau ateiti per pažeidžiamą darbuotoją.“ Tai ypač aktualu tiems, kurie dirba krašto apsaugos sistemoje ar teikia paslaugas kritinei infrastruktūrai.

A. Aleknavičius pastebi, kad žmonėms trūksta kritinio mąstymo skaitmeninėje erdvėje. „Kai gyvenimas persikelia į internetą, visi prarandame sveiką protą“, – sako jis. Gatvėje nepažįstamam žmogui nerodytume asmens tapatybės kortelės, tačiau internete lengvai atiduodame duomenis.

NKSC vadovas pabrėžia, kad incidentų skaičiaus augimas nebūtinai reiškia prastėjančią situaciją. „Incidentų skaičius parodo užfiksuotų incidentų skaičių. Viena vertus jie gali bauginti, bet kita vertus reikia džiaugtis, kad mes juos pastebime, matome ir sureaguojame“, – aiškina jis. Tai panašu į ligų diagnozavimą – geresnė technika ir specialistai leidžia geriau identifikuoti problemas.

Kalbėdamas apie dirbtinio intelekto keliamus iššūkius, direktorius įspėja apie duomenų saugumą. NKSC rekomenduoja organizacijoms nustatyti aiškias ribas, kaip ir kokiais atvejais naudoti dirbtinio intelekto įrankius. Svarbu suprasti, kad visos technologijos turi pažeidžiamumų ir gali būti nulaužtos, todėl į jas neturėtų būti dedama jautri ar konfidenciali informacija.

A. Aleknavičius atkreipia dėmesį į investicinį sukčiavimą: „Naudojamos įvairios technologijos – imituojamas žinomas žmogus, kuris kviečia investuoti.“ Jis ragina būti atidiems matant tokias „rekomendacijas“ socialiniuose tinkluose, reklamose, gavus žinutę, el. laišką ar skambutį.

Direktorius atskleidžia, kad kai kurie kibernetiniai nusikaltėliai veikia kaip verslas: „Vienas organizuoja prieigą, kitas nulaužinėja slaptažodžius, trečias kuria kenksmingas programas. Jie veikia kaip komanda.“ Egzistuoja net specializuoti centrai, kur galima užsisakyti kibernetines atakas kaip paslaugą.

NKSC direktorius pabrėžia, kad Lietuva tarptautiniame kontekste atrodo gerai. Organizacija palaiko kontaktus su daugeliu šalių kibernetinio saugumo institucijų, dalyvauja bendrose pratybose.

Kalbėdamas apie NKSC viziją, A. Aleknavičius sako: „Norime įgalinti kiekvieną – ar tai organizacija, ar paprastas žmogus – pasirūpinti savimi, kolegomis, šeima ir valstybe.“

„NKSC visada bus šalia su pagalba, patarimais ir jei reikės – aktyviais veiksmais“, – sako A. Aleknavičius. NKSC teikia pagalbą ir per karštąją liniją 1843, kur specialistai konsultuoja ne tik dėl kibernetinių incidentų, bet ir dėl prevencinių priemonių. Apie incidentus galima pranešti ir internetu: https://www.nksc.lt/pranesti.html

Direktorius pabrėžia, kad NKSC nuolat ieško įvairių specialistų – ne tik kibernetinio saugumo ekspertų, bet ir programuotojų, komunikacijos specialistų. NKSC yra atsakingas už nacionalinės kibernetinės erdvės saugumą ir koordinuoja kibernetinių incidentų valdymą Lietuvoje.