„Kibersaugus verslas“: šiandienos iššūkiai ir kibernetinio saugumo sprendimai

Renginio moderatorius Edvinas Kerza, rizikos kapitalo fondo gynybai ir saugumui „ScaleWolf“ vadovas, renginio pradžioje akcentavo, kad pastarieji metai dar kartą parodė, jog kibernetinė erdvė tapo neatsiejama geopolitinių konfliktų ir verslo rizikų dalimi. Anot jo, matėme naujus bandymus paralyžiuoti kritinę infrastruktūrą, didelio masto duomenų nutekėjimus, dezinformacijos kampanijas, kurios darė įtaką visuomenės nuotaikoms ir politiniams procesams. Pasaulyje taisykles sparčiai keičia dirbtinis intelektas (DI) – jis tampa ir gynybos, ir nusikaltėlių įrankiu. Todėl, akcentavo E. Kerza, konferencijoje „Kibersaugus verslas“ kalbama ir diskutuojama apie tai, kas svarbiausia: reguliaciją ir praktikas, vadovų lyderystę ir darbuotojų sąmoningumą, IT sprendimų pasirinkimų spąstus ir galimybes, kaip DI keičia kibernetinio saugumo frontą ir kas vyksta dezinformacijos lauke.

Vadovai, kaip kibernetinio saugumo skydai

Konferenciją pranešimu „Vieneri metai su Kibernetinio saugumo įstatymu: kas padaryta ir kas toliau?“ pradėjo Antanas Aleknavičius, Nacionalinio kibernetinio saugumo centro direktorius. Jis apžvelgė, kokie darbai nuveikti, ką pavyko pasiekti ir kokie iššūkiai dar laukia.

Apie tai, kaip vadovų sprendimai ir pavyzdys kuria saugos įpročius, pasakojo Tomas Stamulis, kibernetinio saugumo sprendimų įmonės „Surfshark“ vyriausiasis saugumo pareigūnas (angl. Chief Security Officer, CSO).

„Organizacijų vadovai yra viena svarbiausių kibernetinės gynybos grandžių – juk būtent jie formuoja visą saugumo kultūrą iš viršaus į apačią. Todėl šiandien itin svarbu suprasti, kaip vadovai gali paskatinti saugų elgesį, užtikrinti aiškią atsakomybę ir paversti kibernetinį saugumą ne tik „varnele“ darbų sąraše, bet ir tikru konkurenciniu pranašumu“, – teigė „Surfshark“ vyriausiasis saugumo pareigūnas. Pranešime „Vadovai kaip skydas: lyderystė, kuri formuoja saugos įpročius“ jis pasidalino praktiniais patarimais bei strategijomis, kurios padės vadovams užtikrinti veiklos tęstinumą, atsparumą atakoms ir stiprinti informacijos saugumo kultūrą savo organizacijose.

Informacija – vienas galingiausių ginklų

„Norint sumažinti kibernetines grėsmes, būtina ne tik edukuoti darbuotojus, bet ir apsaugoti įrenginius pažangiais sprendimais. Vien edukacija neužtikrins saugumo – įsilaužėliai gali pasinaudoti techniniais pažeidžiamumais, o vien technologijos taip pat nepakaks, nes žmogiškasis faktorius atveria kelią fišingui“, – konferencijos dalyviams aiškino Gediminas Mikelionis, IT sprendimų verslo klientams ir namų vartotojams UAB „Baltimax“ inžinierius, skaitydamas pranešimą „Nuo grėsmių iki sprendimų: kibernetinio saugumo kelias“.

Doc. dr. Inga Zakšauskienė, Lietuvos vyriausioji archyvarė, Vilniaus universiteto Istorijos fakulteto dėstytoja, pranešime „Nematomas frontas: kaip informacija virsta ginklu pasaulinėje politikoje“, atskleidė, kad karo frontai šiandien nebūtinai matomi. Vienas galingiausių ginklų yra informacija. Pasitelkdama istorijos pavyzdžius ji analizavo ir šiuolaikines dezinformacijos mašinas: kaip jos veikia, kokius metodus naudoja ir kokį poveikį daro pasaulinei politikai.

Ką rodo kritinės infrastruktūros saugumo barometras

Konferencijoje „Kibersaugus verslas“ vyko diskusija „Kritinės infrastruktūros saugumo barometras. Ką jis rodo?“. Joje dalyvavo Edvinas Notkus, „Gijų“ veiklos tęstinumo komandos vadovas, Jonas Pidkovas, Vilniaus m. savivaldybės inovacijų ir technologijų grupės vadovas, ir Donatas Vitkus, „Ignitis grupės“ skaitmeninės saugos vadovas.

D. Vitkus kalbėjo, kad jei dėl kibernetinės atakos būtų paveiktos IT sistemos ir elektros tinklo valdymas sutriktų, jį galima būtų valdyti rankiniu būdu. Anot jo, dideli lūkesčiai kyla dėl DI, bet tuo pačiu atsiranda asmens duomenų apsaugos ir kitų iššūkių. Nenudžiugino atliktas USB testas, kai dalis darbuotojų, radę „pamestą“ USB raktą, jį bandė atidaryti savo kompiuteryje, ar 100 skambučių darbuotojams iš tariamo įmonės IT skyriaus su prašymu pasidalinti vardu ir slaptažodžiu. „Ignitis grupės“ darbuotojai skatinami pranešti apie pastebėtas spragas IT sistemoje ir už tai skatinami.

„Kibernetinė higiena – svarbu, nes silpniausia grandis neveiks tinkamai tol, kol turėsime skylę IT sistemų saugume, – akcentavo „Ignitis grupės“ skaitmeninės saugos vadovas. – Kas tikrai naudinga, – turėti aiškų komunikavimo planą krizių atveju, kad kiekvienas žinotų savo atsakomybę – nuo to didele dalimi priklauso krizės suvaldymo sėkmė.“

E. Notkus taip pat kalbėjo, kad kiberatakos atveju sostinės šilumos tinklai būtų valdomi mechaniniu būdu. Pasak jo, siekiant didinti kibernetinį atsparumą būtina bendradarbiauti su tam tikrų kompetencijų turinčiais specialistais. „Gijos“ steigia Saugumo operacijų centrą (SOC), kad bendradarbiavimas būtų išplėstas, pasitelkti išoriniai reikalingų ir tinkamų kompetencijų partneriai. Bendrovė kiekvieną ketvirtį vykdo socialinės inžinerijos programas, imituoja įsibrovimus.

„Kibernetinė sauga – ta pati higiena, kaip plauti rankas su muilu ar valytis dantis. Skaitmeniniai mokymai kartą per metus privalomi visiems darbuotojams kaip priemonės skaitmeniniai brandai didinti, – teigė „Gijų“ veiklos tęstinumo komandos vadovas. – Technologijų modernizavimo neišvengiamybė inicijuoja procesus, kurie susiję su DI ir kitomis naujausiomis technologijomis. Turime įsivertinti rizikas ir ruoštis tam, kas bus po metų ar kelių. Savo veikloje nebijome „stalo pratybų“, kurios augina kompetencijas.“

J. Pidkovas teigė, kad aptarnavimo perkrovos atakos (DDoS) – kiekvienos dienos rutina. Vilniaus m. savivaldybė kibernetiniam atsparumui didinti turi SOC, yra pasitelkusi draugiškus hakerius, kad atrastų IT sistemų „skyles“, darė pratybas su įvairiais scenarijais, kurių tikslas – iš darbuotojų išvilioti vardus ir slaptažodžius ar skatinti atlikti skubius pavedimus į apgavikų sąskaitas. Pasak Vilniaus m. savivaldybės inovacijų ir technologijų grupės vadovo, į kibersaugą pradėta investuoti prieš 6 metus, o ši veikla nuolatinė, kaip ir investicijos į kompetencijas. Sostinės savivaldybė organizuoja vilniečių švietimą: 14-oje mokyklų įgyvendintas bandomasis projektas dėstant kibersaugos pagrindus ir taip auginant kartą, kuri supranta kibersaugos svarbą, o bibliotekose tokie mokymai rengti senjorams. Pasak jo, prieš įsigyjant bet kurią naują technologiją būtina išsiaiškinti, kas su ja dirbs, ją valdys ir prižiūrės.

Išorinių paslaugų tiekėjų ir tinkamo technologinio partnerio reikšmės

Asta Macijauskienė, advokatų kontoros „WIDEN“ partnerė, duomenų apsaugos, intelektinės nuosavybės ir IT praktikos vadovė, pranešime „Tiekimo grandinės saugumo rizikos: kaip suvaldyti?“ pasidalino įžvalgomis, kaip atpažinti dažnai ne iš vidaus, o iš išorės ateinančias rizikas ir būdus bei jas suvaldyti, kad tiekimo grandinė būtų apsaugota nuo nepageidaujamų įtakų.

„Pasitelkiant išorinius paslaugų teikėjus dažnai padaroma daug klaidų: neįvertinama su teikiamomis paslaugomis susijusi rizika, nepakankami sutartiniai kontrolės mechanizmai, neaiškios subtiekėjų atsakomybės ir kt. Neįvertintos ir nesuvaldytos grėsmės gali smarkiai paveikti organizacijos saugumą ir veiklos tęstinumą, – teigė advokatų kontoros „WIDEN“ partnerė, duomenų apsaugos, intelektinės nuosavybės ir IT praktikos vadovė. – Pasitelkdama išorinį paslaugų teikėją organizacija gali tapti pažeidžiama dėl kibernetinių grėsmių per tiekėjo informacines sistemas. Svarbu turėti sutartinius kontrolės mechanizmus užtikrinant, kad tiekimo grandinėje būtų taikomi aukščiausi informacijos saugumo standartai, ir nuolat stebėti paslaugų teikėjų atitiktį, siekiant išvengti incidentų ir užtikrinti sklandų veiklos tęstinumą.“

Romanas Juška, „Baltnetos“ produktų vadovas, pranešime „IT sprendimų spąstai: kaip tinkamas partneris padeda išvengti klaidų“, kalbėjo, kad tinkamas technologinis partneris – tai ne tik tiekėjas, o žinių, patirties ir įžvalgų šaltinis, padedantis įmonei pamatyti tai, ko ji galbūt net nežino.

„IT kasdienybėje dažnai susiduriame su situacijomis, kai tai, kas atrodo akivaizdu, iš tiesų nėra taip paprasta. Todėl įmonės, ieškodamos geriausio sprendimo savo verslui, dažnai pakliūna į spąstus. Plataus vaizdo (angl. big picture) matymas leidžia kvestionuoti „savaime suprantamas“ tiesas, ieškoti alternatyvų ir atrasti sprendimus, kurie kuria tikrą vertę“, – akcentavo „Baltnetos“ produktų vadovas.

Vaikų kibernetinis sąmoningumas – saugiai ateičiai

Apie Saugumo operacijų centro (SOC) vaidmenį Grigorij Strelec, „Telecentro“ kibernetinės ir informacijos saugos vadovas, pasakojo pranešime „SOC vaidmuo organizacijų saugume“. Pagrindinė jo pranešimo mintis – organizacijos nuolat susiduria su geopolitinėmis ir hibridinėmis grėsmėmis, technologiniais, žmogiškaisiais, organizaciniais ir teisiniais iššūkiais, todėl SOC šiandien tampa esmine organizacijos kibernetinio saugumo dalimi.

Evaldas Bružė, Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centro inovacijų vadovas, analizavo ne tik dirbtinio intelekto naudą, bet ir pavojus, kai DI pasitelkia nusikaltėliai.

Pranešimą „Nuo ištuštintos sąskaitos iki pavogtų rinkimų: kaip dezinformacija socialiniuose tinkluose tampa ginklu“ skaitė Darius Buta, Nacionalinio krizių valdymo centro vyriausiasis patarėjas.

Konferenciją pranešimu „Kiberjutsu – kaip užauginti ateities sergėtojus“ baigė Aušra Dilijonaitė, Kibernetinio saugumo ekspertų asociacijos (KSEA) valdybos narė, akademijos vadovė ir CISO (angl. Chief Information Security Officer). Ji analizuos, kaip ugdyti vaikų – rytojaus skaitmeninės erdvės sergėtojų – kibernetinį sąmoningumą saugiai ateičiai.

Visus konferencijos „Kibersaugus verslas“ pranešimus galima rasti čia.

Už galimybę nemokamai stebėti šeštą kartą surengtą nuotolinę konferenciją „Kibersaugus verslas“ dėkojama projekto partneriams: „WIDEN“, „Surfshark“, „ESET Lietuva“, „Telecentrui“, „Baltnetai“.