D. Brandišauskas. Programišiai didina apsukas – kokios verslo galimybės išlikti saugiam?

Naujausioje šių metų pradžioje pristatytoje ataskaitoje „Global Risk Report“, kurią pateikė Pasaulio ekonomikos forumas, kibernetinės grėsmės užima ketvirtą vietą tarp rizikų, kurios kels didžiausią pavojų artimiausius dvejus metus. Kibernetinės grėsmės savo svarba aplenkė infliacijos, karo, ekonominio nuosmukio rizikas. Pirmojoje didžiausių rizikų vietoje – dezinformacija ir klaidingos informacijos skleidimas, kurie taip pat iš dalies susiję su kibernetinių nusikaltėlių veikomis.

Kibernetinių nusikaltimų sektoriaus tyrėjai „Cybersecurity Ventures“ skaičiuoja, kad kitąmet šios srities nusikaltėlių sukelta pasaulinė žala sudarys apie 10,5 trln. USD. Palyginkime: dėl trečiosios pasaulio ekonomikos besivaržančių Vokietijos ir Japonijos BVP 2023 m. turėtų siekti apie 4 mlrd. USD.

Toks žalos augimas nestebina, kai programišiumi šiandien gali tapti bet kas – „YouTube“ platformoje nesudėtinga rasti instrukcijų, kaip atlikti bazines atakas, galinčias sukelti realų pavojų verslams. Be to, nepamirškime DI progreso – jis ne tik leis automatizuoti ir lengviau rasti spragų įmonių apsaugos sistemose, bet ir prisidės prie naujų atakų tipų kūrimo. Pavyzdžiui, šiemet Honkongo policijos pareigūnai pranešė, kad vienos neįvardintos finansų įmonės darbuotojas nuotolinio vaizdo skambučio metu pasinaudojęs DI apsimetė aukštesnio rango vadovu ir įtikino sukčiams pervesti 25 mln. JAV dolerių. 

Lietuvoje taip pat periodiškai pasirodo pranešimų apie nutekintus klientų duomenis – stipri ir sparti mūsų šalies skaitmenizacija bei kibernetinio saugumo specialistų trūkumas sukuria palankią terpę kibernetinių sukčių veiklai. Naujausiais Nacionalinio kibernetinio saugumo centro duomenimis, per 2022 m. nusikalstamumas šalies kibernetinėje erdvėje išaugo daugiau nei 50%. Čia reikia nepamiršti ir karo Ukrainoje konteksto – Rusijos ir jai prijaučiantys programišiai aktyviai taikosi ir į mūsų šalies institucijas bei verslus. 

„Lietuvos draudimo“ ekspertų vertinimu, pernai Lietuvoje dažniausiai kibernetinėje erdvėje vyravo DDOS, socialinės inžinerijos ir įvairių internetinių platformų spragų išnaudojimo atakos. Taip pat visuomenės dėmesio sulaukė „ransomware“ tipo ataka, kai sukčiai užšifravo vienos savivaldybės duomenis ir už tai prašė piniginės išpirkos. Įdomu tai, kad Lietuvos apskaitos reguliavimas įmonėms keltų iššūkių net ir norint „legaliai“ sumokėti išpirką kriptovaliuta.

Tad kokios organizacijų galimybės tokiame kontekste išlikti saugioms? Pirmiausia reikėtų pradėti nuo kibernetinio saugumo kaip neatskiriamos bendrovės veiklos dalies įvardinimo ir šios srities rizikų įtraukimo į bendrą įmonės rizikų portfelį. Kiek įmanoma dažniau analizuoti galimas grėsmes, simuliuoti krizines situacijas, rastus trūkumus sparčiai šalinti ir būti pasirengus greitam veiklos atkūrimui, įvykus kibernetinei atakai.

Be to, labai svarbu suprasti, kad šioje srityje silpniausia grandis visada bus žmogus. Todėl reikia investuoti į savo kibernetinio saugumo komandos žinias, edukuoti darbuotojus ir nepamiršti savo partnerių. Kaip rodo realių saugumo incidentų analizė, pastarieji gana dažnai tampa programišių keliu į įmones, todėl svarbi jų, ypač IT srities, patikra ir jiems taikomų aiškių kibernetinio saugumo reikalavimų nustatymas.

Galiausiai reikia nuolat stebėti savo verslo IT infrastruktūrą, įvairiais metodais testuoti jos patikimumą ir ieškoti naujų pažeidžiamumų, o radus nedelsiant juos šalinti. Būtina nuolat vykdyti į įmonę nutaikytų atakų pobūdžio ir jų geografijos stebėseną ? iš gautų duomenų mokytis, o su DI grėsmėmis kovoti juo pačiu pagrįstomis saugumo technologijomis.

Komentaro autorius – Dainius Brandišauskas, „Lietuvos draudimo“ operacijų ir IT departamento direktorius