Dabar populiaru
Publikuota: 2019 gegužės 2d. 10:08

Ekspertas: dėmesį kibernetiniam saugumui rodome, tačiau iššūkių dar pakanka

Darius Štitilis
Asmeninio arch. nuotr. / Darius Štitilis

Milžiniškais tempais didėjantis išmaniųjų prietaisų naudojimas ir interneto prieinamumas – technologinės pažangos rodikliai. Tačiau ekspertai ir net pasaulio lyderiai skambina pavojaus varpais, nes virtuali erdvė vis dažniau tampa tiek politinius, tiek ir kriminalinius tikslus turinčių piktavalių įrankiu. Mykolo Romerio universiteto (MRU) profesoriaus, kibernetinio saugumo eksperto ir kibernetinio saugumo studijų programos vadovo Dariaus Štitilio teigimu, nors kovoje su kibernetinių nusikaltėlių siautėjimu reikalingi teisės aktai sukurti ir patvirtinti, kibernetinio saugumo specialistų dar trūksta.

Susirūpinę ir pasaulio galingieji

Perspėjimai apie žaibo greičiu vykstančią technologijų plėtrą lydinčias grėsmes skamba visame pasaulyje. Kalbos apie kylančius pavojus jau neapsiriboja atskirų ekspertų ar valstybių pareiškimais – kibernetinis saugumas ir privatumas buvo viena pagrindinių šių metų Pasaulio ekonomikos forumo (World Economic Forum) Davose temų.

Susitikimo dalyviai nevyniojo žodžių į vatą – kibernetinės atakos, privatumo pažeidimai ir kriminalinės veikos internete yra vienas svarbiausių pasaulinio stabilumo rizikos faktorių. Šis požiūris atsispindi ir paskelbtoje 2019 metų „Pasaulinių grėsmių ataskaitoje“ („Global Risks Report 2019“), kurioje kibernetiniai pavojai įvardijami kaip vienas didžiausių mūsų laikų saugumo iššūkių.

Kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti 6 milijardus dolerių.

Davose priimtoje ataskaitoje sakoma, kad grėsmės tik didės, nes interneto prieigų, ypač viešųjų, bei išmaniųjų įrenginių paplitimo mastai pasieks neįtikėtinus rodiklius – skaičiuojama, kad jau 2020 m. pasaulyje bus apie 20 milijardus išmaniųjų įrenginių. Todėl tolimesnei technologijų plėtrai yra be galo svarbi efektyvesnių saugumo sprendimų paieška.

Ataskaitos rengėjai taip pat atkreipia dėmesį, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti 6 milijardus dolerių. Ataskaitoje pažymima, kad bent jau sėkmingas tokių nusikaltimų tyrimas ir patraukimas baudžiamojon atsakomybėn JAV siekia vos 0,05 proc., kai smurtinių nusikaltimų – 46 proc.

Kriminaliniai nusikaltėliai „keliasi į internetą“

Davose nuskambėję perspėjimai netgi didžiausius skeptikus privertė sunerimti. Kiekvienas, besinaudojantis išmaniaisiais prietaisais, turintis prieigą prie interneto, gali tapti priešiškų valstybių, organizacijų, ar tiesiog kriminalinių nusikaltėlių bei įvairių sukčių taikiniu.

Į Davose išsakytus perspėjimus bei raginimus stiprinti kibernetinį saugumą atkreipia dėmesį ir Lietuvos ekspertai. D. Štitilis įsitikinęs, kad mūsų šalyje kibernetiniam saugumui skiriamas vis dar nepakankamas dėmesys, nors vien per praėjusius metus Lietuvoje fiksuota apie 55 tūkstančiai įvairių kibernetinių atakų. Be to, pasak profesoriaus, dideli pavojai slypi ne tik nacionaliniam saugumui, bet ir dėl kriminalinio pobūdžio veikų, nukreiptų į paprastus asmenis, įmones, organizacijas.

Pasaulyje nuskambėjo sukčiavimo atvejis, kuomet Lietuvos pilietį JAV teisėsauga apkaltino iš technologijų milžinių „Google“ ir „Facebook“ išviliojus per 100 mln. JAV dolerių.

Žiniasklaidoje nuolat skaitome pranešimus apie sukčių aukas, užkibusias ant elektroninėje erdvėje veikiančių asmenų jauko. Žmonės apgaudinėjami prisidengiant įvairiausiomis legendomis: noru susipažinti, pagalbos prašymu, kvietimu investuoti. Kartais duomenys tiesiog perimami ar pavagiami, pasitaiko ir virtualių įsilaužimų šantažo tikslais, netikrų elektroninių laiškų ir įvairių kitų atvejų.

Pinigai išviliojimai tiek iš paprastų žmonių, tiek ir iš įmonių, verslo struktūrų. Dažnai tai atliekama pasisavinus kitų asmenų tapatybę. Ne tik mūsų šalyje, bet ir pasaulyje nuskambėjo sukčiavimo atvejis, kuomet Lietuvos pilietį JAV teisėsauga apkaltino iš technologijų milžinių „Google“ ir „Facebook“ išviliojus per 100 mln. JAV dolerių.

Būtina toliau stiprinti teisės aktų vykdymo kontrolę, ruošti kibernetinio saugumo ekspertus

Pasak D. Štitilio, į tokį kriminalinių nusikaltėlių siautėjimą elektroninėje erdvėje Lietuvoje reaguojama, tačiau žmogiškųjų išteklių, pastangų vis dar nepakanka. Profesorius įsitikinęs, kad vienas iš kovos su šiuo reiškiniu ginklų – aktyvesnis kibernetinio saugumo ekspertų ruošimas, tolesnis teisinės bazės tobulinimas, o svarbiausia – teisės aktų reikalavimų vykdymo praktikoje užtikrinimas.

Lietuva kaip valstybė jau pasižymi pakankamai moderne teisine baze, reglamentuojančia kibernetinį saugumą, nusikalstamas veikas elektroninėje erdvėje. Tačiau labai svarbu ne tik tokios bazės turėjimas, o tai, kaip teisės normų laikomasi praktikoje, o tam reikalingi šios srities specialistai. „Pavyzdžiui, Kibernetinio saugumo įstatymas turi patvirtintų eilę lydimųjų teisės aktų, kuriais nustatomi konkretūs reikalavimai kibernetinio saugumo subjektams. Tačiau kiek tokių subjektų pilnai vykdo atitinkamus reikalavimus? Kiek subjektų užtikrina reikiamas saugumo priemones, vertina kylančias rizikas, efektyviai apmoko darbuotojus ir pan.? Nors tokie nauji tyrimai dar neatlikti, tačiau ekspertiškai pažiūrėjus į situaciją, ji nėra gera“, – sako D. Štitilis.

Vienas iš kovos su šiuo reiškiniu ginklų – aktyvesnis kibernetinio saugumo ekspertų ruošimas, tolesnis teisinės bazės tobulinimas, o svarbiausia – teisės aktų reikalavimų vykdymo praktikoje užtikrinimas.

Padidintas dėmesys turi būti skiriamas konkrečiai sričiai – nusikalstamoms veikoms elektroninėje erdvėje. „Nors Nacionalinėje kibernetinio saugumo strategijoje visas antrasis uždavinys skirtas nusikalstamoms veikoms elektroninėje erdvėje, tačiau reikia išsamesnio detalizavimo, kokios konkrečios priemonės bus panaudotos, kas turėtų būti atsakingas už jų įgyvendinimą, ir už kokius veiksmus bei kokiais terminais. Detalizuota bus tarpinstituciniame strategijos įgyvendinimo plane, tačiau kol kas toks planas nepatvirtintas“, apgailestavo D. Štitilis.

Visuomenės švietimas – geriausia prevencija

Dar viena sritis, kurią D. Štitilis įvardija kaip problematišką – švietimas vieningos informacijos apie kibernetinius nusikaltimus prieinamumo trūkumas.

„Už tokių nusikalstamų veikų tyrimą atsakingos kai kurios institucijos neturi specialaus, visapusiško tinklalapio ar kito nuolatinio kanalo, per kurį vykdytų švietimą šioje srityje. Nors retkarčiais matome pasirodančias publikacijas viešojoje erdvėje, o Nacionalinis kibernetinio saugumo centras yra įkūręs specialų tinklapį nksc.lt, to nepakanka“, pastebi profesorius.

Šiai dienai negalime sau leisti neturėti vieningo tinklalapio, dedikuoto minimai sričiai, nes grėsmė išties didelė.

Pasak D. Štitilio, visgi reiktų specializuoto, tik elektroniniams nusikaltimams skirto internetinio puslapio, kuriame informacija būtų pateikiama per kibernetinio saugumo prizmę būtų galima rasti visą reikalingą informaciją, pavyzdžius, nuasmenintas bylas, prevencijos metodus, tendencijas ir t.t. „Šiai dienai negalime sau leisti neturėti vieningo tinklalapio, dedikuoto minimai sričiai, nes grėsmė išties didelė. Tai dar viena svarbi kibernetinio saugumo ekspertų veiklos sritis“, – pastebi profesorius.

Be šių priemonių, D. Štitilio teigimu turėtų būti aktyviau ruošiami kibernetinio saugumo specialistai, inicijuojami ir moksliniai tyrimai, padedantys vystyti naujos kartos įrankius, skirtus kovoti su tokiais nusikaltimais, juos tirti.

„Nors kibernetinio saugumo tema viena aktualiausių, šios srities specialistų trūksta“, – pastebi D. Štitilis. – Kibernetinio saugumo ekspertų veiklos laukas itin platus Reikėtų toliau inicijuoti visuomenės švietimo projektus, aktyviau skleisti informaciją apie apsisaugojimo būdus, kadangi situacija labai daug priklauso nuo atskirų visuomenės narių supratimo ir jų aktyvumo“.

Remiamas turinys

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Praktiški patarimai

Skanumėlis
Skanumėlis

Video

01:22
00:55
00:39

Liaudies alus

Gera savijauta – tavo pasirinkimas

Namų šefas

Konkursas
Konkursas

Visi į lauką!

Parašykite atsiliepimą apie 15min