Naujienos•2024 m. sausio 4 d.

undefined

Kibernetinis saugumas – su kokiomis grėsmėmis susidursime artimiausioje ateityje?

Kibernetinio saugumo užtikrinimas – daugiasluoksnis procesas, todėl itin svarbu, kokį apsaugos mechanizmą pasirenka jautrius duomenis valdanti organizacija. „Kurk Lietuvai“ projektų vadovai Aurelija Požytė Grinė ir Paulius Bagdonas apžvelgė aktualiausias kibernetines grėsmes ir identifikavo, koks saugumo valdymo modelis, žvelgiant iš galimos trečiųjų šalių įtakos perspektyvos, yra tinkamiausias jų prevencijai.

Didžiausios grėsmės

2022 metais Europos Sąjungos kibernetinio saugumo agentūra (angl. ENISA) nustatė, kokios kibernetinės grėsmės bus aktualiausios per artėjantį dešimtmetį. Jos susijusios su didėjančia visuomenės skaitmenizacija, melagingos informacijos skleidimu ir infrastruktūros pažeidžiamumu.

Tarp aktualiausių grėsmių minimas privatumo praradimas, prognozuojama, kad daugės pažangių dezinformacijos kampanijų, tikslinių atakų pasinaudojant išmaniųjų įrenginių duomenimis.

Grėsmių kils ir programinės įrangos gamybos etape, kai priešiškai nusiteikę veikėjai bandys įsiskverbti į tiekimo grandines siekdami politinės ar finansinės naudos, šnipinėdami. Ypatingą dėmesį reikėtų skirti valstybinės reikšmės infrastruktūros apsaugai – jos priklausomumas nuo informacinių ryšių technologijų yra grėsmė pati savaime.

Efektyviausia apsauga

Projektų vadovai nagrinėjo, kaip Lietuvoje reglamentuojama trečiųjų šalių (pavyzdžiui, paslaugų teikėjų) atsakomybė dėl galimų pažeidimų. „Auditoriai, IT konsultantai ir kiti specialistai, teikdami savo paslaugas viešojo ar privataus sektoriaus organizacijoms, turi prieigą prie jautrios informacijos bei sistemų, todėl potencialiai gali daryti įtaką jų veikimui ar net kelti grėsmę nacionaliniam kibernetiniam saugumui“ , – sako A. Požytė Grinė.

„Viešasis sektorius, toks kaip transportas, elektros tinklai ar sveikatos priežiūra, vis labiau priklauso nuo informacinių technologijų ir jų infrastruktūros. Norint sumažinti veikimo trikdžių, t. y., kibernetinių atakų, riziką privalu iš anksto numatyti galimus pažeidimus ir jiems ruoštis“, – papildo P. Bagdonas.

A. Požytės Grinės ir P. Bagdono teigimu, efektyviausią kibernetinių rizikų valdymo modelį siūlo Nacionalinis standartų ir technologijų institutas (angl. NIST) prie JAV Prekybos departamento. Pagal jį, trečiųjų šalių – paslaugų teikėjų – vertinimas apima finansines, operacines ir kibernetines rizikas. Analizuojami ne tik teikėjų gebėjimai, bet ir produktų ir paslaugų saugumas, kokius reikalavimus įmonės taiko viduje, adaptuojamos geriausios tiekėjų valdymo praktikos.

Plačiau su projektų vadovų įžvalgomis galima susipažinti skaitant jų parengtą teisinio reguliavimo ir teorijos analizę. Ji parengta įgyvendinant projektą „Kibernetinis saugumas: kaip valstybė galėtų padėti užtikrinti trečiųjų šalių (kontraktorių) valdymą?“.