Kibernetinis saugumas – kas tai?

Prieš penkis metus daugelis įmonių vadovų pasikasydami galvas klausdavo savęs: “kas yra gi yra tas kibernetinis saugumas ir kodėl jis svarbus?”

Šiomis dienomis kibernetinio saugumo svarba net nebėra kvestionuojama. Nuolatos didėjantis kibernetinių atakų kiekis daro vis didesnę žalą įmonėms, valdžios įstaigoms bei individams. Dar iki šiol prisimenama milžiniška Yahoo įmonės ataka 2016-aisiais metais, kurios metu buvo nutekinta daugiau nei vieno milijardo vartotojų duomenys su visa asmenine informacija.

Šiame straipsnyje bandysime išgryninti tris pagrindinius atsakymus į klausimą – kodėl kibernetinis saugumas yra svarbus?

Priežastis nr. 1

Kibernetinių atakų skaičius kiekvienais metais vis didėja. Pagal PwC įmonės apklausas, Jungtinėse Amerikos Valstijose net 79% įmonių per 2016 metus pranešė aptikę bent po vieną bandymą įsilaužti į jų sistemą, o dar nemažai įmonių manoma net nepastebėjo šių atakų. Internetinio saugumo firma Gemalto nustatė, jog vien 2015-ais metais buvo nutekinta virš 700 milijonų duomenų įrašų. Nuo pat 2011 kibernetinių atakų skaičius stabiliai kilo ir šiai dienai tapo vienu didžiausių pavojų ne tik įmonėms, bet ir valdžios ar viešoms įstaigoms.

Atakų skaičius daugiausiai priklauso nuo įmonių dydžio. Pavyzdžiui, mažos įmonės per metus nustatė vidutiniškai 14 bandymų įsilaužti, tuo tarpu didžiosios – 446. Būtent dėl šių priežasčių įmonės skiria vis daugiau dėmesio savo internetiniui saugumui įdiegdami geresnes technologijas ir mokydami bei samdydami kibernetinio saugumo specialistus.

Priežastis nr. 2

Problema, jog ne tik kibernetinių atakų skaičius didėja, bet ir jų padariniai tampa vis destruktyvesni. Atakos apima vis didesnę informacijos aibę, skirtingus sektorius, yra pasitelkiami vis įvairesni atakų būdai. Vienas pavyzdys būtų politika. Hillary Clinton privačių laiškų nutekinimas kibernetinės atakos būdu bei paviešinimas per paskutinius JAV prezidentinius rinkimus išryškina internetinio saugumo svarbą. Kitas pavyzdys būtų paslaugų sektorius. Net nereikia žvalgytis į užsienį – visai neseniai Lietuvoje garsiai nuskambėjo “Grožio chirurgijos” kibernetinė ataka, kuri pridarė milžiniškų problemų ne tik pačiai įmonei, bet ir jos klientams. Visi asmeniniai duomenys apie jų klientus, tarp kurių buvo nemažai Lietuvos garsenybių, buvo paviešinti internete. Šis atvejis parodo, kaip svarbu įmonėms, ypač dirbančioms su ypatingai jautria klientų informacija, investuoti į savo IT saugumą.

Priežastis nr. 3

Ateities technologijos: dauguma jų atrodo tiesiog fantastiškos, galinčios kardinaliai pakeisti mūsų gyvenimą – autonominiai automobiliai, virtuali realybė ir t.t. Problema tame, jog dauguma technologijų gali būti nulaužtos. To pavyzdžius jau dabar mes matome kiekvieną dieną: automobiliai – nulaužti, populiari JAV sukurta namų saugumo sistema – nulaužta, implantuojami medicininiai prietaisai, tokie kaip širdies stimuliatorius – nulaužti, lėktuvų sistemos – nulaužtos, mobilios bankinės programėlės – nulaužtos.

Ir tai tik keli pavyzdžiai iš mūsų trumpo tyrimo – šį sąrašą galėtume tęsti be galo. Kiekvienais metais, tūkstančiai saugumo spragų yra atrandamų gerai žinomų gamintojų įrenginiuose. Kai kurie iš jų yra vieni stipriausių kibernetinio saugumo srityje, tačiau vis tiek susiduria su galybe saugumo problemų kiekvienais metais.

Kai kurie ekspertai spėja, jog iki 2020 metų prie interneto bus prijungti apie 200 milijardų įrenginių. Automobiliai, lėktuvai, namai, miestai ir net gyvūnai. Viskas programuojama ir automatizuojama, o tai keičia mūsų gyvenimo įpročius. Ši priklausomybė kibernetinių atakų metu padaro mus itin pažeidžiamus. Būtent dėl šių priežasčių yra ypatingai svarbu, kad mūsų technologijos būtų saugios ir parengtos atlaikyti bet kokias atakas.