Kibernetinių atakų grėsmė artėjant NATO susitikimui – ką turi žinoti verslas?

„Baltic Amadeus“ informacijos saugumo architektas Tomas Stamulis galimiems neramumams skaitmeninėje erdvėje pataria ruoštis iš anksto. Anot jo, itin atsakingai į tai turėtų žiūrėti tiesioginę prieigą prie interneto turinčias sistemas naudojančios įmonės, kurioms reikėtų įsitikinti, ar darbuotojai geba atpažinti kibernetines grėsmes bendrame informacijos sraute.

„Bus pasitelkiami patys įvairiausi metodai ir socialinės inžinerijos sprendimai, pavyzdžiui, siunčiant laiškus ar skambinant. Tad organizacijų atstovams reikėtų įsitikinti, kad yra parinkti tinkami sistemų nustatymai ir sistemos atlaikys potencialiai gerokai didesnes apkrovas. Svarbiausia yra taikyti kasdienes saugumo užtikrinimo priemones“, – kalba ekspertas.

Neužtikrinus pakankamos apsaugos kibernetinių atakų padariniai įmonėms gali būti įvairūs – tai priklauso nuo atakų pobūdžio. Įsilaužėliai gali reikalauti išpirkos už duomenų atrakinimą ar surengti visą sistemą paralyžiuojančią DDoS ataką. Gali nutikti ir taip, kad po įsilaužimo bus nutekinti klientų asmens duomenys, o už tai yra numatyta teisinė atsakomybė.

„Pasekmės daugiausiai priklauso nuo pačios įmonės veiklos specifikos. Pavyzdžiui, vienoms bendrovėms itin svarbus yra pasiekiamumas, todėl sistemos privalo veikti ištisą parą. Tad bet koks jų veikimo sutrikdymas reiškia didžiulius nuostolius. Kitoms jautriausia vieta yra duomenų apsauga“, – akcentuoja T. Stamulis.

Rūpinantis kibernetiniu saugumu neužtenka susitelkti tik į vieną sritį. Pastaraisiais metais itin daug dėmesio yra skiriama apsaugai nuo galimų DDoS atakų, tačiau tai nereiškia, kad neturime ruoštis kitokio pobūdžio pavojams. Situaciją kruopščiausiai analizuoja ir galimiems scenarijams aktyviausiai ruošiasi bankai bei didžiosios energetikos sektoriaus įmonės, tačiau jų pavyzdžiu taip pat turėtų sekti kitos bendrovės.

„Reikia būti savikritiškiems ir racionaliai įvertinti, ar pavyks patiems tinkamai pasirūpinti savo saugumu. Pernelyg didelis pasitikėjimas savimi ir įsitikinimas, kad esi nepažeidžiamas šiuo atveju gali būti pražūtingas. Ir kuo daugiau atsiras taip galvojančių, tuo realesnis bus įsilaužimo pavojus“, – įspėja ekspertas.

Pažeidžiamiausias vietas užpuolikai dažniausiai renkasi naudodami masines atakas – iš pradžių taikosi į daug skirtingų ne tik viešojo, bet ir privataus sektoriaus įmonių, o tolimesnius veiksmus planuoja atsižvelgdami į pirmųjų išpuolių efektyvumą.

Saugumu susirūpinusioms įmonėms T. Stamulis pataria kryptingai paskirstyti resursus ir papildomas priemones taikyti tik ten, kur jų tikrai reikia. Padrikas saugumo sprendimų taikymas suformuos ne tvirtą sieną, o kiaurą tinklą, kuriame įgudę įsilaužėliai tikrai ras skylių.

NATO ir su šia organizacija susijusių karinių struktūrų kibernetinio saugumo priemonės – įslaptinta informacija. Viešojoje erdvėje pasirodo tik pranešimai apie prieš jų interneto svetaines nukreiptas atakas. Tai teko patirti ir 31-ąja NATO nare šių metų balandį tapusiai Suomijai, kurios parlamento tinklalapis buvo atakuojamas itin įnirtingai.

„Apie kariuomenės saugumo sprendimus praktiškai nieko nėra žinoma, nes visa su tuo susijusi informacija – paslėpta po devyniais užraktais. Kokias priemones taiko Lietuvos, JAV ar kitos šalies karinės pajėgos, sunku pasakyti. Belieka tikėtis, tai jos yra aukščiausio lygio ir mes esame pakankamai saugūs ne tik fizinio, bet ir kibernetinio užpuolimo atveju“, – komentuoja T. Stamulis.

Informacija apie NATO šalių naudojamas programas taip pat ribota, tačiau pavyzdžių visgi yra. Didelio masto karinių pratybų organizavimą palengvina Norvegijos bendrovės „WilNor Governmental Services“ (WGS) ir Lietuvos įmonės „Baltic Amadeus“ drauge sukurta HOBS (angl. Host Nation Ordering and Billing) užsakymų formavimo ir atsiskaitymo sistema. Jau daugiau nei penkmetį NATO karines pratybas organizuojančios šalys naudoja šį sprendimą užtikrindamos efektyvų operacijų valdymą prieš, per ir po pratybų įgyvendinimo.