Nuo jų neretai nukenčia ir įmonės, tačiau informacijos apie įsilaužimus bendrovės dažnai pasirenka neatskleisti. Pagrindinės to priežastys – nenoras, jog apie problemą sužinotų partneriai, klientai, nukentėtų jų reputacija. Kadangi apie incidentus neretai yra nutylima, oficiali statistika neatspindi tikrojo atakų prieš įmones skaičiaus, kibernetinių atakų masto ir kompleksiškumo.
Problemos aktualumą patvirtino ir pramonės įmonių atstovai, dalyvavę Pažangios gamybos skaitmeninių inovacijų centro kartu su partneriais organizuotame seminare „Kibernetinė sauga pramonės įmonėse“ bei jo metu surengtoje apklausoje.
61 proc. respondentų atsakė, kad jų įmonei yra tekę patirti kibernetinę ataką (tik 22 proc. neteko, o 17 proc. nėra tikri). Vos 4 proc. apklaustųjų teigė, kad jų įmonė yra pilnai pasirengusi kibernetinių atakų grėsmei, 63 proc. mano, jog įmonė pasirengusi iš dalies, 33 proc. teigia, jog atakoms nepasiruošta. Net 83 proc. apklaustųjų pripažino, jog pasitaiko atvejų, kad jie patys nesilaiko kibernetinės saugos higienos rekomendacijų, skelbiama pranešime spaudai.
Įmonėms kainuoja trilijonus
Nors dalis įsilaužimų yra žalos nesukeliantys prisijungimai prie informacinių sistemų, remiantis šiemet atlikta „NordPass“ gyventojų apklausa, daugiau nei pusė visų atakų Lietuvos įmonėms atneša realių nuostolių. „Cybersecurity Ventures“ duomenimis, apskaičiuota, kad iki 2025 m. kibernetiniai nusikaltimai pasaulio įmonėms kasmet kainuos 10,5 trilijono JAV dolerių, šiai sumai kasmet augant po 15 proc.
Pernai globaliu mastu prieš pramonės įmones buvo įvykdoma apie 700 atakų kas savaitę – tai 41 proc. daugiau nei 2020 metais. Skaičiuojama, kad pasaulyje tik 1 iš 20 tinklo įrenginių apsaugotas ugniasiene ar kita apsaugos priemone, o infekuoti įrenginiai užkrečia kitus įrenginius – tame žmonės gali ir nedalyvauti. Tai itin aktualu pramonės įmonėms, kur kibernetinės atakos gali sutrikdyti ir gamybos procesus.
Kibernetinių išpuolių skaičius tik augs
Lietuvoje ir pasaulyje vykstant reikšmingiems nacionaliniams bei globaliems procesams, daugėja kibernetinių išpuolių, o kartu auga ir jų keliama rizika. Kibernetinės saugos ekspertai prasitaria: jei gamybinė įmonė stabdo veiklą, neretai tai yra daroma dėl įvykusios kibernetinės atakos, tačiau viešai gali būti komunikuojama ir kita priežastis, pavyzdžiui, žaliavų trūkumas.
Pramonės įmonių kibernetinės saugos higienos diagnostikas atliekančio Technologijų Centro „Intechcentras“ vadovo Audriaus Jasėno teigimu, išpuolių rizika didėja ir dėl augančio pramonės bei gamybos įmonių skaitmenizavimo masto. Tokiu atveju atakos gali reikšti ne tik reputacijos nuostolius ar informacijos praradimą, bet kartu ir visos veiklos sutrikdymą. Specialisto teigimu, prognozės neguodžia – ateityje įmonių, patiriančių kibernetines atakas, skaičius tik didės.
Pirmiausia verta „užkišti“ elementarias saugumo spragas
„IT gates“ direktoriaus Armino Samsono teigimu, siekiant apsaugoti tinkle esančią informaciją, svarbiausias yra informacijos saugumo užtikrinimas tiek skaitmeninėje, tiek fizinėje erdvėse. „Viešose vietose palikti slaptažodžiai ar to paties slaptažodžio naudojimas jungiantis prie skirtingų informacinių sistemų, leidžiamas neribotas bandymų įvesti slaptažodį skaičius, be priežiūros paliekami kompiuteriai ar į juos leidžiamos diegti su darbu nesusijusios programos rodo rimtus informacijos saugumo pažeidimus, kuriuos reikia nedelsiant pašalinti“, – aiškina kibernetinio saugumo ekspertas ir pastebi, kad daugelis sprendimų yra paprasti bei nebrangūs.
Anot eksperto, vienas efektyviausių būdų įmonei apsaugoti informaciją – laikyti ją debesyse: „Šias paslaugas teikiančios įmonės turi daug resursų investuoti į kibernetinį saugumą, o duomenys į ir iš jų keliauja užšifruoti, todėl tai ženkliai sumažina įsilaužimo tikimybę.“ Specialistas taip pat rekomenduoja iš anksto nusimatyti kelių žingsnių seką, kaip elgtis kibernetinės atakos metu, bei supažindinti darbuotojus su šia tvarka, akcentuoti, į ką jiems reikėtų kreiptis pirmiausia.
Šiais laikais apsaugoti vien kompiuterinę įrangą nepakanka – A. Samsono teigimu, sukčiai vis dažniau taikosi ir į mobiliuosius telefonus, juose esančias programėles, nes dažnu atveju mobiliajame telefone esančios informacijos yra daugiau nei kompiuteryje. Vis dažniau pasitaiko atvejų, kai programėlės neteisėtai renka ir kaupia vartotojų informaciją, kurią vėliau įmonės panaudoja marketingo tikslais.
„IT yra sritis, kuri keičiasi didžiuliu greičiu, todėl nuolatos kintant technologijoms, metodams, reikėtų nepamiršti atlikti išorinę kibernetinės saugos diagnostiką, kuri padės pastebėti esančias spragas ar galimų atakų ženklus bei pasižiūrėti į situaciją „kitomis akimis“. Ji, priklausomai nuo įmonės dydžio, poreikio, naudojamų technologijų sudėtingumo, gali trukti nuo kelių dienų iki kelių mėnesių“, – pažymi ekspertas.
Kaip apsaugoti pramonės įmonių tinklus?
Pramonės įmonėms kibernetinės atakos padariniai, „Juka LT“ pardavimų inžinieriaus Daumanto Zavadskio teigimu, gali būti dar rimtesni – nuo sugadintos produkcijos ar įrenginio iki gamybos sutrikimų, reiškiančių visos veiklos sustabdymą. Dėl šios priežasties svarbu ne tik skirti dėmesio saugai, bet ir naudoti sistemas, vykdančias įtartinos veiklos stebėjimą. Be to, šios sistemos naudingos ir siekiant gamybos efektyvumo.
„Jei kalbame apie pagrindinius pramoninių tinklų saugumo reikalavimus, pradėti reikia fiziniais – kas ir kur sumontuos įrangą, kaip ji bus naudojama. Užtikrinti didesnę apsaugą padeda ir fiziškai rakinamos patalpos bei fizinio įrenginių „atrakinimo“ funkcija. Itin svarbu užtikrinti apsaugą nuo nesankcionuoto prisijungimo, riboti prieigą bei užkardyti kenkėjišką veiklą.
Specialistas taip pat rekomenduoja įsidiegti Europinį kibernetinio saugumo standartą pramonės įmonėms IEC 62443, kuris aprašo pramoninių ryšių tinklų ir sistemų saugumą: „Šis standartas yra naudingas bendrovėms, nes apibrėžia atsakomybių ribas, supaprastina įrangos ir sistemų diegimo bei paleidimo darbus, gerokai palengvina dokumentacijos vedimą. Be to, jame numatyta ir kuri programinė bei tinklo įranga atitinka saugos standartus.“
Anot D. Zavadskio, kadangi pramonės įmonėse nuo sklandaus tinklo veikimo priklauso bene visos įmonės darbas, jį reikia nuolat stebėti. „Dažniausiai programinė įranga, leidžianti stebėti tinklą, jo apkrovimą bei anomalijas, taip pat padeda jį centralizuotai valdyti, atnaujinti iš karto visus įrenginius, o svarbiausia – laiku pastebėti gedimus bei įsilaužimus“, – tinkamai parinktos programinės įrangos privalumus vardija ekspertas. Jis pabrėžia, kad tai naudinga ne tik kibernetinių išpuolių prevencijai, bet kartu leidžia stebėti gamybos procesų parametrus, vertinti gamybos efektyvumą ir išteklių sunaudojimą.
Ką daryti, jei į sistemą visgi įsilaužė?
Įmonės „Transcendent Group Baltics“ vyr. konsultantas dr. Šarūnas Grigaliūnas pastebi, kad kiekviena bendrovė turi atlikti tam tikrus parengiamuosius darbus, kurie padeda didinti atsparumą kibernetinėms atakoms ir jas lengviau suvaldyti.
Pasak jo, kibernetinės atakos veikimo metu piktavalio elgsena iš esmės apima 8 pagrindinius etapus: pasiruošimą atakos vykdymui, prieigos galimybių į atakuojamo taikinio aplinką paiešką ir prieigos būdų nustatymą, įsiskverbimo pradžios vykdymą, atakos aptikimo vengimą, kenkėjiškos veiklos paskirstymą, kenkimo veiksmų sklaidą ir stiprinimą taikinio aplinkoje, kenkėjiškų tikslų įgyvendinimą ir neigiamą poveikį taikiniui.
Šiuolaikinės kibernetinės atakos pasižymi savo sudėtingumu ir hibridiškumu – dažnai jos vyksta itin plačiu mastu, o ne konkrečiai prieš kurią nors vieną organizaciją. Tokiu atveju svarbu identifikuoti šios atakos pobūdį ir stadiją – tam rekomenduojama pasitelkti kibernetinės saugos specialistą, taip pat bendradarbiauti su kitomis ataką patyrusiomis organizacijomis: tai gali padėti efektyviau atremti ataką.
Jei nusikaltėliams visgi pavyko įsilaužti į jūsų organizacijos sistemą, Š. Grigaliūnas siūlo vadovautis penkių pakopų kibernetinių incidentų valdymo procesu, apimančiu pasirengimą juos spręsti, stebėjimą ir informavimą, incidento vertinimą bei sprendimų priėmimą, reagavimą ir pokyčių planavimą. Anot eksperto, tinkamai suvaldyta kibernetinė ataka leis greičiau atkurti paslaugų kokybės ir prieinamumo lygį bei maksimaliai sumažinti nuostolius, todėl svarbiausia – greita reakcija ir komunikacija.
„Jei įmonėje buvo patvirtintas kibernetinės atakos faktas, pirmiausia bet kuris tai pastebėjęs darbuotojas per kuo trumpesnį laiką turi jį užregistruoti, informuoti atsakingus asmenis bei pranešti įmonės IT skyriui, tam tikrai atvejais ir Nacionaliniam kibernetinio saugumo centrui (NKSC). Jei dėl kibernetinės atakos praradote pinigus, apie šį faktą informuojama ir e-policija, o nutekinus klientų duomenis – ir Valstybinė duomenų apsaugos inspekcija“, – ką daryti nedelsiant, pristato specialistas ir atkreipia dėmesį, kad sklandžiam kibernetinės atakos atvejo tyrimui itin svarbu išsaugoti ir pateikti kuo daugiau duomenų.
„Neretai pasitaiko, kad darbuotojai bijo apie atvejį informuoti institucijas, tačiau ši baimė nepagrįsta. Jie gali ir yra pasiruošę jums padėti, o ištyrę incidentą, per veiklos užkardymą, galės pagelbėti ir kitiems. Tačiau jei atsakingos institucijos apie įvykusias atakas ar duomenų praradimus nebus informuotos, verslo paslapčių atskleidimo atveju tai gali užtraukti netgi baudžiamąją atsakomybę ar piniginę baudą dėl BDAR pažeidimų – pavyzdžiui, praradus klientų duomenis“, – pranešime tikina kibernetinės saugos konsultantas Š. Grigaliūnas.
Ekspertas primena, kad ypatingai svarbus ir paskutinis incidento valdymo etapas: „Nepamirškite atlikti atvejo analizę ir aptarti įmonėje reikalingus pokyčius bei užtikrinti veiklos tęstinumą – išmoktos pamokos padės ateityje išvengti panašių atvejų pasikartojimo.“
Įranga kainuoja mažiau nei kibernetinė ataka
A.Samsono nuomone, visuomenėje vis dar gajus mitas, jog IT sprendimai, padedantys užtikrinti organizacijos saugumą, yra brangūs, tačiau tai netiesa. „Pavyzdžiui, dviejų lygių autentifikavimo sistemos bei įvairios duomenų saugojimo ar IT įrangos stebėseną vykdančios programos neretai būna nemokamos, maršrutizatorių su ugniasiene galima įsigyti už 250 eurų, o perkant panaudotas licencijas – sutaupyti net iki 70 proc. Kitos apsaugos programos kainuoja vos kelis šimtus, tačiau duoda milžinišką naudą. Tai yra naudinga investicija, nes duomenų praradimas gali kainuoti gerokai daugiau“, – apibendrina ekspertas.