2022 metų vasario viduryje viena didžiausių palydovinio ryšio paslaugų tiekėja patyrė kibernetinę ataką ir dėl to dalyje Europos nutrūko elektros energijos tiekimas likus kelioms valandoms iki Rusijos invazijos pradžios. Nors pagrindinis taikinys buvo Ukrainos kariuomenė, ataka sustabdė interneto paslaugas dešimtims tūkstančių žmonių visoje Europoje bei atjungė nuotolinę prieigą prie maždaug 5 800 vėjo turbinų Vokietijoje. Praeitą pavasarį JAV kibernetinio saugumo institucijos ir Europos sąjungininkės paskelbė bendrą kibernetinio saugumo dokumentą, kuriame įspėjo, kad Maskvos remiami kibernetiniai nusikaltėliai nuosekliai rengia skaitmenines atakas prieš ypatingos svarbos infrastruktūrą. Užsitęsęs karas leidžia spėti, kad piktavališki veiksmai kibernetinėje erdvėje ir toliau išliks svarbia hibridinio karo dalimi.
Nenuspėjami geopolitiniai veiksniai siunčia svarbų signalą tiek privataus, tiek ir viešojo sektoriaus atstovams – būtina stiprinti kibernetinio saugumo pajėgumus bei didinti atsparumą galimoms atakoms. Remiantis „Accenture“ ir „WEF“ parengtu tyrimu „Global Cybersecurity Outlook 2023“, kibernetiniai nusikaltimai patenka tarp dešimties didžiausių pasaulinių rizikų per ateinančius dvejus-dešimt metų.
Virtualaus saugumo apžvalgoje teigiama, kad ypatingą susirūpinimą kelia tai, jog kibernetinių nusikaltimų pobūdis tampa mažiau nuspėjamas. Taip yra dėl to, kad technologijos tampa vis sudėtingesnės ir daugialypės. Turbūt geriausias to pavyzdys – tai dirbtinis intelektas ir jo pagrindu kuriamos programos. Dirbtinis intelektas yra mažai prognozuojamas įrankis, kuris gali paskatinti „katastrofiškos“ kibernetinės atakos iniciaciją.
„Katastrofiško“ tipo atakos yra mutuojančios ir veikia kaip dirbtinio intelekto įgalintas virusas, kuris, užkrėsdamas įvairias sistemas ir institucijas, transformuojasi, kad išvengtų gynybos sistemų. Panašaus masto ataka įvyko 2022-ųjų vasarą Albanijoje, kai vyriausybės serveriai patyrė programišių atakas, o mainais už jų sustabdymą reikalauta išpirkos.
„Accenture“ ir „WEF“ atliktoje apžvalgoje teigiama, kad 91 proc. verslo ir kibernetinio sektoriaus vadovų mano, jog per ateinančius dvejus metus katastrofiško kibernetinio įvykio tikimybė jų organizacijoje išlieka tikėtina. Atsižvelgiant į kibernetinių incidentų mastą ir sniego gniūžtės efektą atspindinčius padarinius – kibernetinis saugumas turi tapti prioritetu ne tik retorine, bet ir praktine prasme visose organizacijose.
Girdėti – ne tas pats, kas klausytis
Skirtumas tarp girdėjimo ir klausymo taikliai apibūdina santykį tarp verslo vadovų ir kibernetinio saugumo specialistų daugelyje organizacijų. Šių metų ataskaitos duomenimis, 17 proc. kibernetinio saugumo specialistų išreiškė susirūpinimą dėl kibernetinės saugos lygio savo organizacijose (praeitų metų tyrime šis skaičius siekė 13 proc.).
Kibernetinės rizikos svarba akcentuojama jau kelis pastaruosius metus, o atliktas tyrimas leidžia teigti, kad, lyginant su praėjusiais metais, įstaigų vadovai yra linkę labiau vertinti kibernetinių problemų aktualumą. Nepaisant to, kibernetinio saugumo specialistai organizacijose nėra pilnai patenkinti – nors riziką įstaigų vadovai supranta, tačiau toli gražu nėra pasiryžę skirti reikiamų lėšų kibernetinių atakų prevencijos priemonėms ar kitai būtinai infrastruktūrai stiprinti.
Vienas iš labiausiai nerimą keliančių aspektų – efektyvios komunikacijos su vadovais stygius. Prieš pradedant pokyčius organizacijoje, verslo valdybos narius domina trys veiksniai: galima rizika, privalumai ir investicijų suma. Deja, bet dažnai pasitaiko, jog pokalbis apie kibernetinį saugumą pasibaigia sulyk išgirdus apie galimas išlaidas. Dėl to kibernetinio saugumo specialistai turėtų imtis iniciatyvos ir gerinti bendravimą su organizacijų sprendimus priimančiais vadovais. Kalbant su jais reikėtų vartoti mažiau techninio žargono ir savo teiginius pagrįsti suprantamai pateiktais duomenimis, kurie aktualiausi organizacijų valdybos nariams.
„Cybersecurity Ventures“ duomenimis, iki 2025 m. kibernetiniai nusikaltimai pasaulio ekonomikai kasmet kainuos apie 10,5 trln. JAV dolerių, kai 2015 m. ši suma siekė 3 trln. JAV dolerių. Toks skaičius yra itin iškalbingas – jei tai būtų valstybė, kibernetinių nusikaltimų BVP būtų trečias pagal dydį po JAV ir Kinijos. Todėl turime suvokti, kad net ir didžiausios išlaidos kibernetinio saugumo prevencijos priemonėms ilguoju laikotarpiu atneš plika akimi matomus rezultatus, o virtualaus saugumo ignoravimas nulems daugelio verslų išnykimą.
Kokių veiksmų turėtume imtis?
Modernias kibernetinio saugumo grėsmes atitinkantis veiksmų planas turėtų laikytis trijų virtualaus saugumo principų.
Pirma, į kibernetinį saugumą reikėtų žvelgti holistiškai – tai reiškia, kad saugumas ir prevencija turėtų būti įtraukti į kiekvieną organizacijos veikimo sritį, o ne tik apsiriboti „fasadinėmis“ priemonėmis, pavyzdžiui gaunamų el. laiškų tikrinimu. Kibernetinis saugumas turėtų būti įtrauktas į darbotvarkę nuo valdybos posėdžių salės iki kassavaitinių susitikimų su kolegomis.
Antra, verslai turi bandyti išspręsti kibernetinio saugumo specialistų trūkumo problemą. Paprastos saugumo užduotys, pavyzdžiui, reguliarus skenavimas, duomenų analizė ir duomenų srauto tikrinimas, turėtų būti kuo labiau automatizuoti. Tokiu būdu kibernetinio saugumo specialistai galėtų sutelkti savo dėmesį į didesnio įsitraukimo reikalaujančias užduotis – nuo informacijos apie internetinio sukčiavimo (angl. „phishing“) pavojus ar optimalios slaptažodžių praktikos svarbos iki naujausių virtualių nusikaltėlių elgsenos tendencijų.
Trečia, patartina pradėti reguliarų kibernetinio saugumo situacijos stebėjimą. Sveikintinas požiūris, kuris kibernetinį verslo atsparumą prilygina atitinkamos įmonės atsparumui. Šalia kasmėnesinių ataskaitų, skirtų finansams ir pardavimams, vertėtų įtraukti ir kibernetinio saugumo situacijos apibendrinimo susitikimus. Patartina stebėti naujausias kibernetinio saugumo tendencijas, įvykusias atakas bei naujausias prevencines priemones.
Šių veiksmų laikymasis yra gera pradžia bet kuriai įmonei, siekiančiai apsisaugoti nuo modernių grėsmių šiandien ir ateityje. Nors numatyti tikslų „katastrofiškos“ kibernetinės atakos pavojų yra sunku, tačiau verta atminti, jog daugumą atakų galima užkardyti iš anksto, jei tik imtumėmės visų reikiamų atsargumo priemonių.