Svarbu suprasti, kad net aukščiausio lygio sistemose pasitaiko klaidų, kurios gali sukelti nemažą pavojų visiems vartotojams. Vien per 2018 metus Lietuvoje buvo užfiksuota daugiau nei 53 000 incidentų viešojoje erdvėje – visi jie buvo susiję su kibernetinio saugumo grėsmėmis. Nors pastebima tendencija, kad incidentų kiekis sulig kiekvienais metais mažėja, pavojaus mastai išlieka itin dideli, nes incidentų metodai nuolat keičiasi.
Šiai liūdnai tendencijai paaiškinti galima rasti net kelias priežastis. Kalbant ir apie darbinio, ir apie privataus gyvenimo elementus internete, nemažai saugumo grėsmių kyla dėl pačių žmonių aplaidumo bei nežinojimo, kaip saugiai elgtis viešojoje erdvėje. Į šią kategoriją dažnai įeina slaptažodžiai – vis dar populiarios tokios kombinacijos, kaip slaptazodis, qwerty, password123 ar dažnai naudojami kasdienės kalbos žodžiai.
Be to, interneto vartotojai neretai naudoja tą patį slaptažodį bent keliose skirtingose platformose – nors toks būdas ir yra patogus vartotojui, tuo gali pasinaudoti įsilaužimus internete planuojantys programišiai.
Kalbant apie slaptažodžių patikimumą, pavojus internete gali lemti ir tam tikros gamyklinės klaidos. Neseniai Nacionalinis kibernetinio saugumo centras (NKSC) išplatino pranešimą, įspėjantį apie saugumo spragas lietuvių pamėgtuose tinklo maršrutizatoriuose. Dėl šios gamybos klaidos, aplinkiniams gali būti nesunku naudotis bet kurio gyventojo Wi-Fi interneto ryšiu. Tai nutinka dėl gamyklinio slaptažodžio, kuris sugeneruojamas iš atsitiktinių simbolių sekos. Dėl to įsigijus maršrutizatorių, rekomenduojama pasikeisti paslaugos tiekėjo priskirtą slaptažodį.
Neretai profesionalioje aplinkoje pasitaikantis atvejis – ne tik saugumo problemos, bet ir prasta komunikacija dėl jų. Informacinių technologijų specialistams atsitiktinai pastebėjus spragą sistemoje ir apie tai informavus įmonę, o vėliau, jei įmonė nesiima sprendimų, visuomenę, galima sulaukti ne pozityvių reakcijų ar padėkos už pastabumą. Pasitaiko atvejų, kada atskleistas pavojus saugumui internete būna palydimas itin negatyvių reakcijų ar net kaltinimų dėl privatumo pažeidimų.
Dar 2019 metais, anoniminis programuotojas atrado vienos telekomunikacijų bendrovės savitarnos sistemos spragas, apie kurias informavo pačia bendrovę. Į tai sulaukė atsakymo, su klausimu „Dėkojame už informaciją. Ar tikrai tyrimą atlikote ir neviešus elektroninius duomenis rinkote nepažeidžiant galiojančių įstatymų?“ - rašoma įmonės telekomunikacijų įmonės laiške. Taip programuotojas, norėjęs pagelbėti ir parodyti sistemos silpnąsias vietas, pats tapo kamantinėjimas, ar duomenis rinko teisėtai.
Tokios reakcijos, kuomet puolamas spragas atradęs programuotojas, gali atbaidyti kitus žmones, nuo rastų spragų pasidalijimo su pačia įmone. Tokias baimes sustiprinti gali ir kitas pavyzdys, kuomet Nacionalinė Švietimo Agentūra (NŠA) neseniai apkaltino vienos mokyklos IT darbuotoją duomenų pasisavinimu, pastarajam pranešus apie elektroninėje mokyklų sistemoje aptiktą spragą.
Nors skaitmenizacijos privalumus būtų sunku paneigti, svarbu nepamiršti, kad saugi aplinka internete – kiekvieno vartotojo atsakomybė. Laiku surastos problemos gali sėkmingai apsaugoti nuo didesnio masto įsilaužimų bei juos sekančių nuostolių. Dėl saugaus elgesio įgūdžių trūkumo bei prastos komunikacijos įvykus problemai, kasmet į viešąją erdvę praleidžiama daugybė pavojų. Jie gali ne tik sutrikdyti sklandų darbą skaitmeninėje erdvėje, tačiau ir mažinti visuomenės pasitikėjimą moderniomis technologijomis. Būtent dėl bendros interneto vartotojų gerovės privalu ne tik užtikrinti saugumą, tačiau ir reguliariai jį testuoti.
Užsakymo nr.: PT_85228239