Pagrindinė kibernetinių atakų priežastis – žmogiškoji klaida
2021-05-13
Drabužius, maisto prekes, buities daiktus vis dažniau perkame internetu. Elektroniniu būdu taip pat mokame mokesčius, naudojamės įvairių įstaigų paslaugomis. Atsižvelgiant į tai, kiek asmeninės informacijos patenka į elektroninę erdvę, vis dažniau susiduriame su įvairiais kibernetiniais pavojais. Kibernetinės atakos tampa viena iš opiausių grėsmių nūdienos visuomenėje, mat vieno klavišo paspaudimu galima netikėtai tapti sukčių auka. Nacionalinėje kibernetinio saugumo būklės ataskaitoje skelbiama, jog per karantininius 2020 metus, kibernetinių atakų skaičius Lietuvoje išaugo ketvirtadaliu. Pasaulinės švietimo lyderės kibernetinio saugumo srityje „Cybint Solutions” kibernetinio saugumo ekspertas, save pristatantis etiškuoju hakeriu, Aviel Tzarfaty, sako, kad šiandien pagrindinė kibernetinių atakų priežastis – žmogiškoji klaida: „Siekiant užkirsti kelią bet kokiam informacijos nutekinimui, tiek didelėms organizacijoms, tiek įmonėms bei privatiems asmenims, būtina pasirūpinti veiksminga apsauga. Vidutiniškai 95% kibernetinių atakų ir duomenų nutekinimų įvyksta dėl žmogiškiosios klaidos. Jei ne žmogaus padaryta klaida, devyniolika iš dvidešimties kibernetinių atakų atvejų nė neįvyktų”. „Cybint Solutions” skaičiuoja, kad šiuo metu pasaulyje reikalingi daugiau nei 4 milijonai kvalifikuotų kibernetinio saugumo specialistų. Lietuva – ne išimtis. „Shift4 Payments” vadovas Lietuvoje bei Amerikos prekybos rūmų Lietuvoje valdybos pirmininkas Tadas Vizgirda sako, kad dabartinis kibernetinio saugumo talentų trūkumas Lietuvoje ne tik kelia grėsmę mūsų nacionaliniam saugumui, bet ir gali neigiamai paveikti mūsų verslo vykdymą bei asmeninį gyvenimą: „Kibernetinės atakos veikia ne tik bankus ar kitas dideles korporacijas, tačiau jos vis dažniau yra nukreiptos į asmenis bei valstybines institucijas. Mes, lietuviai, šiuo metu turime skirti kuo daugiau dėmesio ir išteklių tam, kad sumažintume kibernetinių atakų, nukreiptų į mūsų vyriausybę, mūsų ekonomiką ir gyventojus, riziką”. Nacionalinis kibernetinio saugumo centras Lietuvoje kasmet registruoja daugiau nei 300 tūkstančių kibernetinių įvykių ir daugiau nei 4 tūkstančius kibernetinių incidentų. 2021-ųjų pradžioje daug atgarsio visuomenėje sukėlęs kibernetinis incidentas dėl „CityBee” klientų duomenų nutekinimo, taip pat buvo tiriamas Nacionaliniame kibernetinio saugumo centre. „Programišius nuosekliai ištyrinėjęs „CityBee” bendrovės internetinį puslapį, pamatė puikią galimybę panaudoti savo gabumus ir įsilaužti į duomenų bazę. Kadangi saugykla nebuvo pakankamai apsaugota, naudotojų duomenys buvo lengvai prieinami bei paviešinti”, – sako „Cybint Solutions” kibernetinio saugumo ekspertas, bei daugelio metų patirtį šioje industrijoje turintis Aviel Tzarfaty. Specialistas „CityBee” klientų duomenų nutekinimo atvejį vertina tik kaip žmogiškąją klaidą, o kad tokių atvejų būtų išvengta anot jo, privalu investuoti į savo darbuotojų kvalifikacijos kėlimą. Jam antrina ir Singapūre gimęs bei augęs, daugiau nei tris dešimtmečius savo gyvenimą, ir karjerą kūręs Jungtinėse Amerikos Valstijose dr. Jeff Teo, kuris daugiau nei 15 metų specializuojasi kibernetinio saugumo srityje: „Siekdami užbėgti tokiems įvykiams už akių, neturėtume pasikliauti vien tik įvairių svetainių įdiegtomis saugumo sistemomis, tačiau ir patys turėtume rūpintis savo duomenų apsauga internete”. Su Fulbright mokslininkų programa dėstyti į LCC atvykęs kibernetinio saugumo mokslų daktaras, nuo šiol kvalifikuotus kibernetinio saugumo specialistus rengia ir pajūryje esančiame LCC tarptautiniame universitete. Dr. Jeff Teo sako, kad duomenų apsauga visą parą veikiančiame interneto pasaulyje šiandien yra svarbiausia: „Turime suvokti, kad internetas atveria ne tik galimybes, kartu jis turi ir daugybę grėsmių. Kiekvieną kartą, kai lankomės socialiniuose tinkluose, įvairiose internetinėse parduotuvėse ar banke internete, paliekame skaitmeninius pėdsakus, o kitapus ekrano, nuolat veikia įsilaužėliai, kurie naudojasi mūsų buvimu elektroninėje erdvėje”, – sako kibernetinio saugumo mokslų daktaras J. Teo. Reaguodamas į per menką specialistų kiekį ir visuomenės edukaciją kibernetinio saugumo srityje, LCC tarptautinis universitetas praėjusių metų pabaigoje paskelbė apie partnerystę su „Cybint Solutions” – pasauline švietimo lydere kibernetinio saugumo srityje bei ėmė rengti kvalifikuotus kibernetinio saugumo specialistus, o šiemet žengė dar vieną žingsnį į priekį ir paskelbė apie Kibernetinių technologijų centro įkūrimą. LCC tarptautinio universiteto Kibernetinių technologijų centras rūpinasi ne tik kibernetinio saugumo mokymų organizavimu, bet ir organizuoja nemokamus edukacinius renginius bei mėnesinius seminarus kibernetinio saugumo temomis visuomenei. Šiuo metu universitete yra siūloma intensyvi 12 savaičių arba ištęstinė 24 savaičių mokymo programa, apimanti tiek teorinių, tiek praktinių žinių ir įgūdžių kibernetinio saugumo srityje ugdymą. Ši kibernetinio saugumo mokymų programa yra skirta tiek norintiems persikvalifikuoti, tiek tiems, kurie siekia kelti kvalifikaciją kibernetinio saugumo srityje. Kibernetinių technologijų centras taip pat organizuoja ir vienos dienos asmeninio tobulėjimo kibernetinio saugumo srityje mokymus, skirtus tiek individualiems asmenims, tiek įmonėms. Jų metu dalyviai supažindinami su pagrindinėmis kibernetinėmis grėsmėmis ir priemonėmis, kurios padeda su jomis kovoti. LCC Kibernetinio saugumo technologijų centrui vadovauja ir kibernetinio saugumo mokymus veda kibernetinio saugumo mokslų daktaras Jeff Teo, kuris šioje srityje specializuojasi jau 15 metų. Kibernetinio saugumo mokslų daktaras prieš atvykdamas į Lietuvą vadovavo Bluefield koledžo kibernetinio saugumo katedrai. Nuo 2004 rugpjūčio iki 2017 pavasario profesorius dėstė kibernetinį saugumą Mentreat‘o koledže. Kaip vienas pažangiausių darbuotojų, jis sukūrė ir pradėjo kibernetinio saugumo bakalauro studijų programą – tai pirmoji tokia programa tarp privačių koledžų ir universitetų Šiaurės Karolinos valstijoje. Pasikliaudami dr. J. Teo vadovavimu ir vizija, ši įstaiga tapo pirmuoju Krikščioniškų kolegijų ir universitetų tarybos (CCCU) universitetu, gavusiu Nacionalinio saugumo agentūros (angl. National Security Agency) Vidaus saugumo departamento (angl. Department of Homeland Security) Nacionalinio kibernetinės apsaugos aukščiausio lygio akademinio centro (angl. National Center of Academic Excelence in Cyber Defense) vardą. Gyvename skaitmeniniame amžiuje ir norime to, ar nenorime, internetas jau yra mūsų kasdienybės dalis. Tačiau be to, kad internetas atvėrė galimybes, kartu jis atnešė ir naujas grėsmes. Grėsmes dėl kurių galime prarasti asmeninius duomenis, jautrią informaciją ar pinigus, tad džiaugtis interneto teikiamomis galimybėmis vertėtų nuolat mąstant ir domintis naujovėmis, kurios padeda užtikrinti, kad internete būtume saugūs. Straipsnis publikuotas portaluose 15min.lt, delfi.lt, vz.lt
