Kibernetinių incidentų skaičius Lietuvoje kasmet vis didėja, o kibernetinio saugumo eksperto Edvino Kerzos teigimu, pastaraisiais metais padaugėjo kibernetinių atakų, kurios ne tik įsilaužia į sistemas, bet ir skleidžia tikrovės neatitinkančią informaciją. Pasak jo, kibernetiniai incidentai gali pakenkti tiek šaliai, tiek įmonei, tiek gyventojui, o apsisaugoti nuo jų padėtų kibernetinio saugumo taisyklių laikymasis.
E. Kerza sutinka, jog kibernetinis saugumas daugeliui atrodo tolima ir nepažinta tema, tačiau tikina, kad viskas prasideda nuo domėjimosi. „Juk ir nemokėdami gaminti gebame internete susirasti receptą, pagal jį nusipirkti ingredientus ir vadovaudamiesi instrukcijomis pagaminti. Tas pats ir su kibernetiniu saugumu – egzistuoja ir laidų „Youtube“, ir straipsnių internete, o Nacionalinio kibernetinio saugumo centro (NKSC) internetiniame puslapyje keliais mygtuko paspaudimais galite pasitikrinti, ar jūsų kompiuteryje neužfiksuota įtartina veikla“, – pataria jis.
Ekspertas taip pat rekomenduoja kiekvienam gyventojui perskaityti pernai išleistą pirmąjį kibernetinio saugumo vadovą. „Nors jis skirtas smulkioms ir vidutinėms įmonėms, tačiau yra parašytas kiekvienam suprantama kalba ir, mano nuomone, yra kiekvieno piliečio kibernetinė Biblija su patarimais ir konkrečiais pavyzdžiais“, – teigia E. Kerza.
Sutrikdo institucijų ir įmonių veiklą
Pasak pašnekovo, 2019 m. buvo užfiksuotas 3241 kibernetinis incidentas – tai triskart daugiau, nei ankstesniais metais. „Svarbu paminėti, kad skiriami įvykiai ir incidentai. Kibernetiniais įvykiais laikome visus įvykius nuo pačių smulkiausių, pavyzdžiui, į e. paštą išsiunčiamo laiško su virusu užkrėsta nuoroda, o kibernetiniais incidentais – tokius atvejus, kai padaromas rimtas poveikis ir žala piliečiui, įmonei ar valstybei“, – sako jis, primindamas, jog anksčiau buvo skaičiuojami visi kibernetiniai įvykiai ir jų kiekis Lietuvoje siekdavo apie 50 tūkst. per metus.
Tarp rimtų kibernetinių incidentų – praėjusių metų pabaigoje įvykusi kibernetinė ataka prieš Nacionalinį visuomenės sveikatos centrą (NVSC), dėl kurios jis kurį laiką negalėjo apdoroti naujausių koronaviruso duomenų. Atakos metu centro darbuotojams buvo išsiųsti e. laiškai su priedu, kurį atsidarius virusas užkrėtė visus tinkle esančius kompiuterius. Dėl to kurį laiką neveikė centro e. paštas, taigi informacijos gavimas bei teikimas buvo gerokai apsunkintas.
Plačiai nuskambėjo ir 2019 m. pavasarį įvykęs incidentas, kuomet į „Kauno vandenų“ svetainę įsibrovęs virusas ne tik sutrikdė jos veiklą, bet ir užšifravo dalį klientų duomenų. „Laiku nesustabdžius tokios atakos, visas Kaunas rizikavo likti be vandens. Laimei, taip nenutiko. Visgi dažniau apie įvykį pranešama tuomet, kai jau žala padaryta – pavyzdžiui, viena įmonė kreipėsi tik tada, kai dėl įsilaužimo nebegalėjo susimokėti mokesčių“, – pasakoja ekspertas.
E. Kerzos teigimu, pastaruosius porą metų ypač padaugėjo kibernetinių ir informacinių atakų, kai vienu metu yra ir nulaužiama sistema, ir skleidžiama tiesos neatitinkanti informacija – melagienos. „Jei prieš 5 metus tokia informacija keldavo šypseną, nes būdavo nekokybiška, pavyzdžiui, akivaizdžiai sumontuotos nuotraukos, tai dabartinių atakų kokybė yra aukšta ir net profesionalams būna iššūkis atskirti, ar skelbiama informacija teisinga“, – pastebi pašnekovas.
Slaptažodis – ilga ir sudėtinga kombinacija
Nepaisant minėtų atakų prieš įmones, eksperto teigimu, jų taikiniu galime tapti kiekvienas. „Gyvename amžiuje, kai apskritai visos mūsų veiklos ir mes patys esame išsikėlę į skaitmeninę erdvę, kur tiek dokumentai, tiek nuotraukos, net kažkada buvęs ranka rašytas parašas šiandien turi kitą – skaitmeninę – formą. Toks skaitmeninis identitetas yra didžiausias mūsų turtas, o kur yra turtas, ten visad atsiras norinčių į jį pasikėsinti“, – sako jis.
Todėl jis pataria būti atidiems ir laikytis gana paprastų kibernetinio saugumo taisyklių. Pirmiausia – atsakingai kurti slaptažodžius: juos galvoti ilgus (pavyzdžiui, dešimties simbolių); įtraukti didžiąsias raides, skaičius ir simbolius; vengti įprastų žodžių: daiktų pavadinimų, vardų, svarbių datų ir pan. Kiekvienai paskyrai turėtų būti kuriamas vis kitas slaptažodis.
Rekomenduojama kompiuteryje naudoti antivirusinę įrangą ir nuolat daryti dokumentų kopijas, kurias reikėtų saugoti kitoje vietoje, pavyzdžiui, išoriniame kietajame diske ar debesijos saugyklose.
Dar vienas svarbus patarimas – neatidaryti nuorodų ir priedų laiškuose iš nepatikimų e. pašto adresų. „Tikroviškai atrodantis e. laiškas, kurį atsidarius plika akimi nesimato kažko blogo, paspaudus jame esantį priedą gali virusu užkrėsti ne tik savo kompiuterį, bet ir visą tinklą – pavyzdžiui, visų bendradarbių ar šeimos narių kompiuterius“, – perspėja E. Kerza.
Išgirsti naudingų patarimų apie tai, kaip apsisaugoti kibernetinėje erdvėje, gali ir moksleiviai, dalyvaudami Saugesnio interneto savaitės renginiuose. Kasmetinės pasaulinės iniciatyvos metu projektas „Prisijungusi Lietuva“ didelį dėmesį skiria ir žalingo turinio internete temai: 4–6 klasių moksleiviai gali stebėti edukacines pamokėles apie internetinius žaidimus, internetinius draugus, saugų elgesį ir žalingą turinį internete bei dalyvauti nacionalinėje saugesnio interneto viktorinoje.
Apie įvykį pranešti NKSC
Pasak E. Kerzos, dažnai kibernetinio įvykio galime ir nepastebėti. „Pasitaiko, kad žmogui kompiuteryje be antivirusinės programos viskas puikiai veikia, o ją įdiegus iššoka raudonuojantys langai – vadinasi, kompiuteris buvo užkrėstas“, – sako jis.
Jei interneto naršyklėje iššoka įvairūs langai, tai – taip pat ženklas, jog į kompiuterį buvo įsilaužta, tačiau abiem atvejais dažniausiai pakanka paleisti antivirusinę programą, kuri tokius virusus išvalo. Bet kuriuo atveju apie kibernetinį įvykį ar incidentą visada galima pranešti NKSC užpildžius specialią formą.
Ekspertas sako, kad kaltininkus dėl tokių įvykių rasti sudėtinga, todėl užvis svarbiau savo kibernetiniu saugumu pasirūpinti patiems. „Čia nėra taip, kad grįžau namo, užrakinau duris ir galiu būti tikras, kad niekas pas mane neįeis. Internetinėje erdvėje to nepadarysime, taigi pravartu domėtis, kaip galime apsisaugoti patys“, – pataria jis.
Didinti visuomenės skaitmeninį raštingumą kibernetinio saugumo tema siekiama ir organizuojant Saugesnio interneto dieną – 150 pasaulio šalių apimančią iniciatyvą, kuri šiemet minėta vasario 9 d. Iniciatyvos tikslas – atkreipti dėmesį į aktualius skaitmeninius iššūkius, skatinti saugesnį visų žmonių, ypač vaikų ir jaunuolių, naudojimąsi internetu ir skaitmeninėmis technologijomis. Informaciją apie Saugesnio interneto savaitės veiklas Lietuvoje galima rasti www.prisijungusi.lt ir www.draugiskasinternetas.lt.