Kibernetinio saugumo specialistas: DI tampa puolimo įrankiu 6 patarimai kaip apsisaugoti

2024 m. gruodžio 4 d. 15:20
Sparčiai augant technologijų naudojimui kasdienybėje, daugėja ir kibernetinių grėsmių. Kauno technologijos universiteto Informatikos fakulteto (KTU IF) kibernetinio saugumo specialistas doc. Šarūnas Grigaliūnas sako, kad pasaulyje kibernetinių išpuolių skaičius per pastaruosius penkerius metus išaugo 75 proc., o DI atveria dar nematytas karybos galimybes. Pastaraisiais metais kibernetinių atakų mastas ir sudėtingumas sparčiai auga. Pasaulyje kibernetinių išpuolių skaičius per pastaruosius penkerius metus išaugo 75proc., skelbiama pranešime spaudai.
Daugiau nuotraukų (1)
Kryptis – iš Rytų
Lietuvoje situacija taip pat kelia nerimą – Nacionalinis kibernetinio saugumo centras (NKSC) per pirmuosius devynis 2024 m. mėnesius užfiksavo beveik tris kartus daugiau duomenų išviliojimo (angl. phishing) atvejų nei tuo pačiu laikotarpiu pernai. Tai rodo, kad nusikaltėliai vis aktyviau taikosi į Lietuvos gyventojus ir organizacijas, siekdami išgauti itin jautrią informaciją. „Kibernetinio saugumo grėsmės ne tik plečiasi, bet ir sudėtingėja. Lietuvoje matome reikšmingą kibernetinių atakų aktyvumą, ypač po Rusijos karo Ukrainoje pradžios. Programišiai neapsiriboja tik viešojo sektoriaus taikiniais – jie renkasi privačias įmones ir net individualius gyventojus“, – pastebi doc. Š. Grigaliūnas.
Pasak jo, Rusijos agresija Ukrainoje atvėrė dar vieną kibernetinių atakų frontą, o Lietuva, remianti Ukrainą, tapo pažangių ir tęstinių kibernetinių grėsmių grupuočių taikiniu. Šios grupės vykdo šnipinėjimo operacijas, paslaugų trikdymo atakas ir renka informaciją apie Ukrainos karo pabėgėlius, naudodamos kenkėjišką programinę įrangą, platinamą prisidengiant Lietuvos institucijų vardu. Per porą metų buvo taikomasi į daugiau nei 130 viešojo ir privataus sektoriaus interneto svetainių.
„Kibernetinių atakų tikslai yra labai įvairūs: destabilizuoti infrastruktūrą, skleisti dezinformaciją, išgauti jautrią informaciją ar net sukelti ekonominę žalą“, – teigia docentas.
Dirbtinis intelektas: grėsmė ir galimybė
Jo teigimu, dirbtinis intelektas (DI) tampa ne tik puikiu įrankiu, bet ir iššūkiu kibernetinio saugumo srityje. Gynyboje DI padeda aptikti grėsmes realiuoju laiku, automatizuoti incidentų valdymą ir analizuoti naudotojų elgseną, didelius duomenų kiekius. Tačiau nusikaltėliai savo ruožtu taip pat išnaudoja turimas DI galimybes.
„DI naudojamas kuriant kintančias kenkėjiškas programas ir vykdant socialines atakas. Pastaraisiais metais net tokios pažangios organizacijos kaip „OpenAI“ (įmonė, sukūrusi „ChatGPT“) susidūrė su kibernetinio saugumo incidentais, parodžiusiais, kad net DI sprendimai gali tapti pažeidžiami – dėl atvirojo kodo klaidos „ChatGPT“ naudotojai galėjo matyti kitų vartotojų vardus, pavardes, banko kortelių duomenis, o daugiau nei 100 tūkst. paskyrų duomenys buvo pažeisti ir parduoti tamsiojoje interneto rinkoje“, – aiškina Š. Grigaliūnas.
KTU eksperto teigimu, kibernetiniai nusikaltėliai „ChatGPT“ naudoja kenkėjiškoms programoms kurti ir kibernetinėms atakoms vykdyti. Grėsmių grupės iš Kinijos ir Irano daugeliui gerai žinomą pokalbių robotą naudojo scenarijų kūrimui ir pažeidžiamumų analizei, kurdami elgesio modelius ir manipuliuodami aukomis.
Nauji teisiniai ir praktiniai sprendimai
Atsižvelgiant į kylančias grėsmes, Lietuvoje 2024 m. spalio mėnesį įsigaliojo atnaujintas Kibernetinio saugumo įstatymas, kuris perkėlė Tinklų ir informacinių sistemų (TIS 2) direktyvos nuostatas į nacionalinę teisę. Šis įstatymas išplėtė kibernetinio saugumo reguliavimo sritį, įtraukiant naujus sektorius ir įmones – dabar taisyklių turi laikytis apie 20 000 organizacijų Lietuvoje.
Jis siekia suvienodinti kibernetinio saugumo lygį visoje Europos Sąjungoje (ES) ir sustiprinti valdysenos modelį Lietuvoje. Atnaujintame įstatyme numatoma, kad subjektai privalo pasitvirtinti saugumo politikos dokumentus, priskirti už tai atsakingus asmenis bei valdyti kilusius incidentus ir apie juos teikti ataskaitas.
Lietuva taip pat aktyviai dalyvauja tarptautiniuose projektuose, įskaitant ES struktūrizuotą bendradarbiavimą kibernetinio saugumo srityje ir bendradarbiavimą su JAV gynybos departamentu. Šios priemonės padės organizacijoms geriau pasirengti kibernetinėms grėsmėms ir užtikrinti veiklos tęstinumą incidentų atveju. Vis dėlto, siekiant efektyviai kovoti su kibernetinėmis grėsmėmis, būtina nuolatinė viešojo ir privataus sektorių bei visuomenės bendradarbiavimo ir sąmoningumo didinimo iniciatyvos.
Praktiniai patarimai: kaip apsisaugoti?
Ekspertas Š. Grigaliūnas rekomenduoja imtis šių veiksmų:
  1. Naudokite stiprius ir unikalius slaptažodžius, aktyvuokite dviejų veiksnių autentifikaciją (2FA).
  2. Reguliariai atnaujinkite programinę įrangą – tai padės pašalinti žinomus pažeidžiamumus.
  3. Būkite atsargūs su el. laiškais, venkite atidaryti įtartinus priedus ar spausti neaiškias nuorodas.
  4. Naudokite VPN viešuosiuose tinkluose ir įdiekite antivirusinę programinę įrangą.
  5. Ribokite asmeninės informacijos skelbimą socialiniuose tinkluose.
  6. Darykite atsargines svarbių dokumentų kopijas, kad išvengtumėte duomenų praradimo.
Informacija parengta įgyvendinant projektą „Misijomis grįstų mokslo ir inovacijų programų įgyvendinimas“ Nr. 02–002-P-0001, finansuojamą Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ lėšomis.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.