Pasaulio ekonomikos forumo 2026 m. ataskaitoje pabrėžiama, kad dirbtinio intelekto pažeidžiamumai tapo greičiausiai augančia kibernetine rizika, o 64 proc. organizacijų visame pasaulyje aktyviai ruošiasi geopolitiškai motyvuotoms atakoms. Tuo tarpu ekspertai priduria, kad šiuo laikotarpiu skaitmeninės erdvės nusikaltėliai pirmiausia išnaudoja ne technologinius silpnumus, o žmogaus psichologiją – pasitikėjimą, skubėjimą ir nuovargį.
Kauno technologijos universiteto Kibernetinio saugumo kompetencijų centro (KTU KSKC) vadovas prof. dr. Šarūnas Grigaliūnas atkreipia dėmesį, kad dėl to vis dar veikia suklastoti vadovo laiškai, netikros sąskaitos, prisijungimo puslapiai ir žinutės su QR kodais ar skambučiai, atrodantys įtikinamai.
Šarūnas Grigaliūnas Asociatyvi KTU nuotrauka.
„Antra, dažnai išnaudojamos neatsinaujinusios sistemos, blogos konfigūracijos, silpnas tapatybės valdymas ir tiekimo grandinės spragos. Naujausia „Verizon“ duomenų pažeidimų tyrimo ataskaita (DBIR) rodo, kad tiekimo grandinės incidentų dalis reikšmingai išaugo ir siekia 15 proc., o žmogiškasis faktorius ir klaidos lemia net 68 proc. visų pažeidimų“, – teigia prof. dr. Š. Grigaliūnas, kuris daugiau apie saugumą skaitmeninėje erdvėje papasakos gegužės 8 d. KTU Mokymosi visą gyvenimą (MVG) centro organizuojamuose visiems atviruose mokymuose „[NE]rizikuok“ – informacijos ir kibernetinio saugumo valdymas“.
Profesorius priduria, kad vien per metus nustatoma beveik 20 tūkst. naujų pažeidžiamumų, o pagrindiniu taikiniu išlieka periferiniai įrenginiai (angl. edge devices) ir neatsargus atvirojo kodo naudojimas.
Apgaulė vis profesionalesnė
Šiandien kibernetinis saugumas – kritiškai svarbus beveik visose srityse, kur vyksta darbas su duomenimis, informacinėmis sistemomis ir skaitmeniniais procesais. Anot KTU MVG centro vadovės doc. dr. Jurgitos Stravinskienės, ši sritis vis labiau reikalinga viešajame sektoriuje, švietime, sveikatos apsaugoje, finansuose, gamyboje ir kitur.
„Praktikoje nemaža dalis incidentų prasideda nuo kasdienių veiksmų – neatidaus laiško atidarymo, netinkamo slaptažodžių valdymo, neatsargaus darbo su dokumentais. Tai rodo, kad kibernetinis saugumas pirmiausia yra ne technologinis, o žmonių elgsenos klausimas. Šią tendenciją pastebi ir Europos Sąjungos kibernetinio saugumo agentūra, atkreipianti dėmesį ne tik į specialistų trūkumą, bet ir į organizacijose esančias kompetencijų spragas“, – akcentuoja doc. dr. J. Stravinskienė.
Naujausia Nacionalinio kibernetinio saugumo centro (NKSC) būklės ataskaita rodo, kad Lietuvoje dėl kibernetinių incidentų paveiktų duomenų subjektų skaičius padidėjo beveik 3 kartus. Piktavalių taikomi socialinės inžinerijos metodai darosi vis profesionalesni. Globalūs duomenys patvirtina, kad nuo klasikinės duomenų vagystės (angl. phishing) greitai pereinama prie personalizuotų laiškų, QR kodų apgavysčių ir išpirkos reikalaujančių programų, kurios, ekspertų vertinimu, dabar yra susijusios su beveik trečdaliu (32 proc.) visų kibernetinių atakų.
Prof. dr. Š. Grigaliūnas išskiria dar dvi sritis, kuriose darbuojasi skaitmeniniai nusikaltėliai – daugėja atakų, kuriomis siekiama sutrikdyti paslaugų prieinamumą ir vis dar niekur nedingsta duomenų vagystės – įsilaužėliams ne tik svarbu užšifruoti duomenis, bet ir juos nutekinti ar panaudoti spaudimui.
„Norint išvengti šių nusikaltimų – pirmiausia reikėtų saugoti savo tapatybę. Taip pat naudoti unikalius slaptažodžius, įjungti dviejų dalių autentifikavimą visur, kur tik įmanoma. Antra – neskubėkite pasitikėti: kiekvieną prašymą pervesti pinigus, atsiųsti duomenis ar prisijungti prie sistemos verta patikrinti kitu kanalu ir visada turėkite atsarginį planą. Atnaujinimai, kopijos ir iš anksto apgalvotas reagavimas į incidentą nulems, ar organizacija atsigaus po savaitės, ar po kelių valandų“, – pasakoja profesorius.
Atnaujinti žinias – būtina
Kibernetinio saugumo tema vis aiškiau parodo, kodėl nuolatinis žinių atnaujinimas tampa ne pasirinkimu, o būtinybe. Pasak doc. dr. J. Stravinskienės, grėsmės keičiasi nuolat: atsiranda naujų atakų scenarijų, sukčiavimo formų, technologinių sprendimų, dirbtinio intelekto taikymo būdų.
„Tai reiškia, kad vienkartinių žinių nebepakanka. Žmogus, kuris prieš keletą metų jautėsi pakankamai gerai išmanantis saugumą, dabar gali susidurti su visai kitokio pobūdžio grėsmėmis. Mokymosi visą gyvenimą principas čia veikia labai praktiškai: jis leidžia nuolat atnaujinti žinias, peržiūrėti įpročius, geriau suprasti rizikas ir išlaikyti budrumą“, – pabrėžia doc. dr. J. Stravinskienė.
Gegužės 8 d. vyksiantys kibernetinio saugumo mokymai, po kurių bus išduoti 16 ak. val. pažymėjimai, išsiskiria tuo, kad orientuojasi ne į pavienes technines priemones, o į visą organizacijos informacijos ir kibernetinio saugumo valdymo logiką. Prof. dr. Š. Grigaliūnas teigia, kad kursai skirti viešojo ir privataus sektorių vadovams bei specialistams, atsakingiems už saugumo valdymą organizacijoje.
„Šiuose mokymuose daug dėmesio skiriama realioms informacijos saugos vadovo funkcijoms, rizikų vertinimui, saugumo politikų rengimui, incidentų prevencijai, reagavimui ir veiklos tęstinumui. Be to, mokymuose naudojamas virtualus saugos vadovo asistentas, padedantis spręsti praktines užduotis realistiškose situacijose“, – sako KTU KSKC vadovas.
Pabaigus KTU MVG organizuojamus kursus „[NE]rizikuok“ – informacijos ir kibernetinio saugumo valdymas“, dalyviams bus išduodami 16 akademinių valandų pažymėjai. Mokymus veda savo srities specialistai, turintys praktinės ir metodinės patirties.
