Kibernetinio saugumo ekspertų teigimu, šiuo metu Lietuvoje yra apie 2000 organizacijų, kurios yra įpareigotos analizuoti ir vertinti kibernetines grėsmes. Tai aktualu visoms įmonėms, kurių veikla susijusi su įvairiausiais duomenimis – asmeniniais, mokėjimų, konfidencialiais ir kt. Deja, ne visos įmonės linkusios investuoti į kibernetinių grėsmių stebėseną, rašoma „NRD Cyber Security“ pranešime žiniasklaidai.
Pranešimo autorių nuotr.
Kibernetinių grėsmių analize ir stebėjimu (CTI – cyber threat intelligence) apibūdinama informacija ir įžvalgos, kurios renkamos, analizuojamos ir dalijamos siekiant suprasti dabartines ir būsimas kibernetines grėsmes bei kaip nuo jų apsiginti.
Pasak Modesto Sadausko, „NRD Cyber Security“ kibernetinio saugumo konsultacijų vadovo, CTI yra būtini ypatingos svarbos infrastruktūros (vanduo, elektra, telekomunikacijos, bankai, didžiosios sveikatos priežiūros įstaigos) organizacijoms. „Kibernetinio saugumo įstatymas šalies saugumui ir ekonomikai svarbias įmones įpareigoja vertinti ir analizuoti grėsmes, kitaip tariant vykdyti kibernetinių grėsmių žvalgybą. Taip pat specialūs reikalavimai taikomi aviacijos sektoriaus įmonėms, o finansų sektorius turi vadovautis dar ir griežtu Lietuvos banko reguliaciniu mechanizmu – DORA reglamentu“, – pasakoja M. Sadauskas.
Nuo vertinimo ataskaitų iki SOC paslaugų
Įmonių galimybės atlikti kibernetinių grėsmių analizę gali skirtis priklausomai nuo įmonės dydžio, jos poreikių ir resursų. Pasak M. Sadausko, mažoms, 5-10 darbuotojų turinčioms įmonėms, patariama naudotis paruoštomis ENISA (The European Union Agency for Cybersecurity) ar Nacionalinio kibernetinio saugumo centro grėsmių vertinimo ataskaitomis, stebėti viešai skelbiamą informaciją apie kibernetinius sukčiavimo metodus ir konkrečiam sektoriui būdingas kibernetines atakas.
„Mažos organizacijos gali susikonfigūruoti savo IT sistemas taip, kad gautų perspėjimus apie neįprastai didelį duomenų persiuntimą iš el. pašto, verslo aplikacijų. Žinoma, kur kas stipresnė apsauga, jeigu įmonės naudojasi vidinėmis ar išorinėmis SOC (Saugumo operacijų centro) paslaugomis vertinti grėsmes ir reaguoti į kibernetines atakas proaktyviai, stebint tiek kompiuterių veiklą, tiek tinklo duomenų srautą. Tuo įprastai gali naudotis didesnės organizacijos, galinčios identifikuoti rizikas bei iš anksto planuoti, kaip jas sumažinti“, – teigia M. Sadauskas.
Stebėsena, žvalgyba ir svarbūs šaltiniai
Pasak Šarūno Grigaliūno, informacijos saugumo eksperto, KTU Kibernetinio saugumo kompetencijų centro vadovo, kibernetinė ataka – informacinių sistemų konfidencialumo, vientisumo ir prieinamumo pažeidimas arba sutrikdymas, siekiant užvaldyti informaciją arba duomenis, sugadinti sistemas, perimti jų kontrolę arba neigiamai paveikti organizacijos veiklą.
Įvairios piktavalių grupuotės neretai apie savo atakas prieš tam tikro sektoriaus ir šalies organizacijas paskelbia prieš joms įvykstant. Pasak Š. Grigaliūno, geriausia gynybinė priemonė yra grėsmių žvalgyba – tik dažnai jos vertę sudėtinga įvertinti finansiškai, nes, jeigu ji atliekama gerai, sudėtinga apskaičiuoti kiek ir kokių atakų pavyko užkardyti ir apie tai viešai neskelbiama.
„Stebėseną atskirčiau nuo žvalgybos. Stebėsena – kai mes stebime čia ir dabar, matome, kad vyksta ataka ir į ją reaguojame, o žvalgyba užkerta kelią incidentui dar prieš ataką. Kaip pavyzdį paminėčiau apie atsijungimą nuo BRELL žiedo. Beveik metai prieš tai šalies energetikos sektoriuje pradėjo veikti CTI ir stebimi potencialių grėsmių šaltiniai. Visos žvalgybos pajėgos buvo nukreiptos į energetikos sektorių. Informacijos apie nutikusius incidentus viešojoje erdvėje nebuvo girdėti, todėl tikėtina, kad grėsmių poveikis buvo suvaldytas“, – teigia Š. Grigaliūnas.
Informacijos saugumo ekspertas rekomenduoja organizacijoms stebėti tokius šaltinius, kaip soc. tinklus „Telegram“, bei „X“, kur skelbiama įvairi informacija apie kibernetines atakas ir veiklas, taip pat TOR (DarkWeb tinklą) – Breach, Dread, Pitch portalus.
Kaip saugomas akademinis pasaulis?
Š. Grigaliūnas atkreipia dėmesį, kad ypatingą dėmesį kibernetiniam saugumui skiria akademinis pasaulis, kuris sujungtas per Lietuvos mokslo ir studijų kompiuterių tinklą (LITNET).
„Kai yra vienas kanalas LITNET, tuomet galima lengviau stebėti ir proaktyviai užkardyti grėsmes. Kiekviena mokslo institucija turi savo saugos tarnybą CERT, kuri akumuliuoja grėsmes iš Nacionalinio kibernetinio saugumo centro, kitų CERT, gali pagal IP adresą nustatyti regioną, kur kažkas įvyko, informuoti kitas institucijas. Be to, LITNET yra dar didesnio tarptautinio akademinio tinklo – pasaulinės mokslo ir studijų tinklų infrastruktūros GÉANT dalis. Tad galima suvaldyti srautus ir tikslingai nukreiptas, pavyzdžiui, DDoS atakas“, – pasakoja Š. Grigaliūnas.
Pastaruoju metu akademinėje visuomenėje labiausiai suaktyvėjusios sofistikuotos socialinės inžinerijos kibernetinės atakos. Mokslininkai gauna užklausas publikuoti straipsnius apie atliktus tyrimus moksliniuose žurnaluose, tačiau vėliau paaiškėja, kad prieiga prie straipsnių publikavimo sistemos (angl. landing page) tebuvo apgavikų sukurta siekiant pasipelnyti.
„Reikia įdėti daug kruopštaus darbo siekiant pateikti mokslinę publikaciją ir sukčiai pasinaudoja mokslininkų emocijomis, kurie pasitiki gauta informacija, suveda prieigą, slaptažodžius, pateikia publikacijas, už kurias vėliau apmoka institucijų finansų skyriai. Šios apgavystės prasidėjo Covid‘o metu ir išliko iki šiol“, – pasakoja informacijos saugumo ekspertas.
Paieška archyve
