Remiantis „Microsoft Digital Defense Report 2022“ ataskaita, naujausios tiekimo grandinės ir trečiųjų šalių tiekėjų atakos rodo svarbų lūžio tašką. Šių atakų sukeliami trikdžiai klientams, partneriams, vyriausybėms ir „Microsoft“ toliau didėja. Vadinasi, ypač svarbu sutelkti dėmesį į kibernetinį atsparumą ir stiprinti visų saugumu besirūpinančių šalių bendradarbiavimą. 2022 m. buvo neramūs visam pasauliui, o kibernetinių nusikaltėlių veiklos mastas ir intensyvumas išaugo nepaprastai. Tai patvirtina ir mūsų turimi duomenys. Naudodama sudėtingą duomenų analizę ir dirbtinio intelekto algoritmus, bendrovė „Microsoft“ kasdien apdoroja 43 trilijonus sugeneruotų signalų, kad suprastų skaitmenines grėsmes ir užfiksuotų nusikalstamą kibernetinę veiklą bei apsisaugotų nuo jų. Kaip skelbiama naujausioje „Microsoft Digital Defense Report 2022“ ataskaitoje, vien per praėjusius metus aptiktų slaptažodžių atakų skaičius per sekundę išaugo 74 proc.
Šių metų pradžioje kibernetinio saugumo pasaulis įžengė į naują – hibridinio karo – amžių. Tą dieną, likus kelioms valandoms iki paleidžiant raketas ir tankams pervažiuojant per sienas, Rusijos veikėjai surengė masinę destruktyvią kibernetinę ataką prieš Ukrainos ir NATO narių (įsk. Baltijos šalis) vyriausybes, taip pat – ypatingos svarbos infrastruktūros, technologijų ir finansų sektoriaus objektus.
Per praėjusius metus kibernetinių atakų, nukreiptų prieš ypatingos svarbos infrastruktūrą, skaičius išaugo nuo 20 proc. iki 40 proc., skaičiuojant nuo visų „Microsoft“ aptiktų atakų, įvykdytų prieš įvairias šalis. Rusija taip pat paspartino bandymus įsilaužti į IT įmones, siekdama sutrikdyti tų įmonių vyriausybinių organizacijų veiklą arba gauti iš jų žvalgybinės informacijos. 90 proc. per praėjusius metus aptiktų Rusijos atakų buvo nukreiptos prieš NATO valstybes nares, o 48 proc. šių atakų – prieš NATO šalyse įsikūrusias IT įmones.
Pagrindinį susirūpinimą kelia vyriausybės kompiuteriai, veikiantys „patalpose“ (angl. on premises)
Remiantis „Microsoft Digital Defense Report 2022“ ataskaita, naujausios tiekimo grandinės ir trečiųjų šalių tiekėjų atakos rodo svarbų lūžio tašką. Šių atakų sukeliami trikdžiai klientams, partneriams, vyriausybėms ir „Microsoft“ toliau didėja. Vadinasi, ypač svarbu sutelkti dėmesį į kibernetinį atsparumą ir stiprinti visų saugumu besirūpinančių šalių bendradarbiavimą.
Tomislavas Vračičius, Vidurio ir Rytų Europos daugiašalio padalinio „Microsoft“ technologijų vadovas
„Labiausiai esame susirūpinę dėl to, kad priešininkai taikosi ir į vietinius, fiziškai kiekvienoje šalyje esančius tinklus ir sistemas. Tai – rimta grėsmė, nes daugelis vyriausybių savo IT sistemoms vis dar naudoja lokalius duomenų centrus. Dėl to šalis tampa pagrindiniu kritiniu tašku, kuriame gali įvykti gedimų, o ištikus rimtai krizei nesuveiktų nė vienas veiklos tęstinumo scenarijus, – aiškina Tomislavas Vračičius, Vidurio ir Rytų Europos daugiašalio padalinio „Microsoft“ technologijų vadovas. – Norime atkreipti dėmesį, kaip organizacijoms svarbu gebėti valdyti įvairius pažeidžiamumus, kylančius dėl senųjų IT sistemų, modernizuojant ir perkeliant infrastruktūrą į debesiją, kur saugumas yra patikimesnis.“
T. Vračičius pastebi, kad „Microsoft“ įsipareigojimai klientams, įskaitant valstybines ir vyriausybines institucijas, grindžiami aiškiu kiekvienos šalies politikos supratimu, jos veiklos praktikų ir technologijų išmanymu – tai padeda užtikrinti duomenų saugumą, atitiktį ir privatumą „Microsoft“ debesijos paslaugose. IT korporacijos kompetencijos taip pat apima duomenų kontrolės suteikimą organizacijoms ir skaidrias taisykles, kur duomenys laikomi ir kaip jie naudojami, kaip jie apsaugomi ramybės būsenoje arba juos perduodant.
„Microsoft“ bendradarbiauja su daugelio pasaulio šalių vyriausybėmis. 2021 m. visame pasaulyje ši technologijų bendrovė suteikė techninių paslaugų už 150 mln. dolerių, kad padėtų federalinėms, valstijų ir vietos valdžios institucijoms atnaujinti apsaugą iki „nulinio pasitikėjimo“ (angl. Zero Trust) lygio, o 2022 m. korporacija įsipareigojo, kad nuo vasario mėn. prasidėjusio karo Ukrainoje bendra „Microsoft“ parama šiai šaliai viršys 400 mln. JAV dolerių.
Kibernetinis saugumas tapo valdybos posėdžiuose svarstomu klausimu
Siekdamos sumažinti šiandieninių grėsmių skaičių, kurių kasdien vis daugėja, tiek privačios, tiek viešosios organizacijos daugiausia dėmesio skiria atsparumo didinimui. IDC duomenimis, kibernetinis saugumas tapo ne tik IT departamentuose svarstoma problema, bet persikėlė į valdybos posėdžių darbotvarkę. Šiandieniniame pasaulyje kibernetiniai nusikaltėliai nebe įsilaužia, o prisijungia. Tai lyg katės ir pelės žaidimas, kai kiekviena organizacija yra saugi tiek, kiek saugi jos silpniausia vieta – dažnai tai yra darbuotojai, o beveik 70 proc. duomenų pažeidimų įvyksta dėl internetinio sukčiavimo ir duomenų viliojimo. Kibernetiniai nusikaltėliai vis dažniau naudoja automatines išpirkos reikalaujančias programas, kad beatodairiškai atakuotų įvairaus dydžio organizacijas. Šios atakos tampa vis sėkmingesnės, o nusikaltėlių pelnas auga.
Darbų sąrašas 2023 m.: atnaujintos strategijos ir dėmesys trimis ramsčiais grindžiamam saugumui
Organizacijų supratimas apie savo saugumą ir jo užtikrinimą pasikeitė iš esmės – jos nebegali veikti pavieniui. Norėdamos aplenkti kibernetinius nusikaltėlius, įmonės ir institucijos turi turėti patikimus patarėjus ir išsamią bei pagal poreikį keičiamą saugumo strategiją.
Jei bet kurios organizacijos saugumas nėra visapusiškas, ši organizacija neužtikrina jokio saugumo. „Microsoft“ požiūris apima visus šiuolaikinio kibernetinio saugumo aspektus – technologijas, grėsmių aptikimo priemones ir žmogiškąsias kompetencijas. Be to, visi produktai ir paslaugos nuo pat pradžių kuriami vadovaujantis principu „pirmiausia saugumas“ – tik toks požiūris padeda užtikrinti stiprią gynybą.
Nuo 98 proc. kibernetinių atakų padeda apsisaugoti pagrindinių saugumo higienos taisyklių laikymasis. Investicijos į saugumą turėtų būti subalansuotos per visą tikėtino incidento gyvavimo ciklą – prieš incidentą, jo metu ir po jo, kad būtų galima greitai nustatyti užpuolikus, įvertinti galimą žalą ir sutrumpinti atkūrimo laiką.
Šiuolaikinė „Microsoft“ kibernetinio saugumo koncepcija grindžiama trimis principais. Saugumas projektuojant, nulinis pasitikėjimas ir grėsmių aptikimas. Atskiri saugumo produktai (pvz., antivirusinė programa, ugniasienė ir kt.) yra gyvybiškai svarbūs, tačiau jų nebepakanka. Įmonės turi užtikrinti, kad bet kokia programinė įranga ar paslauga nuo pat pradžių būtų sukurta laikantis saugumo reikalavimų – su integruotais saugumo elementais, kurie valdomi ir nuolat atnaujinami naudojant debesiją. Nulinio pasitikėjimo metodas – tai priemonių rinkinys, padedantis organizacijų žmonėms apsaugoti ir patvirtinti savo skaitmeninę tapatybę. Labai svarbūs yra stiprūs autentifikavimo procesai, pavyzdžiui, autentifikavimas nenaudojant slaptažodžių arba daugiapakopis autentifikavimas (angl. Multi Factor Authentication, MFA). Grėsmių žvalgyba grindžiama dirbtiniu intelektu ir automatizuota analize – „Microsoft“ analizuoja saugumo duomenis, kuriais dalijasi įvairios įmonės, organizacijos ir platus privačių vartotojų ratas.
„Mes tikrai pastebime augantį poreikį stipresniam kibernetiniam saugumui Lietuvos organizacijose, – sako „Microsoft“ atstovas. – Prasidėjus Covid-19 pandemijai, ne vienos šalies parlamentas, taip pat ir Lietuvos, turėjo pereiti prie nuotolinio darbo stiliaus, išlaikant aukščiausią saugumo, stipriausią autentifikavimo ir apsaugos lygį.“
T. Vračičius atkreipia dėmesį, kad šią žiemą Europos gyventojai, kenčiantys nuo pabrangusios energijos ir išaugusios infliacijos, tikėtina, taps Rusijos kibernetinės įtakos taikiniais, siekiant pakurstyti ir galimai mobilizuoti žmonių nepasitenkinimą, o „Microsoft“ Skaitmeninių grėsmių analizės centras atidžiai stebės tokius ketinimus.
2022 m. kibernetinių nusikaltimų veiklos mastas ir intensyvumas didėjo, todėl naujais metais verta apsispręsti, kokių prevencinių kibernetinės apsaugos priemonių turime imtis, kad mūsų gyvenimas ir darbas skaitmeninėje erdvėje būtų saugesnis.
