Nuo internetinių atakų kenčiančioms valstybinėms institucijoms rekomenduoja remtis debesų kompiuterijos technologijomis

Publikuota: 2016 m. balandžio 25 d. pirmadienis

Neseniai įvykę išpuoliai prieš Seimo bei Užsienio reikalų ministerijos tinklapius atskleidė, kad institucijos išlieka itin pažeidžiamos kibernetinių atakų. Anot „Microsoft Lietuva“ vadovo Ainio Kavaliausko, palyginus su 2012 metais, Lietuvos valstybinių institucijų tinklalapių saugumo situacija pagerėjo, tačiau dar nėra patenkinama ir Lietuva turėtų labiau remtis gerąja verslo ir užsienio institucijų praktika didinant saugumą – pasitelkti debesų kompiuteriją.

„Kenkėjiška veikla yra įgavus kiek kitas formas ir mastus. Jei anksčiau tai buvo pavieniai programišiai, vėliau – organizuoti nusikaltėliai, tai dabar ši veikla peraugo į koordinuotas ir tikslines atakas prieš valstybę ir jos institucijas. Tai jau tampa panašu į nepaskelbto karo veiksmus internete ir institucijos turėtų didinti savo tinklalapių ir sistemų saugumą atsižvelgdamos į šiuolaikines kibernetinių atakų tendencijas“, – pastebi A. Kavaliauskas.

Papildomos įrangos neįperkantiems – alternatyvus sprendimas

A. Kavaliausko nuomone, reikia galvoti ne tik apie apsisaugojimą nuo kibernetinių atakų, bet ir būtinumą krizės metu nepertraukiamai teikti viešąsias paslaugas internete, ko nepavyko užtikrinti išpuolių prieš Seimą ir URM atvejais. „Sprendimas atjungti interneto srautą iš užsienio šalių apriboja paslaugų teikimą už Lietuvos ribų esantiems vartotojams ir neleidžia vykdyti reikšmingos dalies funkcijų ne tik Seimui ar Užsienio reikalų ministerijai, bet ir kitoms institucijoms. Kibernetinių atakų metu reiktų naudoti daugiau serverių pajėgumų, kas leistų toliau teikti paslaugas vartotojams ir už Lietuvos ribų“, – sakė „Microsoft Lietuva“ vadovas.

Anot jo, pirkti papildomus serverių pajėgumus, kurie būtų laikomi rezerve ir panaudojami tik kibernetinės atakos metu, institucijoms būtų neefektyvu, todėl geriau rinktis kitas alternatyvas, tokias kaip debesų kompiuterija. Ši leistų padidinti pajėgumus tik kibernetinės atakos metu ir mokėti tik už realiai panaudotus pajėgumus.

„Toks sprendimas suteiktų institucijai papildomus įrankius kovai su kibernetinėmis atakomis iš užsienio, nes pirmiausia atakos būtų nukreiptos į debesų kompiuterijos duomenų centrus, o šie yra tinkamai pasirengę tokioms situacijoms. Tiesa, tam institucijoms gali prireikti pakeisti dabar naudojamų sprendimų architektūrą, tačiau pradiniame etape pakaktų į debesis perkelti dabar naudojamą sprendimą“, – aiškina A. Kavaliauskas.

Progresas yra, bet dar nepakankamas

Pasak vadovo, kibernetinio saugumo situacija Lietuvos valstybinėse institucijose gerėja, bet dar daug ką reikia nuveikti: „Atrodome tikrai geriau nei prieš 3-4 metus. Ryšių reguliavimo tarnyba ir jos CERT padalinys koordinuoja veiksmus, kartu sėkmingai veikia kiek daugiau negu prieš metus įkurtas Kibernetinio saugumo centras. Visa tai tikrai rimtai prisideda prie skaitmeninės erdvės apsaugos, bet vis dar trūksta analizės ir pasirengimo krizei – ką tiksliai reikia saugoti ir kokiomis priemonėmis. Dabar mes veikiame gynybiniu režimu, nors reikia ne tik atremti atakas, bet ir užtikrinti nenutrūkstamą paslaugų tiekimą.“

Dairytis toli gerųjų pavyzdžių nereikia. Kaimynai estai po kibernetinių atakų 2007 m. nutarė ES ir NATO šalyse esančiose Estijos ambasadose nežymiai išplėsti serverių pajėgumus ir ten saugoti pagrindinių šalies registrų rezervines kopijas: „Šiame sprendime viešosios debesų kompiuterijos paslaugos yra naudojamos šifruotiems rezervinės kopijos duomenims persiųsti, situacijai stebėti ir perjungti paslaugų teikimą iš rezervinės kopijos krizės metu. Toks sprendimas leidžia apsisaugoti ne tik nuo kibernetinės atakos, bet ir suteikia prieigą prie informacijos, jeigu Estijoje esantys duomenys ar patys duomenų centrai būtų sunaikinti. Tad dabar Lietuvos institucijų eilė apsispręsti, kas yra Lietuvos kritinė infrastruktūra, ir nuo ko ją saugome. Būtina mąstyti plačiai ir veikti kryptingai“, tikina „Microsoft Lietuva“ atstovas.

Debesų kompiuterijos apsauga naudinga ne tik valstybinėms institucijoms

Debesų suteikiamus apsaugos privalumus mato ir Lietuvos įmonės. Anot IT paslaugas teikiančios įmonės „Fortevento“ direktoriaus Aurelijaus Šaltenio, debesų kompiuterija užtikrina aukštą saugumo lygį, kurį vargu ar pasiektų darbuotojas, naudodamas tik savo įmonėje turimą IT infrastruktūrą: „Kartu su Microsoft debesijos paslaugomis kaip „Azure“ ar „Office 365“ mūsų klientai gauna ir aukščiausio lygio proaktyvią apsaugą, kuri yra paremta realiu laiku gaunama informacija apie naujausias grėsmes, virusus bei įsilaužimo metodus iš viso pasaulio. Save apsimokančių sistemų pagrindu veikiančios apsaugos priemonės sugeba užkirsti kelią įtartinoms veikloms, anomalijoms bei neatitikimams kur kas greičiau ir efektyviau nei tai padarytų įmonės darbuotojas.“

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

susiję straipsniai

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »