Nuo internetinių atakų kenčiančioms valstybinėms institucijoms rekomenduoja remtis debesų kompiuterijos technologijomis

Publikuota: 2016 m. balandžio 25 d. pirmadienis

Neseniai įvykę išpuoliai prieš Seimo bei Užsienio reikalų ministerijos tinklapius atskleidė, kad institucijos išlieka itin pažeidžiamos kibernetinių atakų. Anot „Microsoft Lietuva“ vadovo Ainio Kavaliausko, palyginus su 2012 metais, Lietuvos valstybinių institucijų tinklalapių saugumo situacija pagerėjo, tačiau dar nėra patenkinama ir Lietuva turėtų labiau remtis gerąja verslo ir užsienio institucijų praktika didinant saugumą – pasitelkti debesų kompiuteriją.

„Kenkėjiška veikla yra įgavus kiek kitas formas ir mastus. Jei anksčiau tai buvo pavieniai programišiai, vėliau – organizuoti nusikaltėliai, tai dabar ši veikla peraugo į koordinuotas ir tikslines atakas prieš valstybę ir jos institucijas. Tai jau tampa panašu į nepaskelbto karo veiksmus internete ir institucijos turėtų didinti savo tinklalapių ir sistemų saugumą atsižvelgdamos į šiuolaikines kibernetinių atakų tendencijas“, – pastebi A. Kavaliauskas.

Papildomos įrangos neįperkantiems – alternatyvus sprendimas

A. Kavaliausko nuomone, reikia galvoti ne tik apie apsisaugojimą nuo kibernetinių atakų, bet ir būtinumą krizės metu nepertraukiamai teikti viešąsias paslaugas internete, ko nepavyko užtikrinti išpuolių prieš Seimą ir URM atvejais. „Sprendimas atjungti interneto srautą iš užsienio šalių apriboja paslaugų teikimą už Lietuvos ribų esantiems vartotojams ir neleidžia vykdyti reikšmingos dalies funkcijų ne tik Seimui ar Užsienio reikalų ministerijai, bet ir kitoms institucijoms. Kibernetinių atakų metu reiktų naudoti daugiau serverių pajėgumų, kas leistų toliau teikti paslaugas vartotojams ir už Lietuvos ribų“, – sakė „Microsoft Lietuva“ vadovas.

Anot jo, pirkti papildomus serverių pajėgumus, kurie būtų laikomi rezerve ir panaudojami tik kibernetinės atakos metu, institucijoms būtų neefektyvu, todėl geriau rinktis kitas alternatyvas, tokias kaip debesų kompiuterija. Ši leistų padidinti pajėgumus tik kibernetinės atakos metu ir mokėti tik už realiai panaudotus pajėgumus.

„Toks sprendimas suteiktų institucijai papildomus įrankius kovai su kibernetinėmis atakomis iš užsienio, nes pirmiausia atakos būtų nukreiptos į debesų kompiuterijos duomenų centrus, o šie yra tinkamai pasirengę tokioms situacijoms. Tiesa, tam institucijoms gali prireikti pakeisti dabar naudojamų sprendimų architektūrą, tačiau pradiniame etape pakaktų į debesis perkelti dabar naudojamą sprendimą“, – aiškina A. Kavaliauskas.

Progresas yra, bet dar nepakankamas

Pasak vadovo, kibernetinio saugumo situacija Lietuvos valstybinėse institucijose gerėja, bet dar daug ką reikia nuveikti: „Atrodome tikrai geriau nei prieš 3-4 metus. Ryšių reguliavimo tarnyba ir jos CERT padalinys koordinuoja veiksmus, kartu sėkmingai veikia kiek daugiau negu prieš metus įkurtas Kibernetinio saugumo centras. Visa tai tikrai rimtai prisideda prie skaitmeninės erdvės apsaugos, bet vis dar trūksta analizės ir pasirengimo krizei – ką tiksliai reikia saugoti ir kokiomis priemonėmis. Dabar mes veikiame gynybiniu režimu, nors reikia ne tik atremti atakas, bet ir užtikrinti nenutrūkstamą paslaugų tiekimą.“

Dairytis toli gerųjų pavyzdžių nereikia. Kaimynai estai po kibernetinių atakų 2007 m. nutarė ES ir NATO šalyse esančiose Estijos ambasadose nežymiai išplėsti serverių pajėgumus ir ten saugoti pagrindinių šalies registrų rezervines kopijas: „Šiame sprendime viešosios debesų kompiuterijos paslaugos yra naudojamos šifruotiems rezervinės kopijos duomenims persiųsti, situacijai stebėti ir perjungti paslaugų teikimą iš rezervinės kopijos krizės metu. Toks sprendimas leidžia apsisaugoti ne tik nuo kibernetinės atakos, bet ir suteikia prieigą prie informacijos, jeigu Estijoje esantys duomenys ar patys duomenų centrai būtų sunaikinti. Tad dabar Lietuvos institucijų eilė apsispręsti, kas yra Lietuvos kritinė infrastruktūra, ir nuo ko ją saugome. Būtina mąstyti plačiai ir veikti kryptingai“, tikina „Microsoft Lietuva“ atstovas.

Debesų kompiuterijos apsauga naudinga ne tik valstybinėms institucijoms

Debesų suteikiamus apsaugos privalumus mato ir Lietuvos įmonės. Anot IT paslaugas teikiančios įmonės „Fortevento“ direktoriaus Aurelijaus Šaltenio, debesų kompiuterija užtikrina aukštą saugumo lygį, kurį vargu ar pasiektų darbuotojas, naudodamas tik savo įmonėje turimą IT infrastruktūrą: „Kartu su Microsoft debesijos paslaugomis kaip „Azure“ ar „Office 365“ mūsų klientai gauna ir aukščiausio lygio proaktyvią apsaugą, kuri yra paremta realiu laiku gaunama informacija apie naujausias grėsmes, virusus bei įsilaužimo metodus iš viso pasaulio. Save apsimokančių sistemų pagrindu veikiančios apsaugos priemonės sugeba užkirsti kelią įtartinoms veikloms, anomalijoms bei neatitikimams kur kas greičiau ir efektyviau nei tai padarytų įmonės darbuotojas.“

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

susiję straipsniai

„No More Ransom“ iniciatyva: daugiau nei 28 000 iššifruotų įrenginių

Prieš metus, 2016 m. liepos 25 d., Nyderlandų nacionalinė policija, Europolas, „McAfee“ ir „Kaspersky Lab“ pradėjo iniciatyvą „No More Ransom initiative“. skaityti »

Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. skaityti »

Dėmesio: plinta apgaulingos SMS žinutės

Lietuvos Respublikos ryšių reguliavimo tarnyba informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. skaityti »

Darbuotojų identifikacijai po oda įsiuvami lustai

Dvi įmonės jau eksperimentuoja savo darbuotojams po oda įsiūdamos mikroschemas. skaityti »

Ar pildosi 2017 m. saugumo prognozės?

Panašu, kad ekspertai nesuklydo prognozuodami išpirkos reikalaujančių kenkėjų gausą ir kitas saugumo grėsmes šiems metams. skaityti »

„Kaspersky Lab“ švenčia 20 metų jubiliejų

1989 m. jaunas programinės įrangos inžinierius nustatė, kad jo kompiuterį užpuolė nežinomas „Cascade“ virusas. Tas inžinierius – tai Eugenijus Kaspersky. skaityti »

„Mastercard“ investuoja į dirbtinio intelekto technologijas

„Mastercard“ įsigijo dirbtinio intelekto technologijas kuriančią įmonę „Brighterion“. skaityti »

Kibernetinio saugumo taryboje aptartas Nacionalinės kibernetinio saugumo strategijos rengimas

Liepos 12 d. įvyko jau penktasis nuo 2015 m. egzistuojančios Kibernetinio saugumo tarybos, vadovaujamos Tarybos pirmininko – Krašto apsaugos viceministro Edvino Kerzos – posėdis. skaityti »

Socialiniai tinklai darbe – kaip užtikrinti įmonės saugumą?

Remiantis „Cisco“ ataskaita, masinę auditoriją sutraukiantys internetiniai puslapiai, taip pat ir socialiniai tinklai, kelia ženklią grėsmę verslo duomenų saugumui. skaityti »

Interneto bankininkystės saugumo incidentai bankams kainuoja 1,8 mln. JAV dolerių

61 proc. kibernetinio saugumo incidentų, susijusių su internetine bankininkyste, puolamoms institucijoms pridaro papildomų išlaidų, įskaitant duomenų, prekių ženklo ar įmonės reputacijos praradimą, konfidencialios informacijos nutekėjimą ir t. t. skaityti »