Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys
„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė.
Pagrindinė bėda, su kuria susiduriame – tai reikiamų kompetencijų ir specialistų trūkumas. Šiandien organizacijos jau nebegali kliautis vien technologijomis: ugniasienėmis, antivirusinėmis programomis ir kt. „Taip yra todėl, kad hakeriai keičia taktiką: užuot sunkiai brovęsi per kompiuterių ir tinklų apsaugos priemones, jie į sistemų vidų prasiskverbia puldami silpniausią grandį – kompiuterių vartotojus, kuriems trūksta kibernetinio saugumo kompetencijų. Tuomet tradicinių saugos priemonių nebeužtenka ir į mūšį stoja svarbiausia šių dienų gynybos grandis – saugumo specialistai, kurių kvalifikacija ir gebėjimai suvaldyti kibernetines atakas tiesiogiai lemia žalos mastą“, – sako M. Žemgulytė.
Kibernetinio saugumo situacija Lietuvoje – yra kur pasitempti
Žemgulytės teigimu, šiuo metu kibernetinio saugumo situaciją Lietuvoje galima vertinti vidutiniškai gerai – Lietuva yra viena iš 20-ies šalių, kurių kibernetinio saugumo indeksas aukščiausias. „Tačiau kova už saugią kibernetinę erdvę čia nesibaigia: netrukus įgyvendinsime GDPR reglamentą, kuris teisiškai įpareigoja ES šalis, taip pat ir Lietuvą, tinkamai saugoti asmens duomenis ir už kurio netinkamą taikymą numatytos didelės baudos“, – pabrėžia projekto vadovė.
Kibernetinio saugumo specialistų poreikis lenkia pasiūlą
Nors remiantis kibernetinio saugumo indeksu esame tarp 20-ies šalių turinčių saugiausią kibernetinę erdvę, paradoksalu, kad saugumo specialistų Lietuvoje trūksta. Skaičiavimai rodo, kad iki 2020-ųjų metų vien Lietuvoje reikės 11 tūkstančių kibernetinio saugumo specialistų ir panašu, kad tendencija tiek Lietuvoje, tiek pasaulyje dar kurį laiką nesikeis: specialistų paklausa bus kur kas didesnė, nei pasiūla.
„Gerų saugumo specialistų trūkumą lemia tai, kad šiuo metu rinkoje yra vos kelios mokymų programos, kurios leidžia ne tik susipažinti su kibernetinio saugumo specifika, bet ir taikyti aktualiausias ir naujausias puolimo ir gynybos strategijas bei suteikia galimybę praktiškai naudoti kibernetinių atakų pažabojimui ir prevencijai reikalingus įrankius. Viena tokių programų – Kazimiero Simonavičiaus universiteto ir „Cyber Security Academy“ rengiami Baziniai kibernetinio saugumo mokymai, vyksiantys jau šį rugsėjį“, – pasakoja M. Žemgulytė.
Kaip pagerinti kibernetinio saugumo situaciją Lietuvoje
Kad būtų užtikrintas kibernetinis saugumas, visų pirma organizacijos privalo turėti naujausias ir veiksmingiausias kompiuterių ir tinklų apsaugos priemones. M. Žemgulytė tikina, kad norint užtikrintai sumažinti kibernetinių atakų riziką ir greit jas pažaboti, būtina, kad IT specialistai mąstytų kaip hakeriai, t. y. jie turi turėti tokias pačias kompetencijas tam, kad galėtų greitai ir efektyviai atremti puolimus bei nuspėti galimas atakas. „Natūralu, kad norint įgauti tokias žinias knygų ar akademinių paskaitų neužteks – to išmokyti gali tik patys hakeriai“, sako kibernetinio saugumo mokymų projekto vadovė.
Nuo 2013-ųjų metų rengiamuose dedikuotuose „Cyber Security Academy“ kibernetinio saugumo mokymuose geriausi Lietuvos etiškieji hakeriai dalinasi savo žiniomis su IT saugumo specialistais ir kartu su mokymų dalyviais įsilaužia į sumodeliuotus laboratorinius tinklus. Šie mokymai padeda IT specialistams išmokti nustatyti silpnąsias tinklų ir sistemų vietas bei operatyviai ir teisingai taikyti kibernetinio saugumo užtikrinimui reikalingas priemones. M. Žemgulytės nuomone, tokie mokymai yra būtini siekiant efektyviai užkirsti kelią kibernetinėms atakoms ir tobulinant IT specialistų saugumo kompetencijas.
Kibernetinio saugumo mokymai – ne tik IT specialistams
Žemgulytė teigia, kad kibernetinio saugumo sąmoningumo didinimo mokymai turi būti privalomi visų organizacijų darbuotojams, kadangi šiandien jie yra pagrindinis nusikaltėlių taikinys. Jų metu detaliai išaiškinamos pagrindinės daromos saugumo klaidos, pristatomi saugaus elgesio modeliai ir atliekami realūs bandymai siekiant nustatyti konkrečios organizacijos žinių apie kibernetinį saugumą trūkumo mastą.
Kalbant apie IT specialistams skirtus kibernetinio saugumo mokymus, ypatingai svarbu, kad mokymai būtų praktiniai ir IT specialistai ne tik teoriškai žinotų, ką turi padaryti grįžę į darbą, bet ir praktiškai jau būtų išbandę reikiamas strategijas saugioje aplinkoje. „Cyber Security Academy“ kartu su Kazimiero Simonavičiaus universitetu rengia tokio tipo Bazinius kibernetinio saugumo mokymus, skirtus IT pagrindus turintiems specialistams. Šių mokymų tikslas – išanalizuoti šiuo metu aktualią saugumo problematiką ir pasirengti praktiškai atremti kibernetines atakas laboratorijoje.