spalio 21, 2022

Įžvalgos dėl kibernetinio saugumo – Vyriausybei ir kitoms valstybinėms institucijoms.

„Skaylink“ pardavimų vadovas Vytenis Sakalas ir paslaugų pardavimų grupės vadovas Dominykas Palšis surengė seminarą „Kaip efektyviai valdyti kibernetinio saugumo lygį?“, kuriame dalyvavo atstovai iš pagrindinių šalies institucijų: Lietuvos Respublikos Vyriausybės kanceliarijos, Valstybinės duomenų apsaugos inspekcijos, Sveikatos Apsaugos, Aplinkos ministerijų, Vadovybės apsaugos departamento, Lietuvos policijos ir kitų.

„Nors mūsų prioritetas – verslo klientai, kuriems teikiame valdomas IT ir Cloud paslaugas, matome prasmę dalintis sukaupta patirtimi ir su viešojo sektoriaus atstovais. Dažnai valstybinės organizacijos paslaugas ir produktus renkasi pigiausios kainos principu, todėl negali įsigyti to, kas efektyvu. Neseniai labai garsiai nuskambėjo atvejis apie vieną programinės įrangos tiekėją, laimėjusį konkursus daugumoje institucijų, net nepatikrinus tiekėjo ir jo kapitalo kilmės“, sako Vytenis Sakalas.

Nacionalinio kibernetinio saugumo centro duomenys rodo, kad praėjusiais metais būta išskirtinai daug kibernetinių incidentų, susijusių su Lietuvai priešiškos informacijos sklaida. Tokių išpuolių šiemet, prasidėjus karui Ukrainoje, padaugėjo kone trečdaliu, todėl viešajam sektoriui tenka atlaikyti vis didesnes grėsmes. Taip pat dažnėja DDoS atakos, socialine inžinerija paremtos apgaulės bei asmens duomenų vagystės, o net 95 % visų atakų kibernetiniams nusikaltėliams pavyksta įgyvendinti būtent dėl žmogiškosios klaidos.

„Įdomiausia dalis, kad šiuo metu galioja nuostata, jog valstybės institucijos viešųjų pirkimų būdu negali pirkti įrangos iš Kinijos, tačiau kalnai technikos jau yra ministerijose ir įstaigose, pradedant kompiuteriais, baigiant vaizdo stebėjimo kameromis“, sako Vytenis Sakalas. Pasak jo, požiūris: „Nepirkime, būsime saugūs“, tik parodo, kiek daug nekompetencijos ir nesupratimo, kaip valdyti technologijų infrastruktūrą yra tiek valstybiniame sektoriuje, tiek versle. Pakanka valdyti prieigų teises prie renginių, kontroliuoti programinės įrangos naujinimą, vykdyti monitoringą ir to užteks, kad organizacijų kritinė infrastruktūra ir duomenys būtų saugūs.

„Skaylink“ jau prieš du metus sukūrė šiuo metu rinkoje labai populiarų, Baltijos šalyse unikalų valdomo saugumo sprendimą „BTT Armour“ paremtą „Microsoft“ licencijų bazinėmis funkcijomis, kurias valdant jau programinės įrangos lygyje galima apsaugoti darbo vietas nuo galimų iššūkių.

Dominykas ir Vytenis daugiausiai laiko skyrė didžiausiai saugumo spragai – žmogiškajam faktoriui.

„Tikiuosi, kad  dažniausiai pasitaikantys skaitmeninių grėsmių tipai, jų plitimo būdai, socialinės inžinerijos metodai ir principai, kuriais programišiai dažniausiai veikia, padės išlikti budresniems“, viliasi „Skaylink“ paslaugų pardavimų komandos vadovas Dominykas Palšis, seminaro dalyviams atskleidęs, kaip susikurti programišiams neįveikiamus slaptažodžius.