Statistika negailestinga: nuo pandemijos pradžios kibernetinių atakų skaičius visame pasaulyje augo daugiau nei dvigubai. Saugumo ekspertų viešai skelbiamais duomenimis Lietuvoje kibernetinių atakų skaičius galėjo išaugti net 7 kartus.
Programišių taikinyje – ne tik stambios korporacijos, valdančios didelius duomenų kiekius, tačiau ir nedidelės, bet vertingus arba jautrius duomenis saugančios organizacijos, dažnai neturinčios rezervų arba nepakankamai rimtai vertinančios kylančias grėsmes.
Lietuvą pastaruoju metu kaustė ne vienas kibernetinio saugumo išpuolis, kai į viešą erdvę pateko jautri piliečių informacija, tačiau atvejį, kai programišiai Kaune pavogė vienos grožio chirurgijos klinikos duomenis ir reikalavo išpirkos už juos, dar šiandien Lietuvoje atsimena visi.
Atakos smaigalyje tada buvo ne tik pati Klinika, bet ir jos klientai. Nutekėjo nuotraukos ir kita ypač jautri informacija, susijusi su klinikos pacientams teiktų paslaugų istorija. O už visą klientų duomenų bazę reikalauta daugiau nei 600 000 EUR.
Vienas plačiausiai pasaulyje nuskambėjusių kibernetinių įsilaužimų buvo „Wanna Cry“, kai programišiai užvaldė įrangą, paliko užkoduotas žinutes, vėliau reikalavo išpirkos kriptovaliutomis. Skaudžiausiai šis išpuolis smogė Didžiosios Britanijos ligoninėms. Britų sveikatos ministerijai įsilaužimas galėjo kainavo daugiau nei 100 milijonų eurų, tačiau žala ne tik materiali, buvo paralyžiuotas Britanijos ligoninių darbas, dėl saugumo grėsmių atšaukta per 19 tūkstančių sveikatos apžiūrų ir operacijų.
Praėjusių metų pradžioje Lietuvoje net penkiolika viešojo sektoriaus organizacijų nukentėjo dėl išplatinto „Emotet“ kenkėjiško kodo, tačiau didžiausią žalą patyrė Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos. Atlikus incidento tyrimą identifikuota, kad išvengti atakos būtų padėjęs nuolatinis ir sistemiškas darbuotojų švietimas labai konkrečia tema: kaip saugiai naudotis elektroniniu paštu.
Programišiai elektroninėje erdvėje naudojasi susidariusia ekstremalia pandemine situacija.
Pasak Miesto medicinos centro vadovės Jurgitos Šiupšinskaitės, jau ne kartą fiksuotas atvejis, kai prisidengiant valstybinėmis institucijomis, manipuliuojant skubos, svarbos, krizės ar nelaimės motyvais siunčiami elektroniniai laiškai ar trumpieji pranešimai su nuorodomis į suklastotas svetaines, per kurias platinama kenkėjiška programinė įranga arba siekiama užvaldyti kompiuteriuose esančius duomenis.
Siekiant įsilaužti pasitelkiamos įvairios priemonės, ar tai būtų virusai, kenkėjiška programinė įranga (angl. malware), ar įsilaužimai pasinaudojus programinės įrangos pažeidžiamumu (angl. vulnerability) bei DDOS (ang. Distributed Denial of Service) atakos. Žinoma atvejų, kai valstybinės įstaigos įranga buvo užvaldyta ir užšifruota per nuotolį, reikalaujant piniginės išpirkos. Tai vadinama „Ransomware“ atakomis.
Programišių taikiklyje praktiškai visada yra pažeidžiamiausia organizacijų saugumo grandis – darbuotojai, kurie dėl nuovargio, dėmesio stokos ar tiesiog netyčia, per skubėjimą atidaro kenksmingus laiškus, paspaudžia nuorodas ir taip tampa kibernetinio incidento epicentru atveria „vartus“ į įstaigos tinklą ar duomenis.
Efektyviausias būdas apsisaugoti nuo tokio pobūdžio kibernetinių incidentų yra nuolatinis darbuotojų švietimas apie kibernetinio saugumo grėsmes, tačiau ypač svarbu laikytis e-higienos įpročių ir taikyti ne tik griežtą elektroninio pašto filtravimo politiką, bet ir apsaugoti infrastruktūrą, naudojamas sistemas ir jose esančią tekstinę bei vaizdinę informaciją.
„Aš net neabejoju, kad visos įstaigos, ne tik sveikatos paslaugų, dirba su savo žmonėmis, tačiau technologiniais sprendimais mažinti rizikas, kad tokie laiškai pasieks pašto dėžutes“, Jurgita Šiupšinskaitė.
Miesto medicinos centras naudoja „Microsoft“ valdomo saugumo sprendimą „BTT Armour“, skirtą norintiems įsidiegti daugiasluoksnį saugumo modelį, apimantį vartotojų ir jų tapatybės saugą, įrenginių atitiktį ir valdymą, sustiprintą el. pašto apsaugą bei užtikrinti M365 aplikacijų ir jose esančios jautrios informacijos nutekėjimo prevenciją.
Aukščiausius infrastruktūros ir duomenų saugumo standartus apibrėžia tokie sertifikatai, kaip ISO 27001, ISO 27018, SOGP 2020 (angl. The Standart of Good Practice for Information Security 2020).
„Sertifikavimo procesas nedidelėms organizacijoms gali užtrukti, tačiau saugumas laukti negali. Dauguma saugumo standartų, kuriuos išpildo valdomo saugumo sprendimas BTT Armour, koreliuoja su ISO keliamais reikalavimais“, sako „Skaylink – former BTT Cloud“ projektų vadovė Reda Menčikovaitė.
Pasak jos, BTT Armour medicinos įstaigose sumažina Bendrojo duomenų apsaugos reglamento-BDAR (angl. GDPR) pažeidimų riziką bei palaiko tobulą pusiausvyrą tarp duomenų, saugumo ir vartotojui draugiškos aplinkos.
BTT Armour leidžia vertinti informacijos saugumą, modernizuoti grėsmių suvaldymo ir saugos politikas, praktiškai įgyvendinti saugumo kontrolę ir nuolat vykdyti stebėseną. Tai nereikalauja jokio tiesioginio darbuotojų įsitraukimo, tačiau padidina organizacijų atsparumą atremti nuolat augantį kibernetinių išpuolių skaičių.
Daugiau informacijos – www.bttarmour.lt
