Šią savaitę prasideda didžiausios ir vienos sudėtingiausių pasaulyje tarptautinės kibernetinės gynybos pratybos „Locked Shields 2025“ (liet. „Suremti skydai 2025“), kuriose Lietuva dalyvauja sudarydama jungtinę komandą kartu su Estijos, Ukrainos ir Juodkalnijos atstovais.

Kasmetinės pratybos suteikia unikalią galimybę dalyviams realiomis sąlygomis treniruotis atremiant kompleksines kibernetines atakas, stiprinti šalių tarpusavio sąveikumą, keistis žiniomis bei tobulinti kritinės infrastruktūros apsaugos įgūdžius. Pratybų metu simuliuojami įvairūs incidentai, galintys paveikti tokias sritis kaip telekomunikacijos, energetika, palydovinis ryšys ir kitos nacionalinio saugumo požiūriu svarbios sritys. Tuo pat metu vyksta ir strateginio lygmens sprendimų priėmimo pratybų elementas, kurio metu tikrinamos nacionalinės ir tarptautinės procedūros, siekiant reaguoti į krizes tarptautinėje arenoje.

„Per penkiolika metų šis renginys tapo aktualesnis nei bet kada anksčiau. Šiemet pratybose dalyvauja ekspertai iš net 40 valstybių ir tai reikšmingai sustiprina šalių, vyriausybių ir piliečių saugumą. Tik treniruodamiesi kartu galėsime sukurti bendrus kibernetinės gynybos veiksmus ir atsako priemones, taip pat užtikrinti savalaikį komandinį informacijos apie grėsmes apsikeitimą, kuris yra kertinis kovojant su grėsmėmis kibernetinėje erdvėje. Tai puiki galimybė ekspertams praktiškai tobulinti gebėjimus ginant kritinę infrastruktūrą nuo šiuolaikinių kibernetinių grėsmių“, – sako krašto apsaugos viceministras Tomas Godliauskas.

Pratybos „Locked Shields 2025“ vyksta remiantis hipotetine situacija tarp dviejų fikcinių salų valstybių Atlanto vandenyne, kurios yra buvę regioninėmis varžovėmis. Šių metų scenarijus tęsia ankstesnių pratybų siužetines linijas ir apima naujus iššūkius bei kibernetinius incidentus, atspindinčius dabartines geopolitines grėsmes.

Lietuvos komandoje šiemet dalyvauja apie 150 specialistų iš Krašto apsaugos ministerijos, Lietuvos kariuomenės Kibernetinės gynybos valdybos, Nacionalinio kibernetinio saugumo centro, Karo technikos vadovybės centro, Lietuvos šaulių sąjungos, taip pat verslo ir akademinės bendruomenės atstovai. Už Lietuvos komandos suformavimą ir koordinavimą yra atsakingas Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos.

Tarptautines pratybas organizuoja NATO Kibernetinės gynybos kompetencijų centras, kuris yra pagrindinis NATO ir bendraminčių šalių kompetencijų centras kibernetinės gynybos srityje. „Locked Shields“ pratybos kasmet leidžia testuoti gebėjimą apsaugoti svarbiausią valstybės infrastruktūrą krizės metu, pasitelkiant naujausias žinias ir bendradarbiavimą. Lietuva šiose pratybose dalyvauja nuo 2010-ųjų, anksčiau jos vadintos „Baltic Cyber Shield“.

KAM – A. Čemerkos nuotr.

Pranešimą paskelbė: Asta Galdikaitė, LR Krašto apsaugos ministerija

„BNS Spaudos centre“ skelbiami įvairių organizacijų pranešimai žiniasklaidai. Už pranešimų turinį atsako juos paskelbę asmenys bei jų atstovaujamos organizacijos.
2025-05-06 14:19
Politika Krašto apsauga, saugumas ITT
Kontaktinis asmuo
Visuomenės informavimo skyrius
LR Krašto apsaugos ministerija
Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.
logo
Prisegti failai

Pastarosiomis savaitėmis visame pasaulyje žaibiškai plintanti pramoga pasitelkiant dirbtinį intelektą (DI) susikurti savo virtualų herojų ar lėlę (angl. AI doll) nėra toks jau nekaltas žaidimas. Kad sukurtų norimą rezultatą, DI technologijos prašo pasidalinti savo nuotraukomis, taip pat nurodyti asmeninių duomenų. Kur jūsų duomenys nukeliauja toliau ir kas juos naudoja? Tai keli iš klausimų, apie kuriuos siūlo pagalvoti IT saugumo ekspertai.

Pataria saugoti šią informaciją

Į dirbtinio intelekto įrankį įkeliate norimą savo nuotrauką, nurodote, kaip norite būti pavaizduotas, kas jums patinka kasdieniame gyvenime ir voila – už kelių sekundžių matote, kaip atrodo į dėžutę supakuota jūsų lėlė antrininkė. Smagu ir linksma, bet ar sutiktumėte dirbtiniam intelektui atiduoti valdyti savo „Instagram“ ar „Facebook“ paskyrų duomenis? Rezultatas, kaip ir naudojant dirbtinį intelektą pramogoms, toks pats – savanoriškai dalinamės asmenine informacija. Kieno serveriuose ši informacija galiausiai nugula? Ar internetinė erdvė kada nors ją pašalins? Anot duomenų apsaugos įrankius kuriančios įmonės „Surfshark“ informacinių technologijų saugumo vadovo Tomo Stamulio, atsakymas yra „Ne“ arba „Negalime to žinoti“.

„Tačiau tikrai įmanoma, kad informacija, pagal kurią esame lengvai identifikuojami, ateityje bus panaudota prieš mus. Duomenys gali būti nutekinami ir naudojami priešiškai, pavyzdžiui, sukčiaujant ar siekiant prisijungti prie žmogaus asmeninių paskyrų“, – įspėja T. Stamulis.

„Surfshark“ ekspertas primena, kokios informacijos apie save negalima atskleisti dirbtinio intelekto šaltiniams, įskaitant žaidimus ir pramogas. Tai asmens kodas, pilnas vardas ir pavardė, telefono numeris. Prie jautrių ir nedalintinų duomenų priskiriama ir informacija apie vaikus, nepilnamečius giminaičius ar draugus, banko ar finansinių paslaugų teikėjo pavadinimai. Taip pat patariama nesidalinti klinikiniais ar medicininiais duomenimis, atskleidžiant informaciją apie sveikatos sutrikimus, ligas, mat, nutekinimo atveju, tai gali padaryti ekonominės žalos, pavyzdžiui, siekiant įsidarbinti. Galiausiai su mažai patikimais šaltiniais nepatariama dalintis asmeninėmis nuotraukomis ar vaizdo įrašais, kadangi vaizdinė informacija gali būti panaudota klastojant žmogaus pirštų antspaudus ir kitus biometrinius duomenis.

3 žaidimo taisyklės

Paklaustas, ar vertėtų neįsitraukti į greitai plintančias, madingas DI pramogas, „Surfshark“ ekspertas teigia, kad svarbiausia yra žinoti, kaip apsaugoti save dirbtinio intelekto ir interneto erdvėse ir pateikia 3 esmines taisykles, kurių verta laikytis.

„Pirma, įsitikinkite, kad jūsų paskyra, su kuria dalyvaujate DI žaidimuose, yra stipri ir saugi. Tai reiškia, jog tiek kompiuteryje, tiek telefone turite įdiegtą VPN apsaugą naršymui, paskyra yra apsaugota stipriu slaptažodžiu ir su įjungta 2 faktorių autentifikacija“, – atkreipia dėmesį T. Stamulis.

Antra, jungdamiesi prie dirbtinio intelekto žaidimų, pateikite kiek įmanoma mažiau tikrų duomenų apie save ir gyvenamąją vietą. Galiausiai, jei naudojatės DI pramogų programėlėmis, atminkite, kad yra įmanoma, jog jūsų duomenys bus nutekinti. Dėl šios priežasties patartina naudotis tokiais DI įrankiais, kurie nerenka jūsų naršymo istorijos, geriausiai prie DI įrankių jungtis nematomu (incognito) režimu ir ne su pagrindinio savo el. pašto paskyra, o jei yra galimybė, naudotis neprisijungus.

Kaip skaityti privatumo politiką?

Kibernetinio saugumo ekspertai įsitikinę, kad dešimties puslapių ilgio privatumo politikas skaito tikrai retas. O visgi, norint naudotis dirbtiniu intelektu saugiai, derėtų susirasti ir peržvelgti bent jau esminius punktus. Kokie jie?

Ieškokite sąrašo, paaiškinančio, kokie jūsų asmens duomenys bus renkami, pavyzdžiui, vardas, el. paštas, kompiuterio IP adresas.
Įsitikinkite, ar nerenkami jautrūs asmeniniai duomenys, tokie kaip jūsų lokacija, biometriniai duomenys, informacija apie finansus ar sveikatą.
Privatumo politika turi nurodyti, kokiu tikslu naudos jūsų duomenis. Pavyzdžiui, teikti ir tobulinti paslaugas, bendrinti su trečiosiomis šalimis, rinkodaros ar kitais konkrečiais tikslais. Žvelkite įtariai, jei privatumo politikoje įrašytos neaiškios frazės, tokios kaip „naudojama verslo tikslais“ arba „paslaugoms gerinti“.
Peržiūrėkite, su kuo bus dalinamasi jūsų duomenimis. Patikimi šaltiniai gana konkrečiai nurodo trečiąsias šalis ar jų kategorijas, kurioms perduodami duomenys. Abejotino patikimumo šaltiniai apsiriboja abstrakčiomis frazėmis – „informacija dalijamasi su „patikimais partneriais“.
Patikrinkite, ar duomenimis bus dalinamasi tarptautiniu mastu, ypač su šalimis, garsėjančiomis žema asmens duomenų apsauga.
Žinokite, kaip ilgai programėlė ar svetainė saugos jūsų duomenis. Venkite naudotis paslaugomis, įvardijančiomis, kad „duomenis saugos neribotą laiką, nebent ištrinsite anketą“.

Duomenų saugumo pažeidimų skaičius pasaulyje kasmet dramatiškai auga. Vien per pastaruosius metus Lietuvoje naudojamas interneto apsaugos įrankis užkirto kelią daugiau kaip 240 mln. kompiuterinių virusų. Atsižvelgiant į sparčiai augančias grėsmes internete, kuriami nauji sprendimai, padedantys laiku sužinoti apie galimus duomenų nutekinimus ir sumažinti jų žalą, rašoma pranešime žiniasklaidai.

Įvairios kibernetinės grėsmės ne tik kelia pavojų išmaniuosiuose įrenginiuose saugomiems dokumentams ir failams, bet ir kėsinasi į žmogaus asmeninius duomenis. Tarp labiausiai pažeidžiamų duomenų – el. pašto adresai, prisijungimo slaptažodžiai ir net telefono numeriai.

„Į nuotolinių sukčių rankas patekę telefono numeriai naudojami įvairioms kibernetinėms atakoms. Sukčiai gali ne tik skambinti apsimesdami bankais ar kitomis institucijomis ir bandyti išvilioti prisijungimo duomenis, bet ir siųsti melagingas žinutes su kenkėjiškomis nuorodomis.

Taip pat nutekinti telefono numeriai gali būti naudojami pačių nuotolinių sukčių, skambinant kitiems žmonėms – dažnu atveju žmogus net nesužino, kad prisidengiant jo telefono numeriu organizuojamos tokios atakos“, – pasakoja Eligijus Rakickas, „Bitės“ produktų vadovas.

Grėsmė skaitmeninei tapatybei

Vis dėlto daugiau pavojų kelia ne nutekinami telefono numeriai, o žmonių el. pašto adresai ir jų prisijungimo slaptažodžiai.

„El. pašto nutekinimas dažnu atveju reiškia, kad kartu nutekėjo ir slaptažodis. O žinant, kad daugiau nei pusė slaptažodžių yra naudojami daugiau nei vienoje vietoje, vadinasi nusikaltėliai gali prisijungti ir kitur. Tai vienas pavojingiausių scenarijų – įsilaužėliai gali gauti prieigą prie visos žmogaus skaitmeninės tapatybės socialiniuose tinkluose“, – sako E. Rakickas.

Be to, įsilaužus į žmogaus asmeninę el. pašto paskyrą, nuotoliniai sukčiai gali matyti praktiškai visą informaciją – nuo kalendoriuje suplanuotų atostogų iki siuntinių, sąskaitų ar bankinių pranešimų. Remdamiesi šiais duomenimis, jie gali kurti suasmenintas sukčiavimo atakas. „Pavyzdžiui, jei nusikaltėlis mato, kad laukiate sąskaitos, jis gali atsiųsti padirbtą laišką su netikra sąskaita ir paskatinti jus pervesti pinigus netikriems gavėjams“, – įspėja „Bitės“ produktų vadovas.

Jis taip pat atkreipia dėmesį, kad dirbtinio intelekto plėtra keičia žaidimo taisykles, todėl žmonės klysta manydami, kad yra niekam neįdomūs.

„Nuotoliniai sukčiai nesirenka pagal žmogaus žinomumą – jiems svarbu pavogtų duomenų kiekis. Jei nutekėjęs jūsų slaptažodis atitinka dar kelias paskyras, jūs jau esate taikinys atakai. Šiuo metu sukčiai gali lengvai suasmeninti atakas ir išsiųsti jas tūkstančiams vartotojų. Jiems nebereikia taikytis į konkretų žmogų – pakanka, kad ant jų kabliuko užkibtų bent keli procentai iš visų turimų kontaktų.

Juo labiau, kad dirbtinio intelekto pagalba tobulėja ir pačios atakos – sukčiavimo laiškuose mažėja gramatinių klaidų. Rengti atakas lietuvių kalba nuotoliniams sukčiams yra gerokai paprasčiau nei prieš kelerius metus“, – sako E. Rakickas.

Skaitmeninis „budėtojas“

Reaguojant į kibernetinių nusikaltimų gausą, „Bitė“ savo klientams pristatė Kibernetinių incidentų patikros paslaugą, kuri nemokamai įtraukta į visus naujus paslaugų planus „Saugiau“.

„Ši paslauga veikia kaip skaitmeninis budėtojas, kuris nuolat tikrina, ar kliento nurodyti el. pašto adresai bei telefono numeriai nepateko į nutekintų duomenų bazes. Tai padeda žmonėms laiku sužinoti, kuri svetainė buvo nulaužta ir kokie asmeniniai duomenys galėjo būti paveikti – ne tik slaptažodžiai, bet ir IP adresai, gimimo data ir kita. Taip pat sistema pataria, ko imtis tokiu atveju – keisti slaptažodį ar įjungti dviejų veiksnių autentifikaciją“, – pasakoja E. Rakickas.

Klientai gali savitarnoje įvesti iki 5 savo ar artimųjų el. pašto adresų ar telefono numerių, kuriuos nori apsaugoti. Paslauga yra įtraukta į paslaugų plano kainą ir nereikalauja papildomo aktyvavimo.

Kaip pabrėžia E. Rakickas, naujoji paslauga ne tik stiprina klientų duomenų apsaugą, bet ir padeda ugdyti sąmoningumą apie kibernetines grėsmes. „Duomenų nutekinimai vyksta nuolat – praktiškai kiekvieną savaitę. Nors nė vienas saugumo sprendimas negali užtikrinti 100 proc. apsaugos, svarbu žinoti apie pavojus ir turėti efektyvių įrankių, kurie padeda reaguoti laiku. Juo labiau, kad ši paslauga veikia ir kaip žmonių edukacijos priemonė – išsamiai paaiškina apie grėsmes, jų tipus ir jų keliamus pavojus“, – sako jis.

Iki šiol Kibernetinių incidentų patikros paslauga veikė kaip papildomai užsakoma paslauga kartu su „Interneto apsauga+“.

Kibernetiniams nusikaltėliams aukos amžius nesvarbus – jie nuolat ieško lengviausių būdų apgauti, o vaikai, aktyviai besinaudojantys internetu, yra viena pažeidžiamiausių grupių. Kartais net suaugusieji patys susiduria su kibernetiniais pavojais ir nustemba, kokie budrūs turi būti. Todėl svarbu ugdyti mažųjų interneto naudotojų kritinį mąstymą, mokyti juos atpažinti apgaules ir saugiai elgtis virtualioje erdvėje. Kaip tai padaryti, pataria „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.

Per 2023 metus Ryšių reguliavimo tarnyba interneto karštąja linija gavo 2516 pranešimų apie draudžiamą skleisti arba neigiamą poveikį nepilnamečiams darantį turinį internete. Iš jų 669 atvejai buvo susiję su informacija apie vaikų seksualinį išnaudojimą. Bendras pranešimų skaičius buvo 2,5 karto didesnis nei 2022 metais.

Skaitmeninė erdvė suteikia daugybę galimybių, tačiau kartu atneša ir rimtų pavojų, su kuriais ypač dažnai susiduria vaikai. IT inžinierius D. Jatautas primena, kad internete gausu tapatybės vagių, sukčiavimo schemų ir nusikaltėlių, kurie manipuliuoja žmonių silpnybėmis, emocijomis bei impulsyvumu.

Vaikai, dėl dar besivystančių smegenų, gali būti impulsyvesni ir lengviau pasiduoti apgaulei. Mokslininkai nustatė, kad smegenų priekinė ir prefrontalinė žievės, atsakingos už elgesio kontrolę, paaugliams nėra pilnai išsivysčiusios. Dėl to jie turi didesnį polinkį rizikuoti ir ne visada veikia apgalvotai.

Kaip komentuoja psichologė Gintarė Pupinytė, nors rizikavimas yra natūrali vaikystės dalis, internete jis gali turėti skaudžių pasekmių. „Vaikai mokosi pasitikėjimo savimi ir atsparumo per patirtį, tačiau smalsumas dažnai gali nuvesti iki labai slidžios ribos tarp saugaus ir nesaugaus elgesio internete.

Neapsaugoti vaikai gali tapti sukčių aukomis, atskleisti asmeninius duomenis ar net patekti į pavojingas situacijas“, – įspėja psichologė. Ji taip pat pabrėžia, kad labai svarbu ugdyti vaikų kritinį mąstymą, mokyti saugaus elgesio internete bei kurti ir puoselėti ryšį tarp vaiko ir tėvų (ar kitų patikimų asmenų), kuriems vaikas galėtų papasakoti, kas įvyko. Dažnai vaikai slepia tokius įvykius, nes jiems labai gėda, todėl realūs tokių nusikaltimų skaičiai gali būti daug didesni.

Vaikų saugumo internete iššūkiai ir grėsmės

Vaikai vis dažniau tampa kibernetinių nusikaltėlių taikiniais, o jų impulsyvumas ir informacijos dalijimosi įpročiai gali sukelti rimtų pasekmių. Socialiniai tinklai, internetiniai žaidimai ir pokalbių kambariai yra perpildyti vaikų asmenine informacija, kurią nusikaltėliai gali išnaudoti tapatybės vagystėms ar finansinėms aferoms.

Tapatybės vagystės ir finansinės aferos. Tapatybės vagystės yra itin dažnos – 2022 m. vien JAV beveik milijonas vaikų tapo tokių nusikaltimų aukomis, o jų šeimos patyrė daugiau nei 1 mlrd. dolerių nuostolių. „Vaikų asmeninė informacija yra paklausi, nes nėra susieta su bloga kredito istorija. Būtent todėl ji gali būti naudojama finansinėse aferose. Be to, vaikai dažnai nesuvokia, kad jų duomenys yra neteisėtai naudojami, pavyzdžiui, atidarant naujas banko sąskaitas ar kreditines korteles jų vardu“, – sako IT ekspertas D. Jatautas.

Bendravimo su nepažįstamaisiais pavojai. Internete vaikai dažnai susiduria su nusikaltėliais, apsimetančiais bendraamžiais. Tokie asmenys gali manipuliuoti vaikais ir įtraukti juos į pavojingas situacijas, įskaitant sekstingą. Gavę intymių nuotraukų ar vaizdo įrašų, jie gali imtis šantažo, reikalaudami dar daugiau turinio ar net pinigų.

Tikrojo amžiaus slėpimas ir žalingas turinys. Dalis vaikų socialinėse platformose nurodo vyresnį amžių, siekdami prieigos prie draudžiamo turinio. Pavyzdžiui, jei aštuonmetis užsiregistruoja kaip trylikametis, jam iš tikrųjų sulaukus 13-os platforma jį laikys suaugusiu vartotoju ir suteiks prieigą prie suaugusiesiems skirto turinio.

Sekstingo pavojai ir internetinės patyčios. Paauglių impulsyvumas gali paskatinti juos dalytis intymiu turiniu, nesuvokiant galimų pasekmių. Ši veikla neretai perauga į seksualinį šantažą ir patyčias, kurios gali sukelti rimtų emocinių ir psichologinių pasekmių. „Patyčios tarp vaikų egzistavo visada, tačiau internetas suteikė dar daugiau galimybių joms plisti“, – sako D. Jatautas. Remiantis PSO duomenimis, Lietuva išlieka viena internetinių patyčių lyderių Europoje, o beveik 70 proc. jaunuolių yra patyrę patyčias internete.

Kibernetiniai nusikaltimai tarp jaunimo. Kai kurie vaikai, pasitelkę technologines žinias, gali net nesąmoningai įsitraukti į kibernetinius nusikaltimus. Jungtinės Karalystės Nacionalinė nusikaltimų agentūra nustatė, kad net devynerių metų vaikai buvo sugauti vykdant DDoS atakas (angl. Distributed Denial of Service – kibernetinis išpuolis, kai daugybė užkrėstų kompiuterių vienu metu siunčia didelį kiekį užklausų į tam tikrą svetainę ar paslaugą, taip trikdydami jos veiklą ir padarydami ją neprieinamą). „Dalis jaunuolių netinkamai elgiasi ne siekdami užsidirbti, bet norėdami pasirodyti prieš kitus vartotojus skaitmeninėje erdvėje. Vis dėlto teisinės institucijos į tai žiūri rimtai, todėl kriminalinė praeitis gali ilgam sugadinti jaunuolio gyvenimą“, – įspėja D. Jatautas.

Ką gali padaryti tėvai? 5 veiksmai

Tėvai turėtų ne tik rodyti gerą pavyzdį ir nustatyti aiškias taisykles, bet ir imtis konkrečių veiksmų. „NOD Baltic“ IT inžinierius ir ESET ekspertas D. Jatautas pateikia pagrindinius būdus, kaip apsaugoti vaikus nuo impulsyvaus įsitraukimo į nelegalias veiklas ir geriau suprasti interneto keliamas grėsmes:

1. Sukurkite vaikams skirtas paskyras – daugelis platformų siūlo specialias paskyras vaikams su griežtesne turinio kontrole ir papildomais saugumo nustatymais.
2. Naudokite tapatybės apsaugos paslaugas – tai gali padėti užkirsti kelią tapatybės vagystėms ir neteisėtam asmeninės informacijos naudojimui.
3. Apribokite privatumo nustatymus – peržiūrėkite ir sukonfigūruokite socialinių tinklų, žaidimų bei kitų internetinių paslaugų nustatymus, kad būtų kuo mažiau viešai prieinamos asmeninės informacijos.
4. Įdiekite patikimą apsaugos programą – antivirusinės ir tėvų kontrolės programos gali padėti apsaugoti vaikus nuo kenksmingo turinio bei kibernetinių grėsmių.
5. Atsisiųskite programas tik iš oficialių šaltinių – taip sumažinsite riziką atsisiųsti kenksmingą programinę įrangą, kuri gali pavogti asmens duomenis ar įdiegti virusus.

Vaikų laisvės ribojimas nėra išeitis, tačiau atviri pokalbiai apie interneto saugumą – būtinybė. Nuoseklus švietimas ir grėsmių atpažinimo įgūdžių ugdymas padeda vaikams išvengti pavojingų situacijų. Tik taip galima sumažinti riziką tapti kibernetinių atakų aukomis – grėsme, kuri šiandien jau tapo neišvengiama skaitmeninio pasaulio dalimi.