Login to your account

Username *
Password *

Šiuo metu rengiama ypač daug kibernetinių atakų, nukreiptų ne tik prieš Lietuvos valdžios institucijas, bet ir prieš šalyje veikiančių privačių kompanijų informacines sistemas. Neretai perimami ir paviešinami verslo klientų duomenys. Vartotojai ir priežiūrą vykdančios institucijos paprastai skuba piktintis, kad neapsisaugojo pats verslas. Bet kalbant apie vis tobulėjančias informacines technologijas, būtina nepamiršti paprastos tiesos, – kad nenulaužiamų sistemų tiesiog nėra.

Faktas, jog įsilaužti galima visur, nereiškia, kad tiek valstybės institucijos, tiek privatūs subjektai neturėtų investuoti į atitinkamų sistemų saugumo didinimą. Bet kartu būtina nepamiršti, kad viena priemonių, prisidedančių prie įsilaužimųprevencijos – veikų atskleidžiamumas, jas padariusių asmenų nustatymas ir atsakomybės pritaikymas.

Už neteisėtą poveikį elektroniniams duomenims, informacinėms sistemoms, elektroninių duomenų perėmimą ir panaudojimą, neteisėtą prisijungimą prie informacinės sistemos ir kitas nusikalstamas veikas elektroninių duomenų ir informacinių sistemų saugumui, be kita ko, numatyta ir baudžiamoji atsakomybė.

Tokias nusikalstamas veikas paprastai tiria policijos įstaigos. Ypač sudėtingais atvejais ikiteisminius tyrimus atlieka specializuoti Lietuvos kriminalinės policijos biuro pareigūnai.

Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2022 m. tendencijos nerodo kibernetinių incidentų mažėjimo – anaiptol. Per pirmąjį šių metų ketvirtį NKSC fiksavo 1020 kibernetinių incidentų, o jų skaičius didesnis nei per tokį patį laikotarpį pernai, kai fiksuoti 981 incidentai.

Tačiau dar 2020 metais Valstybės kontrolės atliktas auditas parodė, kad policija nevaldo visos informacijos apie kibernetinius incidentus, kurie galimai yra nusikalstamos veikos.

Priežastis – faktas, kad ne visi kibernetinio saugumo subjektai (19 iš 143 auditorių apklaustų) praneša policijai apie kibernetinius incidentus, kurie galimai yra nusikalstamos veikos elektroninėje erdvėje.

Todėl, žinoma, svarbu, kad informacinių sistemų valdytojai, patyrę kibernetinę ataką, būtų aktyvūs ir patys kreiptųsi į teisėsaugos institucijas dėl ikiteisminio tyrimo pradėjimo. Nustatant galimus kaltininkus tokio pobūdžio bylose ypatingai svarbu nepavėluoti su procesinių veiksmų atlikimu.

Tokiu atveju teisėsaugos institucijos galės laiku sureaguoti į nusikalstamas veikas elektroninėje erdvėje.

Be to, tinkamas ir savalaikis kreipimasis į ikiteisminio tyrimo subjektus gali padėti valstybės lygiu įvertinti, koks yra šių grėsmių mastas. Pavyzdžiui, jei nuo tų pačių ar susijusių asmenų gali nukentėti skirtingi asmenys, tai neabejotinai rodo didesnį kaltininkų vykdomų nusikalstamų veikų organizuotumą ir pavojingumą.

Nepaisant to, vis dar pasitaiko atvejų, kuomet ikiteisminio tyrimo įstaigos, gavusios informacijos apie neteisėtą prisijungimą prie Lietuvoje veikiančio subjekto informacinės sistemos, kai yra pažeidžiamos informacinės sistemos apsaugos priemonės, apsiriboja tik IP adreso priklausomybės nustatymu.

Nustačiusios, kad informacinė sistema buvo „nulaužta“ iš užsienyje registruoto IP adreso, institucijos atsisako pradėti ikiteisminį tyrimą arba pradėtą tyrimą nutraukia. Paaiškinama, kad Lietuvos institucijos neturi jurisdikcijos tirti tokią veiką, nes ji padaryta iš užsienio 

Vis dėlto tokia praktika neabejotinai prisideda prie nebaudžiamumo atmosferos kūrimo bei paskatina kibernetinius įsilaužėlius planuoti naujus išpuolius.

Be to, svarbu tai,  kad IP adreso priklausomybė techninėmis ir programinėmis priemonėmis dažnu atveju maskuojama ir „iškeliama“ iš šalies, kurioje įvykdomas nusikaltimas. Iš tiesų veika gali būti padaryta kaltininkams esant Lietuvoje ar pasitelkiant čia gyvenančius bendrininkus. 

Pagal Europos Parlamento ir Tarybos 2013 m. rugpjūčio 12 d. direktyvą 2013/40/ES dėl atakų prieš informacines sistemas, kuria pakeičiamas Tarybos pamatinis sprendimas 2005/222/TVR, Lietuva yra įpareigota užtikrinti, kad jos jurisdikcijai priklausytų ne tik tie atvejai, kai pažeidėjas nusikalstamą veiką įvykdo fiziškai būdamas Lietuvos teritorijoje.

Vertinami turi būti ir atvejai, kai nusikalstama veika yra nukreipta prieš Lietuvos teritorijoje esančią informacinę sistemą – nepriklausomai nuo to, ar pažeidėjas nusikalstamą veiką daro fiziškai būdamas Lietuvoje.

Tad laiku ir tinkamai kreipusis į teisėsaugos institucijas padidėja tikimybė nustatyti informacinių sistemų apsaugos priemones pažeidusius, neviešą informaciją pasisavinusius ir paskleidusius asmenis.

O sėkmingai atlikus tyrimą galima ne tik reikalauti iš kaltininkų žalos atlyginimo, bet ir prevenciškai prisidėti prie tokio pobūdžio veikų užkardymo.

Augant visuomenės susirūpinimui privatumu elektroninėje erdvėje, išmaniųjų telefonų gamintojai kiekvienais metais pristato naujų jį saugančių funkcijų. Programėlėms vis sunkiau gauti prieigą prie privačios informacijos, slaptažodžiai ir kiti jautrūs duomenys dėl šifravimo piktavaliams tampa praktiškai nepasiekiami,  o tikslinės reklamos blokavimo funkcijos jos kūrėjus verčia ieškoti naujų būdų pasiekti auditoriją. Tačiau praėjusią savaitę „Apple“ žengė dar vieną žingsnį į priekį – pristatė  specialų „Lockdown“ (liet. izoliacijos) režimą, kuris užkirs kelią „iPhone“ ir kitų šios bendrovės įrenginių savininkus šnipinėti šalių vyriausybėms.

Pernai pasaulį sudrebino nepriklausomų tyrėjų paviešinta informacija apie Izraelyje sukurtą kenkėjišką „Pegasus“ programinę įrangą, kurią įvairių valstybių slaptosios tarnybos naudojo ne tik nusikaltėlių, bet ir žurnalistų, žmogaus teisių aktyvistų, verslininkų bei net aukščiausius postus užimančių politikų sekimui. Tyrimas atskleidė, kad nuo „Pegasus“ nukentėti galėjo apie 50 tūkst. asmenų, tarp kurių pateko Ispanijos premjeras ir net „Amazon“ įkūrėjas Jeff Bezosas.

„Pastaraisiais metais „Apple“ nevengė aktyviai pabrėžti, kad „iPhone“ yra saugiausi išmanieji telefonai pasaulyje, todėl žinios apie tai, kad tretieji asmenys galėjo gauti visišką prieigą prie jų be jokių aktyvių vartotojo veiksmų, šiai kompanijai turėjo būti stiprus smūgis. Nenuostabu, kad jie to nepamiršo ir ėmėsi veiksmų, kad savo įrenginiams vėl sugrąžintų saugiausiųjų titulą“, – sako „Telia“ išmaniųjų įrenginių pardavimų vadovas Simonas Tilindis.

Precedento neturintis ėjimas

Pasak S. Tilindžio, „Lockdown“ režimas ypatingas tuo, jog jį pristatydama „Apple“ tam tikra prasme stojo į atvirą kovą su tuo, kas niekada nebuvo laikomas priešu. Technologijų rinkoje gero tono ženklu būdavo laikoma saugoti vartotojus nuo apgaule pinigus išvilioti bandančių elektroninių laiškų, įkyrių reklamų ar duomenis juodojoje rinkoje pardavinėjančių įsilaužėlių, tačiau vyriausybės, kurios teoriškai turėtų ginti viešąjį interesą, visada buvo laikomos raudona linija, kurią peržengti bijojo absoliuti dauguma rinkos žaidėjų.

Visgi „Apple“ dar 2015 m. nustebino pasaulį, atmesdama JAV vidaus žvalgybos ir saugumo tarnybos prašymą atrakinti vieno terorizmu ir keliolikos žmonių nužudymu įtariamo asmens „iPhone“. Kompanija taip pademonstravo, jog žmogaus teisę į privatumą laiko pačia aukščiausia vertybe, o jos turimas autoritetas leido šią vertybinę politiką tęsti ir, padedant „Lockdown“ funkcijai, vyriausybių rankas surišti dar labiau.

„Tai nereiškia, kad „Apple“ skatina terorizmą ar nori padėti nusikaltėliams išvengti teisėtos bausmės. Bendrovė tiesiog bando užkirsti kelią neteisėtam šnipinėjimui, kai išmanusis telefonas panaudojamas režimui nepalankių opozicijos atstovų ar didelę įtaką turinčių asmenų persekiojimui. Tuo gamintojas siekia, kad kiekvienas jo įrenginių savininkas galėtų jaustis saugiau. Nors tai galimai apsunkins kai kurių nusikaltimų ištyrimą, kompanija tokiu būdu bando formuoti praktiką, kai vyriausybės nusikaltimų įrodymui renkasi kitus būdus“, – aiškina S. Tilindis.

Veiksminga, bet skirta ne kiekvienam

„Apple“ pabrėžia, kad „Lockdown“ režimas aktualus tik labai nedideliam vartotojų skaičiui, nes vyriausybės turi pajėgumų sekti tik ypatingus ir didžiausią pavojų joms kelti galinčius asmenis. Be to, ir pati ši naujovė nėra stebuklingas šnipinėjimą išjungiantis mygtukas. Tai labiau kruopščiai apgalvota ribojimų sistema, automatiškai uždaranti populiariausius kenkėjiškos programinės įrangos patekimo kelius, bet už tai pareikalaujanti nemažos dalies įrenginio naudojimo patogumų atsisakymo.

„Prietaiso privatumo nustatymuose aktyvavus „Lockdown“ režimą, susirašinėjimo programėlėse nebebus galimybės gauti jokių prisegtukų, išskyrus paveikslėlius. Vartotojas nebegaus „FaceTime“ skambučių ar kitokio inicijuojančio pobūdžio kvietimų atlikti tam tikrą veiksmą kitose „Apple“ paslaugose, nebent juos inicijavo pats vartotojas. Taip pat prie įrenginio laidiniu būdu nebebus galima prijungti jokių aksesuarų ar pradėti krauti, kol jis yra užrakintas, o tam tikrų internetinių puslapių naršymas bus smarkiai apribotas“, – „Lockdown“ režimo ypatumus vardina S. Tilindis.

Vis dėlto „Apple“ šio režimo sukūrimu neketina apsiriboti. Kompanija paskelbė skirsianti 10 mln. JAV dolerių dotaciją organizacijoms, kurios tiria, viešina ir kovoja su tiksliai nutaikytomis kibernetinėmis atakomis, įskaitant tas, kurios atliekamos vyriausybių užsakymu. Be to, sugebėjusiems rasti spragų „Lockdown“ režime ir taip prisidėjusiems prie jo tobulinimo bendrovė ketina išmokėti iki 2 mln. JAV dolerių siekiantį apdovanojimą.

„Lockdown“ režimas debiutuos šį rudenį pasirodysiančiose naujose „Apple“ įrenginių operacinių sistemų versijose – „iOS 16“, „iPadOS 16“ ir „macOS Ventura“.

Tamsus kambarys, žalias kompiuterio ekranas ir šviesos greičiu klaviatūrą maigantis programišius, per sekundę „nulaužiantis“ visas saugos sistemas ir taip pridarantis žalos už milijonus. Greičiausiai tokia ar panaši filmo scena iškyla mūsų galvoje pagalvojus apie kibernetinius nusikaltėlius. Tačiau programišių atakos ne visada būna rimtos – kai kurios jų tik priverčia kvatotis ir tuo pačiu skatina mus virtualioje erdvėje būti dar atsargesnius.

Šiandieniniame kontekste, kai programišiai vagia įmonių klientų duomenis, trikdo elektroninių sistemų darbą ir randa kitų būdų pakenkti, greičiausiai sunku įsivaizduoti, kaip kibernetinė ataka galėtų nebūti žalinga. Vien IBM ir Ponemono instituto skaičiavimais, 2021 m. vidutinis kibernetinis įsilaužimas vienai įmonei pridarė nuostolių už 4,24 milijono JAV dolerių – 10 proc. daugiau negu 2019 m.

„Visgi „hakeriai“ taip pat yra žmonės, kurie turi moralinius įsitikinimus, o dažnai – ir gerą humoro jausmą. Todėl jie irgi kartais nusprendžia pajuokauti, pavyzdžui, skaitmeniniuose kelio ženkluose įžiebdami netikėtas frazes apie filmus, bombų gamybos instrukcijas pakeisdami keksiukų receptais ar užgrobtuose garsiakalbiuose paleisdami „AC/DC“ muziką“, – teigia „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Godzila puola

Pasak O. Baranauskienės, kalbėdami apie kibernetinę saugą, dažniausiai pagalvojame apie tokią įrangą, kaip serveriai, kompiuteriai ar išmanieji telefonai. Juose diegiamos antivirusinės programos, jungiamos ugniasienės ir šifruojami duomenys, tačiau labai dažnai pamirštama, jog prie pasaulinio tinklo šiais laikais prijungta ir daugybė kur kas paprastesnių daiktų interneto (IoT) prietaisų, kurių sauga taip pat, anot eksperto, būtina pasirūpinti.

Norėdama atkreipti dėmesį į šią problemą, 2014 m. grupė programišių surado prieigą prie skaitmeninių kelio ženklų, pranešančių apie laikinus kelio darbus San Franciske, bei tekstą juose pakeitė į „Godzilos ataka! Apsisukite!“. Nors kryptį dėl ženklo pakeitusių vairuotojų skaičius nėra žinomas, tikėtina, kad tai vairuotojus privertė šyptelti.

Operacija „Keksiukas“

Dar vieną pavyzdį, kaip elegantiškai atkreipti dėmesį į asmenines kibernetinio saugumo problemas bei sustabdyti pavojingus veiksmus virtualioje erdvėje, pateikė Jungtinės Karalystės karinė žvalgyba, dar žinoma trumpiniu MI6.

2011 metais MI6 perėmė teroristinės grupuotės „al-Qaeda“ leidžiamą internetinį žurnalą, kuriame viešai buvo publikuotos instrukcijos, kaip namuose pasigaminti vamzdinę bombą. Jos buvo pakeistos keksiukų receptu iš Ellen DeGeneres knygos „Geriausi keksiukai Amerikoje“. Programišiai juokavo, jog bent jau jų skonis turėjo būti „sprogdinančiai geras“.

„AC/DC“ koncertas vietoje atominės bombos

Kaip teigia O. Baranauskienė, vykstant skaitmeninei transformacijai ji neaplenkė ir karinių bei žvalgybinių operacijų, kurios jau gana seniai persikėlė į virtualią erdvę. Nors labai dažnai visuomenė apie jas nesužino, viena istorija 2012 metų liepą kuriam laikui tiesiog prikaustė žiniasklaidos dėmesį. Remiantis pateikta informacija, siekdami sutrikdyti Iranui pasigaminti atominį užtaisą programišiai užgrobė vieno iš tam naudojamų pastatų vidinį tinklą ir per pranešimams naudojamus garsiakalbius visose patalpose paleido „AC/DC“ dainą „Thunderstruck“.

„Nors visa tai iš pirmo žvilgsnio gali skambėti kaip juokingas pokštas, tačiau ši vienintelė daina grojo be pertraukų ir jos nebuvo įmanoma sustabdyti. Tada juokauta, jog turbūt nėra taikesnio būdo sustabdyti įstaigos darbą ir paskatinti darbuotojus kuo greičiau palikti pastatą“, – pasakoja „Telia“ Saugos komandos vadovė.

Kartais „nulaužiami“ ir patys „hakeriai“

Veikiausiai esame girdėję istorijų, kai programišiui įsilaužus į tam tikrą elektroninę sistemą ją valdanti įmonė jam pasiūlo darbą. Deja, iš Vengrijos kilusiam Attila Nemethui toks bandymas pasibaigė ne dosniu atlyginimu, o rimtomis teisinėmis problemomis.

26 metų amžiaus „hakeris“ 2010 metais kenkėjišku kodu užkrėtė garsaus „Marriott“ viešbučių tinklo elektronines sistemas ir pagrasino pridaryti dar daugiau žalos, jei kompanijos saugumo padalinys jo neįdarbins. „Marriott“ į tai sureagavo labai sumaniai – sukūrė netikrą darbuotojo prisijungimo prie vidinės sistemos paskyrą bei paprašė atsiųsti įdarbinimui reikalingus dokumentus – gyvenimo aprašymą, pasą ir kita.

Tačiau po šio prašymo įvykdymo programišius ne tik negavo darbo vietos, bet ir turėjo aiškintis JAV teisėsaugos institucijoms, kai „Marriott“ joms persiuntė jo savanoriškai atsiųstus dokumentus.

Nesavanoriškas parsidavimas konkurentams

Turbūt gėdingiausia, kas gali nutikti įmonei, kurios socialinio tinklo paskyra patenka į programišių rankas, yra profilio nuotraukos ir pavadinimo pakeitimas didžiausio konkurento simboliais. Būtent toks scenarijus išsipildė 2013 metais, kai nežinomas programišius įsilaužė į „Burger King“ greitojo maisto restoranų tinklo „Twitter“ paskyrą.

Vis dėlto užuot kam nors šią prieigą pardavęs ar ją panaudojęs blogais tikslais, programuotojas nusprendė pajuokauti. Jis pakeitė „Burger King“ pavadinimą ir profilio nuotrauką į didžiausio jo konkurento – „McDonald’s“. Tačiau programišiui to nepakako – jis dar ir paskelbė įrašą apie tai, kad „Burger King“ buvo parduotas „McDonald’s“. Laimei socialinis tinklas bei bendrovė į tai sureagavo akimirksniu ir gėdingi atakos padariniai buvo pašalinti.

„Nors visos šios istorijos skamba šmaikščiai, svarbu suprasti, jog tai tik išorinė jų pusė. Absoliuti dauguma kibernetinių saugumo incidentų baigiasi sugadinta reputacija, laikinu įmonės veiklos stabdymu ar bent jau nemenkais finansiniais nuostoliais. Dėl šios priežasties į kiekvieną virtualų išpuolį turime žiūrėti rimtai ir nuolat rūpintis savo kibernetine higiena“, – pataria „Telia“ Saugos komandos vadovė O. Baranauskienė.

Kasdienybė vis labiau priklauso nuo skaitmeninių technologijų, o tai reiškia, kad kibernetiniai nusikaltimai kelia vis daugiau grėsmių vartotojams ir įmonėms. Remiantis kibernetinio saugumo įmonės „Check Point Research“ ataskaita, 2021 m. bendras prieš įmonių tinklus surengtų virtualių išpuolių skaičius išaugo net 50 proc. lyginant su 2020 m. Dėl šios priežasties tiek įmonėms, tiek vartotojams naudinga žinoti apie dažniausiai pasitaikančias kibernetines grėsmes bei veiksmus, kurie padeda nuo jų apsisaugoti.

Vienas didžiausių kibernetinio saugumo iššūkių yra pasirūpinti savo duomenų apsauga: pradedant stiprių slaptažodžių kūrimu, baigiant laiku atnaujinamomis sistemomis. Svarbu suprasti, kad kibernetinių sukčių atakos gali pridaryti daug žalos, todėl verta susipažinti su jų veikimu ir priemonėmis, kurios padeda apsisaugoti“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

1. „Phishing“ (Liet. „fišingas“) – yra vienas seniausių ir labiausiai ištobulintų virtualaus sukčiavimo būdų. Įmonės atstovais apsimetantys sukčiai siekia išvilioti iš vartotojų jų asmeninius duomenis, prisijungimus ar slaptažodžius. Šiai apgaulei įvykdyti siunčiami suklastoti SMS pranešimai, el. laiškai ar užklausos, sukuriamos fiktyvios svetainės, kurias neretai sunku atpažinti. Vartotojai, suvedę prašomą informaciją ar paspaudę ant nuorodų, gali netekti svarbių duomenų, suteikti prieigą prie savo įrenginio ar parsisiųsti virusą.

Yra keli būdai, kaip atpažinti ir išvengti „phishing“ atakų. Pirmiausia, reikėtų patikrinti, ar jūsų įranga atnaujinta ir joje įdiegta reikiama apsaugos programinė įranga. Taip pat svarbu atidžiai peržiūrėti įtarimą keliančius laiškus, kuriuose prašoma kažką paspausti ar pateikti duomenis. Rekomenduojama nespausti prisijungimo nuorodų el. pašto pranešimuose, atitinkamas svetaines geriau atidaryti rankiniu būdu, jos adresą suvedant paieškos sistemose. Peržvelkite, ar pranešime nėra logikos klaidų, patikrinkite, ar el. pašto adresas originalus ir ar nurodyti siuntėjo kontaktai.

2. Malware“ (Liet. Kenkėjiška programinė įranga) yra skirta atakuoti ją atsisiuntusį įrenginį arba serverį. Kaip ir „phishing“ atakoje, kenkėjiškomis programomis bandoma apgauti naudotoją, kad šis spustelėtų arba atsisiųstų programą. Tada įsilaužėlis gali sekti klavišų paspaudimus, gauti slaptažodžius, užgrobti sistemą ar net blokuoti prieigą. Kenkėjiškos programinės įrangos atakos gali sugadinti duomenis ar net išvesti iš rikiuotės visą sistemą.

Norėdami išvengti galimų kibernetinių grėsmių, susijusių su kenkėjiškomis programomis, įsitikinkite, kad jūsų prietaisuose įdiegta naujausia antivirusinė programinė įranga. Svarbu turėti naujausias programas, nes kenkėjiška programinė įranga nuolat atnaujinama ir tobulinama. Taip pat reikėtų kurti atsargines duomenų kopijas, atverti tik patikimų šaltinių siųstus failus ir atidžiai peržiūrėti įtartinas nuorodas, failus ar svetaines.

3. „Ransomware“ (Liet. Išpirkos reikalaujančios programos) yra kenkėjiškos programinės įrangos rūšis, kuri užrakina ir užšifruoja failus, todėl vartotojas nebegali jų pasiekti. Tuomet kibernetiniai įsibrovėliai ima reikalauti išpirkos už duomenų iššifravimą. Sukčiai netgi gali pagrasinti viešai paskelbti konfidencialius asmeninius duomenis ar nuotraukas.

Kovojant su šios rūšies kibernetinėmis grėsmėmis, reikėtų ne tik turėti naujausią antivirusinę programinę įrangą, bet ir kruopščiai bei nuosekliai kurti atsargines duomenų kopijas keliose vietose. Taip pat venkite atidaryti programas ir failus iš nežinomų šaltinių. Jei tapote išpirkos reikalaujančios programinės įrangos atakos auka, nesiųskite pinigų, o apie patiriamą šantažą informuokite atitinkamas institucijas.

4. „DoS“ ir „DdoS“ atvejai (Liet. Paslaugos trikdymo arba paskirstytos paslaugos trikdymo atakos) – kelia pavojų įmonių ir jų duomenų saugumui. Joms įsilaužėliai naudoja daugybę įrenginių ir jais perkrauna pasirinktas sistemas, sukeldami sunkumus svetainėje apsilankantiems klientams. Paprastai užpuolikas taikosi į interneto svetaines, kurios vienu metu gali aptarnauti tik tam tikrą naudotojų skaičių, dėl to kuriam laikui sutrikdoma prieiga prie svetainės. Išvedus sistemą iš rikiuotės, sudaromos sąlygos kitai atakai patekti į tinklą ir (arba) aplinką.

Siekiant sustabdyti šias atakas, reikia nustatyti kenkėjišką srautą ir sustabdyti prieigą – daugeliu atvejų serverius reikia išjungti, kad būtų galima atlikti techninę jų apžiūrą. Dažniausiai šių atakų prevencija ir tvarkymu užsiima IT specialistai, turintys priėjimą prie serverių ir tinklų, tačiau paprasti naudotojai gali apsisaugoti laikydamiesi panašių atsargumo priemonių, kaip ir kenkėjiškų programų prevencijos atveju.

Kibernetinio saugumo kompanija „Surfshark“ sudarė specialų indeksą, kuriame įvertino 15-os Sovietų Sąjungai priklaususių valstybių kibernetinio saugumo lygį. Aukščiausią vietą užėmė Lietuva, po kurios rikiuojasi Estija ir trečiąją vietą besidalinančios Latvija ir Ukraina. Kiekvienos šių šalių kibernetinio saugumo indeksas didesnis nei Australijoje, Kanadoje ir Rusijoje bei lenkia Europos vidurkį, tad rodo gerą šalių pasirengimą atremti kibernetines atakas regione. Paskutines tris indekso vietas dalijasi po Sovietų Sąjungos griūties autoritarinėmis išlikusios Kirgizija, Tadžikistanas ir Turkmėnistanas.

Lietuva – Baltijos šalių ir viena pasaulio lyderių

„Surfshark“ postsovietinių šalių kibernetinio saugumo indekse Lietuva užima pirmąją vietą su  93,51 balo. Tai trečdaliu aukštesnis rezultatas nei Europos vidurkis ir lenkia tokias šalis kaip Australija, Prancūzija, Kanada, Jungtinės Valstijos, Jungtinė Karalystė, Vokietija ir Rusija.

„Gerai išvystytas kibernetinis saugumas ne tik padeda efektyviau apsisaugoti atakų atveju, bet ir apskritai yra vienas svarbiausių skaitmeninio gyvenimo kokybės aspektų. Praėjusiais metais „Surfshark“ Skaitmeninio gyvenimo kokybės indekse Lietuva buvo 16 pasaulyje – į aukštą poziciją ją iškėlė puikūs rezultatai būtent kibernetinio saugumo srityje, kur pernai buvome ketvirti pasaulyje“, – sako A. Šablovskaja.

„Surfshark“ duomenimis, šiemet Lietuva aukščiau pakilo ir bendroje pasaulinėje įskaitoje – kibernetinio saugumo srityje su Belgija dalijasi antrąją vietą ir vos keliais balais atsilieka nuo lyderiaujančios Graikijos.

Ukraina stipresnė už Rusiją

Lietuvą postsovietinio bloko šalių lentelėje seka Estija (90,91), tuo tarpu Latvija ir Ukraina (75,32) dalijasi trečiąją vietą. Šių valstybių rezultatai taip pat aukštesni už Europos vidurkį ir kibernetiniame kare aktyviai dalyvaujančią Rusiją (71,43).

„Svarbu pastebėti, kad kibernetinio saugumo lygis susijęs ne su ekonomine valstybės galia, bet aktyviu dėmesiu bei investicijomis šiai sričiai ir galimų grėsmių įsisąmoninimu. Pavyzdžiui, Ukrainos BVP žmogui yra beveik 16 kartų žemesnis nei Australijos, tačiau kibernetinio saugumo indeksas 12 proc. aukštesnis“, – pasakoja A. Šablovskaja.

Tokiai kibernetinio saugumo svarbai Ukrainoje įtakos gali turėti pastaraisiais metais regione suaktyvėjusios Rusijos kibernetinės atakos. „Strateginių ir tarptautinių studijų centro“ duomenimis, Ukraina nuo 2015 m. didžiąją dalį tokių išpuolių prieš valstybę patyrė būtent iš Rusijos. Dažniausiai atakuojamos vyriausybinės institucijos, kariuomenės ir infrastruktūros objektai, o atakoms pasitelkiamas platus spektras įrankių – nuo fišingo ir DDoS atakų iki kompiuterių užkratų.

Rusija patiria iššūkių

„Surfshark“ duomenimis, buvusiose Sovietų Sąjungos šalyse, kuriose išliko autoritarinis režimas, kibernetinio saugumo situacija yra gerokai prastesnė nei demokratijose.

„Indekso lentelėje paskutines tris vietas užima Kirgizija, Tadžikistanas ir Turkmėnistanas, o visų postsovietinio bloko autoritarinių valstybių indekso vidurkis yra 36,2 – beveik dvigubai mažesnis nei demokratijų (67,53). Tai rodo, kad laisvame pasaulyje žmonių saugumu ir privatumu internete rūpinamasi gerokai įdėmiau“, – aiškina A. Šablovskaja.

Rusija šioje srityje taip pat rodo žemesnius rezultatus. Jos indeksas siekia 71,43 balo ir yra kiek mažesnis nei Europos vidurkis. Vis dėlto ji lenkia kai kurias ekonomiškai stiprias pasaulio valstybes, pavyzdžiui, Izraelį, Japoniją ir Norvegiją.

„Nepaisant pakankamai aukšto balo, Rusijos kibernetinė apsauga pastaruoju metu patiria daug iššūkių. Štai, iš karto po invazijos į Ukrainą, kovo mėnesį, duomenų nutekinimo atakų skaičius šalyje išaugo 136 proc., o per pirmąjį šių metų ketvirtį nuo jų nukentėjo apie 3,6 milijono interneto vartotojų – daugiausiai pasaulyje“, – sako A. Šablovskaja.

Visos postsovietinio bloko šalys „Surfshark“ kibernetinio saugumo indekse eilės tvarka rikiuojasi šitaip: Lietuva (93,51), Estija (90,91), Latvija (75,32), Ukraina (75,32), Rusija (71,43), Baltarusija (53,25), Sakartvelas (51,95), Moldova (50,65), Kazakhstanas (48,05), Azerbaidžanas (37,66), Uzbekistanas (36,36), Armėnija (35,06), Kirgizija (24,68), Tadžikistanas (10,39) ir Turkmėnistanas (7,79).

Apie „Surfshark“

„Surfshark“ yra Lietuvoje įkurta pasaulinė privatumo apsaugos sprendimų kompanija. 2021 m. „Cybersecurity Excellence“ apdovanojimuose „Surfshark“ laimėjo  aukso medalį ir pelnė novatoriškiausios metų saugos tarnybos titulą. Kompanijos kuriamas virtualus privatus tinklas „Surfshark VPN“ yra tarp trijų didžiausių pasaulyje ir vienas iš nedaugelio, kurį pripažįsta nepriklausomi saugumo ekspertai.