Tartu universiteto profesorius dalijasi patirtimi apie kibernetinio saugumo keliamus iššūkius
Kibernetinis saugumas – vienas iš aktualiausių šių dienų iššūkių. Įmonės ir organizacijos, siekdamos apsisaugoti nuo įvairių atakų ar kenkėjiškos veiklos, imasi techninių, programinių bei organizacinių priemonių. Tobulėjant technologijoms ir informacijos apsaugos priemonėms, kibernetiniai nusikaltėliai taip pat ieško naujų būdų, kaip patekti į informacijos sistemas. Šie nusikaltėliai gali bandyti įsilaužti į bet kurią informacijos sistemą ar kompiuterinį tinklą, norėdami išbandyti savo jėgas arba, tikslingai pakenkti konkrečiai organizacijai ar konkrečiam žmogui ir dėl kitų priežasčių, todėl išmanyti kibernetinio saugumo sritį reikia kiekvienam.
Apie kibernetinio saugumo problemas, jų sprendimo būdus bei kibernetiniam specialistui būtinus įgūdžius pasakoja profesorius Raimundas Matulevičius, spalio mėnesį skaitęs paskaitas studijų programos Informacijos sistemos ir kibernetinė sauga studentams.
Kibernetinių atakų auka gali tapti kiekvienas
„COVID-19 pandemijos metu daugelis verslo veiklų buvo perkeltos į elektroninę erdvę, išaugo įvairių paslaugų pasiūla elektroniniu būdu, taip pat nuotolinis mokymas, nuotolinis paskaitų skaitymas. Natūraliai, didėjant elektroninių komunikacijų skaičiui, atsiranda platesnės galimybės elektroninėms atakoms“, – teigia Tartu universiteto Informatikos instituto profesorius R. Matulevičius.
Pasak profesoriaus, kibernetinių atakų tiesiogines ar netiesiogines padarinius gali pajusti kiekvienas interneto naudotojas. Atakos gali būti vykdomos tiesiogiai prieš įmones, ar bet kurį internetu besinaudojantį asmenį siekiant gauti informaciją, užkrėsti ar sugadinti sistemas, prašyti išpirkos ir panašiai. Vienos dažniausių – kompiuterių paslaugų ribojimo atakos (angl. denial of service attacks), prieigos kontrolės (angl. access control attacks) ar išpirkos reikalaujančios atakos (angl. ransomware attacks). Pavyzdžiui, lapkričio pabaigoje prieš vieną žinomą Lietuvos interneto paslaugų tiekėją įvykdyta DDos (angl. denial of service) ataka, dėl kurios sutriko jų teikiamos paslaugos. Minėtos DDos atakos tikslas – dideliais užklausų kiekiais atakuoti paslaugos tiekėją ir tokiu būdu visiškai arba dalinai sutrikdyti internetu teikiamas paslaugas. Tiesa, greita įmonės tinklo specialistų reakcija netrukus išsprendė problemą.
Kibernetinio saugumo išmanymas – būtinybė
„Nėra tokio fenomeno, kaip šimtaprocentinis saugumas“, – teigia prof. R. Matulevičius ir akcentuoja, kad „tobulėjant kompiuteriams ir atsiradus kvantiniams kompiuteriams bei skaičiavimams, taps svarbu suvaldyti informacijos keitimosi srautus taip pat apsaugoti juos nuo kvantinių saugumo grėsmių“. Todėl didele kibernetinio saugumo dalimi tampa dirbtinis intelektas, kurį naudoja ne tik specialistai, bet ir kibernetinio saugumo nusikaltėliai.
Pasak R. Matulevičiaus, ypatingas dėmesys turi būti skiriamas kibernetinei prevencijai: iš vienos pusės informacinės sistemos turi būti saugiai suprojektuotos, iš kitos pusės – vartotojai, naudojantys šias sistemas, turi suvokti bendrus kibernetinio saugumo principus, žinoti atsakomybę, bei elgtis atsakingai, kad nebūtų pažeidžiamas informacinių sistemų vientisumas, autentiškumas ir patikimumas. „Viena iš didžiausių grėsmių ir labiausiai pažeidžiama kompiuterinių ir informacijos sistemų dalių yra pats vartotojas“, – akcentuoja R. Matulevičius. – „Todėl reikia skirti didelį dėmesį žmonių kibernetiniam saugumui ir kritiniam mąstymui ugdyti.
Norint apsisaugoti nuo atakų reikia išmanyti bendrus kibernetinės higienos principus ir jų laikytis“. Be to, reikia atkreipti dėmesį, kad kibernetinių nusikaltėlių pasaulyje yra ir ypač aukšto lygio IT specialistų, todėl organizacijose dirbantys IT specialistai taip pat turi turėti aukštą kvalifikaciją.
Kibernetines atakos vykdomos ir iš smalsumo
Profesorius Raimundas Matulevičius sako, kad atakos gali būti vykdomos ne tik siekiant gauti informaciją, užkrėsti ar sugadinti sistemas, prašyti išpirkos ir panašiai. Kartais kompiuterines atakas vykdantys asmenys tą daro vedini smalsumo. Pavyzdžiui, jie nori išbandyti savo galimybes ir įrodyti, kad gali tai padaryti; kartais siekiama globalesnių tikslų, tarp jų ir nacionalinių (kai kompiuterinės atakos vykdomos siekiant tikslingai pakenkti valstybei, jos infrastruktūrai ar reputacijai). Tačiau, pasak R. Matulevičiaus, galbūt dažniausias kibernetinių atakų veiksnys yra ekonominis, kai siekiama įgyti prieigą prie bankinių duomenų, pavogti vertingą informaciją, kuri leistų gauti ekonominę naudą.
Pasak R. Matulevičiaus, norint apsaugoti kompiuterinę sistemą, pirmiausia, reikia suprasti, kas yra pati informacijos / kompiuterinė sistema ir kokius jos komponentus norime apsaugoti. Tai apima sistemos architektūros, verslo procesų ir aplinkos, kur bus naudojama ši sistema, analizę. Toliau yra svarbu išsiaiškinti, kokius duomenis ir / ar informaciją siekiame apsaugoti, kokios yra sistemos saugumo grėsmės, kokių ir kiek resursų skirsime sistemos saugumui užtikrinti.
Viena svarbiausių saugios kompiuterinės sistemos kūrimo veiklų – tai galimos žalos sistemai įvertinimas. Minėta analizė ir tinkamų saugumo priemonių parinkimas padės apskaičiuoti apsaugotos sistemos kaštus. Vėlesniais, apsaugotos sistemos kūrimo etapais yra realizuojami ir testuojami architektūriniai sprendimai, programuojamos ir įdiegiamos apsaugos priemonės.
Trys pagrindiniai gebėjimai, privalomi būsimam kibernetinio saugumo specialistui
Profesorius Raimundas Matulevičius primena apie informacijos vertę, būtinybę ją apsaugoti ir nenaudoti kenkėjiškiems tikslams pasiekti. Anot jo, per artimiausius penkerius metus didės atsakingų, motyvuotų specialistų, gebančių analizuoti, projektuoti bei kurti apsaugotas kompiuterines ir informacijos valdymo sistemas, poreikis. Todėl svarbu išskirti ir kibernetinio saugumo specialistų moralines vertybes, leidžiančias organizacijoms ir vartotojams patikėti jiems savo duomenų apsaugą. Itin sparčiai tobulėjančios technologijos – tai galimybė studentams patiems tobulėti ir kurti naujas technologijas, įgyvendinti novatoriškus sprendimus.
Šiuolaikinio informacijos saugumo specialisto darbui reikalingi trys dalykai: gebėti nustatyti su duomenų saugumu susijusias problemas; gebėti įvertinti galimą grėsmę bei gebėti pritaikyti tinkamas saugumo priemones. R. Matulevičiaus nuomone, kibernetinio saugumo specialistas ne tik privalo nustatyti ir įvertinti su duomenų sistemos saugumu susijusias problemas, bet ir pateikti sprendimo būdus.
Taigi pabaigę studijas Kauno fakulteto „Informacijos sistemos ir kibernetinė sauga“ studijų programos studentai mokės nustatyti informacijos / duomenų saugumo būtinybę, įvertinti reikalingą sistemos apsaugos lygmenį, surasti ir įvertinti saugumo rizikas bei jų poveikį sistemai, parinkti saugumo priemones, gebėti įdiegti saugumo priemones sistemoje, suprasti duomenų apaugos teisinius reikalavimus, privačių duomenų ir informacijos svarbą. Taip pat šiuolaikinis specialistas turi žinoti informacijos / kompiuterinių sistemų architektūrinius ypatumus, gebėti apsaugoti sistemas įvairiuose (komponentų, bendravimo, duomenų saugojimo ir kituose) lygmenyse.
Bendradarbiavimas su Kauno fakultetu
Profesorius Raimundas Matulevičius šiais metais VU Kauno fakultete skaitė paskaitas Informacijos sistemų ir kibernetinės saugos studijų programos (anglų k.) studentams. Prof. R. Matulevičiaus vedamų apsaugotų kompiuterio infrastruktūrų projektavimo paskaitų metu, studentai susipažino su saugumo rizikų projektavimo metodai, analizavo saugumo rizikas, ir mokėsi projektuoti apsaugotas sistemas.
R. Matulevičius kibernetinio saugumo patirtimi dalinasi tarptautiniuose projektuose. Atstovaudamas Tartu universitetą profesorius kartu su VU Kauno fakultetu ir kitais partneriais įgyvendina du projektus pagal Erasmus+ programą: „BlockNet“ (BlockChain Network Online Education for interdisciplinary European Competence Transfer) ir „CyberPhish“ (Safeguarding against Phishing in the age of 4th Industrial Revolution).
Profesoriaus R. Matulevičiaus darbinė patirtis
Kauno fakultete paskaitas skaitęs profesorius Raimundas Matulevičius kibernetinio saugumo žinias tobulino užsienio universitetuose: profesorius savo disertaciją apgynė Norvegijos mokslų ir technologijų universitete Trondheime, mokslininko karjerą tęsė Belgijos Namuro universitete. Profesorius dirba Tartu universiteto Informatikos institutas nuo 2009-ujų. Šis institutas yra vienas stipriausių informatikos institutų pasaulyje (pagal THE reitingą institutas yra tarp 176–200 stipriausių pasaulyje ir užima 63-ąją vietą Europos informatikos mokslo reitinge).
Profesorius yra skaitęs pranešimus Lietuvoje, įvairiose Europos šalyse, tiek kitur pasaulyje (JAV, Brazilija, Naujoji Zelandija, Japonija, Kinija, Indija, Kazachstanas, Gruzija, Tunisas, ir t.t.). Jis palaiko glaudžius ryšius su Baltijos šalių universitetais, tiek Estijoje, tiek Latvijoje, tiek Lietuvoje bei kolegomis iš kitų pasaulio universitetų, yra rengęs ne vieną konferenciją, ar kitokį renginį. Profesorius yra ne kartą kviestas į daktaro disertacijų svarstymo komisijas Lietuvoje. Jis yra knygos „Fundamentals of Secure System Modelling“ (Springer) autorius.
Atsižvelgiant į epidemiologinę situaciją šalyje, visos studijų veiklos Vilniaus universitete (VU) iki šio rudens semestro pabaigos bus vykdomos nuotoliniu būdu
Kibernetinis saugumas – vienas iš didžiausių šio amžiaus iššūkių, nes informacija įgyja vis didesnę vertę, o skaitmeniniai įrenginiai ir informacinės sistemos tampa vis patrauklesnės kibernetinėms atakoms. „Eurostat“ ataskaitoje teigiama, kad 2019 m. kas trečias 16–74 metų ES pilietis pranešė apie su saugumu susijusius incidentus, ir fišingas buvo dažniausiai minimas incidentas. Atsižvelgiant į pateiktą informaciją buvo nuspręsta, kad kovoje su kibernetinėmis grėsmėmis būtina naudoti ne tik aparatinės ir programinės įrangos saugos sprendimus, bet ir taikyti prevencines priemones.