Karas Ukrainoje iš esmės pakeitė skaitmeninio saugumo suvokimą – privatumas tapo neatsiejama nacionalinio saugumo dalimi, o duomenys – strateginiu resursu. Pasak „Baltimax“ vyresniojo kibernetinio saugumo inžinieriaus ir ESET eksperto Luko Apynio, geopolitinė įtampa privertė suprasti, kad skaitmeninė erdvė šiandien yra aktyvus konfliktų laukas.
Geopolitinė įtaka ir požiūrio kaita
Pastarieji keleri metai aiškiai parodė, kad požiūris į duomenų apsaugą privalo keistis. Pasak L. Apynio, nuo karo Ukrainoje pradžios pradedama suvokti, jog kibernetinis saugumas nebėra tik IT komandos rūpestis – tai tampa visos organizacijos prioritetu. Šį pokytį diktuoja ne tik teorinės grėsmės, bet ir auganti incidentų statistika bei oficialių institucijų įspėjimai.
„2025 m. „Pinigų plovimo prevencijos kompetencijų centro“ duomenimis, šiuo laikotarpiu fiksuota 15 447 sukčiavimo atvejai, o, lyginant su 2024 m., tai yra daugiau nei 12,8 proc. augimas. Nacionalinis kibernetinio saugumo centras taip pat akcentuoja, kad Lietuva išlieka tarp taikinių dėl savo geopolitinės pozicijos ir paramos Ukrainai. Tai jaučia ir pačios organizacijos – jos aktyviau investuoja į saugumą, stiprina incidentų valdymą“, – teigė ekspertas.
Šios pastangos, anot L. Apynio, yra tiesioginis atsakas į tai, kad privatumas karo kontekste tapo kritiniu veiksniu. Nutekėjusi informacija gali būti naudojama žvalgybai ar infrastruktūros analizei, o tai nėra tik teorinė grėsmė: „Dalis rimtesnių incidentų Lietuvoje yra siejami su užsienio remiamomis grupuotėmis, kurių tikslas – ilgalaikis prieigos išlaikymas ir šnipinėjimas.“
Socialinė inžinerija: emocijos kaip ginklas
Siekdami šių tikslų, užpuolikai adaptuoja ir socialinės inžinerijos metodus – siekiama pasinaudoti žmonių emocijomis bei noru padėti Ukrainai. Karo kontekstas nusikaltėliams suteikia naujų galimybių manipuliuoti.
„Sukčiai gali apsimesti paramos organizacijomis, imituoti pagalbos iniciatyvas ar oficialias institucijas. Taip pat dažnai naudojamas skubinimas veikti „čia ir dabar“, siekiant, kad sprendimai būtų priimami neapgalvotai“, – teigė jis.
Tokia dinamiška grėsmių aplinka kelia klausimų ne tik dėl technologinės apsaugos, bet ir dėl teisinio pasirengimo suvaldyti krizes nepažeidžiant privatumo standartų.
Teisinis reguliavimas ir praktinės klaidos
Nors Bendrasis duomenų apsaugos reglamentas (BDAR) buvo sukurtas taikos metu, L. Apynio teigimu, jis yra gana lankstus ekstremaliomis situacijomis. Reglamentas leidžia tvarkyti duomenis viešojo intereso, saugumo ar gyvybiškai svarbiais tikslais, todėl karo ar krizės metu galima imtis papildomų veiksmų, jei jie yra pagrįsti ir proporcingi.
Ekspertas pabrėžia, kad saugumas ir privatumas nėra priešingi dalykai: „Praktikoje stipri duomenų apsauga padeda užtikrinti ir saugumą. Silpna duomenų apsauga, priešingai, gali tapti papildoma rizika. Todėl nereikėtų rinktis tarp privatumo ir saugumo – šie dalykai turi veikti kartu.“
L. Apynys taip pat atkreipia dėmesį į šiuo metu itin paplitusias atakas, kurių metu reikalaujama išpirkos. Jos vis dažniau derinamos su duomenų vagyste – tai vadinamasis „dvigubas šantažas“. Tokiu atveju įmonė patiria ne tik finansinį nuostolį dėl užblokuotų sistemų, bet ir milžinišką reputacinę žalą bei teisines pasekmes, kai pavogti jautrūs duomenys nutekinami viešai.
Tačiau siekis užtikrinti šią dermę krizės akivaizdoje ne visada būna sėkmingas – organizacijos dažnai reaguoja skubotai ir daro klaidų. Dažniausia jų – saugumo sprendimų diegimas be aiškios strategijos, dėl ko atsiranda daug skirtingų įrankių, kurie nėra tinkamai suintegruoti. Taip pat dažnai per daug dėmesio skiriama technologijoms, pamirštant žmones. Darbuotojų mokymai lieka antrame plane, nors būtent žmogus dažnai tampa silpniausia grandimi. Dar viena klaida – pasiruošimo trūkumas, kai, net turint pažangiausius sprendimus, neturima aiškaus plano, kaip elgtis įvykus incidentui.
Trys esminiai žingsniai apsaugai
Siekdamos geriau apsaugoti savo ir klientų privatumą galimo konflikto fone, įmonės turėtų žengti tris esminius žingsnius, kuriuos rekomenduoja pašnekovas:
1. Prieigų valdymas: reikia užtikrinti, kad prieiga prie duomenų būtų suteikiama tik tiems, kam jos tikrai reikia. Taip pat būtina naudoti kelių veiksnių autentifikaciją ir reguliariai atnaujinti sistemas.
2. Duomenų apsauga ir atsarginės kopijos: svarbu šifruoti jautrius duomenis ir turėti atsargines kopijas, laikomas atskirai nuo pagrindinių sistemų. Tai leidžia greitai atkurti veiklą incidento atveju.
3. Darbuotojų švietimas: reikalingi reguliarūs kibernetinio saugumo mokymai, kurie padeda suprasti rizikas. Rekomenduojama įvertinti tai, kad organizacijos saugumo grandinė šiandien tęsiasi toli už biuro sienų – iki pat darbuotojo namų svetainės. Nesaugus namų interneto ryšys ar asmeninių įrenginių naudojimas darbui gali tapti atviromis durimis įsilaužėliams. „Net pažangiausios technologijos neapsaugos, jei žmogus atsisiųs užkrėstą failą ar paspaus ant fiktyvios nuorodos“, – reziumavo L. Apynis.
Karolina BALČIŪNAITĖ
Projektą iš dalies finansuoja Medijų rėmimo fondas
