Kai žinomi Lietuvos politikai pasirodė vienos garsiausių Prancūzijos mados kompanijų reklamoje, daugelis negalėjo patikėti savo akimis. Pasirodo, ši neįtikėtina reklama buvo sukurta naudojant dirbtinio intelekto technologijas. Netrukus po to išpopuliarėjo programėlė, leidžianti vartotojams pasitelkti dirbtinį intelektą ir transformuoti savo nuotraukas į žinomus žmones ar herojus. Nors ši funkcija iš pirmo žvilgsnio gali pasirodyti linksma ir žaisminga, Mykolo Romerio universiteto Saugumo tyrimų laboratorijos ekspertas Evaldas Bružė perspėja, kad išanalizavus paaiškėja, jog programėlę sukūrė Kinijos įmonė, neturinti jokios oficialios duomenų apsaugos politikos. Įkeldami savo nuotraukas europiečiai prisidėjo prie Kinijos veidų atpažinimo technologijų tobulinimo. Eksperto teigimu, kiekvienas iš mūsų privalo pats nuspręsti, ar pasitiki Kinija ir ar tokios programėlės gali kelti grėsmę. Faktas lieka faktu – įkeldami savo atvaizdus, rizikuojame prarasti asmens duomenų kontrolę. E. Bružė konstatuoja, kad „mūsų visuomenė yra išsibalansavusi – deklaruojame rūpestį privatumu, tačiau kasdieniame gyvenime elgiamės naiviai ir patys atiduodame savo informaciją kitiems, net ir tose srityse, kur Europos teisė negalioja“.
Patyręs kibernetinio saugumo ekspertas E. Bružė dalyvauja „Kibernetinio saugumo įgūdžių aljansas – nauja vizija Europai – REWIRE“ (angl. Cybersecurity Skills Alliance – A New Vision for Europe) projekte, kuris vykdomas Mykolo Romerio universitete kartu su 24 partneriais iš 13 šalių. Projekto tikslas – padėti žmonėms saugiai naudotis technologijomis ir suvokti kibernetinio saugumo svarbą.
Kibernetiniai nusikaltimai: nematoma grėsmė kiekvienam?
Kibernetiniai nusikaltimai vis dažniau mirga žiniasklaidos pranešimuose, tačiau suprasti jų pobūdį, nesant specialistu, gali būti sudėtinga. Dėl to, kartais numojame ranka į tokius nusikaltimus, manydami, jog jų žala nėra akivaizdi. Svarbu atminti, kad „ne visada žala patiriama tuo pačiu metu, kaip ir įvykdoma nusikalstama veika. Duomenų nutekinimo ar privatumo pažeidimo atveju, tokių rezultatų išnaudojimas gali būti neribojamas laike. Nors artimiausiu metu tokie duomenys patenka į juodąją rinką, niekas nežino, kada jie bus nupirkti ir panaudoti. Kartais susiduriame su žalomis, kurios yra praeityje įvykdytų nusikaltimų pasekmė“, – teigia specialistas. Šiandien visuomenė vis labiau suvokia kibernetinių grėsmių mastą, o nusikaltimai tampa vis sudėtingesni. Nukentėti gali ne tik įmonės ar organizacijos, bet ir pavieniai asmenys, ypač pagyvenę žmonės ir vaikai, kurie dažnai tampa manipuliacijų aukomis.
Kibernetinė erdvė – karo Ukrainoje laukas
Kibernetinis saugumas tampa vis aktualesnis geopolitinio konteksto akivaizdoje, kai Ukrainoje vykstantis karas atveria naujas grėsmes kibernetinėje erdvėje.
„Kibernetinė erdvė tapo kovos lauku“, – teigia E. Bružė, pabrėždamas, kad dar prieš karą Ukrainoje joje buvo naudojami įrankiai visuomenės nuomonei formuoti. Prasidėjus karui, į kovą kibernetinėje erdvėje aktyviai įsitraukė įvairios visuomenės grupės, mobilizuodamos žmones per „Telegram“ kanalus, tokius kaip „IT Army of Ukraine“, sutelkdamos jėgas informacijos dalijimuisi ir bendro atsako kūrimui. Netgi pastebimas „Robino Hudo fenomeno“ kibernetinėje erdvėje atsiradimas, kai tokios grupės kaip „Anonymous“ ir kitos hakerių grupuotės prisideda prie konfliktų vienoje ar kitoje pusėje.
Specialistas pažymi, kad „kibernetinėje erdvėje vyksta aktyvūs veiksmai ir operacijos, apimančios ir plataus masto įsiveržimus į strateginės svarbos objektus, atakas prieš atomines elektrines, vyriausybines institucijas ir kitus objektus. Visa ši veikla vyksta nuolat. Socialinė medija taip pat paversta ginklu – nuolat vykdomas dezinformacijos skleidimas ir informacijos manipuliavimas. Lietuva ir Baltijos šalys fiziškai nėra įsitraukusios į karo veiksmus, tačiau kibernetinėje ir informacinėje erdvėje esame nuolat atakuojami, todėl privalome gintis ir valdyti grėsmes, nes esame taikinys“.
Ar Lietuva pasiruošusi kibernetiniams iššūkiams?
Kibernetinio saugumo ekspertas E. Bružė piešia niūrią realybę:
„Nėra nė vienos valstybės nei Europoje, nei pasaulyje, kuri galėtų drąsiai pasakyti, jog įdeda pakankamai pastangų ar resursų kibernetinei saugai“.
Anot specialisto, tam yra kelios esminės priežastys: „Kibernetinio aktyvumo šuolis yra toks didelis, kad suspėti ir suorganizuoti adekvatų atsaką, siekiant užtikrinti saugumą, nespėja nė viena valstybė – visos bėga paskui nuvažiuojantį traukinį. Visa kibernetinė infrastruktūra ir ekosistema tapo itin dinamiška dėl technologijų integracijos į kasdienybę. Šis procesas vyksta tokiu greičiu, kad niekas nespėja sukurti tinkamo atsako, jo suderinti, suformuluoti strategiją ir įdiegti į kasdienes veiklas“.
Ar technologijos mus aplenkia?
Nuolat kintantis technologijų pasaulis kelia iššūkius ne tik verslui ar valstybėms, bet ir švietimo sistemai. E. Bružė atkreipia dėmesį į glaudų ryšį tarp technologijų ir kompetencijų:
„Besikeičiančios technologijos lemia ir reikalingų žinių pokyčius. Šiandien žmonių, kurie buvo kompetentingi prieš keletą metų, žinios tampa dalinai neatitinkančiomis naujų grėsmių, todėl jas reikia atnaujinti ir papildyti“.
Specialistas pastebi švietimo sistemos problemą:
„Kompetencijų ugdymas ir visa švietimo ekosistema yra inertiška, todėl mokymo programų turinio keitimas ir naujų karjeros perspektyvų kūrimas yra laiko reikalaujantis darbas. Ši problema aktuali ne tik Lietuvai, bet ir kitoms šalims – atotrūkis tarp poreikio ir pasiūlos yra didelis. Suvokiant technologijų dinamiškumą, suprantame ir tai, kad šiandien žinomos ir taikomos priemonės rytoj jau bus pasenusios. Be to, atsiranda ir naujų grėsmių, todėl turime adaptuoti mokomąją infrastruktūrą ir įgūdžių struktūrą prie naujų realijų“.
Kibernetinis saugumas: ne tik IT specialistų rūpestis
Nors kibernetinės grėsmės tampa vis sudėtingesnės, visuomenėje vis dar vyrauja klaidingas požiūris, jog kibernetinis saugumas yra tik technologų rūpestis. E. Bružė pabrėžia, kad toks požiūris yra pavojingas ir klaidinantis:
„Kibernetinis saugumas yra neatsiejama mūsų kasdienybės dalis, todėl privalome žinoti, kaip apsisaugoti internetinėje erdvėje“. Pašnekovas teigia, kad visi esame kibernetinių atakų taikiniai ir rizikos nešėjai. Nesvarbu, ar esate technologijų specialistas, ar ne, turite žinoti, kaip apsaugoti savo asmeninę informaciją, įrenginius ir duomenis nuo kibernetinių nusikaltėlių.
Projektas Rewire, koordinuojamas Mykolo Romerio universiteto, atveria duris į kibernetinio saugumo žinių ir kompetencijų pasaulį. Siekdami mažinti šios srities įgūdžių spragas, projekte rengiami siūlymai ir kuriamas kibernetinio saugumo įgūdžių modelis, kuris taps vertingu įrankiu darbdaviams ir ugdymo įstaigoms, siekiantiems įvertinti žmonių žinias ir gebėjimus atremti kibernetines grėsmes. E. Bružė pabrėžia, kad mokymai yra aktualūs tiek profesionalams, siekiantiems patobulinti savo įgūdžius ir atitikti darbdavių reikalavimus, tiek plačiajai visuomenei, norinčiai saugiai naudotis technologijomis šiandienos pasaulyje. Mokymo moduliai yra sukurti taip, kad atitiktų įvairių žmonių poreikius. Taip pat galite gauti sertifikatą, kuris patvirtina jūsų įgytas žinias ir įgūdžius.
E. Bružė siūlo įgyvendinti privalomus kibernetinio saugumo mokymus visiems visuomenės nariams. Palygindamas juos su saugaus eismo kursais, jis teigia: „Šiandien vis labiau pripažįstama, kad kiekvienas turėtų turėti bazinį kibernetinio saugumo žinių paketą“. Pasak E. Bružės, tokie mokymai galėtų padėti užtikrinti saugesnę internetinę erdvę visiems. „Kaip vairuotojo pažymėjimas suteikia teisę vairuoti automobilį, taip ir kibernetinio saugumo žinios suteiktų žmonėms galimybę saugiai naudotis internetu“, – pabrėžia jis.
Kibernetinis saugumas – tai mūsų visų atsakomybė
Šiandien technologijos vienaip ar kitaip veikia mūsų kasdienybę, todėl turime saugoti savo privatumą ir užtikrinti minimalų saugumą nuo potencialių grėsmių. Kibernetinės atakos kelia grėsmę visiems, tačiau yra veiksmų, kurių galite imtis, kad apsisaugotumėte. E. Bružė pabrėžia, kad pirmiausia reikia suvokti savo pažeidžiamumą:
„Visi esame potencialūs taikiniai kibernetinėms atakoms. Bazinės kibernetinio saugumo priemonės, tokios kaip antivirusinės programos, nuolatinis programinės įrangos atnaujinimas ir atsakingas informacijos skelbimas internete, turėtų tapti įprastu kiekvieno žmogaus elgesiu. Jeigu kažkur patalpiname informaciją, jos nebekontroliuojame. Todėl turėtume atkreipti dėmesį, kur ir kokią informaciją keliame, su kuo ja dalinamės“.
Socialinis aktyvumas kibernetinio saugumo srityje taip pat yra itin svarbus: „Kuo daugiau žmonių dalyvauja saugumo užtikrinime, tuo saugesnė tampa bendra erdvė. Visuomenė taps bendrai atspari įvairiems kibernetiniams incidentams, jeigu suvoks, kad apsaugodami kibernetinę erdvę, apsaugome dalį savęs. Pranešdami apie kibernetinius incidentus ir šviesdami kitus apie kibernetinį saugumą, galime kartu sukurti saugesnę skaitmeninę erdvę“, – teigia ekspertas.
Akivaizdu, kad kibernetinės grėsmės tapo neatsiejama mūsų kasdienybės dalimi. Nepamirškime, kad „nors ne visi esame kibernetinio saugumo specialistai, vis dėlto, kaip ir namuose įstatome duris su spynomis ir jas rakiname, taip ir savo kibernetinėje erdvėje turime taikyti minimalias apsaugos priemones“, – primena E. Bružė, todėl kiekvieno iš mūsų pareiga – žinoti, kaip apsisaugoti nuo kibernetinių grėsmių.
Projektas dalinai finansuojamas Europos Sąjungos pagal Erasmus+ „Sektorių įgūdžių sąjungos“ programą.