Kibernetinės grėsmės Lietuvoje jau seniai nebėra mitas ar tik didžiųjų įmonių problema. Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2024 m. Lietuvoje užregistruoti 3 874 kibernetiniai incidentai, o tai yra net 63% daugiau nei 2023 m. (2 378). Dar iškalbingesnis yra faktas, kad pagrindine kibernetinių incidentų priežastimi tapo žmonių apgaulė: socialinės inžinerijos tipo incidentai sudarė 59% visų NKSC registruotų incidentų (2023 m. – 38%).
Vasario 10 d. Kauno prekybos, pramonės ir amatų rūmai kartu su Enterprise Europe Network organizavo seminarą „Kibernetinis saugumas versle“. Renginį vedė kibernetinio saugumo ekspertas, IT specialistas Marius Pareščius.
Seminaro metu atvirai diskutuota, kaip šiandien realiai atakuojamos Lietuvos įmonės – nuo smulkaus verslo iki valstybinės reikšmės institucijų. Dalyviai supažindinti su dažniausiais atakų scenarijais, kurie dažnai prasideda nuo, atrodytų, nekalto el. laiško ar žinutės ir, neretai, baigiasi finansiniais nuostoliais, reputacijos žala ar veiklos sustabdymu.
Lektorius nemažą dėmesį skyrė ir vienam pavojingiausių kibernetinio saugumo mitų – „mes per maži, mūsų nepuls“. Praktika rodo priešingai: būtent smulkus ir vidutinis verslas tampa pagrindiniu taikiniu, nes dažnai neturi nei IT skyriaus, nei aiškių saugumo taisyklių.
Be to, seminaro metu lektorius ne kartą pabrėžė, kad dažniausiai nulaužiamos ne sistemos, o žmonės (nes jie daro klaidas). „Žmogus yra silpniausia, bet kartu ir stipriausia saugumo grandis“. Todėl būtina personalą supažindinti tiek su grėsmėmis, tiek ir su iš to išplaukiančiomis pasekmėmis.
Atskira diskusijų dalis skirta ir socialinei inžinerijai – kaip nusikaltėliai manipuliuoja pasitikėjimu, skuba ir autoritetu. Aptartos tipinės klaidos: el. paštas, telefoniniai skambučiai, „WhatsApp“ žinutės, netikros sąskaitos ir suklastoti partnerių prašymai. Visa tai buvo iliustruota pavyzdžiais ir atvejų analizėmis iš pramonės, logistikos, prekybos ir paslaugų sektorių: nuo tiekimo grandinių sutrikdymo iki sąskaitų klastojimo ar klientų duomenų praradimo.
Seminaro metu ne tik buvo analizuojama, kas kibernetinių incidentų atvejais buvo padaryta blogai, bet ir diskutuota, ką buvo galima padaryti kitaip – net ir be didelių IT investicijų. Gvildentos realios situacijos, iš kurių dalyviai galėjo pasisemti praktinių patarimų, kaip „užbėgti už akių“ incidentams iš anksto, o ne gesinti gaisrą jam jau kilus.
„Kibernetinis saugumas turėtų būti ne retkarčiais prisimenamas klausimas, o kasdienė verslo rutina. Tvarkyti reikia šiandien, kad neskaudėtų rytoj“, – akcentavo kibernetinio saugumo ekspertas Marius Pareščius.
