Lietuvoje pernai užregistruota 63 proc. daugiau kibernetinių incidentų nei 2023 metais, rodo 2024-ųjų Nacionalinės kibernetinio saugumo būklės ataskaita.
„Tačiau šis pokytis sietinas ne su padidėjusia grėsme, bet su augančiu visuomenės sąmoningumu ir būtinybės pranešti apie kibernetinius incidentus supratimu“, – rašoma ataskaitoje.
Kaip skelbiama Krašto apsaugos ministerijos ir šalies institucijų parengtoje ataskaitoje, NKSC pernai užregistravo 3 874 kibernetinius incidentus, 2023 metais fiksuoti 2 378.
Kibernetinio saugumo ekspertas, IT (informacinių technologijų) specialistas Marius Pareščius įvertino, kad visame pasaulyje daugėja kibernetinių atakų, nes vadinamieji hakeriai (įsilaužėliai) naudojasi automatizuotais ir dirbtiniu intelektu pagrįstais įrankiais, kad lengviau rastų saugumo spragas, pavogtų vartotojų duomenis ar juos net parduotų juodojoje rinkoje.
„Visame pasaulyje išaugo [kibernetinių atakų skaičius], ir tai yra tendencija, kuri dažnėja, nes atsiranda vis daugiau automatizuotų įrankių, kurie yra hakerių naudojami tam, kad būtų suieškotos spragos, kurias mes, vienaip ar kitaip, visi paliekame. O visų antra, atsirado dirbtinio intelekto įrankiai, kurie leidžia daugiau atakų orientuoti į paprastus vartotojus, o ne į techninę infrastruktūrą.
Hakeriai duomenis pavagia, duomenų bazes ir vėliau jas parduoda juodojoje rinkoje. Duomenis nusiperka tie, kurie skambinėja, ir jie jau skambina pagal duomenų bazes, egzistuojančių žmonių, kurie, vienaip ar kitaip, nukentės ateityje“, – kalbėjo jis.
Infrastruktūra – dažniausias kibernetinių atakų taikinys: valstybė imasi priemonių
M. Pareščiaus teigimu, kibernetinės atakos dažniausiai yra nukreiptos į infrastruktūrą. Pavyzdžiui, į vandentiekį, į elektrą, į šildymą, į dujas, į kelius, į logistikos sektorius, į ekonominius sektorius. Kalbama apie tuos sektorius, kurie yra įdomiausi, iš kurių galima gauti finansinės naudos įsilaužus, pakenkus ar panašiai.
Valstybė stiprina kibernetinį saugumą, priimdama įstatymus, kurdama institucijas, diegdama technologijas, keliant žmonių kvalifikaciją ir įpareigodama organizacijų vadovus tiesiogiai atsakyti už saugumo užtikrinimą pagal Europos Sąjungos (ES) direktyvas.
„Valstybė imasi visų priemonių [tai pažaboti]. Visų pirma, atsirado kibernetinio saugumo įstatymas, atsirado Kibernetinio saugumo centras, su beveik 200 žmonių. Atsirado technologinė įranga, kurios valstybė neturėjo iki šiol.
Taip pat, žmonių kvalifikacija, edukacija prisidėjo. Atsirado įstatymai ir poįstatyminiai aktai, kurie sako, jeigu koks nors ūkio subjektas ar valstybinė institucija nesirūpina savo kibernetine sauga, tai nusikaltimo atveju atsakys įmonės vadovas.
Atsirado NIS2 (liet. TIS2 – tinklo ir informacinių sistemų saugumo) direktyvos iš ES, kurios sako, kad tais dalykais turi pasirūpinti organizacijos vadovas, turi pasiruošti finansavimą, apmokyti darbuotojus, skirti pakankamai technologinių ir žmogiškųjų resursų. Jei anksčiau visiems buvo nusispjauti, tai dabar jau kasmet vyksta mokymai“, – komentavo IT specialistas.
Dirbtinio intelekto skambučiai – nauja kibernetinių atakų priemonė
Ekspertas pateikė pavyzdžių, kaip dirbtinis intelektas daro įtaką kibernetinių atakų dažnėjimui. Sukčiai pasitelkia dirbtinį intelektą ir robotizuotus skambučius, kad automatizuotai rinktų informaciją iš žmonių, papildytų turimas duomenų bazes ir vėliau jas panaudotų tikroviškai skambančioms apgaulėms, pritaikytoms pagal aukos asmeninę informaciją.
„Atsiranda technologiniai būdai, kaip tuos skambučius daryti patiems robotizuotiems robotams dirbtinio intelekto. Jiems tiesiog paduoda sąrašą, paduoda scenarijų, paduoda, ko nori. pavyzdžiui: „Laba diena. Mes esame iš tokios kompanijos, kuri užsiima sociologiniais tyrimais. Mes darome tai tokios kompanijos prašymu.“
Arba sako: „Norėtume sužinoti truputėlį daugiau apie jus. O iš kur Jūs? Ką veikiate? Ar turit vaikų? Ar turite automobilį? Kokios yra jūsų pajamos? Kas jums patinka?“ ir panašiai. Tai gali būti visai ne tie klausimai, bet tie klausimai užpildo sukčiams duomenų bazėje nežinomus dalykus.
Nes kitą kartą jau skambina, sakydami: „Sveiki. Norėtume jums pasiūlyti išsilaikyti automobilio teises. Mes žinome, kad jūs turite B kategorijos teises ir vairuojate automobilį, jums reikės geresnių.“
Tu pildai spragas. Pavyzdžiui, turėjai aukštus duomenis iš duomenų bazės – vaiko darželį arba „TAMO“ dienyną, pažymių knygelę mokykloje. Tu žinai, kad jis turi vaiką, o jau vėliau skambina ir sako: „Sveiki. Jūsų vaikas pateko į avariją. Reikia suorganizuoti pinigus, nes jūsų vaikas buvo kaltas dėl avarijos padarymo ir yra nukentėjusių. Mes jūsų vaiką dabar vežame į policiją. Yra policijos pareigūnas.“ Ir viskas“, – pabrėžė pašnekovas.
Kaip akcentavo kibernetinio saugumo ekspertas, sukčiavimui jau yra naudojami dirbtinio intelekto padaryti tam tikri geri ir blogi darbai, kurie sukčiams suteikia naudos, sutrumpindami laiką. O žmonėms, kurie ginasi arba tiems, kurie turi būti budresni, jau atsiranda papildomų iššūkių: „Mes negalime pasitikėti, mes matome skambutį iš pažįstamo numerio: galime įtarti, kad tai yra sukčiai, bet negalime būti tikri“, – pastebėjo jis. „Atsiranda „deepfake“ [skaitmeninės vaizdo manipuliacijos, sugeneruotos dirbtinio intelekto], kai su mūsų vaizdu, mūsų bendravimo manieromis, mūsų balso intonacija dirbtinio intelekto algoritmai kuria nuotraukas, vaizdo įrašų turinį, kuris yra naudojamas tokiems apgaudinėjimams“, – užbaigė pokalbį jis.
Naujienų portalas tv3.lt primena, kad Lietuvos kariuomenės Strateginės komunikacijos departamento duomenimis, 2024 metais informacinei veiklai prieš Lietuvą didžiausią įtaką turėjo besitęsianti Rusijos agresija prieš Ukrainą.
Pasak kariuomenės, didžiausias informacinių grėsmių šaltinis – Rusijos ir Baltarusijos režimų pareigūnai, šių valstybių politinės ir karinės vadovybė ir režimo kontroliuojami žiniasklaidos atstovai.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
