Pastaruoju metu intensyvėjančios kibernetinės atakos skatina verslą užbėgti įvykiams už akių ir apsauga pasirūpinti dar nespėjus patirti nuostolių. Tačiau specialistai sako, kad gali prireikti ne vieno kibernetinių trikdžių sukelto įmonės bankroto, kad verslas įvertintų galimą pavojų.
Atakos stiprėja
Jau ne vienus metus kibernetinės atakos vykdomos nuolat, o per pastarąjį pusmetį Lietuvoje pastebimas didelis jų suintensyvėjimas. Kibernetinių atakų daugėja dėl besiplečiančio interneto ir tobulėjančių technologijų, tačiau esama įvairių interesų. Neretai atakos programišių vykdomos vien dėl „sportinio“ intereso – užmojo patikrinti savo galimybes. Taip esamą situaciją apibūdino bendrovės „Penki kontinentai“ Sistemų administravimo departamento vadovas Tomas Okmanas. Didelę kibernetinę ataką bendrovė pastarąjį kartą patyrė šių metų liepą – ji buvo atakuojama iš užsienio, tačiau, anot pašnekovo, beveik neįmanoma nustatyti, kieno užsakymu.
„Įdomu tai, kad pradėję apie tai šnekėti sulaukėme dar didesnės atakos prieš mūsų gamybinę įrangą, stuburinį tinklą. Atsilaikyti prieš kibernetines atakas yra iššūkis, nes kiekviena jų yra unikali ir nėra vieno vaisto nuo šios ligos“, – sakė departamento vadovas.
T.Okmano teigimu, anksčiau atakos būdavo silpnesnės, todėl jas atlaikyti, naudojant labai geros kokybės įrangą problemų nekildavo. Tačiau pastarąjį pusmetį jų mastas išaugo. „Kai pradeda atakuoti tūkstančiais ar šimtais tūkstančių kompiuterių, jokia įranga nebepadeda. Problemų būtent ir kelia tai, kad atakų dažnumas išlieka panašus, tačiau didėja jų mastas“, – paaiškino jis.
Bendrovė aptarnauja daugiau kaip 30 bankų visame pasaulyje, todėl atsilaikyti prieš kibernetines atakas esą ypač svarbu. Mat vos pora minučių be interneto prieigos bankams sukelia didžiulių problemų. Būtent bankinis sektorius, taip pat paslaugų teikėjai, valstybinės įmonės ir žiniasklaida, anot pašnekovo, turėtų pirmiausia pasirūpinti priemonėmis apsisaugoti nuo kibernetinių išpuolių.
Nuo kibernetinės rizikos draudžiančios bendrovės „Colemont draudimo brokeris“ generalinis direktorius Giedrius Čiurinskas įsitikinęs, kad su kibernetinėmis atakomis gali susidurti bemaž visos įmonės, mat šiuolaikiniame pasaulyje verslas žengia į kibernetinę erdvę. Įvairios kompiuterinių bei pardavimo sistemų, duomenų problemos įmonėms gali atnešti nuostolių, todėl nuo kibernetinės rizikos esą būtina apsidrausti.
Vis dėlto tokio pobūdžio draudimas Lietuvoje yra naujovė, o susidomėjimas ja, nuslūgus kibernetinių atakų antplūdžiui, taip pat nurimo. G.Čiurinskas sakė galįs ant rankų pirštų suskaičiuoti įmones, kurios draudžiasi nuo kibernetinės rizikos, ir Lietuva pagal tai smarkiai atsilieka nuo pasaulinės praktikos.
Turtu tampa ir duomenys
„Manau, dar labai trūksta suvokimo, kad šiuolaikiniame pasaulyje turtas nėra vien pastatai ar transportas – tai ir duomenys, informacinės sistemos, kurių praradimas ar gedimas įmonei gali pridaryti didelių nuostolių. Tikriausiai viena kita įmonė turėtų patirti rimtų problemų, galbūt net bankrutuoti dėl kibernetinių trikdžių, kad kitos pasirūpintų draudimu nuo tokio pobūdžio rizikos“, – sakė G.Čiurinskas.
Jis taip pat pažymėjo, kad šio pobūdžio draudimas apima ne tik kibernetinių atakų, bet ir kitas rizikas. Informacinė sistema gali sutrikti ir dėl programavimo klaidos, viruso, tyčinės darbuotojo klaidos, gedimus gali sukelti žaibas, elektros tiekimo sutrikimas ir kt.
Anot pašnekovo, Europos pavyzdžiai rodo, kad dėl kibernetinių trikdžių įmonės patiria iki kelių ar kelių dešimčių milijonų eurų nuostolių. Nors Lietuvoje tokių skambių istorijų negirdėti, tačiau esą jau ne viena įmonė yra skaičiavusi padarytą žalą.
„Pastaruoju metu buvo kibernetinių atakų, o pernai taip pat nuskambėjo atvejis, kai vasario 29 dieną tam tikri prekybos tinklai spausdino kovo 1 dienos čekius, nes suklydo viena programavimo ir informacinės sistemos įmonė. Kiek žinau, tinklai buvo sustabdę pardavimą, turėjo būti prarasta pelno dalis, įmonei turėjo būti iškeltas ieškinys. Nežinau, kuo istorija baigėsi, tačiau tai yra geras pavyzdys, kad mažiausia klaida gali pridaryti milžiniškų nuostolių“, – sakė G.Čiurinskas.
Jo teigimu, su didžiausia kibernetine rizika susiduria bankinis sektorius, nes jis milžiniškais kiekiais kaupia duomenis apie asmenis, jų finansus ir pan., be to, šiame sektoriuje daug veiksmų atliekama e. erdvėje. Didelė rizika būdinga ir programas kuriančioms IT įmonėms, kurių klaidos ar programų sutrikimai gali paveikti kitų įmonių darbą, bei kitoms daug duomenų kaupiančioms ir internetinį pardavimą vykdančioms įmonėms.
Būtinas bendradarbiavimas
Lietuvos Respublikos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys sakė sunkiai galįs vienareikšmiškai įvertinti, ar šalies įmonės yra pakankamai pajėgios atlaikyti kibernetines atakas. Tai, anot jo, didžiąja dalimi priklauso nuo atakos pobūdžio, intensyvumo, masto ir atitinkamai nuo įmonės informacinės sistemos pažeidžiamumo bei apsaugos priemonių naudojimo.
Jeigu įmonės turi savo informacinės sistemos saugos valdymo tvarkas ir pan., galima teigti, kad jos yra pasirengusios apsisaugoti nuo įprastinio neigiamo interneto „fono“. Tuo tarpu priemonėmis neapsirūpinusios įmonės neišvengiamai susiduria su saugumo problemomis.
Paklaustas, kiek verslo pasirengimas gali lemti visos šalies padėtį kibernetinių atakų metu, R.Rainys pažymėjo, kad įvairių įmonių pasirengimo lygis labai skiriasi ir vieno kriterijaus pritaikyti neįmanoma. Tačiau interneto prieigos ar informacijos prieglobos paslaugų teikėjų įtaka šalies kibernetiniam saugumui yra tiesioginė. „Šių sektorių saugumo standartai bei saugumo reguliavimas valstybės mastu turi būti orientuotas į saugumo lygio didinimą ir užtikrinti geresnį šalies kibernetinės gynybos pajėgumą. Kibernetiniam saugumui užtikrinti taip pat būtinas ir glaudus bendradarbiavimas tarp viešojo ir privataus sektorių“, – sakė jis.
Straipsnis iš tinklapio: lzinios.lt
[ult_buttons btn_title=”Kibernetinių rizikų draudimas” btn_link=”url:http%3A%2F%2Fcolemont.lt%2Fproduct%2Fkibernetiniu-riziku-draudimas%2F|title:Kibernetini%C5%B3%20rizik%C5%B3%20draudimas||” btn_align=”ubtn-center” btn_title_color=”#ffffff” btn_bg_color=”#002347″ btn_bg_color_hover=”#587191″ btn_icon_pos=”ubtn-sep-icon-at-left”]
