KIBERNETINIS SAUGUMAS SKAITMENIZACIJOS AMŽIUJE

Šiandien skaitmenizacija yra neatskiriama mūsų kasdienio gyvenimo dalis. Technologijos greitai tobulėja, o interneto prieinamumas leidžia lengviau ir greičiau pasiekti informaciją bei naudotis įvairiomis paslaugomis. Tačiau ši skaitmeninė transformacija kartu atneša ir naujas kibernetines grėsmes. Kibernetiniai nusikaltimai, tokie kaip duomenų vagystės, kenkėjiškos programos ir išpirkos atakos, tapo realybe, su kuria susiduria visi – nuo paprastų vartotojų iki didelių organizacijų.

Kibernetinis saugumas – tai investicija į patikimą ir saugią ateitį. Kreipkitės jau šiandien!

PAPILDOMA INFORMACIJA

Paprasti interneto vartotojai ir prijungti įrenginiai

Paprasti interneto vartotojai, kurie turi įvairių įrenginių, pvz., išmaniųjų telefonų, kompiuterių ir išmaniųjų namų sistemų, dažnai sinchronizuoja savo duomenis ir įrenginius į vieną sistemą. Tai leidžia patogiai naudotis informacija, tačiau taip pat didina kibernetinio saugumo rizikas. Prijungti įrenginiai gali tapti lengvais taikiniais kibernetinėms atakoms, ypač jei vartotojai naudoja silpnus slaptažodžius arba nesaugias tinklo konfigūracijas. Dėl šios priežasties svarbu laikytis kibernetinės higienos – reguliariai atnaujinti programinę įrangą, naudoti stiprius slaptažodžius ir aktyvuoti dviejų veiksnių autentifikaciją.

Įmonės ir jų įrenginių grupės

Įmonės, kurios savo darbuotojams suteikia įrenginius ir leidžia dirbti nuotoliniu būdu, susiduria su iššūkiu užtikrinti šių įrenginių saugumą. Šie įrenginiai dažnai sinchronizuojami su centrine įmonės sistema, kas gali padidinti kibernetinės atakos riziką, ypač jei darbuotojai dirba iš nesaugių tinklų. Įmonėms būtina įdiegti saugumo protokolus, tokius kaip virtualių privačių tinklų (VPN) naudojimas, ir naudoti kenkėjiškos programinės įrangos prevencijos priemones, kad užtikrintų įrenginių saugumą.

Įmonės su identifikavimo įrenginiais ir serveriais

Įmonės, kurios naudoja identifikavimo prietaisus, pvz., biometrinius skaitytuvus ir saugos korteles, bei valdo serverius, privalo atkreipti dėmesį į savo tinklo apsaugą. Šie identifikavimo prietaisai gali tapti silpnomis vietomis, jei nėra tinkamai apsaugoti. Svarbu, kad serveriai būtų reguliariai atnaujinami ir saugomi prieš galimas kibernetines grėsmes, tokias kaip DDoS atakos ar kenkėjiškų programų įsilaužimai.

Organizacijos, dirbančios su kritine infrastruktūra

Organizacijos, kurios valdo kritinę infrastruktūrą ir turi daug darbuotojų, įrenginių bei uždarą sistemą, yra pagrindiniai taikiniai kibernetiniams išpuoliams. Tokios įmonės, kaip energetikos, transporto, sveikatos apsaugos sektorių dalyviai, turi ne tik apsaugoti savo sistemas, bet ir užtikrinti, kad konfidenciali informacija liktų neprieinama pašaliniams. Reikia diegti griežtus prieigos kontrolės mechanizmus, užtikrinti tinklo segmentaciją bei taikyti realaus laiko grėsmių stebėjimo sprendimus.

Kibernetinio saugumo rekomendacijos

  1. Paprasčiausiems vartotojams: naudoti stiprius slaptažodžius, reguliariai atnaujinti programinę įrangą, įjungti dviejų veiksnių autentifikaciją.
  2. Įmonėms: įdiegti VPN sprendimus, apsaugoti darbuotojų įrenginius, naudoti ugniasienes ir kenkėjiškų programų prevencijos sistemas.
  3. Įmonėms su serveriais: užtikrinti, kad serveriai būtų apsaugoti nuo įsilaužimų, taikyti grėsmių aptikimo sistemas.
  4. Kritinės infrastruktūros organizacijoms: segmentuoti tinklus, taikyti griežtą prieigos kontrolę, vykdyti reguliarias saugumo pratybas ir atnaujinti saugumo politiką.

Kibernetinis saugumas yra būtinas kiekviename lygmenyje – nuo asmeninių vartotojų iki organizacijų, dirbančių su kritine infrastruktūra.

Skaitmenizacijos eroje būtina imtis visų įmanomų priemonių, kad būtų užtikrintas tinkamas duomenų ir sistemų saugumas, siekiant apsaugoti vartotojus ir visuomenę nuo galimų kibernetinių grėsmių.

Saugumo kultūros svarba ir ateities iššūkiai

Kibernetinis saugumas neapsiriboja tik techninėmis priemonėmis ar įrangos apsauga. Svarbią vietą užima ir saugumo kultūros puoselėjimas visuose lygmenyse – tiek asmeniniame, tiek organizacijų kontekste. Tai reiškia nuolatinį darbuotojų mokymą, informuotumo didinimą bei griežtų taisyklių laikymąsi. Be to, būtina užtikrinti, kad kiekvienas sistemos naudotojas suprastų savo atsakomybę už tinklo ir duomenų saugumą.

Ateities iššūkiai

  1. Didesnis prijungtų įrenginių skaičius: Ateityje prijungtų įrenginių, tokių kaip IoT (daiktų interneto) prietaisai, skaičius sparčiai augs. Tai reikš papildomus saugumo iššūkius, nes kiekvienas įrenginys taps potencialiu įsilaužimo taikiniu.

  2. Dirbtinio intelekto (DI) plėtra: DI technologijos, kurios naudojamos duomenų analizei ir kibernetinių atakų aptikimui, gali tapti dvipusiu kardu. Nors DI padeda greičiau aptikti ir reaguoti į kibernetines grėsmes, tos pačios technologijos gali būti naudojamos įsilaužėlių, kad sukurtų sudėtingesnes ir labiau pritaikytas atakas.

  3. Globalūs kibernetiniai konfliktai: Organizacijos ir valstybės turi ruoštis galimoms tarpvalstybinėms kibernetinėms grėsmėms. Tai reikalauja ne tik technologinių sprendimų, bet ir tarptautinio bendradarbiavimo bei dalijimosi žiniomis, kad būtų sukurta saugesnė globali kibernetinė erdvė.

  4. Duomenų apsauga ir privatumas: Didėjant duomenų apimčiai, kyla vis didesnis poreikis užtikrinti asmens duomenų saugumą. Organizacijos privalės laikytis ne tik nacionalinių, bet ir tarptautinių privatumo bei duomenų apsaugos taisyklių, tokių kaip GDPR, kad apsaugotų naudotojų teises.

 

Kibernetinis saugumas yra nuolat besivystanti sritis, kurią reikia prižiūrėti ir plėsti lygiagrečiai su technologijų tobulėjimu. Kiekvienas interneto vartotojas turi prisidėti prie saugumo užtikrinimo, laikydamasis bazinių apsaugos priemonių, o įmonės ir organizacijos turi nuolat atnaujinti savo saugumo strategijas, investuoti į darbuotojų mokymus ir bendradarbiauti su kitais subjektais, siekdamos bendro saugumo.

Stiprindami saugumo kultūrą ir investuodami į pažangias technologijas, galime sukurti saugesnę skaitmeninę erdvę visiems. Kibernetinio saugumo įtvirtinimas nėra vienkartinis veiksmas – tai ilgalaikis ir nuolatinis procesas, kuriame dalyvauti privalo visi, nuo paprastų vartotojų iki didžiausių organizacijų.

 

ES Kibernetinio Saugumo Strategija: Saugumo Stiprinimas Skaitmeniniame Amžiuje

Pandemijos metu ir po jos didžioji dalis mūsų kasdienio gyvenimo persikėlė į skaitmeninę erdvę. Internetas tapo pagrindine priemone palaikyti ryšius su artimaisiais, apsipirkti ir dirbti nuotoliniu būdu. Šis perėjimas atnešė daug privalumų, tačiau taip pat sukėlė naujas grėsmes, tokias kaip kibernetinės atakos.

Kibernetinės atakos kelia pavojų ne tik individualiems vartotojams, bet ir ištisiems tinklams. Jos gali būti naudojamos duomenims pavogti, šnipinėti vartotojus, išjungti kompiuterius ar manipuliuoti jais. Tokias atakas gali vykdyti ne tik pavieniai įsilaužėliai, bet ir organizuotos grupės ar net šalys.

ES Kibernetinio Saugumo Strategijos Tikslai

Siekdama užtikrinti, kad perėjimas prie skaitmeninių technologijų vyktų saugiai, Europos Sąjunga parengė naują kibernetinio saugumo strategiją. Šia strategija siekiama stiprinti Europos gebėjimą kovoti su kibernetinėmis grėsmėmis ir atsigauti po jų. Ji orientuota į tai, kad piliečiai ir įmonės galėtų naudotis naujomis technologijomis nepakenkdami savo kibernetiniam saugumui.

Pagrindinės Strategijos Sritys

Strategija apima tris pagrindines veiksmų sritis:

  1. Atsparumas, techninis suverenumas ir lyderystė:

    • Didinamas Europos technologinis atsparumas, kad būtų galima greičiau ir efektyviau reaguoti į kibernetines grėsmes.
    • Skatinamas techninis suverenumas, kad Europa būtų mažiau priklausoma nuo išorės technologijų.

  2. Veiklos pajėgumų kūrimas:

    • Stiprinami pajėgumai užkirsti kelią kibernetinėms atakoms, atgrasyti nuo jų ir tinkamai į jas reaguoti. Tai apima griežtesnę infrastruktūros apsaugą ir geresnį išankstinį kibernetinių grėsmių atpažinimą.

  3. Bendradarbiavimas siekiant globalios pažangos:

    • Skatinamas tarptautinis bendradarbiavimas, siekiant užtikrinti saugią ir atvirą kibernetinę erdvę, kurioje būtų saugomos demokratinės vertybės, žmogaus teisės ir teisinė valstybė.

Pasaulinio Interneto Stabilumas

ES kibernetinio saugumo strategija taip pat siekia užtikrinti stabilų pasaulinį internetą, kuris būtų atsparus iššūkiams ir remtųsi pagrindinėmis demokratinėmis vertybėmis. Ši strategija ne tik didina apsaugą ir prevenciją, bet ir skatina inovacijas, užtikrinančias saugią skaitmeninę aplinką Europos piliečiams ir verslui.

 

Skaitmeninis pasaulis teikia neįtikėtinas galimybes, tačiau kartu atneša ir iššūkių, kuriems įveikti reikalingas visapusis požiūris į kibernetinį saugumą. ES strategija siekia, kad Europa būtų pasiruošusi susidoroti su šiomis grėsmėmis, stiprindama savo technologinį atsparumą, veiklos pajėgumus ir tarptautinį bendradarbiavimą.

Norint, kad jūsų įmonė ar organizacija atitiktų ISO/IEC 27001 sertifikatą ir NIS2 direktyvą, reikia atlikti kelis svarbius žingsnius:

ISO/IEC 27001 Sertifikavimas

  1. Informacijos Saugumo Valdymo Sistema (ISVS):

    • Sukurkite ir įdiekite ISVS, kuri atitinka ISO/IEC 27001 reikalavimus. Tai apima informacijos saugumo politikos, procedūrų ir kontrolės priemonių nustatymą.
    • Atlikite rizikos vertinimą ir nustatykite rizikos valdymo priemones
       

  2. Dokumentacija:

    • Paruoškite reikalingą dokumentaciją, įskaitant informacijos saugumo politiką, rizikos valdymo planus, incidentų valdymo procedūras ir kt.
    • Užtikrinkite, kad visi darbuotojai būtų susipažinę su šiomis procedūromis ir jas laikytųsi
       

  3. Vidaus Auditas:

    • Atlikite vidaus auditą, kad įsitikintumėte, jog ISVS veikia efektyviai ir atitinka ISO/IEC 27001 reikalavimus.
    • Ištaisykite nustatytus trūkumus prieš išorinį auditą
       

  4. Išorinis Auditas ir Sertifikavimas:

    • Pasirinkite sertifikavimo įstaigą ir atlikite išorinį auditą.
    • Gavus teigiamą audito rezultatą, gausite ISO/IEC 27001 sertifikatą
       

NIS2 Direktyva

  1. Saugumo Priemonės:

    • Įgyvendinkite griežtas saugumo priemones, tokias kaip autentifikavimas, šifravimas ir duomenų apsauga

      .

    • Užtikrinkite, kad jūsų tinklų ir informacijos sistemos būtų patikimos, atsparios ir saugios
       

  2. Incidentų Valdymas:

    • Sukurkite ir įgyvendinkite incidentų valdymo procedūras, kad galėtumėte greitai reaguoti į kibernetinius incidentus

  3. Atitikties Užtikrinimas:

    • Nuolat stebėkite ir vertinkite savo saugumo priemones, kad užtikrintumėte atitiktį NIS2 direktyvos reikalavimams
       
    • Bendradarbiaukite su nacionalinėmis kibernetinio saugumo institucijomis ir teikite joms reikalingą informaciją
       

  4. Darbuotojų Mokymai:

    • Organizuokite reguliarius mokymus darbuotojams apie kibernetinio saugumo gerąsias praktikas ir NIS2 direktyvos reikalavimus

Pasiruošimas Standarto Įdiegimui

  1. Vadovybės Įsipareigojimas:

    • Užtikrinkite, kad vadovybė būtų įsipareigojusi įgyvendinti ir palaikyti informacijos saugumo valdymo sistemą.

  2. Resursų Paskirstymas:

    • Paskirkite pakankamai resursų (žmogiškųjų, finansinių ir technologinių) ISVS įgyvendinimui ir palaikymui.

  3. Nuolatinis Tobulinimas:

    • Nuolat tobulinkite savo ISVS, atsižvelgdami į naujausias grėsmes ir saugumo praktikas.

 

 

Nuo 2025 metų Lietuvoje įsigalios išplėstas Kibernetinio saugumo įstatymas, numatantis papildomas prievoles ir reikalavimus kibernetinio saugumo subjektams. Štai detalės apie šį įstatymą:

 

Pagrindiniai aspektai

  1. Kibernetinio saugumo reikalavimai

    • Visos organizacijos, įtrauktos į Kibernetinio saugumo informacinę sistemą, turės užtikrinti tinklų ir informacinių sistemų atitiktį Vyriausybės patvirtintiems reikalavimams ir Europos Komisijos įgyvendinamiesiems teisės aktams.
    • Priemonės bus pagrįstos tarptautiniu standartu ISO/IEC 27001:2022, kuris apima informacijos saugą, kibernetinį saugumą ir privatumo apsaugą.

  2. Terminai ir įsigaliojimas

    • Įstatymas įsigalios 2024 m. spalio 18 d. Tuo tarpu NKSC (Nacionalinis kibernetinio saugumo centras) turės identifikuoti kibernetinio saugumo subjektus ir įtraukti juos į sistemą iki 2025 m. balandžio 17 d..

  3. Priežiūra ir atsakomybė

    • Pagrindinė priežiūros institucija yra NKSC, kuri atliks patikrinimus ir auditą, taip pat galės skirti administracines baudas iki 7 mln. eurų svarbiems subjektams ir iki 10 mln. eurų esminiams subjektams už nesilaikymą.

  4. Įstatymo taikymas

    • Įstatymas bus taikomas įmonėms, veikiančioms ypatingos svarbos sektoriuose, pvz., energetikos, transporto, bankininkystės ir sveikatos apsaugos srityse. Taip pat įtraukiami ir itin svarbūs sektoriai, tokie kaip paštas, chemijos pramonė, maisto gamyba ir kt..

  5. Priemonių įgyvendinimas

    • Organizacijos privalės paskirti atsakingus už kibernetinį saugumą asmenis ir užtikrinti, kad jų vadovai turėtų pakankamai žinių ir dalyvautų kibernetinio saugumo mokymuose.
    • Reikalavimai taip pat apims grėsmių stebėseną, incidentų valdymą, prieigų kontrolę ir kitas technines priemones.

Šios priemonės ir reikalavimai siekia padidinti Lietuvos viešojo ir privataus sektoriaus atsparumą kibernetinėms grėsmėms bei gerinti nacionalinį kibernetinio saugumo lygį.

KIBERNETINIO SAUGUMO ĮSTATYMAS

https://kam.lt/kibernetinio-saugumo-istatymas/

https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/1a8657f2427a11efb121d2fe3a0eff27?jfwid=-w4asrfskx

NKSC kibernetinio saugumo subjektų patikrinimo metu nustatęs Kibernetinio saugumo įstatymo pažeidimą, gali taikyti vieną ar kelias įstatyme numatytas vykdymo užtikrinimo priemones.