Kovo 1 d. Vytauto Didžiojo karo muziejuje vyko paskaita „Kibernetinis saugumas: rizikos, grėsmės, galimybės“. Nacionalinio kibernetinio saugumo centro kibernetinės gynybos departamento Sistemų administravimo skyriaus vyresnysis specialistas kpt. Andrius Petraitis ir Kibernetinės gynybos departamento direktoriaus pavaduotojas Remigijus Zakarauskas pasakojo apie vieną svarbiausių XXI a. saugumo sričių – kibernetinį saugumą.
R. Zakarauskas akcentavo, kad XXI-ajame a. virtualus pasaulis tampa neatsiejama gyvenimo dalimi. Nuolat besikeičianti informacinių technologijų sritis pakeičia ne tik kasdienį žmonių gyvenimą, verslo sektorių, tačiau taip pat koreguoja ir politinę darbotvarkę. Prieš tris dešimtmečius buvo pakankamai sunku įsivaizduoti, kad kompiuterinės sistemos gali būti neatsiejamu žmonių, verslo įmonių, nevyriausybinių organizacijų ir valstybinių institucijų įrankiu kaupiant, saugant ir perduodant informaciją. Tačiau XXI-ajame a. virtuali erdvė vis dažniau naudojama kaip informacijos perdavimo, institucijų komunikacijos, bankinių operacijų ir prekybos vystymo priemonė. Tą įrodo ir ženkliai išaugęs interneto naudojimas. 1994 m. internetu naudojosi 0,4% pasaulio populiacijos, o 2017 m. pabaigoje šis skaičius jau siekė 53,1%. Vis dėlto išaugusi interneto paklausa ir kibernetinės erdvės reikšmingumas ne tik suteikė daugiau galimybių, tačiau padidino ir technologinių grėsmių mastą. Todėl svarbu informuoti visuomenę apie kibernetinių atakų tipus, priemones, kurios yra naudojamas, siekiant įsilaužti į kompiuterį, ir apsisaugojimo galimybes.
Andrius Petraitis pabrėžė, kad kibernetiniai incidentai dažniausiai prasideda naudojant laikmenas (CD, USB atmintines), bendravimo programas (Skype, Messenger), internetines svetaines ir elektroninį paštą. Tuo tarpu dažniausiai pasitaikančios DoS (angl. Denial of Service), DDoS (angl. Distributed Denial of Service) ir APT (angl. Advanced Persistent Threat) atakos. Pabrėžta, kad vienos sudėtingiausių, tačiau vis dar mažai analizuojamos yra APT atakos. Norint įvykdyti APT ataką, reikia turėti konkretų taikinį ir žinoti kokia informacija yra reikalinga. Skiriamasis tokios atakos bruožas yra tas, kad atakai yra reikalinga koordinuota ekspertų grupė, kurių kiekvienas turi tam tikrą užduotį. Žvalgyba ir pasiruošimas tokiai atakai gali užtrukti ne vieną mėnesį, kadangi komanda turi ne tik suprasti organizacijos, kuri yra pasirinkta kaip taikinys, veikimo detales, tačiau taip pat turi perprasti pagrindinius interesus ir tendencijas.
Apie Nacionalinį kibernetinio saugumo centrą:
Nacionalinis kibernetinio saugumo centras įgyvendina kibernetinio saugumo politiką, valdo kibernetinio saugumo informacinį tinklą, teikia konsultacijas ir rekomendacijas kibernetinio saugumo klausimais.
Dalyviai: Nacionalinio kibernetinio saugumo centro kibernetinės gynybos departamento Sistemų administravimo skyriaus vyresnysis specialistas kpt. Andrius Petraitis ir Kibernetinės gynybos departamento direktoriaus pavaduotojas Remigijus Zakarauskas.