Priešingai, nutekintais duomenimis pasinaudoję kibernetiniai vagys gali pasisavinti gerokai didesnę pinigų sumą, negu tuo metu žmogus turi piniginėje. Asmens duomenų svarbą geriausiai atskleidžia tai, kad būtent jie yra vadinami šių dienų nafta ir skaitmeninio pasaulio valiuta. Jau kuriamos technologijos, asmens duomenis konvertuojančios į dirbtinio intelekto paslaugas, kurios savo ruožtu generuoja naujus duomenis, paslaugas ir grėsmes.
Mokslininkai sutaria, kad asmens duomenų apsaugos ir kibernetinio saugumo neįmanoma pasiekti vien technologinėmis arba vien teisinėmis priemonėmis – reikalinga šių priemonių visuma. Tad pernai Europos Sąjunga (ES) priėmė Asmens duomenų apsaugos reglamentą. Nuo šiol visoje ES galios vienodos asmens duomenų apsaugos taisyklės, suteikiančios daugiau galimybių kontroliuoti savo duomenis. Juos tvarkančius subjektus reglamentas įpareigoja imtis technologinių asmens duomenų apsaugos priemonių.
Tokios asmens duomenų apsaugos technologijos kuriamos ir Lietuvoje, kurios populiarios visame pasaulyje. Tarp lietuvių klientų – ne tik interneto portalai, organizacijų saugos padaliniai, bet ir vyriausybės, teisėsauga, nacionaliniai ryšių reguliuotojai. Nuo 2018 m. gegužės 25 d. įsigaliosiantis Bendrasis asmens duomenų apsaugos reglamentas, tikėtina, dar labiau praplės užsakovų ratą.
Pagalbos ranka duomenų apsaugos atstovams
Su Mokslo, inovacijų ir technologijų agentūra (MITA) bendradarbiavusi įmonė „ESTEQ“ tiek Lietuvoje, tiek užsienyje teikia kibernetinio saugumo paslaugas. Tiesa, didžioji bendrovės klientų dalis yra įsikūrusi Suomijoje, Švedijoje, Olandijoje ir Vokietijoje.
Štai pernai Helsinkyje vykusioje tarptautinėje konferencijoje „Slush“ dalyvavęs įmonės pardavimų vadovas Ihoris Pakhomovas užmezgė naudingų ryšių. „Susipažinome su galimais strateginiais partneriais. Gali būti, kad vykdysime bendrus projektus“, – įspūdžiais dalijosi pašnekovas.
Įmonė neperka svetimų technologinių sprendimų, ji juos kuria pati. Šie sprendimai unikalūs tuo kad, palyginti su amerikiečių produktais, jie parduodami už itin konkurencingą kainą, be to, įmonės programuotojai naudoja visiškai kitokius algoritmus ir kitokią architektūrą. Taip pat įmonė siūlo išskirtinį saugumo lygį – net iki 99 procentų sumažina kibernetinio saugumo problemas. Kaip ji veikia? Tinklalapio apsaugos sistema, pastebėjusi piktybinį vadinamąjį „botą“, apkrauna jį užduotimis, kurias vykdant prarandama daug laiko ir resursų, reikalingų interneto įsilaužėliui. Pastarajam tiesiog nebeapsimoka kenkti toliau. Tokios gynybinės taktikos daugiau pasaulyje niekas nenaudoja.
Su duomenų apsauga dirbančioms įmonėms aktualios įvairios MITA veiklos kryptys. Saugumo verslo atstovai gali dalyvauti tematinėje programos „Horizontas 2020“ srityje „Saugi visuomenė“ bei pasinaudoti mažų ir vidutinių įmonių (MVĮ) instrumentu. Jau pernai metais paskelbti nauji kvietimai pagal 2018–2020 metų darbo programas. Esant poreikiui įmonės, norinčios užmegzti kontaktus Skandinavijos šalyse, gali kreiptis į MITA ir gauti realią pagalbą vykdant partnerių paieškos misijas. Be to, perkančiosios organizacijos ikiprekybinių pirkimų būdu gali inicijuoti naujų duomenų saugumo technologijų kūrimą. Kaip vykdyti tokį pirkimą, konsultuoja MITA specialistai. Tad priemonių siūloma iš tiesų nemažai, tereikia išsirinkti tinkamiausią.
Saugumo ekspertai sutelkia jėgas
Su „ESTEQ“ bendradarbiaujanti programinės įrangos platintoja „Baltimax“ tikina, kad siekiant didinti kibernetinio saugumo lygį valstybiniu mastu būtinas saugumo ekspertų bendradarbiavimas. „Siūlydami sukurtą interneto svetainių apsaugos sprendimą savo klientams, ne tik prisidedame prie lietuvių kuriamos produkcijos platinimo, bet ir stipriname kibernetinio saugumo lygį tiek Lietuvoje, tiek kitose šalyse“, – sako „DDoS-Guard.com“ atstovaujančios „Baltimax“ partnerių vadybininkas Rokas Kudukis.
Vienas iš įmonės tikslų – kuo plačiau išplatinti apsaugos sprendimą Lietuvoje, kad kuo daugiau įmonių turėtų internetinių svetainių apsaugą nuo DDoS atakų ir tokiu būdu stiprintų savo kibernetinio saugumo reputaciją pasauliniu mastu. Pasak R.Kudukio, lietuvių apsaugos sprendimas savo funkcionalumu nenusileidžia pasaulinių gamintojų kuriamiems sprendimams, o kai kuriuos net lenkia savo efektyvumu, ką jau kalbėti apie kelis kartus mažesnę kainą.
Kibernetinio saugumo kaina
Kompiuteriai, televizoriai, šaldytuvai, mobilieji telefonai – šiais laikais vis daugiau prietaisų turi prieigą prie interneto. Todėl kasdien daugėja kibernetinių nusikaltėlių, bandančių įsilaužti į internetines sistemas. „Automatizavimas lėmė tai, kad kibernetinės atakos tampa vis pigesnės. Jų daugėja ir jos atneša vis didesnių nuostolių. Šiandien „hakinimu“ susidomėjęs trylikametis per keliolika dienų gali visą Lietuvą atjungti nuo interneto ryšio“, – teigia I.Pakhomovas. Problemai spręsti pašnekovas mato du sprendimus. Įmonėje turėtų atsirasti kibernetinio saugumo skyrius arba reikėtų kreiptis į kibernetinės apsaugos specialistus. Tiesa, kibernetinis saugumas kainuoja nemažai, tačiau įmonės, kurios visiškai neinvestuoja į tokio pobūdžio saugumą, rizikuoja prarasti kur kas didesnes pinigų sumas.
JAV įmonės kibernetiniam saugumui skiria 8 procentus metinių savo pajamų. Lietuvoje atakų pavojus dažnai ignoruojamas, neretai įmonių vadovai saugumu susirūpina tik tada, kai patys patiria nuostolių arba kai pamato, kad nuo įsilaužėlių nukentėjo konkurentai. Tokį atsainų mąstymą reikėtų keisti.
Kibernetinio saugumo tyrimų ir rinkos analizės duomenimis, nuo 2017 iki 2021 metų kibernetinio saugumo išlaidos viršys 1 trilijoną JAV dolerių. Prognozuojama, kad šiemet ji generuos daugiau nei 120 milijardų. Kitaip tariant, per 13 metų saugumo rinka išaugo maždaug 35 kartus.
Dažnai net nesusimastydami mes patys padedame kibernetiniams nusikaltėliams mus apvogti. KTU doktorantas Šarūnas Grigaliūnas aiškina: „Mums labai patogu, kai sistemos pačios už mus viską padaro. Dažnas naudojamės slaptažodžio atpažinimo paslaugomis. Nevengiame pasakoti apie save internetinėje erdvėje. Tačiau tokiu būdu atsiranda bioduomenų atpažinimo sistemos. Todėl visą identifikuojančią informaciją apie save patikime sistemoms. Kitaip tariant, kiekvienas esame paprasčiausias skaitmeninės identifikacijos rinkinys. Tai reiškia, kad esame pažeidžiami. Taigi prieš talpindami informaciją apie save turite atsiminti, kad ji niekada nedings iš skaitmeninio pasaulio. Be to, pašnekovas įsitikinęs, kad ateityje išvis neliks jokio fizinio kontakto – tik skaitmeninis asmenybės profilis.
Banko sąskaita, fotokamera, elektroninė pašto dėžutė ir mobilaus telefono aplikacija tiesiogiai proporcingai susieti. „Kai bent viena šių dalių praranda kontrolę arba saugumo užtikrinimą, galite tapti skaitmeninės atakos auka – pradedant šantažu, išjuokimu ir baigiant nelegaliomis finansinėmis operacijomis jūsų vardu“, – perspėja Š.Grigaliūnas.
Saugumo užtikrinimo būdai
Ko gero, daugelio galvose kilo klausimas – kaip užtikrinti savo duomenų saugumą?“ Š.Grigaliūnas mano, kad reikalingi kitokie sprendimai, paremti dirbtiniu intelektu ar mašininio apsimokymo principais.
„Jau šiandien Lietuvai rekomenduočiau pradėti rengti įstatyminę bazę, kuri labai aiškiai apibrėžtų mašininio intelekto galimybes, ribas ir atsakomybes. Gal net reikėtų pagalvoti, kaip ateityje naudoti dirbtinį intelektą, kuris dirbs su mūsų visų duomenimis“, – sako KTU doktorantas. Dirbtinis intelektas įdiegtas daugelyje mums įprastų įrenginių, įrankių ir mobiliųjų programėlių. „Diskusijos ir baimės visuomenėje šiandien kyla dėl dirbtinio intelekto, kuris sugebės mokytis iš savo patirties, klaidų ir jas ištaisyti, o sprendimus priims be žmogaus įsikišimo (angl. „reinforcement learning artificial intelligent“)“, – aiškina MITA Inovatyvių ir ikiprekybinių viešųjų pirkimų skatinimo ekspertė, asmens duomenų saugumo specialistė Sigutė Stankevičiūtė. Anot jos, paprastai teisės aktai reglamentuoja fizinių ir juridinių asmenų elgesį, o dirbtinis intelektas nepriskiriamas nė vienai šių kategorijų.
Tačiau, kalbant apie dirbtinį intelektą, svarbu paminėti, kad šiuo metu teisiškai nėra nesureguliuotos nei atsakomybės, nei veiklos, nei apskritai galimybių klausimai. Tai ateityje reikėtų keisti. Juk Holivudo filmų ciklo „Terminatorius“ robotas negalėtų būti teisiamas už žmogžudysčių seriją, nes baudžiamoji atsakomybė gali kilti tik fiziniam ar juridiniam asmeniui, o mašina nėra nei tas, nei tas.
Straipsnių ciklas parengtas pagal projektą „Technologijų ir inovacijų populiarinimas“, kuris yra finansuojamas Europos regioninės plėtros fondo lėšomis. Projekto tikslas – populiarinti technologijų pažangą ir inovacijas, informuojant verslą ir verslui imlią visuomenę apie mokslinių tyrimų vykdymo ir inovacijų diegimo naudą. Projektą vykdo Mokslo, inovacijų ir technologijų agentūra (MITA).