Vaido Valukonio, VĮ Ignalinos atominės elektrinės IT skyriaus vadovo teigimu, kibernetinės atakos Ukrainoje paskatino ne tik lietuvių budrumą, bet ir edukaciją šioje srityje.
„Tas požiūris į kibernetinę saugą, į švietimą pačių darbuotojų, nes labai didelis faktorius yra žmogiškasis faktorius, pasikeitė į gerą pusę“, – diskusijos metu pasakojo vadovas.
Jo teigimu, Lietuvos situacija branduolinės energijos klausimu smarkiai skiriasi nuo Ukrainos, kadangi Ignalinos atominėje elektrinėje šiuo metu vyksta tik dekonstravimo procesai.
„Pakenkimas maksimaliai gali sustabdyti, uždelsti visą procesą, bet tokios globalios katastrofos neturėtų būti“, – įžvalgomis dalijosi V.Valukonis.
Dėl atakų iš Kinijos nebūtinai kalta Kinija
„Nacionalinio saugumo strategijoje yra įvardytos trys šalys, kurios turi nedraugiškų kėslų Lietuvos atžvilgiu, tai Baltarusija Rusija ir Kinija, tad tikėtina, kad jos veikia ir kibernetinėje erdvėje“, – 15min komentavo J.Skardinskas.
Tačiau viena iš karo Ukrainoje pamokų – neskubėti kaltinti tos šalies, iš kurios IP adreso įvykdyta kibernetinė ataka.
Kaip konferencijos metu pasakojo Ramūnas Liubertas, ESET Lietuva kibernetinio saugumo ekspertas, Ukrainai užblokavus visus IP adresus iš Rusijos, atakos pasipylė iš JAV.
„Tai nereiškia, kad puola amerikiečiai ukrainiečius, tiesiog įsilaužėliai eina per aplinkui“, – teigė ekspertas.
Kita pamoka, pastebėta iš programišių atakų Ukrainoje – pastangos ne tik įsibrauti į duomenų bazes, bet ir sunaikinti jas.
„Šie [programišiai – aut. past.] nori viską sunaikinti ir kad atstatymas užtruktų kuo ilgesnį laiko tarpą. Ieškoma, kur vyksta duomenų archyvavimas“, – įžvalgomis dalijosi R.Liubertas.
Pavojus energetikai ir telekomunikacijų tinklams
Kaip pastebėjo J.Skardinskas, valstybės lygmeniu nedraugiškų šalių užsakyti programišiai taikosi į tokią kritinę infrastruktūrą, kurią atstatyti būtų sunkiausia.
„Kaip visa kritinė infrastruktūra visame pasaulyje, pamatinė paslauga yra energetika. Matėme Ukrainoje, taikomasi į energetines įmones. Antras sektorius, kuris labai svarbus, yra bendrai ryšiai – mes visi esame ekosistemoje, kuri sujungta, taigi taikinys yra duomenų perdavimas“, – komentavo ekspertas.
Jo teigimu, svarbi ir vandens infrastruktūra, tačiau jos tiekimą atkurti būtų lengviau: „Kiekvienas regionas turi tiekėjus, yra daugiau alternatyvų kaip užsitikrinti tą paslaugą. Galima vandenį privežti mašinomis, elektros nepriveši, generatorių nepristatysi. Mes žiūrime, kai vertiname sektorius, ne tik į paplitimą, bet ir kokias alternatyvas turime užsitikrinti tą paslaugą“.
NKSC Kibernetinio saugumo valdymo departamento direktorius 15min pabrėžė, kad kalbant apie kitų valstybių užsakytas atakas, didžiausias pavojus kyla dideliems verslams su plačiomis duomenų bazėmis.
Jo teigimu, tendencijos rodo, kad populiariausios vis dar išlieka fišingo pobūdžio atakos atakos, nutaikytos į jautrius klientų duomenis.
„Reikia atkreipti dėmesį į tai, ar tikrai tuos duomenis reikia saugoti, kas juos saugo“, – komentavo J.Skardinskas.