Ar verslas Šilalėje pasiruošęs atremti kibernetines grėsmes?
Kibernetinis saugumas vis dažniau atsiduria naujienų antraštėse. Kitaip nei populiaru manyti, kibernetiniai incidentai paliečia ne tik valstybines institucijas ar dideles įmones, bet nuo jų skaudžiai nukenčia ir mažiausi verslai. Smulkios įmonės gali tapti kibernetinių atakų aukomis net jei savo veiklai naudoja tik el. paštą ar socialinių tinklų paskyrą. Tokie ir kiti incidentai gali sukelti daug žalos, po kurios smulkiam bei vidutiniam verslui (SVV) atsigauti gali prireikti neplanuotų išteklių, o kartais tokios atakos tampa lemtingomis, po kurių taip ir nepavyksta atkurti įmonės veiklos.
Nepaisant augančių grėsmių, verslas vis dar vangiai žiūri į kibernetinį saugumą kaip į svarbų komponentą jų veiklos tęstinumui. Įmonės nesuvokia savo turimo skaitmeninio turto, jo vertės ir to, jog prarastas informacinis turtas gali sukelti didelių neigiamų pasekmių verslui. Tarkime, Lietuvoje programišiai į grožio klinikos sistemą įsilaužė, panaudoję buvusio darbuotojo prisijungimo duomenis ir taip pavogė daugiau nei 20 tūkstančių klientų asmeninius duomenis, nuotraukas prieš ir po operacijų. Iš klinikos buvo reikalaujama 500 tūkst. eurų vertės išpirkos. Ir tai nebuvo vieninteliai galimi finansiniai nuostoliai – nukentėjusiųjų ieškinių suma dėl padarytos neturtinės žalos siekė 230 tūkst. Eur.
Dažnai verslo kibernetinė sauga atsiduria darbuotojų rankose. Pasak Nacionalinio kibernetinio saugumo centro ataskaitos, dėl žmogiškosios klaidos įvykusių (socialinės inžinerijos metodais paremtų) incidentų skaičius 2018 m. išaugo 25 proc. Pavyzdžiui, vienas iš dažnai pasitaikančių tokių incidentų yra atvejis, kai siunčiamas laiškas darbuotojui, apsimetant įmonės vadovu, ir prašoma pervesti pinigus į tam tikras sąskaitas. Taip gali būti prarastos sumos, skaičiuojamos dešimtimis tūkstančių eurų. Pavyzdžiui, vienos įmonės Alytuje buhalterė, gavusi apgaulingą elektroninį laišką iš įmonės direktoriumi apsimetusio asmens, jam pervedė beveik 20 tūkst. Eur. Įmonė Tauragėje prarado daugiau nei 5 tūkst. Eur vos keliais mygtuko paspaudimais, kai į bendrovei priklausantį mobilųjį telefoną buvo atsiųsta apgaulinga užklausa, prašanti atnaujinti banko programėlę, kurią paspaudus, moteris buvo nukreipta į netikrą elektroninės bankininkystės puslapį.
Statistikos departamento duomenimis, smulkios ir vidutinės įmonės naudoja mažiau įrankių, skirtų apsisaugoti nuo kibernetinių atakų, nei didelės. Kibernetinio saugumo rizikos vertinimą atlieka tris kartus daugiau didelių įmonių nei smulkių, dėl to mažosios sunkiau supranta savo pažeidžiamumą. Šių rizikų tinkamas neįvertinimas kelia didelę grėsmę, nes, kaip rodo Nacionalinio kibernetinio saugumo centro duomenys, net 52 proc. Lietuvos internetinių svetainių yra pažeidžiamos.
Užtikrinti kibernetinį saugumą galima tik bendromis verslo ir valstybės pastangomis. Šį pusmetį „Kurk Lietuvai“ programos projektas Krašto apsaugos ministerijoje analizuoja Lietuvos smulkiojo bei vidutinio verslo įmonių kibernetinio saugumo problematiką ir kuria sąmoningumo didinimui skirtą priemonių paketą. Šiuo metu vyksta įmonių vadovų ir darbuotojų apklausa, siekiant išsiaiškinti jų kibernetinio saugumo spragas bei poreikius, ugdant sąmoningumą. Projekto vadovai kviečia ir Šilalės krašto smulkias bei vidutines įmones, kurių darbuotojų skaičius mažesnis nei 250, dalyvauti apklausoje.
Kviečiame dalyvauti apklausoje internetu:
* jei esate įmonės (darbuotojų skaičius iki 250) vadovas – (http://epilietis.lrv.lt/lt/formos/kibernetinis-saugumas-svv-vadovai);
* jei esate įmonės (darbuotojų skaičius iki 250) darbuotojas – (http://epilietis.lrv.lt/lt/formos/kibernetinis-saugumas-svv-darbuotojai).
Rūta BEINORIŪTĖ, Gabrielė BILEVIČIŪTĖ, Justas KIDYKAS
Projekto „Kurk Lietuvai“ dalyviai