Saugumo  prevencijai gailima pinigų, nors lengva netekti milijonų ir reputacijos


					Saugumo  prevencijai gailima pinigų, nors lengva netekti milijonų ir reputacijos

Pastaraisiais metais Lietuvoje kibernetiniam saugumui pradėta skirti kiek daugiau dėmesio, tačiau progresas visgi menkas, o į prevenciją lengvai numojama ranka, kalbėjo antradienį į saugumo konferenciją „Security Day‘2017“ susirinkę IT specialistai. Ją septynioliktus metus iš eilės rengia ir aukščiausio lygio profesionalus suburia bendrovė „Santa Monica Networks“, šūkiu šiemet pasirinkusi „Ar verta visais pasitikėti? Kibernetinių atakų išgyvenimo vadovas“.

Konferencijoje pranešimus skaitė AB „Lietuvos geležinkeliai“ IT centro vadovė Eglė Radvilė ir šios bendrovės Prevencijos vadovas Rolandas Terminas. Jie pabrėžė, kad netaikant prevencijos, nuostoliai gali daug kartų viršyti prevencijai skiriamas lėšas, pranešimo metu buvo pristatytos kibernetinio saugumo pratybos trukusios 3 dienas ir atskleidusios, kad pagrindinis iššūkis tokios atakos metu – operatyvus apsikeitimas informacija. Susirinkusiems aktualiomis temomis taip pat kalbėjo Lietuvos kriminalinės policijos biuro (LKPB) viršininko pavaduotojas Andžejus Roginskis, kuris pristatė nusikalstatomumo evoliuciją Lietuvoje. Kalbėdamas apie įstatymų bazės tobulinimą pranešėjas sakė: „Džiaugiuosi, kad 2013 metais per Lietuvos pirmininkavimą Delfi buvo atakuojamas, tai buvo labai geras spyris galų gale mes pradėjome kalbėti apie kibernetinį saugumą ir kaip rezultatą gavome Kibernetinio saugumo įstatymą.  Vilniaus universiteto Istorijos fakulteto profesorius, Istorijos ir kultūros katedros vedėjas Alfredas Bumblauskas pasidalino savo įžvalgomis apie tai, ar IT išgelbės Lietuvą.

Vėliau konferencijos dalyviai rinkosi į apskritojo stalo diskusiją „Kibernetinių atakų pamokos. Kodėl ginklais mojuojame po mūšio?“. Anot RRT tinklų ir informacijos departamento direktorius Ryčio Rainio, kasmet fiksuojama apie 50 tūkstančių kibernetinių atakų, tad su jomis susiduria daug verslų ir piliečių. Tad kodėl tiek daug abejingų? „Abejingumo savo saugumui priežastys yra net kelios: pirmiausia, mes nesirūpiname savo asmeniniais duomenimis, – įsitikinęs „Santa Monika Networks“ atstovas Arvydas Žvirblis. – Jei žmogus abejingas savo duomenų saugumui, jis nesirūpins ir kitų. Kitas dalykas yra tas, kad saugumas nesukuria tiesioginės vertės, tad galvodami, kad blogi įvykiai nutinka tik kitiems, mieliau investuojame ne į saugumą, o į plėtrą. Trečia abejingumo priežastis – Europos teisinė sistema. Kiek prisiteisi sugriovus reputaciją? Matyt, ne daugiau 14 tūkst. eurų, dėl kurių neverta metus ar dvejus varstyti teismų duris. Jungtinėse Amerikos Valstijose yra milijoniniai ieškiniai. Ten taip pat stiprūs sektoriniai reguliavimai. Europoje, o taip pat ir Lietuvoje, yra centralizuota valdžia, laukiama žodžio iš viršaus.“

IT specialistas įsitikinęs: situacija gerėja stiprėjnant išmaniam reguliavimui ir skiriant atitinkamas baudas. „Tuomet jau kyla klausimas – nekreipti dėmesio ar visgi verta investuoti,“ – sako A. Žvirblis. Jam antrino ir  Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotoja Dijana Šinkūnienė: „Liūdna realybė, kad ypač verslas skaičiuoja ir paskaičiavęs nusprendžia, kad neapsimoka pinigus leisti duomenų apsaugai. Tokį požiūrį reikėtų keisti“. LKPB viršininko pavaduotojas A. Roginskis pastebėjo, kad įmonės, branginančios savo reputaciją, turėtų mokytis iš kitų patirties ir veikti proaktyviai.

Advokatų bendrijos „Sorainen“ komunikacijų, žiniasklaidos ir technologijų sektoriaus grupės vadovas advokatas dr. Stasys Drazdauskas sakė šią vasarą pajutęs privataus sektoriaus susidomėjimą duomenų apsauga. Ypač daug užklausų iš didesnių įmonių, tvarkančių gausiausius duomenų kiekius. Tam įtakos greičiausiai turėjo Bendrasis asmens duomenų reglamentas, kuris, advokato nuomone, nebus vykdomas tik formaliai, todėl labai svarbu suvokti, kas išties yra asmens duomenys. „Tai ne tik vardas, pavardė, telefono numeris, bet ir pirkinių istorija, slapukai ir panašiai, – kalbėjo S. Drazdauskas. – Dar viena pamoka, kurią įmonės turės išmokti yra ta, kad pas save laikytų tik tuos duomenis, kurių prireiks, o ne tiek kiek yra, nes ateity gali praversti. Kuo daugiau duomenų – tuo ir rizikos daugiau, taip pat reikia skirti daugiau išteklių, norint juos apsaugoti“.

Konferencijoje taip pat buvo pristatyti ir naujausi sprendimai ir sistemos, skirti kibernetiniam saugumui užtikrinti. Trečiadienį konferencija persikėlė į Latviją.

Pranešimą paskelbė : Gustė Vinčienė, IMBLANC