Kibernetinis saugumas – vienas iš IAE prioritetų

02 Balandis,
2021
Kibernetinis saugumas – vienas iš IAE prioritetų

Šiuolaikiniame gyvenime kibernetinio saugumo užtikrinimas tampa prioritetine sritimi pasauliniu mastu. Kaip praneša Nacionalinio kibernetinio saugumo centras (toliau – NKSC), kibernetiniai incidentai darosi sudėtingesni, daugėja kibernetinių atakų, nukreiptų prieš kritines informacines infrastruktūras. VĮ Ignalinos atominėje elektrinėje (toliau - IAE) kibernetinio saugumo užtikrinimas ir aukščiausių saugumo priemonių taikymas yra strategiškai svarbi sritis.

COVID-19 pandemijos metu dauguma Lietuvos įmonių darbą pradėjo organizuoti nuotoliniu būdu. Dėl šios priežasties 2020 metais žymiai padaugėjo kibernetinių grėsmių: kibernetinėje erdvėje kasdien fiksuojami incidentai, vykdoma daugiau ir įvairesnių sofistikuotų atakų (pvz. Lietuvoje plačiai paviešinta kibernetinė ataka prieš kompaniją Citybee, ataka prieš Nacionalinį visuomenės sveikatos centrą, ir pan.). Ne išimtis ir IAE – apsaugos priemonėmis 2019 m. buvo užfiksuoti 6 532 kibernetiniai įvykiai (prievadų skenavimas, saugumo spragų paieška, slaptažodžių parinkimas, įvairių kenkimo programinės įrangos atmainų platinimas, suklastotų kenkėjiškų el. laiškų platinimas, bandymai išvilioti prisijungimo duomenis ir kt.), o 2020 m. jų užfiksuota jau 12 113, tai yra 85% daugiau, negu 2019 m.

Kovai su šiais negatyviais reiškiniais 2017 metais IAE buvo įsteigta Kibernetinio saugumo grupė, kurios specialistai glaudžiai bendradarbiauja su NKSC: teikiamos kibernetinių įvykių ataskaitos, bendradarbiaujama tiriant galimus kibernetinius incidentus. Kiekvienais metais dalyvaujama NKSC organizuojamose nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas“, kuriose formuojami praktiniai personalo kibernetinio saugumo įgūdžiai, sudaromos sąlygos patikrinti kibernetinių incidentų valdymo procedūras.

„Pandemijos metu įmonės kibernetinio saugumo užtikrinimui privalome skirti ypatingą dėmesį, todėl kibernetinio saugumo grupės specialistų darbas yra nepertraukiamas procesas. Turime užtikrinti saugų ir kokybišką nuotolinu būdu dirbančių kolegų, kurių yra virš 500, darbą. Siekdami užkirsti kelią kibernetiniams incidentams, dėl kurių gali sustoti pramoniniai procesai (pvz. radioaktyviųjų atliekų tvarkymas, radiacinės saugos stebėsena ir kt.), užtikriname pramoninių procesų valdymo sistemų kibernetinį saugumą. Vykdome kibernetinės erdvės stebėseną, ieškome saugumo spragų įmonės IT infrastruktūroje, teikiame rekomendacijas jų šalinimui, fiksuojame įvairias kibernetines grėsmes, vertiname rizikas, operatyviai reaguojame į galimus kibernetinius incidentus ir nedelsiant imamės atsakomųjų veiksmų. Kibernetinio imuniteto stiprinimui įmonėje diegiamos organizacinės ir techninės priemonės. Vienas iš svarbiausių kibernetinio saugumo užtikrinimo veiksnių – IT resursų vartotojas, kuris ne tik nepriekaištingai laikosi nustatytų kibernetinio saugumo higienos normų, bet ir turintis supratimą apie galimas kibernetines grėsmes, žinantis, kaip jas atpažinti ir elgtis įtartinose situacijose. Dėl to įmonėje nuolat vykdomas darbuotojų švietimas kibernetinio saugumo klausimais: naujienlaiškiuose skelbiamos rekomendacijos, el. paštu viešinamos kibernetinio saugumo atmintinės, konsultuojama el. paštu arba telefonu“, - svarbias atliekamas veiklas vardino IAE Kibernetinio saugumo grupės vadovas Aleksandr Minič.

Dėl IT srityje sparčiai atsirandančių naujovių kibernetinio saugumo grupės specialistai privalo tobulinti savo profesines žinias, kelti kompetencijos lygį ne tik mokymuose, bet ir daug dirbti savarankiškai. Kibernetinio saugumo grupės atliekama veikla specifiška, reikalaujanti griežtos atsakomybės ir tuo pačiu - unikali.

Prognozuojama, kad ateityje kibernetinių grėsmių skaičius tik didės, o pačios kibernetinės atakos taps dar sudėtingesnės, todėl atitinkamai didės IAE kibernetinio saugumo užtikrinimui įdiegtų organizacinių ir techninių priemonių skaičius, fiksuojantis ir užkertantis kelią kenkėjiškai veiklai. Iš IAE specialistų tai pareikalaus dar daugiau žinių ir atitinkamo pasirengimo kibernetinio saugumo srityje.

 

Straipsnio antraštei naudojama asociatyvi nuotrauka (BMC Software galerija).