Riba tarp realybės ir virtualybės šiandien kaip niekada išblukusi. Be interneto daugybė šiuolaikinio gyvenimo privalumų, prie kurių esame pripratę, paprasčiausiai pranyktų. Pasaulio Ekonomikos Forumas neatsitiktinai skaičiuoja, kad maždaug 70 proc. visos ekonominės vertės, kurią žmonija sugeneruos per šį dešimtmetį bus sukurta skaitmeninėse platformose. Mūsų gyvenimams vis aktyviau persikeliant į skaitmeninį pasaulį, žmonijai neišvengiamai teks spręsti ir daugybę klausimų, susijusių su skaitmeniniu saugumu ir privatumu, o kibernetinio saugumo specialistų poreikis dar daug metų tik stiprės.
Kodėl kibernetinis saugumas yra toks svarbus?
Šiuolaikiniai žmonės gyvena daiktų interneto amžiuje. Šiuo metu visame pasaulyje yra apie 18 mlrd. prie interneto prisijungusių įrenginių: kompiuterių, telefonų, laikrodžių ir netgi automobilių ar šaldytuvų. Toks sujungtas pasaulis turi ir savų pliusų, ir savų minusų. Kuo daugiau prie interneto prisijungti galinčių prietaisų, tuo daugiau ir pavojų.
Skaičiuojama, kad maždaug kas 11 sekundžių kažkas pasaulyje nukenčia nuo kibernetinės atakos. Jas kasmet patiria maždaug 60 proc. visų verslų ir dar apie 344 mln. fizinių asmenų. Susumavus visą žalą, paaiškėja, kad žmonijai skaitmeninės grėsmės kasmet kainuoja daugiau nei 9 trilijonus dolerių.
Be to, kartu su technologijomis tobulėja ir pačios kibernetinės atakos, kurios tampa vis sudėtingesnėmis. Nuo kenksmingų programų ir DoS atakų, iki skaitmeninio šantažo ar tapatybės vagysčių, o dirbtinio intelekto (DI) įrankiai dar labiau padidino grėsmių spektrą. Robert Žibert, kibernetinio saugumo specialistas,VILNIUS CODING SCHOOL lektorius, pastebi, jog „užpuolikai taip pat pasitelkia DI technologijas, kad vykdytų vis tikslingesnes ir sudėtingesnes atakas. Automatizuotos socialinės inžinerijos atakos gali greitai surinkti duomenis apie auką, imituoti balsą, vaizdus ar tekstą bet kuria kalba, kas smarkiai padidina atakų efektyvumą.“
Prognozuojama, kad 2027 m. bent 17 proc. visų atakų vienaip ar kitaip naudos dirbtinio intelekto įrankius. Taigi, kibernetinis saugumas ir privatumas artimiausius kelis metus taps tik dar aktualesne tema, o jo specialistų indėlis dar reikšmingesnis.
Kas yra NIS2 direktyva, ir kaip ji pakeis kibernetinį saugumą?
Institucijos jau dabar intensyviai stebi bei analizuoja padėtį ir puikiai supranta, su kokiomis kibernetinio saugumo problemomis mes susiduriame bei kokias jas spręsime artimoje ateityje. Europos Sąjunga priėmė NIS2 direktyvą, kurioje nustatyti pagrindiniai kibernetinio saugumo reikalavimai, privalomi visiems verslams, savo veikloje naudojantiems klientų duomenis.
Tai pirmoji tokio mąsto direktyva, įpareigojanti įmones taikyti dar griežtesnes saugumo rizikos valdymo priemones. Andrius Januta, kibernetinio saugumo technikos vadovas, VILNIUS CODING SCHOOL lektorius, pabrėžia: “Vis dėlto vienas didžiausių iššūkių, su kuriuo susiduria organizacijos, yra užtikrinti tinkamą šių reikalavimų įgyvendinimą, ypač mažesnėse įmonėse, kurios neturi pakankamų resursų. Nepaisant to, tai taip pat suteikia galimybę įmonėms gerinti savo kibernetinio saugumo praktiką ir apsaugoti savo klientų duomenis bei infrastruktūrą, užtikrinant ilgalaikį pasitikėjimą skaitmeniniu verslu”. Jis taip pat pastebi, kad „ES Cyber Resilience Act įpareigoja gamintojus įtraukti kibernetinio saugumo aspektus į visą produkto gyvavimo ciklą – nuo kūrimo iki palaikymo.”
Ką veikia kibernetinio saugumo specialistai?
Kibernetinio saugumo specialistų pagrindinis darbas yra užkirsti kelią įvairioms skaitmeninėms grėsmėms. Tai jie gali daryti pačiais įvairiausias būdais: nuo NIS2 direktyvos laikymosi užtikrinimo iki kibernetinių atakų prevencijos ir pasekmių neutralizavimo. Jie taip pat aktyviai stebi kibernetinių nusikaltimų tendencijas ir analizuoja, kokias grėsmes gali atnešti naujos technologijos.
Dažnai klaidingai manoma, kad pagrindinė kibernetinė grėsmė yra įvairūs hakeriai ir jų į pasaulį paleidžiamos kenksmingos programos. Realybė šiek tiek kitokia. Labai dažnai patys esame savo didžiausi priešai. Robert Žibert akcentuoja: „Viena didžiausių saugumo spragų atsiranda dėl netinkamai sukonfigūruotų sistemų ir darbuotojų klaidų. Dėl to organizacijos privalo stiprinti darbuotojų mokymus ir valdyti vidinę prieigą, siekiant sumažinti vidinių grėsmių riziką.“
Kibernetinio saugumo specialistai visada privalo būti žingsniu priekyje, todėl labai daug dėmesio skiria kibernetinių nusikaltimų tendencijų stebėsenai, nuolat analizuoja, kokias grėsmes besivystydamos atneša naujos technologijos.
Kaip tampama kibernetinio saugumo specialistu, ir kodėl verta juo būti?
Bene geriausia kibernetinio saugumo specialisto darbo dalis – tai jo įvairovė. Technologijos – tai itin sparčiai besikeičianti sritis, o kibernetinis saugumas neišvengiamai vystosi kartu su jomis. Sistemos, su kuriomis dirba šios srities specialistai, pačios naujausios ir inovatyviausios, todėl, jeigu esate technologijų entuziastas, turėsite pačią geriausią galimybę daugelį sprendimų išbandyti vieni pirmųjų.
Kibernetinio saugumo specialistai dažnai dirba su itin konfidencialia informacija, turi prieigą prie kritiškai svarbios infrastruktūros, tad čia tikrai nekils abejonių dėl to, ar jūsų darbas svarbus. Tiesa, tai taip pat reiškia, kad jums reikės stipraus moralinio kompaso, gebėjimo visuose procesuose prisiimti deramą atsakomybę. Kibernetinio saugumo specialistams reikia ir stipraus analitinio mąstymo, gebėjimo dideliuose duomenų kiekiuose atpažinti svarbias smulkmenas. Be abejo, būtinas ir noras mokytis bei tobulėti.
Susidomėjusių karjera kibernetinio saugumo srityje neturėtų atbaidyti ir tai, kad čia būtini kompetencijas patvirtinantys sertifikatai. Kadangi šių specialistų vis dar trūksta, gausu programų, padedančių įgyti reikiamas žinias. Tokią šiuo metu siūlo ir Užimtumo tarnyba. Išsamius 160 valandų trukmės kursus ji visiškai kompensuoja tiek dirbantiems, tiek darbo neturintiems.
