• 2023-11-10

Vandentvarkos asociacijos „Vandens jėga“ spalio 30 d. organizuotoje konferencijoje „Kibernetinis saugumas vandentvarkoje“ aptartos šalies vandentvarkos sektoriaus kibernetinio saugumo grėsmės, iššūkiai ir galimybės.

Renginio pranešėjai pristatė įdomias ir aktualias temas, pasidalino praktiniais pavyzdžiais ir patarimais. Jonas Skardinskas, Nacionalinio kibernetinio saugumo centro (NKSC) Kibernetinio saugumo valdymo departamento direktorius apžvelgė kibernetines grėsmes, Klaipėdos universiteto Organizacijos aptarnavimo tarnybos vedėjas, Lietuvos mokslo ir studijų institucijų kompiuterių tinklo (LITNET) valdybos narys Vytis Radvila skaitė pranešimą „Miesto saugumo centras“ – patirtis ir iššūkiai“, didžiausios šalyje vandentvarkos įmonės „Vilniaus vandenys“ IT saugos įgaliotinis, kibernetinio saugumo ekspertas Julius Lisauskas pristatė vandentvarkos bendrovių galimybes ir iššūkius, įgyvendinant NKSC audito rekomendacijas, o dr. Audrius Rima, AB „Klaipėdos vanduo“ IT skyriaus vadovas ir Lietuvos IT vadovų klubo CIO.lt narys kalbėjo apie bendradarbiavimo reikšmę užtikrinant kibernetinį saugumą vandentvarkos sektoriuje. Kibernetinio saugumo sistemų ekspertas Simonas Palevičius pasidalino įžvalgomis, kaip Rusijos invazija į Ukrainą pakeitė KS kibernetinį pasaulį.

„Kibernetinio saugumo rizikų valdymas ypatingai svarbus visuose sektoriuose, ne išimtis ir vandentvarka. Vandentvarkos sektoriaus veiklos atsparumas ir kibernetinio saugumo rizikų valdymas bus vienas didžiausių sektoriaus iššūkių ateinantį dešimtmetį“, – neabejoja atsakingos vandentvarkos asociacijos vadovas Egidijus Anulis ir priduria, kad kibernetinės atakos šiandienos pasaulyje – neišvengiamos.

Egidijus Anulis, atsakingos vandnetvarkos asociacijos “Vandens jėga” vadovas

Pasak pranešėjų, daugėja įvairių atakų formų, tokių kaip RaaS (angl. Ransomware as a Service) panaudojimo atvejų, tiekimo grandinės atakų, tikslinių atakų prieš ypatingos svarbos infrastruktūrą, o nedraugiškos mūsų šaliai valstybės remia kibernetinius nusikaltėlius ir šias atakas. Kaskart atakos tampa sudėtingesnės, įsilaužėliai įvairiuose kibernetinių atakų etapuose pasitelkia dirbtinio intelekto įrankius, todėl kenkėjiškų programų aptikimas tampa sudėtingesnis. Sudėtingesnės tampa ir DDoS (angl. Distributed Denial-of-Service) atakos, kai naudojami botnetai (angl. botnet), sukurti iš užkrėstų įrenginių, kurie gali generuoti didžiulius duomenų srautus.

„Kad ir kaip bauginančiai viskas atrodytų, tačiau yra efektyvių kovos priemonių. Tai veikianti kibernetinio saugumo politika, techninės ir fizinės priemonės – naudotojų/paslaugos teikėjų prisijungimų autentifikacija, informacijos šifravimas, prisijungimų monitoringas, laiku identifikuoti kibernetiniai incidentai (tokie, kaip pavyzdžiui, SIEM), o svarbiausia – atsargumas ir kritinis mąstymas. Turime naudotis profesionalų patarimais ir pagalba. Kadangi NKSC ruošia rekomendacijas, organizuoja vadovų, specialistų mokymus, pratybas galime ir turime tuo pasinaudoti“, – įsitikinęs atsakingos vandentvarkos asociacijos „Vandens jėga“ vadovas ir kviečia vandentvarkos asociacijos narius ir kitas organizacijas tapti Kibernetinio saugumo informacinis tinklas (KSIT) nariais.

Kaip konferencijoje akcentavo NKSC atstovai, yra galimybė vandentvarkos sektoriui sukurti Grėsmių indikatorių mainų platformos (MISP) kanalą, kuriame vandentvarkos įmonės galėtų dalintis aktualia informacija sektoriui. Informacija apie grėsmių indikatorius jau dalinasi NKSC kolegos iš Regioninio kibernetinės gynybos centro (RKGC), pažymėtina, kad indikatorių srautą galima pritaikyti konkrečiai vandentvarkos sektoriui.

Add Comment

Your email address will not be published. Required fields are marked *