Kiberuzbrukumi kļūst arvien biežāki, un arvien vairāk organizāciju saprot, ka digitālā drošība vairs nav tikai tehnisks jautājums. Raidījumā “Kiberpēdas” Rīgas Tehniskās universitātes (RTU) asociētā profesore un kiberdrošības eksperte Rūta Pirta skaidro, kādi draudi šobrīd ir aktuālākie, kāpēc uzņēmumi joprojām pieļauj bīstamas kļūdas un kā mainās kiberdrošības ainava.
Kiberdrošības riski šobrīd tiek uzskatīti par vienu no lielākajiem draudiem uzņēmumu darbībai visā pasaulē. Arī Latvija nav izņēmums, un digitālie uzbrukumi kļūst arvien biežāki. “Ja skatāmies dažādas organizāciju risku vadības aptaujas, kiberuzbrukumi tiek vērtēti kā būtiskākais drauds biznesa nepārtrauktībai,” norāda Pirta. Viņa piebilst, ka kopš Krievijas iebrukuma Ukrainā kiberuzbrukumu līmenis Latvijā tiek vērtēts kā augsts.
Vienlaikus pēdējos gados būtiski mainījusies arī uzņēmumu attieksme pret digitālo drošību. Ja agrāk kiberdrošība bieži tika uztverta kā IT speciālistu atbildība, šobrīd arvien skaidrāk kļūst, ka tā ir visas organizācijas stratēģisks jautājums. “Pēdējos piecos gados organizācijas ir sapratušas, ka kiberdrošība patiesībā ir stratēģiska spēja, kas nodrošina pakalpojumu nepārtrauktību,” skaidro eksperte.
Tomēr sabiedrībā joprojām valda vairāki bīstami mīti par kiberapdraudējumiem. Viens no izplatītākajiem ir pārliecība, ka mazas organizācijas uzbrucējus neinteresē. “Viens no galvenajiem mītiem gan privātpersonām, gan organizācijām ir doma – ar mani tas nenotiks, es esmu pārāk mazs un neinteresants,” viņa uzsver. Patiesībā uzbrukumi bieži tiek automatizēti, un uzbrucēji meklē jebkuru vājumu neatkarīgi no uzņēmuma lieluma.
Arī paši uzbrukumi kļūst arvien agresīvāki un sarežģītāki. “Pēdējos gados tāds kā uzvaras gājiens ir izspiedējvīrusiem – informācija tiek nokriptēta un pēc tam organizācijai tiek prasīts izpirkums,” stāsta Pirta. Viņa papildina, ka joprojām ļoti izplatīta ir arī sociālā inženierija – situācijas, kad krāpnieki manipulē ar cilvēkiem, lai iegūtu piekļuvi datiem vai finanšu līdzekļiem, piemēram, uzdodoties par uzņēmuma vadītāju.
Eksperte uzsver, ka tehnoloģijas vien pašas par sevi organizācijas nepasargās. Bieži vien lielākais risks slēpjas cilvēku rīcībā – gan neuzmanības, gan apzinātas rīcības dēļ. “Cilvēks vēsturiski tiek pozicionēts kā kiberdrošības ķēdes vājākais posms,” atzīst Pirta, skaidrojot, ka dažkārt pietiek ar vienu neapdomīgu klikšķi uz ļaunprātīga e-pasta pielikuma, lai uzbrukums kļūtu iespējams.
Tikmēr mākslīgais intelekts kiberdrošības jomā rada gan jaunus riskus, gan iespējas aizsardzībai. Uzbrucēji to izmanto, lai veidotu pārliecinošākus krāpniecības mēģinājumus, taču arī uzņēmumi arvien biežāk izmanto mākslīgo intelektu drošības incidentu atklāšanai. “Mākslīgais intelekts ietekmē kiberdrošību no abām pusēm – tas palīdz gan uzbrucējiem, gan tiem, kas organizācijas aizsargā,” saka Pirta.
Vienlaikus viņa uzsver, ka tehnoloģijas nevar aizstāt cilvēka spriestspēju. “Mēs varam izmantot mākslīgo intelektu kā palīgu, bet nevaram uz to pilnībā paļauties – vienmēr jāpaliek cilvēkam ar kritisko domāšanu,” uzsver kiberdrošības eksperte.
Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par raidījuma “Kiberpēdas” saturu atbild AS “Radio SWH”.
