Į Kibernetinę Higieną Žiūrint Pro Pirštus
Aug 27, 2025
Ar Jūsų įmonė galėtų atlaikyti kibernetinę ataką, jei ji įvyktų šiandien?
2024 m. Lietuvoje kibernetiniai incidentai ne tik padažnėjo – 12% daugiau vidutinio rimtumo atvejų, bet ir beveik pusė paveiktų įmonių neteko asmens duomenų. Ir vis dėlto... labai mažai kas žiūri į tai rimtai. Kodėl?
Kibernetinis saugumas nebepriklauso vien IT skyriui – tai visos organizacijos reikalas. O kibernetinė higiena, kaip ir kasdienė, prasideda nuo pačių paprasčiausių, bet esminių veiksmų.
Kai slaptažodžiai tampa silpnesni už kavos aparatą
Kenksminga programinė įranga, paslaugų trikdymo atakos, socialinės inžinerijos metodai – tai nebe scenarijai iš filmų, o realūs, kasdieniai pavojai Lietuvos įmonėms.
Prisiminkime: socialinės inžinerijos atakos, tokios kaip phishing, vis dar dažnai naudojamos. Net 1.005 tokios atakos Lietuvoje fiksuotos dar 2022 m. Ir jų skaičius auga.
Daugelis atakų yra sėkmingos ne todėl, kad hakeriai tokie gudrūs. O todėl, kad organizacijos neužtikrina elementarios kibernetinės higienos:
Silpni, kartojami slaptažodžiai
Nesaugus viešųjų tinklų naudojimas
Neiššifruoti įrenginiai
Darbuotojų neišmokymas atpažinti grėsmes
❗️ Ar tai skamba pažįstamai?
Realūs pavyzdžiai. Realūs nuostoliai.
„Ignitis ON“ ataka: kai duomenys nuteka tyliai
2024 m. įvykdyta kibernetinė ataka prieš „Ignitis ON“ elektromobilių įkrovimo stotelių platformą atskleidė 20.000 klientų duomenų nutekėjimą. Net jei tikslus atakos tipas nebuvo paviešintas, šis atvejis skaudžiai priminė debesijos sprendimų saugumo svarbą.
Užimtumo tarnybos klaida: žmogiškasis faktorius = 30.000 duomenų nutekėjimas
Vienas netinkamas failas, vienas netikslus veiksmas – ir 30.000 jautrių klientų duomenų išplaukė. Skirta bauda – 9.000 Eur. Bet reputacinė žala? Neįkainojama.
Higiena – ne tik rankoms, bet ir IT sistemoms
Kaip kiekvieną rytą valomės dantis, taip kiekviena įmonė turėtų „valytis“ savo IT sistemas. Tik šiuo atveju tai reiškia:
Unikalių ir stiprių slaptažodžių politiką
Daugiafaktorinį autentifikavimą (MFA)
Reguliarias atsargines kopijas
Darbuotojų mokymus
Tai yra kibernetinės higienos pagrindai, be kurių neįmanoma užtikrinti jokio kibernetinio saugumo.
TIS2 direktyva – ne teorija, o būtinybė
Europos Sąjungos TIS2 direktyva jau galioja. Ir ji nėra skirta tik IT milžinams.
1.443 Lietuvos organizacijos iš 18 sektorių jau įtrauktos į sąrašą, kurioms taikomi nauji, griežti saugumo reikalavimai. Tačiau reikalavimų ratas platesnis nei atrodo – į jį patenka ir tiekimo grandinės įmonės.
Ką tai reiškia?
👉 Jei per 12 mėnesių nuo reikalavimų įsigaliojimo įmonė neįdiegia saugumo priemonių, jos laukia:
Baudos iki 10 mln. Eur ar 2% pasaulinės apyvartos
Atsakomybė įmonės vadovui – nuo baudų iki nušalinimo
Įmonės veiklos sustabdymas
Nuo ko pradėti? (Ir ne – atsakymas nėra „samdyti IT žmogų“)
Visų pirma – GAP analizė: kur esate dabar ir kur turite būti pagal TIS2.
Toliau – pasiruošimas:
Teisės aktų tvarkymas
Techninių ir žmogiškųjų išteklių planavimas
Kibernetinės saugos pareigūno paskyrimas
Ekspertų pasitelkimas
Inovatyvių sprendimų diegimas
Ir žinia gera – netrukus Krašto apsaugos ministerija planuoja išleisti nemokamas TIS2 atitikimo gaires.