Straipsniai

Straipsniai

Straipsniai

Penktadienis 13-oji kibernetiniame saugume: sutapimas ar pasikartojanti pamoka?

Feb 13, 2026

Penktadienis 13-oji dažnai minima kaip „blogos sėkmės“ diena.
Kibernetinio saugumo istorijoje ši data iš tiesų ne kartą sutapo su realiais incidentais – bet ne todėl, kad diena būtų ypatinga.

Šie atvejai atskleidžia kur kas svarbesnį dalyką:
incidentai įvyksta tada, kai organizacijos nėra pasiruošusios, o ne tada, kai kalendoriuje atsiranda „13“.

Istorinė pamoka: pirmieji „Friday the 13th“ virusai

Dar 9-ajame dešimtmetyje buvo sukurti kenkėjiški virusai, specialiai užprogramuoti aktyvuotis penktadienį 13-ąją. Vienas žinomiausių – vadinamasis Jeruzalės (arba Friday the 13th) virusas.

1988–1989 m. jis:

  • trynė vykdomuosius failus,

  • paralyžiavo šimtus organizacijų kompiuterių,

  • sukėlė chaosą versluose, kurie neturėjo atsarginių kopijų ar incidentų planų.

Svarbiausia pamoka ne apie datą, o apie faktą, kad:

organizacijos neturėjo jokio pasirengimo – nei techninio, nei organizacinio.

Šiuolaikiniai pavyzdžiai: penktadienis + silpnas pasirengimas

Penktadieniai (ne tik 13-oji) kibernetiniams užpuolikams yra patrauklūs ir šiandien. Priežastis paprasta:
mažiau žmonių, lėtesnės reakcijos, savaitgalio „langas“.

Keletas realių atvejų:

  • 2019 m. gruodžio 13 d. JAV miesto savivaldybė tapo ransomware atakos taikiniu. Incidentas buvo pastebėtas ryte, bet iki tol, kol priimti sprendimai, dalis sistemų jau buvo paralyžiuotos. Miestas tą pačią dieną paskelbė nepaprastąją padėtį.

  • 2020 m. lapkričio 13 d. Kanados miestas patyrė didelę ransomware ataką. Išpirkos nebuvo sumokėta, tačiau atkūrimas truko savaites. Po incidento buvo pripažinta, kad didžiausia problema buvo ne technologijos, o neaiški atsakomybė ir per mažas pasirengimas.

  • 2023 m. sausio 13 d. viena didžiausių Europos organizacijų buvo priversta sustabdyti dalį veiklos dėl išpirkos reikalaujančios atakos. Ataka įvyko darbo savaitės pabaigoje, kai sprendimų priėmimas buvo lėtesnis.

Visais atvejais bendra vardiklio dalis buvo ne „blogas penktadienis“, o:

  • nepakankamai išbandyti incidentų planai,

  • sprendimų vilkinimas,

  • per didelis pasitikėjimas „dar nieko neatsitiko“ logika.

Kodėl „nieko neįvyko“ nėra saugumo įrodymas?

Vienas pavojingiausių mitų organizacijose:

„Jeigu iki šiol neturėjome incidentų, vadinasi, viskas gerai.“

Realybėje dauguma rimtų incidentų:

  • vystosi tyliai,

  • ilgą laiką lieka nepastebėti,

  • dažnai prasideda per trečiąsias šalis arba paprastas konfigūracijos klaidas.

Tai, kad šiandien ramu, dažnai reiškia tik viena – dar nebuvo aktyvuotas blogiausias scenarijus.

Ką penktadienis 13-oji iš tikrųjų parodo?

Ši data tiesiog išryškina sistemines problemas:

  • ar aišku, kas priima sprendimus kritinio incidento metu?

  • ar verslas žino savo vaidmenį, o ne palieka viską IT?

  • ar incidentų scenarijai buvo realiai išbandyti, o ne tik aprašyti dokumentuose?

  • ar reakcija į incidentą priklauso nuo konkrečių žmonių buvimo darbe?

Jeigu į šiuos klausimus nėra aiškių atsakymų, rizika egzistuoja kiekvieną dieną, ne tik penktadienį 13-ąją.

Esminė mintis

Penktadienis 13-oji nėra pavojingiausia diena kibernetiniam saugumui.
Pavojingiausia būsena yra nepasiruošimas.

Incidentai neįvyksta dėl kalendoriaus.
Jie įvyksta tada, kai:

  • procesai neveikia,

  • atsakomybės neaiškios,

  • sprendimai atidedami.

Ir būtent tai yra tikroji pamoka, kurią verta prisiminti ne tik vieną dieną per metus.