Vilniaus Universiteto Kauno fakultete Informacijos sistemų ir kibernetinės saugos bakalauro studijų programoje studijuojantis Martynas Kiltinavičius – vienas iš daugiau kaip 300 Lietuvos kariuomenės Gynybos štabo organizuojamų tarptautinių kibernetinio saugumo pratybų „Gintarinė migla“ dalyvių. Į pratybas jau dešimtą kartą susirenka specialistai iš viso pasaulio, o tarp jų – ir VU atstovai.
Pratybų „Gintarinė migla 2023“ tikslas – treniruoti ginkluotųjų pajėgų, valstybinio ir civilinio sektoriaus atstovų gebėjimus vertinti ir valdyti kibernetinius incidentus, nustatyti ir tinkamai juos neutralizuoti, užtikrinti tinklų saugumą, naudojantis informacinių technologijų saugumo programine įranga. Pratybų metu modeliuoti įvairių kibernetinių incidentų scenarijai – trikdytas ryšys, keltas „triukšmas“, įdiegti kenksmingi kodai ir net fiziškai įsilaužta į tinklus. Tokiu būdu vertinti kariuomenės, valstybės institucijų ir civilinio sektoriaus įmonių gebėjimai identifikuoti, analizuoti ir užkardyti šiuos kibernetinius incidentus.
Kibernetinio saugumo užtikrinimas aktualus kiekvienam
„Įsivaizduokite, kad vieną rytą be jokio perspėjimo visoje šalyje dingsta interneto ryšys ir elektra, ištuštinama jūsų banko sąskaita arba paviešinami privatūs duomenys apie jus ir jūsų artimuosius, o bendruoju pagalbos numeriu neįmanoma prisiskambinti. Būtent siekiant apsisaugoti nuo tokių ar panašių situacijų svarbu užtikrinti kibernetinį saugumą kritinėse valstybės infrastruktūrose ir, papildomai, šviesti visuomenę apie galimas grėsmes ir būdus jų išvengti“, – aiškina M. Kiltinavičius. Jis pabrėžia, kad kibernetinis šalies saugumas yra gyvybiškai svarbus kiekvienam jos piliečiui. Atitinkamai, kiekvieno piliečio saugumas yra svarbus valstybės saugumui užtikrinti, nes kiekvienas, net to nežinodamas, gali tapti jungiamąja grandimi su ypatingos svarbos užduotis valstybėje atliekančiais asmenimis.
„Deja, kibernetinės atakos jau tapo kasdienybės dalimi. Ugdymo įstaigos sulaukia laiškų su grasinimais, nuolat įsilaužiama į įmonių ar organizacijų duomenų bazes, socialiniuose tinkluose vis daugėja tapatybės vagysčių atvejų... Šiems atvejams nuaidėjus žiniasklaidoje, tampa aišku, kad visa tai praverčia ir siekiant kelti sumaištį visuomenėje. Kažkodėl dar tikimės, kad yra stebuklingas mygtukas ar tabletė, galintys staiga viską pakeisti ir mus apsaugoti. Deja, tokio sprendimo nėra, todėl būtina nuolat gilinti kibernetinio saugumo žinias“, – pratybų svarbą siekiant išsaugoti šalies suverenitetą ir kontrolę aiškina VU Kauno fakulteto dėstytojas, kibernetinio saugumo ekspertas doc. dr. Kęstutis Driaunys, pratybose dalyvavęs kaip VU atstovas.
Svarbiausia kompetencija – gebėjimas efektyviai komunikuoti
„Mano manymu, kibernetinio saugumo supratimas ir gebėjimas jį užtikrinti Lietuvoje vis gerėja. Vis daugiau ugdymo įstaigų įtraukia kibernetinį saugumą į programą, o žiniasklaida dažniau prabyla apie kibernetines atakas ir incidentus“, – pastebi Martynas Kiltinavičius. Jis tiki, kad pastaraisiais metais Lietuvą sukrėtusios kibernetinės atakos padėjo atrasti spragas, išspręsti buvusias problemas ir, nors Lietuvos kibernetinis saugumas dar turi trūkumų, augantis informacijos pasiekiamumas, didesnis žiniasklaidos dėmesys taps priežastimis, leidžiančiomis piliečiams prisidėti prie kibernetinio saugumo šalyje stiprinimo ir padėsiančiomis mažinti kvalifikuotų specialistų stoką.
Pratybų „Gintarinė migla 2023“ metu veikė kelios mėlynosios komandos. Kiekviena iš jų turėjo apginti organizacijos tinklus ir paslaugas nuo kenkėjiškų atakų, kurias vykdė raudonoji komanda. Baltoji komanda užtikrino kibernetinio poligono infrastruktūrą. Kai kurie pratybų dalyviai veikė kaip kritinės infrastruktūros vartotojai ir operatoriai. Vertinimo komanda įvairiapusiškai stebėjo visų komandų veiksmų kokybę ir padarinius, teikdama daug dėmesio gebėjimui dalytis informacija ir bendradarbiauti.
Atsakomybės jausmas įpareigoja nuolat mokytis
„Turėjome labai stiprią komandą, sudarytą iš įvairių Lietuvos ir Latvijos informacinių technologijų specialistų“, – džiaugiasi Martynas Kiltinavičius. „Gintarinėje migloje 2023“ jis dalyvavo savanoriškai, kaip Lietuvos Šaulių Sąjungos Kibernetinio saugumo Lizdeikos šaulių kuopos narys. Pasak jo, keturios pratybų dienos tik vainikavo kelis mėnesius trukusį pasiruošimą. „Pratybose atlikau saugumo incidentų specialisto funkciją – sukūriau incidentų valdymo strategiją, paruošiau incidentų pildymo formas, apmokiau komandos narius vadovautis procedūromis. Taip pat registravau komandos narių surastas sistemines spragas ir problemas, priskyriau joms klasifikacijas ir perdaviau kitoms komandoms. Incidentų valdymo metu privalėjau pasirūpinti, kad incidentai būtų suvaldyti teisingai, informavau atsakingus komandos narius. Kartu užtikrinome, kad incidentas būtų teisingai išspręstas, o jo sprendimo eiga būtų tinkamai registruota nuo pradžios iki galo“, – pasakoja M. Kiltinavičius. Jo nuomone, reaguojant į incidentus prireikia daug skirtingų kompetencijų: supratimo, kaip veikia įvairios sistemos ir tinklai, kaip vyksta jų tarpusavio komunikacija, kokie pagrindiniai atakų vektoriai. Ši veikla iš incidentų valdymo specialisto pareikalauja gebėjimo teisingai naudoti kodo grėsmių žvalgybos platformas ir mokėti užkirsti kelią naujiems incidentams, juos suvaldyti ir teisingai dokumentuoti.
„Iš asmeninių savybių svarbiausi yra geri komunikacijos įgūdžiai, gebėjimas bendradarbiauti su kolegomis, priimti sprendimus įtemptose situacijose ir prisiimti atsakomybę. Tai ypač svarbu dirbant komandoje, nes iššūkiai, su kuriais susiduria vienas narys, gali paveikti visą komandą“, – sako jis. „Studijos ir mokslai mane nukreipė teisinga kryptimi – į įvairias, su kibernetiniu saugumu ir informacinėmis sistemomis susijusiomis sritimis, susipažinti su įvairiomis informacinių technologijų kryptimis ir parodė, kokios galimybės egzistuoja šioje srityje. Darbe įgyta patirtis leido praktiškai pritaikyti profesines žinias. Veikla Šaulių sąjungoje padėjo pagerinti komunikacijos, komandinio darbo ir karybos įgūdžius, išugdė atsakomybės jausmą“, – dalijasi mintimis studentas.
Žiniomis dalijasi specialistai iš viso pasaulio
Ir kitiems VU bendruomenės atstovams teko prisidėti prie pratybų organizavimo ir vykdymo, o studentai įsitraukė į jungtinę Vilniaus Gedimino technikos universiteto ir Generolo Jono Žemaičio Lietuvos karo akademijos mėlynąją komandą. Svarbu paminėti, kad pratybose aktyviai pasirodė ir VU Matematikos ir informatikos fakulteto alumnai. Vertinimo komandos lyderė – VU Matematikos ir informatikos fakulteto Informatikos instituto mokslo darbuotoja doc. dr. Agnė Brilingaitė pabrėžia, kad šios pratybos demonstruoja sėkmingą akademinės bendruomenės ir Lietuvos kariuomenės bendradarbiavimą. „Vienas svarbesnių šių kibernetinių pratybų tikslų – paskatinti aktyviai bendrauti ir bendradarbiauti įvairiose įmonėse ir įstaigose dirbančius specialistus, kad prireikus jie galėtų pasidalyti informacija ir padėti vieni kitiems išspręsti kylančius saugumo iššūkius“, – sako VU Matematikos ir informatikos fakulteto lektorius Eduardas Kutka.
Pratybos „Gintarinė migla 2023“ svarbios ne tik Lietuvos kritinei infrastruktūrai, bet ir visam pasauliui, nes jos suburia itin stiprius kibernetinio saugumo specialistus, turinčius itin daug erdvės išbandyti savo jėgas, pritaikyti žinias. Šiais metais pratybose susitiko beveik 300 dalyvių iš Lietuvos, Latvijos, JAV, Sakartvelo, Ukrainos, PESCO (vadovaujama Kroatijos) ir Norvegijos, taip pat įstaigų prie Krašto apsaugos ministerijos, Lietuvos šaulių sąjungos, valstybinių įstaigų, universitetų ir civilinių informacinių technologijų kompanijų atstovai. Australijos, Taivano, Japonijos, Švedijos, Vokietijos, Suomijos ir Ukrainos atstovai dalyvavo kaip pratybų stebėtojai.
Kaip pasakoja pratybose dalyvavęs doc. dr. Kęstutis Driaunys, patirtis pratybose ypatinga tuo, kad jų metu susipažįsta specialistai iš viso pasaulio, o tai padeda suvokti problemos mastą. Svarbu ne tik dalytis savo žiniomis ir metodais, padedančiais efektyviau apsaugoti infrastruktūrą, bet ir tai, kad pratybose įgytas žinias pritaikome grįžę į savo darbovietes, išnešame budrumo žinutę ir tiems, kurie nėra tiesiogiai susiję su kibernetiniu saugumu.
Į studijas žiūri praktiškai
Informacijos sistemų ir kibernetinės saugos bakalauro studijų programos studentas Martynas Kiltinavičius bakalauro baigiamajam darbui planuoja sukurti programėlę, kuri būtų naudojama taktikavimo pratybų įgūdžiams gerinti (vadovas partn. doc. dr. Martas Ambraziūnas), o savo žinias praktiškai taiko ir tobulina jau daugiau nei pusantrų metų, dirbdamas kibernetinio saugumo specialistu finansinių technologijų įmonėje „Bankera“ ir Lietuvos Šaulių Sąjungos Kibernetinio saugumo Lizdeikos šaulių kuopoje.
Studentas neabejoja, kad prisidėti prie informacijos sklaidos apie saugų interneto naudojimą kiekvienas gali jau vien pasidalijęs aktualia informacija. „Piliečiai visada gali atsižvelgti į šiuos dalykus: sekti informaciją patikimuose šaltiniuose, saugiai dalintis savo asmeniniais duomenimis internete ir neatlikti jokių veiksmų, kurių saugumu nėra užtikrinti, dalintis žiniomis apie saugų interneto naudojimą, stebėti technologijų naujienas ir atkreipti dėmesį į incidentus, o svarbiausia – nuolat gilinti savo žinias apie saugų interneto naudojimą“.
Rasos Palubinskienės nuotrauka.