Knowledgeable admin in data center uses laptop to prevent system overload during peak traffic periods. Adept expert in server hub ensuring enough network bandwidth for smooth operations, close up„Praėjusią savaitę įvykę IT sistemų sutrikimai, paveikę daugelį vartotojų, dar kartą primena apie didžiulę mūsų priklausomybę nuo debesų technologijų ir jų pažeidžiamumą. Nors debesų paslaugos suteikia daug privalumų, tokių kaip lankstumas, mažesnės išlaidos ir prieiga prie naujausių technologijų, jos taip pat kelia rimtų kibernetinio saugumo iššūkių“, – sako VU KNF Socialinių mokslų ir taikomosios informatikos instituto dėstytoja dr. Renata Danielienė.

Pasak jos, vienas didžiausių iššūkių yra tas, kad organizacijos yra priklausomos nuo trečiųjų šalių teikiamų paslaugų tiekėjų, taigi rizika tenka tiek pačiai pasaugų tiekimo įmonei, tiek daugeliui įmonių, kurios naudojasi to tiekėjo paslaugomis. „Nors tokie stambūs paslaugų tiekėjai turi aukšto lygio IT specialistus, atlieka įvairius IT auditus ir pažeidžiamumų testavimus, tačiau jie yra potencialus kibernetinių nusikaltėlių taikinys), ir sėkminga ataka prieš tokį tiekėją gali sukelti grandininę reakciją. Įsilaužti į tokias organizacijas yra nelengva, tačiau jeigu tai pavyksta, tuomet poveikis yra didžiulis, kadangi pažeidus stambų paslaugų tiekėją galima sutrikdyti daugelio organizacijų veiklą“, – aiškina mokslininkė.

Kaip parodė penktadienį visame pasaulyje fiksuoti IT sutrikimai, organizacijos gali patirti ir kitokio pobūdžio IT incidentų, kurie gali būti susiję su programinės ir techninės įrangos gedimais ar žmogiškosiomis klaidomis. Tokio pobūdžio grėsmės daro didelį poveikį, ir paslaugų naudotojai taip pat patiria nemažai problemų, todėl tokios grėsmės turi būti rimtai vertinamos ir atliekamas rizikų valdymas. Įmonė „Microsoft“ liepos 20 d. pranešime teigia , kad paveikta apie 8.5 milijono Windows įrenginių (tai sudaro maždaug apie 1 % visų Windows įrenginių).

Renata copyR. Danielienė siūlo prisiminti 2017 m. vieną iš didžiausių kibernetinių incidentų, kuris paveikė kelis šimtus tūkstančių įrenginių visame pasaulyje, tai buvo „WannaCry “ kibernetinė ataka. Ši ataka paveikė daug organizacijų, įskaitant finansų, sveikatos, oro uostų, kitų kritinių sistemų veiklą ir fizinius asmenis.

„Debesų paslaugomis naudojasi daugelis tiek mažų, tiek didelių organizacijų, todėl jei sutrikdomos debesų tiekėjo paslaugos, tai tiesiogiai paveikia organizacijas, kurios naudojasi tomis paslaugomis, sutrikdoma kasdieninė jų veikla, jos negali teikti verslui kritinių paslaugų, gali būti sutrikdomos sveikatos, finansų, energetikos, transporto informacinės sistemos ir pan.“, – aiškina mokslininkė. Pasak jos, nuo tokių paslaugų tiekimo gali priklausyti ne tik informacinių sistemų veikla, tačiau tai gali turėti įtakos ir strateginiams sektoriams, taip pat ir kelti pavojų žmonėms, netgi jų gyvybei.

„Stambūs paslaugų tiekėjai turi incidentų reagavimo planus ir komandas, kurios nedelsiant reaguoja į tokius IT incidentus, kad užtikrintų IT sistemų veikimą ir atstatytų paslaugas kuo greičiau ir su kuo mažesniu poveikiu. Tokius incidentų reagavimo planus turi turėti ir IT paslaugas naudojančios organizacijos, siekdamos valdyti kibernetines rizikas ir mažinti kibernetinių incidentų keliamą žalą ir poveikį. Be to, organizacijos turi imtis ir kitų prevencinių veiksmų, tokių kaip reguliarus pažeidžiamumo vertinimas, duomenų valdymas (įskaitant atsargines kopijas ir šifravimą), specialios prevencinės techninės ir programinės įrangos naudojimas, darbuotojų mokymai ir kita “, – sako R. Danielienė. Ji įsitikinusi, kad šiandienos incidentai yra rimtas įspėjimas visoms organizacijoms susirūpinti IT saugumu ir kibernetinių rizikų valdymu, kadangi tiek didelės, tiek mažos organizacijos privalo būti pasiruošusios kovoti su kibernetiniais nusikaltėliais.

Viena iš prevencinių priemonių yra pačių organizacijų švietimas ir mokymai. Šiuo metu VU Kauno fakultetas bendradarbiaudamas su 7 kitomis organizacijomis iš Europos šalių, vykdo CyberAgent projektą, kurio metu bus sukurti aštuoni moduliai, susiję su kibernetinių rizikų valdymo, techniniais, analitiniais ir organizaciniais įgūdžiais. Plačiau apie projektą ir projekto rezultatus www.cyberagents.eu.

Pasauliniai IT sutrikimai

Liepos 19 d. visame pasaulyje fiksuoti informacinių sistemų sutrikimai kritinių Lietuvos organizacijų nepaveikė, tačiau paveiktų sistemų atstatymas apskritai užtruks dėl sutrikimų pobūdžio, interviu LRT teigė Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas. 

Nacionalinio kibernetinio saugumo centro rekomendacijos 

Visame pasaulyje fiksuotų Windows sistemų sutrikimų priežastis – naujausias „CrowdStrike Falcon“ antivirusinės sistemos atnaujinimas, kuris sukelia BSOD (mėlynojo mirties ekrano) sutrikimus Windows sistemose. Jeigu jūsų sistemos po perkrovimo neatsistato ir toliau matote sutrikimo pranešimus, pasinaudokite gamintojo rekomendacijomis:
1. Paleiskite Windows sistemą saugos rėžimu (Safe Mode)
2. Pasirinkite "C:\Windows\System32\drivers\CrowdStrike" katalogą
3. Suraskite failą “C-00000291-00000000-00000032.sys” ir pervadinkite jį į “C-00000291-00000000-00000032.renamed” (failo pavadinimo versija gali šiek tiek skirtis, svarbi yra jo pavadinimo pradžia: C-00000291)
4. Paleiskite sistemą normaliu rėžimu.