Kibernetinių grėsmių eroje organizacijoms čia ir dabar būtina nuolatinė stebėsena, greiti sprendimai ir aiškios atsakomybės, todėl modernus saugumo operacijų centras (SOC) tampa ne pasirinkimu, o būtinybe. Ypač, kai dirbtinis intelektas nusikaltėliams dar papildomai suteikia „super galių“. Nors įmonių atstovams ir IT darbuotojams atsakomybė atrodo sunkiai pakeliama, tačiau yra ne vienas būdas, kaip šią naštą palengvinti, tvirtina ESET kibernetinio saugumo ekspertai.
„Kibernetinis karas tampa neišvengiamas“, – konstatuoja Nyderlandų ESET generalinis direktorius Dave Maasland. Jis pabrėžia, kad dirbtinis intelektas (DI) suteikia kibernetiniams nusikaltėliams naujų galimybių, todėl labai svarbu ne tik atpažinti grėsmes, bet ir tinkamai į jas reaguoti.
Rugsėjo 4 d. parodų ir kongresų centre „Litexpo“ jau vienuoliktus metus iš eilės vyko kibernetinio saugumo konferencija „ESET Security Day 2025”, kurios šių metų tema „Next security is now”. Šįkart konferencijoje dalyvavo 22 pranešėjai. Į renginį susirinko IT bendruomenė, kibernetinio saugumo profesionalai ir entuziastai, turėję galimybę išgirsti naujausias įžvalgas, pasidalinti patirtimi ir susipažinti su aktualiomis saugumo tendencijomis.
Konferenciją pradėjęs D. Maaslandas pabrėžė, kad DI iš esmės keičia galios pusiausvyrą: „Vienas žmogus gali tapti visa kibernetinių nusikaltėlių komanda – tai suteikia jiems tarsi super galių.“
Dėl šios priežasties, modernus SOC šiandien yra kritiškai svarbus: jis ne tik aptinka grėsmes, bet ir padeda organizacijoms priimti sprendimus bei suprasti, kodėl tam tikri veiksmai yra būtini. Ekspertas pažymi, kad nors negalime kontroliuoti DI vystymosi, galime kontroliuoti prevenciją, sistemų stiprinimą, saugumo kultūros kūrimą ir vidinę komunikaciją.
SOC – funkcija, paslauga ar hibridinis sprendimas?
Naujasis kibernetinio saugumo įstatymas apie pusantro tūkstančio subjektų Lietuvoje įsidiegti SOC funkciją, tad klausimų dėl jos būtinybės nebelieka. Kitoms organizacijoms SOC kol kas tik rekomenduojamas, tačiau jo svarba sparčiai auga.
Vienos iš diskusijų metu ekspertai – Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro vadovas Šarūnas Grigaliūnas „NRD Cyber Security“ SOC direktorius Artūras Šriupša ir Nacionalinio kibernetinio saugumo centro (NKSC) Kibernetinio saugumo operacijų valdymo departamento direktorius Rokas Jonikas –svarstė, ar SOC reikėtų vertinti kaip vidinę organizacijos funkciją, ar kaip išorinę paslaugą.
Diskusijos dalyviai sutarė, kad SOC gali veikti tiek įmonės viduje, tiek būti perkamas kaip paslauga. Šia tema skaitydamas pranešimą, „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas pabrėžė, jog pasirinkus vidinį modelį svarbu užtikrinti, kad darbuotojai gebėtų stebėti įvykius, tirti incidentus ir identifikuoti vidines grėsmes. Tam reikalingos papildomos kompetencijos, o įmonėms, įtrauktoms į kibernetinio saugumo subjektų registrą, būtina įsivertinti, ar jos pajėgs savarankiškai laiku įgyvendinti visus reikalavimus.
Diskusijos metu A. Šriupša sakė, kad viduje užtikrinti gerą SOC veikimą pavyksta ne visiems: „Poreikis turėti SOC atsiranda tada, kai suprantame, kad trūksta žinių priimti sprendimus.“
Užtikrinant įmonės kibernetinį saugumą, galimas ir hibridinis modelis, kai dalis operacijų atliekama viduje, o dalis perkama, reikalauja aiškių sutartinių ribų ir atsakomybių pasidalijimo. Nepaisant to, pabrėžia specialistai, galutinė atsakomybė ir galimos baudos vis tiek tenka organizacijos vadovui.
Kalbant apie DI, specialistai mano, kad jis gali padėti SOC analitikams optimizuoti darbą ir kaštus. „Baltimax“ vyresnysis kibernetinio saugumo inžinierius ir ESET specialistas Lukas Apynis pateikė pavyzdį – jų sistemos kasdien aptinka apie 400 tūkst. naujų virusų variantų. Tokį duomenų srautą suvaldyti be DI pagalbos beveik neįmanoma. Vis dėlto ekspertai sutaria, kad patyrusio analitiko dirbtinis intelektas nepakeis.
DI įrankiais naudojasi tiek kibernetiniai nusikaltėliai, tiek SOC, tačiau skirtumas esminis: nesėkmės atveju nusikaltėliai daug nepraranda, o saugumo centrui klaidos kaina gali būti labai didelė. Todėl, pasak ekspertų, visiškas atsakomybės perdavimas DI kibernetinio saugumo srityje – neįmanomas.
DI programavimo srityje: pagalba ne tik rašant kodą
DI tampa itin svarbiu žaidėju ne tik kibernetinio saugumo srityje, bet ir kasdieniame darbe. „Zedge“ generalinis direktorius Martynas Kairys konferencijos metu savo pranešime nagrinėjo, kaip DI keičia programuotojų darbą.
Jis tikina, kad DI iš tiesų padeda, tačiau pats iš savęs greitesnių ar tikslesnių rezultatų negarantuoja – jiems pasiekti vis tiek reikia turėti išmanymo ir patirties šioje srityje.
Neriant į DI pasaulį, M. Kairys atkreipia dėmesį į dažną klaidą – vartotojai pasitelkia tik vieną įrankį, o nepavykus pasiekti rezultato nusprendžia, kad DI nepasiteisino. „Jeigu jums nepavyksta pasiekti tam tikrų rezultatų su vienu įrankiu, nereiškia, kad nepavyks su kitu ar jų kombinacija, – teigia jis ir atskleidė ir netikėtą sritį, kurioje DI dažniausiai padeda programuotojams – ir tai ne kodo rašymas. – Labiausiai jis padeda su komunikacijos dalimi.“
DI naudingas ruošiantis susirinkimams, pristatymams ar bendraujant su auditorija, nes padeda aiškiau išdėstyti idėjas. Ekspertas taip pat ragina išmėginti DI kitaip, nei įprasta: „Mes dažnai galvojame, kad DI padės įgyvendinti kažkokią konkrečią užduotį. Paprašome, kad parašytų kodą, išanalizuotų dokumentą ar kažką patartų. Bet yra kita dalis, kur mes su juo diskutuojame, mes kalbamės. Šitoje vietoj aš galiu neprašyti, kad jis man parašytų kodą, bet noriu daugiau padiskutuoti, kad jis labiau suprastų“, – pasakoja M. Kairys.
Anot jo, DI įmonėse labai naudingas, tačiau svarbu turėti realistiškus lūkesčius ir nesitikėti, kad jis išspręs visas problemas.
TIS2 direktyva ir CISO iššūkiai
Praėjusių metų spalį Europoje įsigaliojusios TIS2 direktyvos tikslas – sustiprinti kibernetinio saugumo lygį visoje Europoje, įpareigoja kritinės infrastruktūros ir kitus svarbius subjektus įgyvendinti aukštesnius saugumo standartus, numato aiškesnius atsakomybės rėmus bei sankcijas už jų nesilaikymą. Lietuvoje, kaip ir kitose šalyse, tai vis dar kelia nemažai klausimų organizacijoms, kurios turi prisitaikyti prie šių reikalavimų.
Jonas Skardinskas, LTG skaitmeninės ir dirbtinio intelekto saugos vadovas, savo pranešime kalbėjo apie TIS2 direktyvą ir kibernetinio saugumo vadovų (CISO) kasdienius iššūkius.
Pasak J. Skardinsko, nauji reguliavimai gali kelti galvos skausmą, tačiau šalia formalios atitikties, labai svarbu yra gebėjimas valdyti realias rizikas. Jis pabrėžė, kad būtina apibrėžti ir išimčių politiką, apie kurią informacijos nedaug.
„Dabartiniai modeliai, kurie yra įmonėse, kartais veikia gana sunkiai, kai kalbame apie kibernetinį saugumą. Kodėl? Todėl, kad situacija drastiškai keičiasi“, – sako jis kalbėdamas apie kasdienius iššūkius ir atkreipė dėmesį į tai, kad dirbtinio intelekto modeliai atnaujinami vis dažniau – jei anksčiau kartą per metus, tai dabar kas kelis mėnesius. Tai reiškia naujas rizikas, bet kartu ir naujas naudas, kurios tiesiogiai veikia tiek verslą, tiek esamas sistemas. Todėl, anot jo, nereikia siekti akimirksniu įgyvendinti visų TIS2 reikalavimų nuo nulio iki maksimumo – pirmiausia svarbu įsivertinti, kurioje stadijoje yra organizacija.
„Galite sakyti, nieko nežinom, nieko neturim – nors taip niekada nebūna. Sakom, gerai, mes dabar žinom dalį, apie dalį savo įrangos nežinom“, – aiškina jis, pabrėždamas, kad tokiu atveju jau tampa aišku, kur slypi silpnosios vietos, kokios problemos gali kilti ir kokius procesus būtina numatyti jų sprendimui.
Jis pripažino, kad formali atitiktis reguliavimams neretai primena Sizifo darbą – nuolatinį procesą be pabaigos. Tačiau, kaip juokauja ekspertas, tai kartu užtikrina, kad kibernetinio saugumo specialistams darbo niekada nepritrūks.
DI ir tapatybės atakos
Konferencijoje kalbėjęs Joseph Carson – daugiau nei 30 metų patirtį sukaupęs kibernetinio saugumo ekspertas, pagrindinis technologijų skleidėjas ir patariamasis informacijos saugumo vadovas – pademonstravo, kaip realiai vykdomos tapatybės pagrindu atliekamos atakos.
Jis pabrėžė, kad šiuolaikinės organizacijos yra itin pažeidžiamos dėl hibridinių debesų sistemų, sudėtingos infrastruktūros, spartaus technologijų diegimo ir ribotų biudžetų.
Pasak eksperto, DI iš esmės pakeitė kibernetines atakas: nuo itin tikslaus socialinės inžinerijos sukūrimo iki pavogtų duomenų analizės ir net pokalbių su aukomis per chatbot’us. Nusikaltėliai siekia vis didesnio efektyvumo, todėl organizacijos privalo neatsilikti šiose lenktynėse.
Kasmet didelio dėmesio sulaukiantis renginys „ESET Security Day 2025“ dar kartą patvirtino, kad dirbtinis intelektas yra dvipusis įrankis – jis vienodai pasitelkiamas tiek kibernetinių nusikaltėlių, tiek saugumo specialistų. Todėl organizacijoms būtina kurti tvirtą saugumo kultūrą, nuolat lavinti darbuotojų įgūdžius, aiškiai apibrėžti atsakomybes ir gebėti greitai prisitaikyti prie naujų grėsmių. O svarbiausia – saugumą stiprinti ir tobulinti nedelsiant. Tik taip galima išlikti žingsniu priekyje ir apsaugoti tai, kas svarbiausia – duomenis, verslą ir visuomenę.
„ESET Security Day” organizatoriai: ESET, „NOD Baltic”, „Baltimax”.
Dėkojame renginio partneriams ir pranešėjams: Bluelark, Nord Security, Aon, NRD Cyber Security, Safetica, Entry Scope, Agmis, ManageEngine.
Daugiau renginio akimirkų rasite mūsų nuotraukų albume.
O visus konferencijos pranešimus galite peržiūrėti mūsų galerijoje.