Kibernetinio saugumo reikalavimai – visiems skaitmeniniams įrenginiams
Naujos technologijos kelia naujų rizikų, o pastaraisiais metais kibernetinių atakų, vykdomų per skaitmeninius produktus, poveikis labai padidėjo. Vartotojai tapo skaitmeninių produktų saugumo spragų aukomis. Įmonės – taip pat. Europos Sąjungos duomenimis, trys iš penkių pardavėjų jau prarado pinigų dėl produktų saugumo spragų. Atsižvelgdami į tai, europarlamentarai priėmė kibernetinio saugumo įstatymą.
„ESET Lietuva“ vyresnysis kibernetinio saugumo inžinierius Ramūnas Liubertas Žinių radijo laidoje „Ką žinome apie Europos Parlamentą?“ teigė, kad naujas reglamentavimas įpareigos užtikrinti kibernetinį saugumą visuose skaitmeniniuose produktuose. „Su aktu siekiama suvaldyti produktus, kurie turi skaitmenines funkcijas. Tarkime, tie įrenginiai, kurie gali būti prijungti prie interneto. ES pamatė, kad dauguma įsilaužimų vyksta per daiktų interneto įrenginius, kurie nėra tinkamai apsaugoti arba nėra sudiegti paskutiniai atnaujinimai. Dažnai tokiu atveju yra pavagiamos tapatybės, slaptažodžiai ar biometriniai duomenys. Įsilaužiama į namų asistentus, kurie yra prijungti prie interneto. Šiuo aktu yra siekiama, kad būtų atskirtos funkcinės ir saugumo dalys tam, kad įpareigotų pačius daiktų interneto gamintojus labiau rūpintis kibernetinė sauga ir kad saugumo atnaujinimai būtų siunčiami automatiškai. Tokiu būdu vartotojai, kurie naudoja tuos įrenginius, būtų labiau apsaugoti“, – kalbėjo kibernetinio saugumo ekspertas
R. Liubertas tikino, kad šiais laikais skaitmeninės funkcijos yra suteikiamos įvairiausiems produktams, tačiau kartu kyla saugumo rizikų: „jei nori būti šiuolaikiškas, į bet kokį įrenginį turi įdiegi galimybę jam prisijungti prie interneto. Pavyzdžiui, yra išmanių dantų šepetukų, kurie stebi, kiek laiko vaikas valosi dantis. Yra ir išmanių batų, kurie skaičiuoja žingsnius. Taip pat – indaplovės, šaldytuvai, skalbimo mašinos. Išmanių įrenginių daug, bet iš saugumo pusės ne kiekvienas susirūpina, kad apsaugotų vartotoją ir kad duomenys nenukeliautų.“
Kibernetinio saugumo ekspertas teigia, jog nauji saugumo reikalavimai lems papildomus kaštus įmonėms, tačiau, pasak jo, reglamentavimas gali priversti gamintojus ir atsisakyti skaitmeninės funkcijos tuose produktuose, kuriuose jos yra nebūtinos. „Visuomet gamintojams kainuoja kažkokie perkonstravimai. Jiems reikės samdytis programuotojus tam, kad perprogramuotų sistemas, kas leistų automatizuoti tam tikrus elementus. Žinoma, priklauso ir nuo pačio įrenginio sudėtingumo. Kuo sudėtingesnis įrenginys, tuo daugiau reikės investicijų. Kaina priklausys ir nuo to, kiek kainuoja programavimo paslaugos. Ateityje gamintojams tai bus šiek tiek galvos skausmas. Arba svarstys, kad galbūt tam įrenginiui nereikia tos galimybės jungtis per internetą. Ir iš tiesų – kartais tų funkcijų tiek nereikia“, – kalbėjo R. Liubertas.
O kol naujieji reikalavimai dar neįsigaliojo, R. Liubertas pasidalijo patarimais, kaip jau dabar būtų galima pasirūpinti savo turimų prietaisų saugumu. „Siūlau nelaukti, kol direktyvos suvaikščios, nes tai tikrai užtruks. Tai susirūpinkime, pavyzdžiui, kada mūsų tinklo maršrutizatorius, kuris namuose skleidžia belaidį internetą, paskutinį kartą buvo atnaujintas. Taip pat – kada jame paskutinį kartą keistas slaptažodis. Taip pat – ar jo pavadinimas yra toks pat, kaip įrenginio modelis, kad tokiu atveju lengviau būtų surasti pažeidimus. Jeigu maršrutizatorius naudojamas daugiau nei 6-7 metus, galima kreiptis į paslaugų tiekėjus, kurie mums teikia internetą, ir jie už simbolinį mokestį pakeis įrenginį į šiuolaikiškesnį. Jeigu 5-6 metus nekeičiame slaptažodžio, tai galbūt jį jau žino kaimynai ir naudojasi mūsų internetu bei gali prieiti prie mūsų įrenginių“, – patarimais dalijosi R. Liubertas.
Projektą bendrai finansavo Europos Sąjunga, vykdant Europos Parlamento dotacijų programą komunikacijos srityje.
Naujausi epizodai
Citata
Citata
Citata
Citata
Kiti epizodai
Komentarai
Bendravimo taisyklės