Kibernetinės grėsmės 2025: praktinė analizė
Tradicinis IT palaikymas – tai tik mažas fragmentas šiuolaikinėje saugumo dėlionėje.
Įsigaliojus TIS2 (anglų k. – NIS2) direktyvai, apie 1500 įmonių ir organizacijų jau įpareigotos atitikti atnaujintus kibernetinio saugumo reikalavimus.
Kibernetinės grėsmės reikalauja įvertinti ne tik finansinius, bet ir žmogiškuosius išteklius.
Tuo tarpu valdomų saugumo paslaugų teikėjai (MSSP) siūlo tai, ko negali pavieniai specialistai – sistemą, budrumą ir atsakomybę.
Jūsų verslas, partneriai, klientai ir net visa šalis gali nukentėti, net jei manote, kad dirbate su patikimais darbuotojais, kontroliuojate visus procesus.
Grėsmės slypi nematomoje skaitmeninėje erdvėje, kuri yra neatsiejama šiuolaikinės kasdienybės dalis.
MSSP - ne šiaip madingas terminas
MSSP (Managed Security Service Provider) – jūsų išorinis saugumo partneris, kuris rūpinasi įmonės skaitmeniniu saugumu nuo A iki Z, realiu laiku:
- grėsmių prevencija, jų aptikimu ir neutralizavimu dar prieš joms tampant incidentu ar krizine situacija;
- 24/7 stebėsena, ataskaitų rengimu ir reagavimu į incidentus bei kitus su įmonės ar organizacijos kibernetiniu saugumu susijusius klausimus;
- sistemų auditu, testavimu, žinių atnaujinimu ir darbuotojų mokymais;
- verslo tęstinumo garantijomis – net ir didžiausios atakos metu.
Kodėl būtent „Kibernetinis spektras“?
Mūsų įmonė „Kibernetinis spektras“ pritaikyta Lietuvos rinkos specifikai, atitinka teisės aktų reikalavimus.
Mūsų ekspertai įmonėms, priklausomai nuo jų dydžio bei veiklos srities, pritaiko individualizuotą kibernetinio saugumo modelį, kuris apima:
- aukšto lygio ekspertizes (SOC, EDR, SIEM, XDR);
- lokalaus verslo supratimą, ypač – mažų ir vidutinių įmonių problemas, kai jų ne akylumas ar atsainus požiūris gali pakenkti dideliems partneriams – kompanijoms, kai pažeidžiama tiekimo grandinė;
- praktinę atsakomybę už veiklos tęstinumą: verslui nereikia investuoti į saugumo infrastruktūrą, komandą ar licencijas – visa tai įeina į vieną paslaugų paketą su aiškia, fiksuota kaina ir nuo pirmos dienos veikiančia apsauga.
Vadove, ar kibernetinės grėsmės vertos dėmesio?
Šių metų balandį įsigaliojo Lietuvos kibernetinio saugumo įstatymą papildanti TIS2 direktyva, taikoma visoms Europos Sąjungos šalims – narėms:
- direktyva reikalauja iš vadovų asmeninės atsakomybės už informacinių sistemų saugumą;
- atakos dažnėja: nuo 2023 m. jų skaičius Baltijos šalyse išaugo daugiau nei 300%;
- vidutinė žala įmonei po sėkmingos kibernetinės atakos – nuo 30 iki 180 tūkst. eurų (neįskaitant reputacinės žalos).
Vadovas (ar valdybos narys) gali būti asmeniškai patrauktas atsakomybėn, jei:
- įmonė neįgyvendina būtinų saugumo priemonių;
- įvyksta incidentas dėl aplaidumo;
- nesilaikoma nustatytų procedūrų ir vertinimų.
Gamybos sektorius: praktinė situacija
Vidutinė įmonė Lietuvoje, turinti automatizuotas gamybos linijas, buvo atakuota per silpnai apsaugotą pramoninį valdiklį (PLC). Į sistemą patekę kenkėjai užšifravo gamybos valdymo programą, dėl ko visa linija sustojo 3 dienoms. Patirta žala:
- 120 000 € tiesioginių nuostolių dėl prastovos;
- vėlavimai klientams;
- pasitikėjimo praradimas tarp partnerių;
- IT komanda nežinojo, nuo ko pradėti atkūrimą.
Kaip padeda „Kibernetinis spektras“:
- įdiegia EDR ir tinklo segmentavimo politiką tarp IT ir OT sistemų;
- stebi netipinį srautą tarp PLC ir serverių;
- realiu laiku blokuoja šifravimo bandymus;
- turi incidentų atkūrimo planą, parengtą iš anksto.
Logistikos sektorius: praktinė situacija
Logistikos įmonė, valdanti tarptautinių pervežimų tinklą, nukentėjo nuo supply chain attack – įsilaužta per vieną iš IT paslaugų tiekėjų. Buvo pažeistas vidinis krovinio sekimo modulis – visi užsakymai dingo iš sistemos, klientai negavo informacijos apie siuntas, kilo chaosas. Žala:
- klientų pasitikėjimo krizė;
- prarasti keli ilgalaikiai kontraktai;
- kelių šimtų tūkstančių eurų netiesioginiai nuostoliai;
- duomenys paviešinti dark web.
Kaip padeda „Kibernetinis spektras“:
- įdiegtas tiekimo grandinės rizikos vertinimo modulis;
- grėsmių stebėsena taikoma tiek pačiai įmonei, tiek jos partneriams;
- atsarginės sistemos ir automatizuotas duomenų atkūrimas;
- klientams skirta komunikacijos strategija incidento metu.
Sveikatos priežiūros sektorius: praktinė situacija
Ligoninė Lietuvoje tapo ransomware atakos taikiniu – užšifruoti ne tik administraciniai dokumentai, bet ir pacientų medicininiai įrašai, tyrimų rezultatai bei registracijos sistema. Incidentas įvyko penktadienio vakarą – be jokių įspėjimų. Žala:
- ligoninė tris paras dirbo „ant popieriaus“, o tai paveikė diagnostiką, tyrimų prieigą, konsultacijas;
- nukentėjo keli šimtai pacientų;
- viešumoje kilo krizė: „lūžusi“ sistema – tiesioginis pavojus gyvybei;
- žiniasklaida, reputaciniai nuostoliai, tyrimas dėl BDAR pažeidimų.
Kaip padeda „Kibernetinis spektras“:
- užkerta kelią šifruojančių kenkėjų veikimui per elgesio analizę (EDR);
- realiu laiku izoliuoja pažeistus įrenginius ir užkerta kelią šifravimo plitimui;
- turi atsarginę sistemų kopiją, kuri įjungiama per minutes;
- užtikrina, kad pacientų duomenys saugomi pagal BDAR ir HIPAA reikalavimus;
- vykdo personalo mokymus, kad būtų išvengta socialinės inžinerijos atakų.
Kreipkitės jums patogiu būdu: pasikalbėkime apie tai, kokią pagalbą galime suteikti jūsų įmonei ar organizacijai, nepriklausomai nuo jos dydžio.
21 gegužės, 2025
