Kaunas. Vis pasikartojantys incidentai, kai įsilaužta į kažkieno paskyrą ar nutekinti asmeniniai duomenys, verčia daugiau kalbėti apie saugumą internete. Su kokiomis grėsmėmis gali susidurti ūkininkai?

Nuo to laiko, kai 1991 m. spalį mūsų šalis pirmą kartą savarankiškai prisijungė prie pasaulinio žiniatinklio, jau neįsivaizduojame savo gyvenimo be interneto: tiek darbui, tiek laisvalaikiui. 

Be įvairiapusės naudos, vis dažniau susiduriame ir su grėsmėmis. Vasario 7 d. minima Tarptautinė saugesnio interneto diena skatina prisiminti svarbiausius dalykus, kad jaustumėmės saugūs.

• Organizacijos turėtų laikytis kibernetinio saugumo reikalavimų
• Svarbu būti atidiems gavus keistas žinutes ar laiškus
• Ką daryti įvykus kibernetiniam incidentui

Lietuvos žemės ūkio konsultavimo tarnybos (LŽŪKT) Informacinių technologijų skyriaus vadovė Ilma Rimkevičienė sako, kad pirmiausia ūkininkai yra tokie patys interneto vartotojai kaip ir visi, tad turi saugoti visus savo (tiek asmeninius, tiek ūkio) duomenis, o dokumentus tvarkyti taip, kad jie būtų saugūs kibernetinių atakų ar programišių įsilaužimo atvejais.

Svarbu, kam patiki savo duomenis

Dažniausi pasitaikantys nemalonumai yra privatumo pažeidimas ir žala reputacijai, bet nuostoliai gali būti ir finansiniai. Paklausta, kaip atpažinti, kad kažkas kėsinasi, IT skyriaus vadovė visada pataria atidžiai žiūrėti, kas siunčia elektroninį laišką.

„Įtarimą gali kelti nuorodos. Atrodo, patikima institucija, tik vienos raidės suklydimas. Bet kiekviena raidė adrese yra labai svarbi, tad verta suklusti. Įtarimą gali sukelti ir grasinanti kalba arba netaisyklinga rašyba, bendro pobūdžio informacija, o ypač prašymas pateikti kokią asmeninę informaciją, prisijungimus, pačiam kažkur jungtis. Būna, kad siunčiami kažkokie prikabinti dokumentai, kurių neprašėme“, – vardija I. Rinkevičienė. 

Ji pabrėžia, kad ūkininkams reikėtų neprarasti budrumo perkant paslaugas. Svarbu išsiaiškinti, iš ko perkamos, tarkime, buhalterinės apskaitos paslaugos, tręšimo planai. 

„Paslaugų teikėjas turėtų turėti, o ūkininkas galėtų pasidomėti ir paklausti, ar kita pusė laikosi kibernetinio saugumo reikalavimų, nes organizacijos įpareigotos laikytis Kibernetinio saugumo įstatymo, taip pat bendrųjų elektroninės informacijos saugos reikalavimų, – sako LŽŪKT darbuotoja. – Į organizacijos saugos politiką įeina visos procedūros: kopijų darymas, laikymas, duomenų atkūrimas. 

Pavyzdžiui, buhalterines paslaugas perkantis ūkininkas pateikia ir asmens duomenis, ir visą finansinę informaciją. Jei įvyksta kibernetinis incidentas, kaip organizacija užtikrins, kad duomenys nenutekės, kaip jie bus atkurti? Labai svarbus ir pats pripažinimo faktas.“

„Mes per mažai apsisaugoję“

LŪS Skuodo skyriaus pirmininkas Andrius Narmontas sako, kad laimei ūkininkai dar nėra susidūrę su kibernetiniais incidentais, tačiau akivaizdu, kad ten, kur talpinama ūkininkų patikrų informacija, yra kone visi duomenys. 

„Mes pateikiame daug savo duomenų, kurie yra privalomi, ir sistema kuo tolyn, tuo labiau plečiasi. Anksčiau buvo pildomi popieriniai tręšimų ir purškimų žurnalai, dabar jau įsigali elektroninė versija. Ir ten papuola absoliučiai visi ūkininkų duomenys: tiek susiję su ūkiu, tiek su asmens duomenimis. 

Kiek ta sistema yra saugi, aš neturiu duomenų. Mana, kad specialios apsaugos nėra, tad jeigu kam nors kiltų noras, tai nulaužtų šią sistemą kaip ir panašias kitas“, – su nerimu kalba A. Narmontas

Andrius pasakoja, kad yra gavęs ne vieną keistą elektroninį laišką. „Jeigu matau, kad tekstas nelietuviškas, net ne anglų kalba, tai stengiuosi iš karto trinti. Jeigu anglų kalba, paskaitau, kas yra siuntėjas ir kas rašoma tame laiške dar neatidarius jo“, – pabrėžia ūkininkas.

Andriaus ir Živilės šeimoje auga trys dar pradinukai vaikučiai. Jie turi paprastus, ne išmaniuosius telefonus, kad tėvai ir artimieji galėtų susisiekti. Ir ne kartą į vaikų telefonus yra atėjusių žinučių anglų kalba, kad kažkas nori susipažinti, panašiai kaip pažinčių portaluose.

Jis pasakoja, kad kompiuteryje, kuriuo naudojasi vaikai, žmonos rūpesčiu yra įdiegta saugaus interneto programą, kad apsaugotų nuo nepageidaujamų svetainių. Darbui skirtame kompiuteryje jokios papildomos apsaugos nenaudoja. 

„Kol su jumis nepasikalbėjome, apie ypatingesnį saugumą beveik nemąstėme, tiesa, kai per visą Lietuvą skambėjo neva užminuotų mokyklų incidentai, su daug kuo apie tai kalbėjomės. Atrodo, paprasčiausia žinutė ateina į elektroninį paštą ir švietimo ar gydymo įstaiga negali nereaguoti. Iš vienos pusės, lyg ir juokinga: kažkas parašo ir visi bėga, bet, kita vertus, mes pradėjome galvoti apie savo vaikų mokyklą ir negi galėtume sakyti, kad ai, nekreipkit dėmesio, neikit. Juk garantuotas niekas nėra, ar tai rimta, ar ne.

Štai tada labai aiškiai ir pasirodė, kokia pažeidžiama sistema. Tereikia tik žinutės ir gali šokdinti. Tai labai nejuokingi dalykai. Mes esame per mažai apsisaugoję“, – reziumuoja Andrius Narmontas.

Šalčininkų rajone ūkininkaujantis Aidyn'as Zulfijev'as (Aidynas Zulfijevas) sako, kad asmens kodas, įvairūs prisijungimai, jo nuomone, turi būti apsaugoti griežtais, keičiamais slaptažodžiais. Anot jo, viena iš platformų, kur ūkininkai pateikia daug jautrios savo informacijos, yra ūkio valdymo programos.

„Viskas priklauso, kaip giliai nori naudotis ta programa. Jos iš tikrųjų leidžia, viena vertus, supaprastintai suskaičiuoti ir suvesti balus, suskaičiuoti lauko rentabilumą, kitus svarbius ūkiui dalykus, gauti naudingos informacijos, bet, kita vertus, tam, kad visa tai galėtum padaryti, turi pateikti daug savo duomenų. Tai, paprastai tariant, nulaužus sistemą galima pamatyti daug asmeninės informacijos“, – sako Aidynas.

Ką daryti įvykus kibernetiniam incidentui?

Ilma Rinkevičienė  pabrėžia, kad reakcijai įtakos turi incidento mastas. Jeigu, tarkime, nutekėjo ar užvaldyti finansiniai duomenys, reikėtų kreiptis į banką, kad greičiau stabdytų bet kokias operacijas.

Tokius nusikaltimus aiškinasi policijos Nusikaltimų elektroninėje erdvėje tyrimo valdyba. Ši institucija atlieka elektroninę tinklų žvalgybą ir užsiima sukčiavimo, grasinimo ir kitų sričių ikiteisminiais tyrimais. Valstybinė duomenų apsaugos inspekcija užtikrina asmens duomenų apsaugą.

Galima kreiptis ir į Nacionalinį kibernetinio saugumo centrą. LŽŪKT taip pat su juo bendrauja. Yra parengtas Kibernetinio saugumo incidentų valdymo planas.

Vertingos informacijos apie pagalbos būdus, susidūrus su sukčiavimu, kenkėjiškom programom ir pan. sunkumais galima rasti www.esaugumas.lt