Klausykite Jums patogiu metu – prenumeruokite podcast’ą:
Radijo laidų ciklas „Pilietiškumo dėlionė“ – pažvelkime į pilietiškumo sąvoką, apimančią ne vieną aspektą: tai ir piliečio pareigos savo valstybei, tautai, vertybinė moralinė skalė, pagarba šalies istorijai, valstybės simboliams, dalyvavimas kuriant savo šalies ateitį.
Šį kartą laidos tema yra Socialinė inžinerija. Kas tai? Tai atskiras mokslas, kuris siejamas su žmonių bendravimu, jų nuomonės keitimu ir žmonių paveikimu. Tai manipuliavimas žmonėmis, siekiant apeiti informacijos apsaugos sistemas bei nelegaliais būdais pasiekti apsaugotą informaciją. Socialinės inžinerijos tikslas, žmogui nežinant sužinoti, tai ko jis realiame gyvenime nenorėtų, kad būtų atskleista arba žinoma kitų asmenų, institucijų. Dažniausiai žmonės apie tai nesusimąsto ir nežino, kas tai per inžinerija ir kaip ji veikia. Žmonių elgsena paveikiama siekiant išgauti tam tikrą informaciją ar daryti įtaką tam tikriems veiksmams. Socialinė inžinerija kibernetinio saugumo kontekste yra labai svarbi, tam skiriamas didelis dėmesys.
Kaip sako Mykolo Romerio universiteto verslo medijų mokyklos profesorius, teisės mokslų daktaras Darius Štitilis, stebint situaciją prieš Rusijos ir Baltarusijos rengiamas pratybas „Zapad“ aktyviau kalbama apie kibernetines atakas ir kaip jas suvaldyti. „Bendrai Lietuvoje kibernetinio saugumo lygis nėra patenkinamas. Kibernetinio saugumo indekse Lietuva yra gale. Mes turime kibernetinio saugumo įstatymą ir kitas tvarkas, tačiau esame atsilikę. Gebėjimų stiprinimas, bendradarbiavimas, techninės priemonės – šiose srityse atsiliekame. Atlikti tyrimai rodo, kad dalis institucijų nevykdo techninių reikalavimų. Viena iš priežasčių kodėl jų nevykdo, nes jų nesupranta. Reikalavimų yra tikrai nemažai, todėl reikia samdyti specialistus, kurie tai išmano. Praktika rodo, kad specialistų trūkumas taip pat lemia, kodėl reikalavimų nėra laikomasi “, – kabėjo D. Štitilis.
Kalbėdamas apie kibernetinį saugumą Darius Štitilis akcentavo, kad kiekvienas iš mūsų turime rūpintis savo asmeniniu kibernetiniu saugumu, kad mūsų pačių įrenginiai nebūtų panaudoti prieš valstybę, kurioje gyvename. Čia kiekvieno piliečio pareiga.
Kitoje laidos dalyje kalbėta apie privatumo paradoksą. 2018 gegužę įsigalios Lietuvoje ES duomenų apsaugos reglamentas. Jo nesilaikymas grės milijoninėmis baudomis. Nemažai gyventojų nėra tvirtai apsisprendę dėl konkrečių veiksmų, užtikrinant teisę į duomenų apsaugą, tačiau būtų linkę šia teise pasirūpinti. Finansinių paslaugų, sveikatos apsaugos ir panašiose „jautriose“ rinkose, vartotojai teikia didesnį dėmesį savo duomenų apsaugai. Tokiose rinkose veikiančios verslo įmonės investuoja į papildomas, duomenų apsaugą užtikrinančias priemones, nes duomenų apsaugos pažeidimai gali neigiamai paveikti įmonių reputaciją ir lemti klientų praradimą. Tuo tarpu „nemokamų“ paslaugų (socialiniai tinklai, el. paštas, pan.) atveju, vartotojai duomenų apsaugai neteikia didesnio dėmesio.
Kaip sakė ICT ekspertas, poryt.lt redaktoriaus Edmondas Babenskas: „naudojant specialius duomenų apdorojimo algoritmus, galima būtų pasakyti tiek tavo vertybinę orientaciją, tiek tavo temperamentą, tiek tavo pagrindines domėjimosi sritis, ketinimus. Surinkti duomenys yra analizuojami ir iš jų daromos išvados. Kalbant apie mūsų valstybę, mes neturime daug specialistų, kurie žinotų ir būtų įsigilinę į šią specifinę sritį.“