Tag: Internetas

  • Moldova prašo kelio į ES ir siūlo patirtį prieš Rusijos hibridines atakas bei rinkimų kišimąsi

    Moldova ragina Europos Sąjungą greičiau judėti jos narystės link ir argumentuoja, kad tai būtų naudinga ne tik Kišiniovui. Šalies pareigūnai teigia, jog Moldova gali prisidėti prie visos ES saugumo, nes jau kelerius metus yra Rusijos hibridinių atakų poligonas.

    Moldova yra įsiterpusi tarp Rumunijos ir Ukrainos, todėl saugumas ilgą laiką buvo viena pagrindinių priežasčių siekti integracijos į ES. Tačiau dabar Kišiniovas pabrėžia, kad sukaupta praktika kovojant su dezinformacija, kibernetinėmis grėsmėmis ir neteisėtu finansavimu gali būti pritaikyta ir kitose Europos valstybėse, ypač prieš rinkimus.

    Patirtis, kurią siūlo dalintis

    Moldovos vyriausybė kaltina Maskvą bandymais daryti įtaką svarbiems balsavimams 2024 ir 2025 metais. Pasak Kišiniovo, buvo fiksuotas balsų pirkimas, atakos prieš kritinę infrastruktūrą ir koordinuotos melagingos informacijos kampanijos socialiniuose tinkluose.

    „Moldovos stojimas dažnai apibūdinamas kaip saugumo garantija mūsų šaliai, ir tai tiesa. Tačiau tai taip pat yra strateginė investicija į pačios Europos saugumą“, – sakė Moldovos ministro pirmininko pavaduotoja Europos integracijos klausimams Cristina Gherasimov.

    Moldovos prezidento nacionalinio saugumo patarėjas Stanislav Secrieru tvirtina, kad šalis jau perdavė įžvalgas ES valstybėms, kurioms artimiausiais metais teks rinkimų testas. Jo teigimu, Moldova gali padėti stiprinti rinkimų procesų integralumą, atsparumą dezinformacijai, kibernetinę gynybą ir kovą su neteisėtais pinigų srautais.

    Rinkimai kaip silpniausia vieta

    Kišiniovas akcentuoja, kad rinkimų laikotarpiai yra patogiausias taikinys išoriniam kišimuisi, nes visuomenė tampa jautresnė emociniams naratyvams, o politinė konkurencija didina informacinį triukšmą. Dėl to Moldova save pristato kaip ankstyvo perspėjimo atvejį, rodantį, kokias taktikas Rusija gali taikyti ir kitur Europoje.

    „Rinkimai yra lengviausias Rusijos kelias įsikišti“, – sakė Moldovos prezidentės Maia Sandu patarėja užsienio politikos ir ES reikalams Olga Roșca.

    Be informacinių operacijų, Moldova mini ir konkrečius saugumo tyrimus, kai, anot pareigūnų, buvo išaiškintas tarpvalstybinis tinklas, siejamas su destabilizavimo planavimu ir mokymais užsienyje. Tokie atvejai, Kišiniovo teigimu, rodo, kad hibridinės grėsmės apima ne vien propagandą, bet ir organizuotą veiklą, nukreiptą į visuomenės neraminimą bei institucijų diskreditavimą.

    Narystės kelias ir politinės kliūtys

    Moldova savo stojimo procesą sieja su Ukrainos keliu į ES, tačiau derybų tempas išlieka politinių ginčų objektu Bendrijoje. Kišiniovas argumentuoja, kad uždelsimas didina riziką, jog prorusiškos ar populistinės jėgos gali atgauti įtaką, o tai turėtų ilgalaikių pasekmių regiono stabilumui.

    Siekdama įtikinti partnerius, prezidentė Maia Sandu pastaruoju metu aktyviai lankosi ES sostinėse ir pabrėžia, kad Europos saugumas neatsiejamas nuo rytinės kaimynystės. Jos logika paprasta: jei demokratinės valstybės paliekamos pilkosiose zonose, tai suteikia daugiau erdvės Kremliaus spaudimui ir įtakos operacijoms.

    „Europa, kuri rimtai žiūri į savo saugumą, turi rimtai žiūrėti į savo rytinę kaimynystę. Ji negali remti Ukrainos viena ranka, o kita palikti demokratines valstybes pilkosiose zonose“, – sakė Maia Sandu.

    Šaltiniai:
    – https://www.politico.eu/article/moldova-eu-let-us-in-and-well-help-you-fend-off-russia/
    – https://presedinte.md/eng/discursuri/discursul-presedintei-maia-sandu-in-parlamentul-letoniei

  • Fancy Bear ataka per „Wi‑Fi“ maršrutizatorius: kaip Rusijos įsilaužėliai rinko duomenis Vakaruose

    Fancy Bear ataka per „Wi‑Fi“ maršrutizatorius: kaip Rusijos įsilaužėliai rinko duomenis Vakaruose

    JAV ir kelių Europos šalių kibernetinio saugumo tarnybos pranešė atskleidusios plataus masto šnipinėjimo kampaniją, siejamą su Rusijos įsilaužėlių grupe Fancy Bear. Pasak pareigūnų, taikiniais tapo kariuomenės, valdžios institucijos ir kritinės infrastruktūros organizacijos, o prieiga dažnai buvo išgaunama pasinaudojant silpnai apsaugotais „Wi‑Fi“ maršrutizatoriais.

    Bendrame pareiškime, kurį paskelbė JAV ir partnerių institucijos, nurodoma, kad operacijoje dalyvavo ir teisėsaugos bei žvalgybos tarnybos iš Kanados, Vokietijos, Italijos, Lenkijos, Ukrainos ir kitų valstybių. Tyrėjai teigia, kad užpuolikai naudodavo maršrutizatorius kaip tarpinį tašką, leidžiantį nepastebimai stebėti duomenų srautus ir rinkti prisijungimo informaciją.

    Ukrainos saugumo tarnyba SBU tvirtina, kad įsilaužėliai rinko slaptažodžius, autentifikavimo žetonus ir kitus jautrius duomenis, įskaitant elektroninius laiškus. Pasak SBU, ši informacija vėliau galėjo būti panaudota tikslingoms kibernetinėms atakoms, žvalgybai ir informaciniam sabotažui.

    „Rusai stengėsi apimti kuo daugiau pažeidžiamų maršrutizatorių ir nukreipdavo užklausas tik į jiems įdomius domenus, pavyzdžiui, valstybinių institucijų Ukrainoje ar su „Microsoft Outlook“ susijusius adresus“, – sakė vienas operacijoje dalyvavęs teisėsaugos pareigūnas.

    Pasak Ukrainos SBU, ypatingas dėmesys buvo skirtas valstybinių institucijų darbuotojų, Ukrainos gynybos pajėgų padalinių ir gynybos pramonės įmonių tarpusavio komunikacijai. Tai atitinka įprastą šios grupės profilį, kai prioritetas teikiamas karinei ir politinei žvalgybai.

    Kas yra Fancy Bear ir kaip veikia schema

    Vakarų institucijos kampaniją susiejo su Fancy Bear, dar žinoma kaip APT28 ir Forest Blizzard. Ši grupė anksčiau ne kartą buvo įvardyta kaip siejama su Rusijos karine žvalgyba GRU, o jos veikla dažnai nukreipta į gynybos, diplomatinio ir saugumo sektoriaus taikinius.

    Pagal viešai paskelbtą informaciją, pažeidžiamumais maršrutizatoriuose buvo naudojamasi mažiausiai nuo 2024 metų, įskaitant plačiai paplitusius modelius, tokius kaip „TP-Link“. Užvaldę maršrutizatorių, užpuolikai galėjo stebėti įrenginių, pavyzdžiui, nešiojamųjų kompiuterių ar telefonų, duomenų apsikeitimą, taip pat bandyti apeiti dalį apsaugos mechanizmų.

    Ekspertai pabrėžia, kad maršrutizatoriai yra patrauklus taikinys, nes jie dažnai dirba be pertraukų, ilgai negauna atnaujinimų, o numatytieji slaptažodžiai arba pasenusi programinė įranga sukuria spragas. Tokia prieiga suteikia galimybę ne tik stebėti srautą, bet ir palengvinti tolimesnį įsibrovimą į vidinius tinklus.

    Ką tai reiškia organizacijoms ir žmonėms

    Šis atvejis rodo, kad kibernetinės atakos vis dažniau remiasi ne vien el. laiškais ar darbuotojų apgavystėmis, bet ir infrastruktūros lygmens pažeidimais. Net ir turint šifravimą bei modernias paskyrų apsaugas, silpniausia grandis gali būti tinklo įranga, kurios konfigūracija ir atnaujinimai paliekami nuošalyje.

    Saugumo tarnybos savo rekomendacijose paprastai akcentuoja maršrutizatorių programinės įrangos atnaujinimą, administratoriaus slaptažodžių keitimą, nuotolinio valdymo išjungimą, žurnalų peržiūrą ir prieigos ribojimą. Didelėms organizacijoms taip pat svarbi segmentacija, centralizuotas įrangos valdymas ir nuolatinė stebėsena, kad kompromitacijos būtų aptinkamos anksti.

    Vakarų institucijų vertinimu, tokio tipo kampanijos yra ilgalaikės ir pritaikomos, todėl taikinių spektras gali plėstis priklausomai nuo geopolitinės situacijos. Dėl to tikimasi, kad artimiausiu metu bus skelbiama daugiau techninių indikatorių ir papildomų rekomendacijų, kaip aptikti ir užkardyti panašius bandymus.

    Šaltiniai:

    – https://media.defense.gov/2026/Apr/07/2003907743/-1/-1/0/I-260407-PSA.PDF

    – https://t.me/SBUkr/17260

  • ES palankiai vertina „Anthropic“ sprendimą: galingas DI modelis Claude Mythos stabdomas dėl kibernetinių rizikų

    ES palankiai vertina „Anthropic“ sprendimą: galingas DI modelis Claude Mythos stabdomas dėl kibernetinių rizikų

    Europos Komisija palankiai įvertino JAV bendrovės „Anthropic“ sprendimą atidėti naujausio bendrosios paskirties dirbtinio intelekto modelio Claude Mythos išleidimą. Briuselis pabrėžia, kad tokia „laipsniška“ strategija padeda suvaldyti riziką, jog naujas įrankis galėtų būti panaudotas plataus masto kibernetinėms atakoms.

    Europos Komisijos atstovas spaudai Thomas Regnier teigė, kad modelio potencialas kelti kibernetinį pavojų yra pakankama priežastis rinktis atsargesnį diegimą. Pasak jo, Komisijos DI biuras su „Anthropic“ palaiko dialogą dėl praktinio saugumo reikalavimų įgyvendinimo, tačiau detalių neatskleidžia dėl komercinio jautrumo.

    „Atsižvelgiant į modelio potencialą sukelti plataus masto kibernetinę riziką, palankiai vertiname tokį laipsnišką jo diegimą“, – sakė Thomas Regnier.

    „Anthropic“ pranešė, kad Claude Mythos, vidiniuose testuose, daugelyje užduočių aplenkė daugumą žmonių, kai reikėjo rasti ir išnaudoti programinės įrangos pažeidžiamumus. Tokie gebėjimai vertingi gynybai, tačiau tuo pačiu didina tikimybę, kad modelis gali paspartinti pažeidžiamumų paiešką ir atakų automatizavimą, jei patektų į netinkamas rankas.

    Vietoje plataus viešo pristatymo bendrovė naują technologiją pirmiausia suteikė ribotam ratui kibernetinio saugumo įmonių. Iš viso modeliu naudojasi 12 naujai suburtos grupės dalyvių ir dar 40 neįvardytų organizacijų, kurios jį taiko gynybiniams tikslams, įskaitant sistemų skenavimą, atsparumo testavimą ir incidentų prevenciją.

    Ši situacija aktuali ir dėl Europos Sąjungos DI reguliavimo. Pagal ES dirbtinio intelekto taisykles bendrosios paskirties modelių kūrėjai turi užtikrinti tinkamą kibernetinę apsaugą, o praktikos kodeksas numato pareigą spręsti rizikas, susijusias su galimybe sudaryti sąlygas pažangioms, plataus masto kibernetinėms atakoms.

    Ekspertai ir politikos formuotojai pastaruoju metu vis dažniau akcentuoja, kad DI modeliai, gebantys kurti kodą ir analizuoti programinę įrangą, gali tapti „jėgos daugikliu“ tiek gynyboje, tiek puolime. Dėl to ES institucijoms tenka užduotis suderinti inovacijų tempą, rinkos poreikius ir realią priežiūrą, ypač kai pažangiausių modelių kontrolė reikalauja daugiau specializuotų išteklių.

    Komisijos vertinimu, „Anthropic“ pasirinktas etapas, kai modelis pirmiau patikimas gynybos ekosistemai ir tik tuomet svarstomas platesnis prieinamumas, atitinka rizika grindžiamą požiūrį. Toks modelių diegimas leidžia geriau įvertinti realius poveikio scenarijus, nustatyti papildomas apsaugos priemones ir sumažinti tikimybę, kad pažeidžiamumų paieška bus paversta masine automatizuota paslauga.

    Šaltiniai:

    – https://www.politico.eu/article/eu-welcomes-anthropic-slow-release-powerful-new-ai-tool-claude-mythos/

    – https://eur-lex.europa.eu/eli/reg/2024/1689/oj

  • Apklausa rodo: 3 iš 4 europiečių nori amžiaus ribos socialiniams tinklams, dažniausiai – nuo 16

    Apklausa rodo: 3 iš 4 europiečių nori amžiaus ribos socialiniams tinklams, dažniausiai – nuo 16

    Trys iš keturių Europos gyventojų mano, kad valdžia turėtų nustatyti minimalų amžių socialiniams tinklams, rodo POLITICO European Pulse apklausa šešiose didžiosiose Europos Sąjungos valstybėse. Dažniausiai siūloma riba – 16 metų, nors dalis respondentų pritartų ir žemesnei, 13–15 metų ribai.

    Apklausoje pusė žmonių teigė, kad socialinių tinklų paskyras reikėtų leisti kurti nuo 16 metų, o dar ketvirtadalis rinkosi 13–15 metų intervalą. Tik 4 proc. respondentų sakė, kad amžiaus ribojimų apskritai nereikia, o 22 proc. nuomone, tai turėtų spręsti tėvai.

    Šalys labiausiai palaiko ribojimus

    Didžiausias palaikymas fiksuotas Italijoje ir Lenkijoje, kur ribojimams pritarė atitinkamai 84 proc. ir 83 proc. apklaustųjų. Belgijoje ribojimus palaikė 76 proc., o Vokietijoje ir Ispanijoje – po 70 proc. respondentų.

    Prancūzijoje nuomonės labiausiai išsiskyrė: 69 proc. pasisakė už valdžios nustatytas taisykles, 31 proc. buvo prieš. Tyrimo duomenys rodo, kad net ir šalyje, kur diskusijos aštriausios, dauguma vis tiek linksta prie bendros ribos.

    16 metų riba – populiariausia

    Vertinant konkrečiai 16 metų slenkstį, jam labiausiai pritarė Italijos gyventojai, kur taip pasisakė 64 proc. respondentų. Toliau rikiuojasi Ispanija (55 proc.), Belgija (54 proc.), Lenkija (53 proc.), Prancūzija (48 proc.) ir Vokietija (39 proc.).

    Vokietijoje taip pat fiksuota didžiausia dalis žmonių, kurie apskritai atmeta bet kokias amžiaus ribas, tačiau ir ten tokių buvo tik 7 proc. Šalies kancleris Friedrichas Merzas viešai yra užsiminęs apie galimą pritarimą draudimui jaunesniems nei 14 metų, o Vokietijos valdžia yra subūrusi ekspertų grupę rekomendacijoms parengti.

    Politikai skuba, ekspertai įspėja

    Amžiaus ribojimų tema Europoje tampa vis aktualesnė, nes atskiros šalys jau ruošia konkrečius sprendimus. Graikijos ministras pirmininkas Kyriakos Mitsotakis paskelbė apie planą nuo 2027 metų sausio riboti socialinius tinklus jaunesniems nei 15 metų, o Prancūzija siekia, kad tokie apribojimai įsigaliotų nuo rugsėjo.

    Europos Komisija taip pat svarsto galimybę nustatyti bendrą, visoje Europos Sąjungoje galiojančią amžiaus ribojimo taisyklę. Diskusijų centre atsiduria ir amžiaus patvirtinimo priemonės, kurios turėtų užtikrinti, kad ribojimai veiktų praktikoje.

    Vis dėlto kritikai pabrėžia, kad vien draudimais problema neišsisprendžia, o netinkamai suprojektuotos patikros sistemos gali kelti privatumo ir vaikų teisių rizikų. Kovo pradžioje 371 saugumo ir privatumo ekspertas atvirame laiške perspėjo, kad kai kurios amžiaus tikrinimo priemonės gali būti nesaugios ir socialiai nepriimtinos.

    Apklausa atlikta 2026 metais kovo 13–21 dienomis, internetu apklausus 6 698 suaugusiuosius Belgijoje, Prancūzijoje, Vokietijoje, Italijoje, Lenkijoje ir Ispanijoje. Kiekvienoje šalyje apklausta ne mažiau kaip 1 000 respondentų, o rezultatai sverti pagal amžių, lytį ir geografiją.

    Šaltiniai:
    – https://www.politico.eu/article/most-europeans-want-minors-off-social-media/
    – https://www.politico.eu/article/greece-proposed-social-media-ban-movement/
    – https://www.politico.eu/article/age-check-social-media-scientist-warning/

  • Apklausa: 8 iš 10 europiečių nepasitiki JAV ir Kinijos technologijų įmonėmis dėl duomenų

    Apklausa: 8 iš 10 europiečių nepasitiki JAV ir Kinijos technologijų įmonėmis dėl duomenų

    Daugiau nei 8 iš 10 europiečių nepasitiki JAV ir Kinijos technologijų bendrovėmis, kai kalba pasisuka apie asmens duomenų tvarkymą. Tai rodo nauja POLITICO European Pulse apklausa, atlikta šešiose didžiosiose Europos Sąjungos valstybėse.

    Apklausos duomenimis, 84 proc. respondentų teigė nepasitikintys JAV technologijų įmonėmis, kad jos atsakingai elgtųsi su jų asmeniniais duomenimis. Kinijos technologijų įmonių atžvilgiu nepasitikėjimas dar didesnis: net 93 proc. apklaustųjų sakė nematantys pagrindo joms patikėti savo duomenis.

    Šie rezultatai pasirodė tuo metu, kai Europa vis aktyviau siekia stiprinti vietines technologijų ekosistemas, įskaitant dirbtinis intelektas, debesijos paslaugas ir telekomunikacijas. Kartu ES institucijos ir valstybės narės ieško būdų mažinti priklausomybę nuo užsienio technologijų gigantų, ypač iš JAV ir Kinijos.

    Pasitikėjimas Europoje taip pat ribotas

    Nors europiečiai vietines technologijų įmones vertina palankiau nei JAV ar Kinijos bendroves, pasitikėjimas jomis nėra aukštas. Tik 51 proc. respondentų nurodė pasitikintys Europos technologijų įmonėmis, kai šios tvarko jų asmeninius duomenis.

    Dar atsargiau vertinamos nacionalinės valdžios institucijos: 45 proc. apklaustųjų teigė pasitikintys savo šalies vyriausybe, kai kalba eina apie jų informacijos naudojimą. Tokie skaičiai rodo, kad duomenų apsaugos tema europiečiams yra jautri ne tik tarptautinių korporacijų, bet ir valstybės lygmeniu.

    Kur nepasitikima labiausiai

    Apklausoje išsiskyrė Vokietija, kur respondentai buvo skeptiškiausi. Net 91 proc. vokiečių teigė nepasitikintys JAV technologijų įmonėmis, o 98 proc. nurodė nepasitikintys Kinijos bendrovėmis.

    Tuo metu Lenkijoje nepasitikėjimas buvo mažesnis nei kitose tirtose šalyse. 38 proc. respondentų sakė pasitikintys JAV įmonėmis, o 20 proc. nurodė pasitikintys Kinijos technologijų bendrovėmis, kai šios tvarko asmens duomenis.

    Belgijoje palankiausiai vertinamos Europos įmonės: 59 proc. apklaustųjų tikino manantys, kad Europos technologijų bendrovės su jų duomenimis elgtųsi atsakingai. Vis dėlto net ir šis rodiklis rodo, kad reikšminga visuomenės dalis vis dar lieka skeptiška.

    Kodėl duomenų klausimas kelia įtampą

    Pagal ES taisykles bet kuri įmonė, tvarkanti europiečių asmens duomenis, nepriklausomai nuo to, kur yra registruota, privalo laikytis Bendrojo duomenų apsaugos reglamento. Šis reglamentas nustato griežtus reikalavimus duomenų rinkimui, saugojimui, naudojimui ir vartotojų teisėms.

    Tačiau įmonėms, veikiančioms JAV ar Kinijos jurisdikcijose, papildomą riziką kelia nacionaliniai saugumo įstatymai, pagal kuriuos valdžios institucijos gali reikalauti perduoti duomenis. Būtent ši įtampa tarp ES privatumo standartų ir kitų valstybių teisinio reguliavimo, kaip ne kartą akcentavo Europos teismai ir priežiūros institucijos, išlieka viena centrinių priežasčių, kodėl pasitikėjimas užsienio technologijų bendrovėmis Europoje yra trapus.

    POLITICO European Pulse apklausą 2026 metais kovo 13 dieną–kovo 21 dieną atliko „Cluster17“ POLITICO ir „beBartlet“ užsakymu. Joje dalyvavo 6 698 respondentai iš Ispanijos, Vokietijos, Prancūzijos, Italijos, Lenkijos ir Belgijos.

    Šaltiniai:
    – https://www.politico.eu/article/8-in-10-europeans-dont-trust-us-chinese-firms-with-data/
    – https://eur-lex.europa.eu/eli/reg/2016/679/oj

  • Vokietijos kibernetinio saugumo tarnyba perspėja: „Anthropic“ DI „Mythos“ gali pakeisti įsilaužimų taisykles

    Vokietijos kibernetinio saugumo tarnyba perspėja: „Anthropic“ DI „Mythos“ gali pakeisti įsilaužimų taisykles

    Vokietijos Federalinio informacijos saugumo biuro (BSI) vadovė Claudia Plattner perspėja, kad naujas „Anthropic“ dirbtinio intelekto modelis „Mythos“ gali tapti lūžio tašku kibernetinių grėsmių raidoje. Pasak jos, tokie įrankiai keičia ne tik atakų greitį, bet ir patį pažeidžiamumų paieškos bei išnaudojimo mastą.

    BSI teigimu, agentūra su „Anthropic“ palaiko aktyvų dialogą, o modelio galimybės vertinamos labai rimtai. Nors pati BSI dar nėra tiesiogiai testavusi „Mythos“, institucija nurodo gavusi pakankamai informacijos iš kūrėjų ir susijusių techninių diskusijų, kad susidarytų aiškesnį vaizdą apie veikimo principus ir rizikas.

    Kas kelia didžiausią nerimą?

    Didžiausias nerimas siejamas su tuo, kad DI gali efektyviau už žmones aptikti programinės įrangos klaidas ir jas paversti realiais išnaudojimo scenarijais. Tai ypač pavojinga tiekimo grandinės kontekste, kai pažeidžiamumas viename plačiai naudojamame komponente gali atverti kelią atakoms prieš daugybę organizacijų.

    „Tai yra paradigmos pokytis kibernetinių grėsmių prigimtyje“, – sakė Claudia Plattner.

    „Anthropic“ paskelbė, kad naujausią modelį suteikė ribotai grupei kibernetinio saugumo bendrovių ir kitų organizacijų sistemų skenavimui bei atsparumo testavimui. Tokia praktika gali padėti greičiau atrasti spragas gynybiniais tikslais, tačiau ekspertai pabrėžia, kad panašūs gebėjimai, patekę piktavaliams, galėtų padidinti plataus masto incidentų tikimybę.

    Europos institucijos kalba apie artėjančią audrą

    Pastaraisiais mėnesiais Europos kibernetinio saugumo institucijos vis dažniau viešai įspėja, kad DI spartina pažeidžiamumų paiešką ir automatizuoja atakas. Europos Sąjungos kibernetinio saugumo agentūros ENISA vadovybė šių pokyčių poveikį yra apibūdinusi kaip artėjančią audrą, kai organizacijoms teks prisitaikyti prie naujo tempo.

    Plattner išskiria ir dar vieną galimą kryptį: vidutiniu laikotarpiu gali mažėti klasikinių, ilgai nepastebimų pažeidžiamumų, nes DI leis juos greičiau aptikti. Tačiau tai nereiškia, kad rizika nyks, veikiau ji persikels į kitą lygmenį, kai pažeidžiamumų atradimas taps beveik momentinis, o laiko langas pataisoms sutrumpės.

    Reguliavimas ir priežiūra nespėja paskui technologiją

    Didėjant pažangių modelių įtakai saugumui, vis dažniau keliami klausimai, ar priežiūros institucijos turi pakankamai išteklių ir kompetencijų. Kritikai pabrėžia, kad pažangiausių DI modelių vertinimui, auditui ir rizikų stebėsenai reikalingi papildomi specialistai, o reguliacinė praktika Europoje vis dar formuojasi.

    Tuo pat metu valstybės ieško būdų mažinti priklausomybę nuo platformų, kurių veikimo jos nekontroliuoja, ypač kritinės infrastruktūros ir viešojo sektoriaus sprendimuose. Kibernetinio saugumo ekspertai pabrėžia, kad DI era didins spaudimą diegti nuolatinį pažeidžiamumų valdymą, stiprinti tiekėjų patikras ir greitinti programinės įrangos atnaujinimų grandinę.

    Praktinis poveikis organizacijoms gali būti labai konkretus: daugiau automatizuotų bandymų laužtis, greitesnis pažeidžiamumų išnaudojimas ir didesnė tikimybė, kad silpniausia grandis bus ne pagrindinė sistema, o mažiau prižiūrimas tiekėjas ar pagalbinis komponentas. Todėl institucijos ragina į DI keliamas rizikas žiūrėti ne kaip į teoriją, o kaip į artėjantį operacinį iššūkį.

    Šaltiniai:

    – https://www.politico.eu/article/anthropic-ai-hacking-tech-triggers-concern-in-german-cyber-agency/

    – https://www.anthropic.com/glasswing

  • DI skundai užtvindo ES institucijas: ombudsmenas fiksuoja 54 proc. šuolį, ieškoma išeičių

    DI skundai užtvindo ES institucijas: ombudsmenas fiksuoja 54 proc. šuolį, ieškoma išeičių

    Europos Sąjungos institucijos susiduria su netikėtu šalutiniu dirbtinio intelekto (DI) poveikiu: piliečiai vis dažniau pasitelkia pokalbių robotus ir kitus įrankius, kad greičiau parengtų skundus, pasiūlymus ar atsakymus į viešas konsultacijas. Reguliuotojai sako, kad dokumentų kokybė neretai yra gera, tačiau apimtis auga taip sparčiai, kad pradeda strigti įprasti nagrinėjimo procesai.

    Europos ombudsmenas, tiriantis galimus netinkamo administravimo atvejus ES institucijose, 2025 metais gavo 54 proc. daugiau skundų nei metais anksčiau. Ombudsmeno atstovai nurodo, kad dalį augimo gali lemti DI įrankiai, kurie vartotojams, ieškantiems pagalbos dėl ES administravimo, vis dažniau pasiūlo kreiptis būtent į ombudsmeną.

    Su panašia tendencija susiduria ir privatumo priežiūros institucijos. Europos duomenų apsaugos valdybai vadovaujanti Suomijos priežiūros institucijos atstovė Anu Talus yra viešai įvardijusi, kad daugėja DI sugeneruotų skundų, kurie „tikrai didina spaudimą“ priežiūros institucijoms.

    Problema ne tik skundai

    Institucijų dėmesys krypsta ir į ES finansavimo bei konsultacijų procesus, kuriuos DI gali paveikti dar labiau dėl didelių dokumentų srautų. Europos Komisija atkreipė dėmesį į išaugusį paraiškų skaičių programoje „Europos horizontas“, kuri yra pagrindinė ES mokslinių tyrimų ir inovacijų finansavimo priemonė.

    Komisija sieja šį šuolį su didesniu DI pagalba rengiamų tekstų prieinamumu, nors pabrėžia, kad priežasčių gali būti ir daugiau, įskaitant nacionaliniu lygmeniu mažinamus biudžetus. Atskirai nurodoma, kad Europos inovacijų taryba domisi, ar DI neprisidėjo prie paraiškų antplūdžio kai kuriuose kvietimuose.

    Kodėl institucijoms sunku „atsifiltruoti“

    Skirtingai nei šiukšliniai laiškai, DI parengti skundai dažnai būna struktūruoti, argumentuoti ir pateikti formalia kalba. Būtent dėl to jų negalima paprastai atmesti kaip beverčių, o kai kuriais atvejais institucijas įpareigoja teisinė pareiga skundus išnagrinėti.

    „DI sugeneruotą skundą galima parengti per mažiau nei penkias minutes, o valstybės tarnautojas negali jo išnagrinėti per penkias minutes. Reikia sprendimo“, – sakė Anu Talus.

    Reguliuotojai pabrėžia, kad dauguma dabartinių dalyvavimo viešajame valdyme mechanizmų buvo sukurti iki DI pokalbių robotų išplitimo. Dėl to staigus apimties augimas virsta eilėmis, žmogiškųjų išteklių trūkumu ir lėtesniu reagavimu net į pagrįstus kreipimusis.

    Kokie sprendimai svarstomi

    Europos ombudsmenas nurodo, kad „nauja realybė“ verčia peržiūrėti vidaus darbo metodus. Institucija jau pasamdė DI pareigūną, sudarė vidinę DI darbo grupę ir vertina, kaip DI galėtų padėti efektyvinti procesus, pabrėžiant, kad sprendimų priėmime vis tiek liktų žmogaus priežiūra.

    Tuo metu privatumo priežiūros institucijos taip pat ieško praktinių būdų, kaip tvarkytis su išaugusiu srautu, kai tekstai pateikiami itin tankiu, standartizuotu DI stiliumi. Pagrindinis iššūkis išlieka balansas: neužkirsti kelio piliečiams ginti savo teisių, bet kartu užtikrinti, kad institucijos nepaskęstų dokumentų lavinoje ir išlaikytų nagrinėjimo kokybę.

    Ekspertai pabrėžia, kad augantis DI naudojimas viešajame sektoriuje ir piliečių komunikacijoje greičiausiai neslops. Todėl tikėtina, kad artimiausiu metu daugės diskusijų apie procesinius filtrus, standartizuotas formas, papildomus pajėgumus ir DI taikymą „iš kitos pusės“ – institucijų viduje, kad jos spėtų su nauju tempu.

    Šaltiniai:

    – https://www.edpb.europa.eu/system/files/2026-02/20260210-11plenagenda_en.pdf

    – https://sciencebusiness.net/news/r-d-funding/european-innovation-council/european-innovation-council-investigate-if-ai-responsible-low

  • Pasaulio futbolo čempionatas JAV: pareigūnai ruošiasi kibernetinėms atakoms prieš miestus ir stadionus

    JAV federalinės, valstijų ir vietos institucijos prieš šią vasarą vyksiantį FIFA pasaulio futbolo čempionatą intensyvina pasirengimą galimoms kibernetinėms atakoms. Saugumo pareigūnai įspėja, kad taikiniu gali tapti ne tik rungtynių infrastruktūra, bet ir miestų paslaugos, kuriomis naudosis milijonai sirgalių.

    Pasak JAV pareigūnų, grėsmių spektras platus: nuo bilietų platinimo ir įėjimo kontrolės sistemų iki transliacijų signalų, ryšio tinklų ar net masinio transporto valdymo. Tokie scenarijai kelia nerimą dėl to, kad didelė dalis kritinės infrastruktūros šiandien yra sujungta su internetu, o tai didina pažeidžiamumą.

    Kas gali būti taikiniu?

    Saugumo ekspertai akcentuoja, kad didžiausio sporto renginio pasaulyje metu patrauklūs taikiniai yra tie, kurie daro įtaką žmonių srautams ir informacijos sklaidai. Transliacijų trikdžiai ar bilietų sistemų sutrikimai galėtų sukelti chaosą prie stadionų, o atakos prieš miestų paslaugas galėtų turėti platesnių pasekmių nei vien sporto renginys.

    Grėsmės siejamos ir su valstybių remiamomis grupuotėmis, ir su organizuotu nusikalstamumu, ypač išpirkos reikalaujančiomis atakomis. Tokios grupės dažnai taikosi į organizacijas, kurios negali sau leisti ilgos prastovos, todėl būna labiau linkusios mokėti išpirką ar skubiai atkurti veiklą.

    Pastarųjų metų patirtis rodo, kad dideli sporto renginiai yra patrauklus fonas kibernetinėms operacijoms. Pranešta, kad per 2022 metų pasaulio futbolo čempionatą su Kinija siejama grupuotė kompromitavo telekomunikacijų tinklus, o tai teoriškai galėjo sutrikdyti tiesiogines transliacijas ir ryšio paslaugas.

    Pratybos ir koordinavimas tarp institucijų

    JAV įvairiuose miestuose vykdomos pratybos, skirtos patikrinti, kaip institucijos reaguotų į incidentus rungtynių dieną. Pavyzdžiui, Sietle surengtos plataus masto treniruotės stadione, Filadelfijoje tikrintas tarpžinybinis koordinavimas, o Kanzaso Sityje dėmesys sutelktas į ryšio ir reagavimo grandines ekstremalių situacijų metu.

    Didelė dalis darbo tenka Kibernetinio saugumo ir infrastruktūros saugumo agentūrai CISA, kuri teigia nuo 2025 metų pradžios surengusi daugiau nei 1 000 veiklų, susijusių su čempionato saugumu: nuo vertinimų ir mokymų iki pratybų ir konsultacijų. Agentūra vertina ne tik skaitmenines, bet ir fizines grėsmes, įskaitant sprogmenų rizikas.

    Prie pasirengimo prisideda ir FTB, kuris atlieka nuolatinį grėsmių vertinimą bei keičiasi žvalgybine informacija. Atskirai akcentuojama neteisėtų dronų rizika: tokie įrenginiai gali būti naudojami žvalgybai, trikdymui ar net bandymams sukelti incidentą, todėl stiprinamos aptikimo ir neutralizavimo priemonės.

    Tarptautinis matmuo ir finansavimo iššūkiai

    Kadangi čempionatą priima JAV, Kanada ir Meksika, saugumo užtikrinimas reikalauja tarptautinio koordinavimo su partneriais, savivaldybėmis ir privačiu sektoriumi. Kanados kibernetinio saugumo institucijos viešai nurodo dirbančios su vyriausybės ir infrastruktūros operatoriais, o Meksika rengia dideles pajėgas fiziniam saugumui prie stadionų ir turistų zonose.

    JAV pasirengimą apsunkina ir užsitęsęs Tėvynės saugumo departamento finansavimo sutrikimas, kuris riboja dalies padalinių pajėgumus organizuoti mokymus bei pratybas. CISA vadovybė Kongrese nurodė, kad dalis darbuotojų yra priverstinai išleisti, o tai lėtina kai kurių programų įgyvendinimą.

    Federalinė ekstremalių situacijų valdymo agentūra FEMA administruoja apie 580 milijonų eurų siekiančią paramą JAV miestams, skirtą čempionato saugumui ir pasirengimui. Tačiau pati agentūra pripažino, kad dėl finansavimo pertrūkių procesas vyksta lėčiau nei planuota, nors lėšos formaliai nėra įšaldytos.

    „Tai yra viskas, visur, vienu metu“, – sakė Niujorko valstijos saugumo ir žvalgybos vadovas Colinas Ahernas.

    „Šio istorinio renginio saugumas ir milijonų lankytojų apsauga priklauso nuo to, ar Tėvynės saugumo departamentas ir CISA veiks visu pajėgumu“, – sakė Baltųjų rūmų darbo grupės vykdomasis direktorius Andrew Giuliani.

    Saugumo pareigūnai pabrėžia, kad pagrindinis tikslas yra užtikrinti ne tik stadionų veikimą, bet ir visų čempionato miestų kasdienes paslaugas, kurios taps kritiškai svarbios didžiulių sirgalių srautų metu. Kibernetinė gynyba šiame renginyje vertinama kaip neatsiejama bendro saugumo dalis, lygiai taip pat svarbi kaip ir fizinė apsauga.

    Šaltiniai:

    – https://www.whitehouse.gov/presidential-actions/2025/03/establishing-the-white-house-task-force-on-the-fifa-world-cup-2026/

    – https://www.cisa.gov/

    – https://www.army.mil/article/290947/joint_interagency_task_force_401_industry_day_media_roundtable_transcript

    – https://www.darkreading.com/cyber-risk/how-the-2022-qatar-world-cup-soccer-was-nearly-hacked

  • „Anthropic“ riboja „Mythos“ prieigą: Europa nerimauja dėl DI kibernetinių grėsmių

    „Anthropic“ riboja „Mythos“ prieigą: Europa nerimauja dėl DI kibernetinių grėsmių

    JAV bendrovė „Anthropic“ paskelbė ribojanti naujo pažangaus dirbtinio intelekto modelio „Mythos“ platinimą, o tai sukėlė įtampą Europos kibernetinio saugumo bendruomenėje. Modelis, pasak kūrėjų, gali itin tiksliai rasti ir išnaudoti programinės įrangos spragas, todėl laikomas ir galingu gynybos įrankiu, ir potencialiu ginklu.

    „Anthropic“ teigimu, „Mythos“ prieiga laikinai suteikta tik kelioms dešimtims technologijų partnerių, kad šie spėtų sustiprinti sistemas ir užlopyti pažeidžiamumus. Artimiausiame rate įvardytos 12 įmonių, visos registruotos JAV, tarp jų „Apple“, „Microsoft“ ir „Amazon“, o dar apie 40 organizacijų nebuvo įvardytos.

    Europos institucijoms toks modelio platinimo būdas reiškia ribotą galimybę nepriklausomai įvertinti rizikas. Su žurnalistais bendravę kelių Europos valstybių kibernetinio saugumo institucijų atstovai nurodė, kad prieiga, jei apskritai buvo, buvo fragmentiška, o techninių detalių trūkumas apsunkina realaus poveikio vertinimą.

    Vokietijos federalinės informacijos saugumo tarnybos BSI vadovė Claudia Plattner atkreipė dėmesį, kad esminis klausimas yra, ar tokio pajėgumo priemonės ateityje gali atsidurti atviroje rinkoje. Pasak jos, tai turėtų tiesioginių pasekmių nacionaliniam ir Europos saugumui bei technologiniam suverenitetui.

    BSI teigia palaikanti aktyvų dialogą su „Anthropic“, nors pats įrankis dar nebuvo tiesiogiai išbandytas. Tuo metu ES kibernetinio saugumo agentūra ENISA viešai nepatvirtino, ar yra kontaktavusi su bendrove dėl „Mythos“.

    Situacija ypač kontrastuoja su Jungtine Karalyste, kur AI Security Institute patvirtino jau atlikęs „Mythos“ testavimą ir paskelbęs vertinimą. Tai sustiprino diskusiją, kad Europoje trūksta praktinių mechanizmų, leidžiančių greitai ir sistemingai gauti prieigą prie vadinamųjų pasienio DI modelių, kai jų pajėgumai pradeda kelti naujo masto grėsmes.

    Ekspertai pabrėžia, kad technologijų įmonėms paliekant sprendimą, kas ir kada gali testuoti tokio jautrumo modelius, valstybės institucijos dažnai atsiduria pasyvios stebėtojos vaidmenyje. Monrealio universiteto profesorius Yoshua Bengio viešai yra sakęs, kad kelia nerimą situacija, kai sprendimai dėl rizikos valdymo praktiškai priklauso nuo privačių bendrovių, o visuomenės interesų apsaugai būtini nepriklausomi patikrinimai.

    Europos Komisijos AI biuras palaiko dialogą su „Anthropic“ pagal savanoriškas gaires, padedančias laikytis ES DI akto reikalavimų, tačiau nebuvo patvirtinta, ar „Mythos“ buvo įtrauktas į šias diskusijas ir ar biuras gavo prieigą testavimui. Komisijos atstovai taip pat akcentuoja, kad pagal DI aktą pažangių modelių tiekėjai turi valdyti kibernetines rizikas, o Kibernetinio atsparumo aktas numato privalomus reikalavimus skaitmeniniams produktams, kurie patenka į ES rinką.

    Vis dėlto teisėkūros logika čia susiduria su praktiniu barjeru: jei modelis formaliai nepateikiamas į rinką, reguliuotojų svertai gali būti riboti, o prieiga priklauso nuo pačios bendrovės sprendimo. Būtent dėl to vis dažniau keliama mintis, kad tarptautiniai DI saugos procesai, tokie kaip G7 Hirošimos procesas ar Jungtinių Tautų dialogai dėl DI valdymo, kol kas neužtikrina realios, vykdytinos priežiūros.

    „Mythos“ atvejis išryškino ir platesnę tendenciją: valstybės konkuruoja dėl lyderystės DI srityje, todėl saugos ir priežiūros klausimai neretai atsiduria antrame plane. Tuo pat metu kibernetinio saugumo ekspertai pabrėžia, kad tokio tipo modeliai gali radikaliai pakeisti tiek pažeidžiamumų paieškos, tiek jų išnaudojimo greitį, todėl viešasis sektorius siekia aiškesnių taisyklių, kaip su itin rizikingomis DI galimybėmis turi būti dalijamasi ir kas turi teisę jas tikrinti.

    „Tai verčia klausti, kas būtų, jei tai būtų ne „Anthropic“, o, pavyzdžiui, Kinijos kūrėjas“, – yra sakiusi nepriklausoma DI tyrėja Laura Caroli, atkreipdama dėmesį į geopolitinį aspektą. Mintis paprasta: kai prieiga ir kontrolė koncentruojasi kelių privačių žaidėjų rankose, valstybių saugumo priklausomybės gali augti greičiau nei priežiūros pajėgumai.

    Kol „Mythos“ plačiai neprieinamas, išorinis vertinimas lieka ribotas, o Europos institucijoms tenka remtis bendrovės teikiama informacija ir dvišaliais kontaktais. Vis dažniau skamba raginimai stiprinti nepriklausomų testavimo centrų tinklą ir kurti aiškią, iš anksto sutartą prieigos tvarką, kad pažangūs DI modeliai būtų tikrinami ne tik privačiose laboratorijose, bet ir viešojo intereso pagrindu.

    Šaltiniai:

    – https://www.anthropic.com/glasswing

    – https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities

    – https://artificialintelligenceact.eu/the-ai-act/

    – https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

  • Vokietijos skaitmeninimo ministras: Europai reikia savo „Palantir“ ir mažiau „Microsoft“ valdžioje

    Vokietijos skaitmeninimo ministras: Europai reikia savo „Palantir“ ir mažiau „Microsoft“ valdžioje

    Vokietijos skaitmeninimo ministras Karstenas Wildbergeris sako, kad Europa turėtų turėti savo alternatyvą JAV duomenų analizės bendrovei „Palantir“. Pasak jo, tai leistų mažinti priklausomybę nuo JAV technologijų tiekėjų ir stiprinti skaitmeninį suverenumą.

    Ministro teigimu, Europoje jau yra įmonių, galinčių kurti panašius sprendimus, tačiau didžiausia problema yra mastelio didinimas. Jo vertinimu, iki brandžios europinės alternatyvos atsiradimo gali prireikti maždaug 2–3 metų, jei valstybės institucijos suteiks mažesniems tiekėjams realių užsakymų ir pasitikėjimo.

    „Mano prioritetas yra tai, kad Europoje kurtume savo produktus ir įmones, kurios būtų konkurencingos pasaulinėje rinkoje. Todėl ilgainiui norime remtis europinėmis alternatyvomis“, – sakė Karstenas Wildbergeris.

    „Palantir“ naudojimas Vokietijoje ir kitose Europos šalyse kelia diskusijų dėl duomenų apsaugos, pagrindinių teisių ir priklausomybės nuo tiekėjo už Atlanto. Tuo pačiu ministras pripažįsta, kad kai kuriose srityse, ypač susijusiose su nacionaliniu saugumu, trumpuoju laikotarpiu pasirinkimas gali būti ribotas, jei nėra lygiaverčio sprendimo.

    Vokietijoje „Palantir“ programinė įranga naudojama kai kurių federalinių žemių policijoje, įskaitant Bavariją ir Heseno žemę, duomenų analizei. Panašūs sprendimai taikomi ir kitose Europos valstybėse, o „Palantir“ integracija minima ir tarptautiniuose teisėsaugos bendradarbiavimo kontekstuose.

    Skaitmeninio suverenumo tema Wildbergeriui siejasi ne tik su duomenų analitika, bet ir su kasdiene viešojo sektoriaus programine įranga. Jis teigia norintis mažinti „Microsoft“ sprendimų naudojimą federalinėje administracijoje ir dažniau rinktis atvirojo kodo alternatyvas, remiantis kai kurių Vokietijos žemių pavyzdžiu.

    Vokietijos institucijų išlaidos „Microsoft“ programinei įrangai per pastaruosius metus augo ir 2025 metais viršijo 480 milijonų eurų. Ministro akcentas, kad tikslas nėra vien pakeisti vieną tiekėją kitu, o sukurti struktūrines prielaidas Europoje atsirasti mastelį galintiems pasiekti atvirojo kodo sprendimams, kurie tiktų ne tik valstybei, bet ir platesnei rinkai.

    „Svarbiau nei vien nutraukti ryšius yra struktūriškai įsitvirtinti taip, kad galėtume kurti mastelį pasiekiančius, atvirojo kodo pagrindu vystomus sprendimus“, – sakė Karstenas Wildbergeris.

    Ministras taip pat kritiškai vertina Europos Sąjungos DI reguliavimo kryptį ir teigia, kad taisyklės neturėtų slopinti inovacijų. Jo nuomone, pernelyg ribojanti reguliacinė aplinka gali skatinti Europos įmones DI sprendimus vystyti už Europos ribų, o tai galiausiai didina priklausomybę nuo neeuropinių tiekėjų.

    Europos priklausomybių nuo JAV technologijų peržiūra suaktyvėjo, kai dalis valstybių ėmė labiau vertinti rizikas, susijusias su tiekimo grandinių patikimumu, duomenų jurisdikcija ir kritinių skaitmeninių paslaugų tęstinumu. Vis dėlto daugelyje technologijų grandinės etapų Europa vis dar neturi pakankamai stiprių vietinių alternatyvų, todėl perėjimas, pasak Wildbergerio, bus ilgas.

    Politinis signalas iš Berlyno rodo kryptį: didesni viešojo sektoriaus užsakymai europinėms įmonėms, daugiau atvirojo kodo sprendimų valstybės darbo vietose ir pragmatiškas požiūris į saugumą, kol alternatyvos dar kuriamos. Kartu tai tampa ir konkurencingumo klausimu, nes be gebėjimo greitai auginti technologijų bendroves Europa rizikuoja likti tik didžiųjų užsienio platformų pirkėja.

    Šaltiniai:

    – https://www.politico.eu/article/germany-digital-minister-karsten-wildberger-wants-a-european-palantir/

    – https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-strategy-data_en

    – https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai