Tag: Kibernetinis saugumas

  • Įsilaužėliai rado naują triuką: kenkėjišką kodą slepia „ChatGPT“ dalijimosi nuorodose

    Įsilaužėliai rado naują triuką: kenkėjišką kodą slepia „ChatGPT“ dalijimosi nuorodose

    Skaitmeninių grėsmių aplinka sparčiai keičiasi: sukčiai vis dažniau pasitelkia dirbtinis intelektas paremtus įrankius, kad apeitų įprastas apsaugas ir atrodytų patikimi. Kibernetinio saugumo bendrovės pastaruoju metu fiksuoja atvejus, kai piktnaudžiaujama populiarių pokalbių robotų turinio dalijimosi funkcijomis.

    Push Security tyrėjai šį metodą apibūdina kaip LLMShare: nusikaltėliai išnaudoja tai, kad tokios sritys kaip „chatgpt.com“ daugelyje organizacijų laikomos patikimomis. Dėl to nuorodos iš žinomų domenų neretai praslysta pro filtrus, kurie remiasi reputacijos vertinimu.

    Ankstesniuose scenarijuose aukai būdavo pateikiama vieša nuoroda į tariamai oficialią instrukciją, o tuomet siūloma nukopijuoti ir komandinėje eilutėje įklijuoti komandą. Tokie veiksmai gali nepastebimai atsisiųsti ir paleisti duomenis vagiančias programas, ypač taikantis į slaptažodžius, naršyklių saugyklas ir kriptovaliutų pinigines.

    Naujesnė atakos versija tampa dar pavojingesnė, nes mažina poreikį aukai ranka vykdyti komandas. Pasitelkiant programinio kodo generavimą, to paties patikimo domeno aplinkoje gali būti pademonstruojamas suklastotas puslapis, imituojantis sistemos sutrikimą ir raginantis atsisiųsti programą darbui tęsti.

    Paspaudus atsisiuntimo mygtuką vartotojas paprastai nukreipiamas į išorinę svetainę, kuri vizualiai kopijuoja „OpenAI“ atsisiuntimo puslapį ir siūlo diegimo failus „Windows“ ar „macOS“ sistemoms. Diegikliai gali bandyti aptikti saugos programas, tikrinti, ar neveikia virtualioje aplinkoje, o galiausiai įdiegti vadinamąjį infostealer tipo kenkėją, skirtą duomenų vagystei.

    Kad apgaulę būtų sunkiau nustatyti, naudojamas sąlyginis atvaizdavimas: saugumo skeneriams ar automatiniams tikrintuvams rodinys gali būti visai nepavojingas. Tuo tarpu realiam vartotojui pateikiamas kenkėjiškas turinys, todėl incidentą sunkiau atkartoti ir greitai užblokuoti.

    Tokios nuorodos dažnai išplatinamos per paieškos sistemų reklamą ir SEO, kai sukčiai taikosi į populiarias užklausas bei dažnas rašybos klaidas. Dėl to paieškos rezultatuose matomas adresas gali atrodyti visiškai normalus, nors veda į kruopščiai suklastotą puslapį.

    Ekspertai pabrėžia platesnę tendenciją: nusikaltėliai vis dažniau naudojasi teisėtomis platformomis ir globalių technologijų prekės ženklų infrastruktūra, kad jų veiksmai atrodytų patikimi. Tai apima ir el. pašto siuntimo paslaugų, ir teisėtų talpinimo sprendimų išnaudojimą, kai tradiciniai filtrai automatiškai suteikia pasitikėjimo kreditą.

    Praktinė apsauga prasideda nuo elgsenos higienos: nepasitikėti instrukcijomis, raginančiomis vykdyti komandas terminale, net jei jos pateikiamos kaip pagalbos centro patarimai. Taip pat verta tikrinti tikrąjį atsisiuntimo adresą, diegti atnaujinimus, naudoti daugiafaktorį prisijungimą ir organizacijose taikyti saugumo priemones, kurios vertina ne tik domeno reputaciją, bet ir turinio bei elgsenos požymius.

  • Atpažink, nesivelk, pranešk: ką institucijos keičia, kad vaikai būtų saugesni nuo verbavimo internete

    Atpažink, nesivelk, pranešk: ką institucijos keičia, kad vaikai būtų saugesni nuo verbavimo internete

    Vyriausybė skelbia, kad institucijos pradėjo įgyvendinti konsoliduotą veiksmų planą, skirtą apsaugoti vaikus ir paauglius nuo priešiškų valstybių vykdomo verbavimo socialiniuose tinkluose ir susirašinėjimo platformose. Akcentuojama, kad verbavimas vis dažniau vyksta skaitmeninėje erdvėje, išnaudojant pasitikėjimą, anonimiškumą ir greitą ryšį.

    Iniciatyva pristatoma su aiškia žinute Atpažink. Nesivelk. Pranešk, kurią institucijos naudoja kaip bendrą komunikacijos ir prevencijos rėmą. Pagrindinis tikslas yra padėti vaikams laiku pastebėti rizikingas situacijas ir žinoti, kur kreiptis, jei kyla įtarimų dėl manipuliavimo ar spaudimo.

    Kas numatyta veiksmų plane

    Pasak Vyriausybės, plane numatytas glaudesnis institucijų tarpusavio bendradarbiavimas, kad informacija apie grėsmes ir incidentus būtų dalijamasi greičiau, o reakcija būtų nuosekli. Taip pat planuojama stiprinti prevenciją mokyklose ir bendruomenėse, didinant vaikų, tėvų ir pedagogų informuotumą apie verbavimo požymius.

    Kita kryptis yra mokymai specialistams, dirbantiems su vaikais, ir vienodesnės rekomendacijos, kaip atpažinti galimą verbavimo bandymą bei kaip elgtis, kad situacija neeskaluotų. Institucijos pabrėžia, kad svarbi ir tikslinė pagalba socialiai pažeidžiamiems vaikams, nes jie dažniau tampa manipuliacijų taikiniu.

    Kodėl verbavimo rizika auga

    Saugumo ekspertai Europoje ne kartą yra atkreipę dėmesį, kad priešiškos tarnybos ir susiję tinklai aktyviai išnaudoja socialines platformas kontaktui užmegzti, pasitikėjimui kurti ir informacijai rinkti. Vaikai ir paaugliai dažnai tampa patogiu taikiniu dėl intensyvaus naudojimosi pokalbių programėlėmis, noro priklausyti grupei ir polinkio dalintis asmenine informacija.

    Verbavimo scenarijai gali prasidėti nuo nekaltų žinučių, pasiūlymų „padėti“ ar „užsidirbti“, vėliau pereinant prie prašymų atlikti užduotis, perduoti informaciją ar pasidalinti kitų asmenų duomenimis. Institucijos ragina vertinti bet kokį spaudimą, slaptumo reikalavimus ir bandymus izoliuoti vaiką nuo artimųjų kaip rimtus rizikos signalus.

    Ką turėtų žinoti tėvai ir mokyklos

    Vyriausybė nurodo, kad svarbiausia yra atviras pokalbis su vaiku apie jo veiklą internete ir aiškios taisyklės, ką daryti susidūrus su įtartinais kontaktais. Taip pat raginama ugdyti kritinį mąstymą ir skaitmeninį raštingumą, kad vaikas gebėtų atpažinti manipuliacijas, melagingas tapatybes ir rizikingus prašymus.

    Įtartinais atvejais institucijos rekomenduoja nesivelti į tolimesnį bendravimą, išsaugoti susirašinėjimo įrodymus ir kuo greičiau pranešti atsakingoms tarnyboms. Akcentuojama, kad greitas pranešimas padeda ne tik konkrečiam vaikui, bet ir leidžia identifikuoti platesnius verbavimo bandymus.

    „Svarbiausia, kad vaikai ir paaugliai žinotų paprastą veiksmų seką: atpažinti riziką, nesivelti į kontaktą ir pranešti suaugusiesiems ar atsakingoms institucijoms“, – sakė Vyriausybės atstovė.

    Institucijos taip pat yra parengusios rekomendacijas vaikams ir paaugliams dėl atsparumo verbavimui elektroninėje erdvėje. Jose akcentuojama, kad saugumas prasideda nuo asmens duomenų apsaugos, atsargumo bendraujant su nepažįstamais ir drąsos kreiptis pagalbos.

  • Europa nori mažinti priklausomybę nuo JAV technologijų: 4 kryptys, kurias siūlo Europos Komisija

    Europa nori mažinti priklausomybę nuo JAV technologijų: 4 kryptys, kurias siūlo Europos Komisija

    The European Commission is finalizing a package that aims to reduce the bloc’s reliance on American data centers, artificial intelligence, microchips and software.

    BRUSSELS — The European Union wants to move away from foreign technology over concerns that overreliance has become a risk in shaky trade ties with Washington.

    The European Commission is finalizing a package of measures to boost its so-called technological sovereignty, set to be published on June 3. The package includes proposals to crack down on the bloc’s deep-rooted exposure to foreign technology in areas including cloud, artificial intelligence, microchips, software and data centers.

    “As geopolitical fragmentation deepens and supply chains are increasingly weaponized, technological dependencies are becoming strategic liabilities,” the EU executive warned in a draft of the strategy obtained by POLITICO.

    POLITICO also obtained an annex to the draft strategy, as well as a draft of the EU’s plan to revise its chips law. It previously obtained a document on energy use of data centers and AI that is also part of the package.

    While the plans are subject to change before they are published — and will be accompanied by a separate law governing use of cloud — they so far signal limited ambition in addressing the dominance of American technology head on, instead passing the buck to EU capitals to decide what to do. The plans also rely heavily on funding, both from the private sector and the EU budget, that is yet to be secured.

    We break down the four fixes Brussels has in mind to make the bloc less dependent on foreign technology.

    EU countries would have to force public administrations to assess whether they are too reliant on foreign cloud, testing digital services against EU sovereignty criteria.

    That would seek to make governments across the EU more resilient against a “kill switch” scenario that has dominated concerns over U.S. tech dominance.

    While EU capitals won’t be told how to mitigate risks, it would empower governments to check where the vulnerabilities are and procure safer alternatives — potentially sidelining U.S. giants from sensitive public procurement in Europe.

    But the Commission would leave it to EU capitals to decide which changes, if any, need to be made, according to two people briefed on the plan — meaning governments can choose to do nothing.

    “Strengthening Europe’s technological base and independence in key digital supply chains —especially where other technology powerhouses exist — creates strategic counterweights that enhance Europe’s capacity to remain open to the world, without compromising its interests and values,” the Commission writes in the draft strategy.

    Brussels is eyeing new, large-scale microchip projects through its proposed revision of the chips law, obtained by POLITICO. Such projects would get easier access to public support, faster permitting and preferential access to pilot lines.

    The law will build on the original Chips Act, adopted in 2023, but shifts the focus toward scaling up industrial capacity, improving crisis preparedness and stimulating demand amid warnings that it doesn’t make economic sense to build new chip factories without generating demand first.

    “The recent semiconductor shortages are a stark demonstration of the extent to which supply disruptions tangibly impact Europeans’ lives, affecting the industrial production of cars, healthcare equipment, energy infrastructure and consumer goods across the Union,” the Commission writes.

    In its effort to break the U.S.’s dominance, the EU executive also wants to leverage open-source technology — software for which the code is publicly available, making it easier to stay in control of data and systems, switch between providers and avoid being locked into a single vendor.

    The Commission would bring more visibility to top European companies, support collaboration between countries to develop and adopt open-source tech and set up a new “maintenance instrument” to beef up the bloc’s capacity to support the upkeep of homegrown solutions — one of the bottlenecks the open-source community is facing.

    “This ecosystem is key to boosting Europe’s competitiveness by accelerating innovation, lowering technology costs, reducing dependence on foreign vendors and enabling local companies, researchers and governments to build secure, customizable and globally competitive digital solutions,” the draft strategy document says, stressing that the EU currently spends €264 billion annually mostly on U.S. proprietary solutions.

    Boosting the EU’s digital capabilities will come with a price tag. About €200 billion is needed to expand the bloc’s data center capacity by 2036, the Commission estimates in the strategy. Another €2 billion is needed for research and innovation in that space, while €20 billion in public and private funds will be needed to make the plans for digitalization and AI in energy happen.

    Brussels is mostly counting on private investors, as well as proposals to make Europe’s digital infrastructure a more attractive place to pour money into.

    “The Commission will develop an EU-level promotion initiative targeting streamlined access to information regarding investment needs and readiness, which will be accessible to investors from the EU and third countries alike,” the draft strategy says, citing “semiconductor regions of excellence” and “data center acceleration zones” that the legislative proposal will introduce.

    Pieter Haeck contributed reporting.

    The bloc’s executive is pushing back on U.S. ownership of a critical space asset.

    “If we’re not making big changes, we will never catch up,” European Space Agency boss tells POLITICO.

    The continent needs to change rapidly in a world where the U.S. has become “more adversarial and unpredictable” and “may no longer guarantee our security,” says European grandee.

    “At this moment, political jealousy and narrow party interests have taken precedence over responsibility,” says exiting Evika Siliņa.

  • Atpažink, nesivelk, pranešk: institucijos stiprina vaikų apsaugą nuo verbavimo internete

    Atpažink, nesivelk, pranešk: institucijos stiprina vaikų apsaugą nuo verbavimo internete

    Lietuvoje pradedamas įgyvendinti priemonių paketas, skirtas stiprinti vaikų ir paauglių apsaugą nuo priešiškų veikėjų verbavimo internete. Dėmesys sutelkiamas į socialinius tinklus ir susirašinėjimo platformas, kur kontaktas dažnai užmezgamas greitai ir nepastebimai.

    Iniciatyvos esmė – aiški žinutė vaikams ir su jais dirbantiems suaugusiesiems: atpažinti riziką, neįsitraukti į įtartiną bendravimą ir apie tai pranešti. Institucijos planuoja glaudesnį tarpusavio bendradarbiavimą, prevencinius susitikimus, mokymus ir rekomendacijas mokykloms, tėvams bei specialistams.

    Kaip paprastai prasideda verbavimas

    Saugumo ekspertai pabrėžia, kad verbavimas dažnai neprasideda nuo tiesioginių prašymų šnipinėti ar daryti nusikaltimus. Pirmiausia gali būti siūlomos iš pažiūros nekaltos užduotys, smulkūs prašymai ar pažadai sumokėti už paprastą veiksmą, pavyzdžiui, perduoti informaciją, nufotografuoti objektą ar pasidalyti kontaktu.

    Tokie prašymai neretai eskaluojami, o vėliau atsiranda spaudimas tęsti bendravimą, slėpti jį nuo artimųjų ar vykdyti vis rizikingesnes užduotis. Ypač pažeidžiami gali būti vaikai, kurie ieško dėmesio, pripažinimo, papildomų pajamų ar patiria emocinių sunkumų.

    Ką daryti vaikams ir tėvams

    Prevencinė kryptis orientuota į praktinius veiksmus: skatinti vaikus neatskleisti asmeninės informacijos, kritiškai vertinti nepažįstamų žmonių žinutes ir nepriimti pasiūlymų, susijusių su pinigais ar „užduotimis“. Taip pat akcentuojama, kad net ir kilus abejonei verta pasitarti su patikimu suaugusiuoju.

    Tėvams ir globėjams rekomenduojama palaikyti atvirą dialogą apie vaikų veiklą internete ir sutarti dėl aiškių taisyklių, kaip elgtis gavus įtartiną žinutę. Institucijos ragina nelaukti, kol situacija taps rimta: svarbu kuo anksčiau fiksuoti įrodymus, blokuoti kontaktą ir pranešti atsakingoms tarnyboms.

    Kodėl tai tampa vis aktualesne grėsme

    Pastaraisiais metais vis daugiau komunikacijos persikelia į uždaras grupes ir asmenines žinutes, kur kontrolė sudėtingesnė, o prieiga prie nepilnamečių gali būti užmezgama apsimetant bendraamžiais. Dėl to prevencija remiasi ne vien technologiniais sprendimais, bet ir skaitmeninio raštingumo ugdymu.

    Institucijos pabrėžia, kad vaikų saugumas internete priklauso nuo visų grandžių: šeimos, mokyklos, socialinių darbuotojų, teisėsaugos ir pačių platformų atsakomybės. Tikslas – kad vaikai žinotų, kokie ženklai rodo bandymą įtraukti į pavojingą veiklą, ir turėtų aiškų, saugų veiksmų planą.

  • Britų žvalgyba prabilo apie Rusijos nuostolius Ukrainoje: artėja prie 500 tūkst.

    Britų žvalgyba prabilo apie Rusijos nuostolius Ukrainoje: artėja prie 500 tūkst.

    Jungtinės Karalystės elektroninės žvalgybos tarnybos GCHQ vadovė Anne Keast-Butler viešai įvardijo, kokio masto, Londono vertinimu, yra Rusijos netektys kare prieš Ukrainą. Pasak jos, nuo plataus masto invazijos pradžios 2022 metais vasarį žuvo beveik 500 000 Rusijos karių.

    Tokio lygio britų žvalgybos vadovės pareiškimas išsiskiria tuo, kad valstybės paprastai itin atsargiai kalba apie tikslų priešo nuostolių skaičių ir retai pateikia vieną aiškią sumą. Ši žinutė signalizuoja, kad JK vertinimai yra gerokai didesni nei viešai patvirtinamų atvejų skaičius, sudaromas iš atvirų šaltinių.

    „Nuo invazijos pradžios beveik 500 000 Rusijos karių žuvo“, – sakė Anne Keast-Butler.

    Atvirais šaltiniais besiremiančios nepriklausomos analizės dažnai skaičiuoja patvirtintus žuvusiuosius pagal nekrologus, kapinių įrašus ir regioninę statistiką, tačiau tokie metodai neišvengiamai fiksuoja tik dalį realaus vaizdo. Dėl informacijos slėpimo, pranešimų fragmentiškumo ir mobilizacijos masto tikrasis skaičius gali būti reikšmingai didesnis, nei pavyksta patikrinti viešai.

    GCHQ vadovė taip pat pabrėžė, kad net ir patirdama didelius nuostolius Rusija tęsia puolamuosius veiksmus, nors kai kuriose kryptyse, britų vertinimu, yra priversta koreguoti planus ir trauktis. Tokia dinamika rodo, kad Maskva yra pasirengusi ilgalaikiam karui, kompensuodama praradimus mobilizacija ir dideliu personalo naudojimu.

    Karo laukas persikelia ir už fronto

    Pasak A. Keast-Butler, konfliktas apima ne vien tiesiogines kovas Ukrainoje, bet ir platesnį hibridinių priemonių spektrą. Tarp grėsmių ji išskyrė kibernetines atakas, bandymus paveikti demokratinius procesus ir veiksmus, nukreiptus prieš infrastruktūrą bei logistiką.

    Jos teigimu, žvalgybos ir saugumo institucijos siekia užkardyti Rusijos operacijas, kurios gali apimti tiek technologijų kontrabandą, tiek sabotažo bandymus, tiek kitas slaptas priemones. Šiame kontekste ypatingas dėmesys skiriamas bendradarbiavimui su sąjungininkais ir greitam grėsmių identifikavimui.

    Kodėl skaičiai skiriasi?

    Karo nuostolių skaičiavimai paprastai skiriasi dėl metodikos ir prieigos prie duomenų. Valstybinės institucijos gali remtis žvalgybine informacija, perimtais ryšiais ar kitais uždarais šaltiniais, o nepriklausomi tyrėjai dažniau apsiriboja viešai patikrinamais įrodymais.

    Dėl to viešumoje neretai egzistuoja keli lygiagrečiai skaičiai: patvirtintų žuvusiųjų, tikėtinų žuvusiųjų ir bendrų nuostolių, kurie gali apimti ir sužeistuosius bei dingusius. Britų pareigūnės įvardyta beveik 500 000 žuvusiųjų riba yra vienas ryškiausių pastarojo meto vertinimų, galinčių paveikti ir politines diskusijas dėl karo trukmės bei Rusijos pajėgumų.

  • Lenkija skuba laiką: iki gegužės pabaigos pasirašys 40 SAFE sutarčių už 43,7 mlrd. eurų

    Lenkija skuba laiką: iki gegužės pabaigos pasirašys 40 SAFE sutarčių už 43,7 mlrd. eurų

    Lenkija pradėjo itin spartų gynybos pirkimų etapą, siekdama iki gegužės pabaigos užbaigti apie 40 finansinių sutarčių pagal Europos Sąjungos instrumentą SAFE. Šis terminas svarbus todėl, kad pereinamuoju laikotarpiu kai kuriuos pirkimus galima finansuoti ir vienos valstybės sutartimis, o ne tik bendrais kelių šalių projektais.

    Gegužės 28 dieną Varšuvoje pasirašyti pirmieji dokumentai, susiję su kriptografijos sistemomis ir kibernetiniu saugumu. Ceremonijoje dalyvavo Lenkijos premjeras Donaldas Tuskas ir gynybos ministras Władysławas Kosiniakas-Kamyszas, pabrėžę, kad lėšos turi pagreitinti pajėgumų stiprinimą ir vietos pramonės užsakymus.

    SAFE (Security Action For Europe) yra 150 mlrd. eurų vertės ES finansinis mechanizmas, skirtas paspartinti valstybių narių gynybos parengtį ir didinti Europos karinės pramonės gamybos apimtis. Instrumentas veikia paskolų principu: grąžinimo pradžia atidedama, o įsipareigojimai gali būti išdėstyti ilgam laikotarpiui, priklausomai nuo ES skolinimosi sąlygų.

    Pagal SAFE taisykles, finansavimas nukreipiamas į pajėgumus ir įrangą, kurių reikšminga dalis komponentų pagaminama ES, Europos ekonominėje erdvėje arba Ukrainoje. Tai reiškia, kad šalys, planuodamos pirkimus, privalo derinti operacinius poreikius su tiekimo grandinių reikalavimais ir pramoniniais pajėgumais regione.

    Lenkijai šiame instrumente numatyta 43,7 mlrd. eurų suma, didžiausia tarp dalyvaujančių valstybių. Tam, kad realiai prasidėtų lėšų srautai, šalis turi sudaryti paskolos sutartį su Europos Komisija ir užbaigti nacionalines procedūras, po kurių finansavimas gali būti naudojamas tiek naujiems, tiek tam tikromis sąlygomis refinansuojamiems kontraktams.

    Pagal viešai aptariamas kryptis, SAFE pinigai Lenkijoje siejami su plačiu gynybos projektų spektru: nuo kibernetinio saugumo ir ryšių apsaugos iki bepiločių sistemų, artilerijos ir šaudmenų. Nors detali pirkinių sudėtis dažnai neviešinama, valdžios užuominos ir pramonės pranešimai leidžia spręsti apie didelę paklausą dronams, amunicijai ir oro pajėgumų daugikliams.

    Minimi ir konkretūs sprendimai: bepiločiai „FlyEye“ ir „Warmate“, taip pat „GLADIUS“ sistemos iš „WB Group“, artilerijos kryptys, pėstininkų kovos mašinos Borsuk, savaeigės haubicos „Krab“, 155 mm artilerijos šaudmenys, priešdroninė sistema SAN, nešiojamosios oro gynybos sistemos „Piorun“. Taip pat aptariami infrastruktūros ir Baltijos jūros saugumo poreikiai, įskaitant specializuotus laivus duomenims rinkti bei gelbėjimo ir kritinės infrastruktūros apsaugos projektus.

    Greitas sutarčių pasirašymo tempas siejamas ir su praktiniu aspektu: didžioji dalis dokumentų jau buvo suderinti derybose, todėl likęs etapas dažnai laikomas formalumu. Dėl sutarčių gausos dalis jų gali būti pasirašoma be viešų ceremonijų, o dėmesys sutelkiamas į labiausiai politiškai ir pramoniniu požiūriu reikšmingus kontraktus.

    SAFE instrumentas yra platesnės ES gynybos stiprinimo krypties dalis, kurią paskatino saugumo situacija Europoje ir poreikis greitai didinti gamybos pajėgumus. Lenkijos atvejis rodo, kad valstybės, turinčios parengtus projektus ir aktyvią vietos pramonę, siekia maksimaliai išnaudoti trumpus procedūrinius langus, kad finansavimas kuo greičiau virstų realiais pajėgumais.

  • mObywatel gavo svarbų atnaujinimą: pridėta KRS duomenų paslauga, žadama dar 11 naujovių

    mObywatel gavo svarbų atnaujinimą: pridėta KRS duomenų paslauga, žadama dar 11 naujovių

    Lenkijos skaitmeninių paslaugų programėlė „mObywatel“ sulaukė atnaujinimo 4.83.0 versija, kuriame atsirado nauja funkcija – KRS duomenų paslauga. Ji leidžia patogiau pasiekti informaciją, susijusią su Nacionaliniu teismų registru, kuriame kaupiami juridinių asmenų duomenys. Skaitmeninimo institucijos teigia, kad ši paslauga buvo ruošiama ne vieną mėnesį.

    Naujoji KRS duomenų paslauga anksčiau viešojoje erdvėje buvo minima kaip „Mano KRS“, o dabar integruota į „mObywatel“ kaip atskiras funkcionalumas. Praktikoje tai turėtų reikšti greitesnį ir paprastesnį oficialių su įmonėmis ir organizacijomis susijusių įrašų peržiūrėjimą vienoje vietoje. Tokie sprendimai vis dažniau laikomi svarbia viešojo sektoriaus skaitmenizacijos dalimi, nes mažina priklausomybę nuo popierinių procesų ir atskirų portalų.

    Atnaujinimas jau platinamas naudotojams, o naujos paslaugos veikimui reikalinga įdiegta naujausia programėlės versija. Skelbiama, kad atnaujinimo dydis siekia apie 300 megabaitų, todėl atsisiuntimui gali prireikti stabilaus ryšio ir pakankamai vietos telefone. Programėlė prieinama pagrindinėse mobiliųjų įrenginių platformose.

    „mObywatel“ pastaraisiais metais sparčiai augo: skelbiama, kad programėlę naudoja apie 12 milijonų žmonių, o per ją sugeneruota daugiau kaip 26 milijonai įvairių dokumentų. Tarp populiariausių veiksmų minimas PESEL numerio apsaugos įrankis, kuriuo, institucijų duomenimis, pasinaudota daugiau kaip 8 milijonus kartų. Tokie skaičiai rodo, kad skaitmeninės tapatybės ir dokumentų sprendimai tampa kasdienybe, ypač kai jie padeda mažinti sukčiavimo rizikas.

    Skaitmeninimo institucijos taip pat praneša, kad iki birželio pabaigos programėlėje turėtų atsirasti dar 11 naujovių, nors visų jų detalių kol kas neatskleidžia. Tarp viešai minimų krypčių – papildomi pažymėjimai ir dokumentai, įskaitant vietos savivaldos iniciatyvas, pavyzdžiui, gyventojo korteles, jei savivaldybės yra sudariusios bendradarbiavimo susitarimus. Taip pat minima, kad rengiami profesinę kvalifikaciją patvirtinantys dokumentai ir akademiniai pažymėjimai, kurie galėtų papildyti skaitmeninių dokumentų krepšelį.

    Ekspertai pabrėžia, kad plečiant tokias platformas svarbiausia užtikrinti duomenų saugą, aiškų duomenų šaltinių atsekamumą ir patikimą naudotojo identifikavimą. Augant funkcijų skaičiui, didėja ir lūkesčiai dėl stabilumo, nes didelė vartotojų bazė reiškia, kad net trumpalaikiai sutrikimai gali paliesti milijonus žmonių. Dėl to valstybinių programėlių plėtra paprastai derinama su nuolatiniu saugumo testavimu ir infrastruktūros stiprinimu.

  • Po duomenų nutekėjimo suaktyvėja sukčiai: 6 žingsniai, kurie padės apsaugoti paskyras ir pinigus

    Po duomenų nutekėjimo suaktyvėja sukčiai: 6 žingsniai, kurie padės apsaugoti paskyras ir pinigus

    Po viešai nuskambėjusių duomenų nutekėjimo incidentų suaktyvėja sukčiai, kurie naudojasi tiek pačiomis naujienomis, tiek nutekėjusia informacija. Valstybinė duomenų apsaugos inspekcija ragina gyventojus išlikti budrius, nes pirmosiomis savaitėmis dažniausiai padaugėja apgaulingų skambučių, SMS žinučių ir el. laiškų.

    Didžiausia rizika kyla tuomet, kai žmonės, išsigandę dėl galimai atskleistų duomenų, skuba reaguoti į pranešimus ir spaudžia gautas nuorodas. Tokiose situacijose sukčiai dažnai taikosi išvilioti prisijungimus, patvirtinimo kodus arba paskatinti atlikti tariamai skubų mokėjimą.

    Kur tikrinti informaciją?

    Apie galimą nutekėjimą, jo apimtį ir institucijų veiksmus patariama sužinoti tik iš oficialių šaltinių. Tam tinka Registrų centro, Valstybinės duomenų apsaugos inspekcijos, policijos, bankų ir kitų atsakingų institucijų skelbiama informacija.

    Svarbu nepasitikėti nuorodomis, gautomis SMS žinutėmis, el. paštu ar socialiniuose tinkluose, net jei jos atrodo panašios į tikras. Saugiausia prie savitarnų jungtis rankiniu būdu suvedant oficialų interneto adresą arba naudojant patikimas el. valdžios prieigos priemones.

    Dažniausios sukčių schemos

    Po nutekėjimų sukčiai dažnai apsimeta Registrų centro, bankų, policijos, Valstybinės mokesčių inspekcijos, Sodros, draudimo bendrovių atstovais, taip pat antstoliais ar notarais. Jie gali teigti, kad būtina skubiai patvirtinti tapatybę, atnaujinti duomenis ar užkirsti kelią tariamai įtartinam mokėjimui.

    Ypač atsargiai vertinkite pranešimus, kuriuose prašoma pateikti asmens duomenis, banko prisijungimus, mokėjimo kortelės informaciją, „Smart-ID“ ar „Mobile-ID“ kodus, taip pat patvirtinti mokėjimą ar sumokėti tariamą skolą. Oficialios institucijos telefonu, SMS žinute ar el. paštu neprašo atskleisti prisijungimo kodų ir neinicijuoja veiksmų, kuriems reikėtų skubiai tvirtinti finansines operacijas.

    Ką padaryti dabar?

    Gyventojams rekomenduojama peržiūrėti svarbiausių paskyrų saugumą ir, jei reikia, nedelsiant pakeisti slaptažodžius. Tai ypač aktualu, jei slaptažodžiai seni, silpni arba tie patys naudojami keliose skirtingose paskyrose.

    Slaptažodžiai turi būti unikalūs, o kur tik įmanoma verta įjungti dviejų veiksnių autentifikavimą. Papildomas patvirtinimo žingsnis padeda sumažinti riziką net ir tais atvejais, kai prisijungimo duomenys patenka į netinkamas rankas.

    Taip pat rekomenduojama atidžiau stebėti banko sąskaitas ir mokėjimo kortelių operacijas. Jei nutekėjo asmens identifikaciniai duomenys, jie gali būti panaudoti bandant sudaryti sandorius ar prisiimti įsipareigojimus asmens vardu, todėl įtartinus veiksmus verta fiksuoti ir į juos reaguoti nedelsiant.

    Kilus abejonių, nereikėtų skubėti vykdyti jokių nurodymų, ypač kai prašoma veikti skubiai. Saugiausia nutraukti pokalbį ar susirašinėjimą ir pačiam susisiekti su organizacija jos oficialiai skelbiamais kontaktais.

    Jei gaunate įtartiną SMS, el. laišką ar skambutį, patariama išsaugoti įrodymus: ekrano kopijas, telefono numerius, el. pašto adresus, laiškų turinį, banko pranešimus ir susirašinėjimą. Ši informacija gali būti reikalinga kreipiantis į policiją ar kitas kompetentingas institucijas.

    Gyventojai taip pat gali pasitikrinti, ar jų Nekilnojamojo turto registre tvarkomi asmens duomenys buvo atskleisti, prisijungę prie Registrų centro savitarnos. Tokia patikra padeda tiksliau įvertinti riziką ir nuspręsti, kokių papildomų saugumo veiksmų imtis.

  • ES žvalgybos centras INTCEN siekia daugiau galių: kas keistųsi dalijantis slapta informacija

    ES žvalgybos centras INTCEN siekia daugiau galių: kas keistųsi dalijantis slapta informacija

    Europos Sąjungos išorės veiksmų tarnyba svarsto, kaip sustiprinti savo Žvalgybos ir situacijos centro INTCEN vaidmenį rengiamoje Europos saugumo strategijoje. Briuselyje diskutuojama apie praktinius pokyčius, kurie galėtų padėti šiam padaliniui tapti aiškesniu kanalu, per kurį į ES institucijas patenka įslaptinta informacija.

    Pagal aptariamas idėjas INTCEN galėtų gauti daugiau administracinio svorio: atskirą žmogiškųjų išteklių funkciją ir nuosavesnę informacinių technologijų infrastruktūrą. Tai nereiškia naujų šnipinėjimo įgaliojimų, tačiau sustiprintų centro padėtį institucijos viduje ir palengvintų kasdienį darbą su itin jautriais duomenimis.

    Ką iš tiesų daro INTCEN

    INTCEN nėra operatyvinė žvalgybos tarnyba ir pats nerenka informacijos agentūriniais ar techniniais metodais. Jo pagrindinė užduotis yra analizuoti ES valstybių narių savanoriškai perduotą žvalgybinę informaciją ir parengtas išvadas pateikti Europos Sąjungos išorės veiksmų tarnybos vadovybei bei kitoms pagrindinėms ES institucijoms.

    Toks modelis leidžia Briuseliui turėti bendrą situacijos vaizdą, bet kartu išryškina esminę ribą: informacijos kokybė ir pilnumas priklauso nuo nacionalinių tarnybų noro dalytis. Dėl to dalis pareigūnų INTCEN vertina kaip naudingą analizės mazgą, bet ne kaip struktūrą, galinčią pakeisti valstybių narių žvalgybą.

    Nauja ES saugumo strategija

    Rengiama Europos saugumo strategija turėtų pasirodyti vasarą, o saugumas joje suprantamas plačiau nei vien gynyba. Į dokumentą planuojama įtraukti ekonominio saugumo, tiekimo grandinių atsparumo, pasirengimo krizėms ir partnerystės su valstybėmis už ES ribų temas.

    Diskusijose minimas planas gali būti pristatomas kaip administracinis pokytis, nes nesikeistų INTCEN teisinis mandatas ir nebūtų kuriami nauji žvalgybos informacijos rinkimo įgaliojimai. Tai reikštų, kad sprendimai galėtų būti priimami greičiau, tačiau politinis jautrumas išliktų.

    Valstybės narės išlieka skeptiškos

    Nacionalinės žvalgybos tarnybos tradiciškai atsargiai vertina gilesnį informacijos dalijimąsi, ypač kai kalbama apie pačias vertingiausias įžvalgas, šaltinius ir metodus. Net artimų partnerių aplinkoje išlieka pasitikėjimo ir konkurencijos klausimas, todėl bendras ES lygmens „žvalgybos centras“ daliai šalių skamba kaip potenciali rizika.

    „Esame partneriai, bet nesame draugai“, – sakė vienos ES valstybės nacionalinės žvalgybos pareigūnas.

    Kai kurie pareigūnai pabrėžia, kad glaudesnis bendradarbiavimas įmanomas, tačiau ES sutartys neleidžia Briuseliui nurodinėti, kaip valstybės narės turi vykdyti nacionalinio saugumo ir žvalgybos veiklą. Dėl to realistiškiausias kelias yra ne centralizuota „ES žvalgybos tarnyba“, o geresnė analizė, saugesni kanalai ir aiškesnės procedūros, kada ir kaip informacija dalijamasi.

    Praėjusiais metais bandymas stiprinti žvalgybinės informacijos rinkimą Europos Komisijos viduje sulaukė pasipriešinimo sostinėse, todėl ambicijos buvo sumažintos. Tai rodo, kad šioje srityje bet koks didesnis žingsnis pirmiausia bus matuojamas pasitikėjimo tarp valstybių narių ir institucijų balansu.

  • Europos Komisija brėžia ribas palydovų dažniams: du trečdaliai numatomi ES operatoriams

    Europos Komisija brėžia ribas palydovų dažniams: du trečdaliai numatomi ES operatoriams

    Europos Komisija siekia, kad dalis palydoviniam ryšiui itin svarbių radijo dažnių ateityje pirmiausia atitektų Europos operatoriams. Briuselis ruošia atrankos tvarką, pagal kurią, atsidarius naujai spektrui, apie du trečdaliai pajėgumų būtų skiriami ES rinkos dalyviams.

    Šis žingsnis atveria dar vieną įtampos tašką transatlantiniuose santykiuose, nes dabar reikšmingą dalį tokių dažnių naudoja JAV įmonės. ES institucijos argumentuoja, kad palydovinis ryšys vis labiau tampa ne tik komerciniu klausimu, bet ir saugumo bei atsparumo elementu.

    Kas konkrečiai siūloma?

    Komisijos svarstoma schema numato, kad dažniai būtų suskirstyti į tris dalis ir suteikiami ilgam laikotarpiui, numatant aiškias naudojimo sąlygas. Vienas blokas būtų orientuotas į saugias valdžios komunikacijas ir strateginius poreikius, įskaitant ES palydovinio ryšio iniciatyvas.

    Kitas blokas būtų skirtas Europos startuoliams ir naujiems rinkos dalyviams, kad šie galėtų konkuruoti su didžiaisiais pasauliniais operatoriais. Trečiasis blokas galėtų būti atviras ir ne Europos bendrovėms, tačiau bendra proporcija išliktų palankesnė ES įmonėms.

    Kodėl tai svarbu JAV bendrovėms?

    Praktikoje tai reikštų mažesnę erdvę JAV įmonių plėtrai Europoje, nes jos nebegalėtų tikėtis dominuojančios prieigos prie konkretaus dažnių ruožo. Tarp įvardijamų rinkos dalyvių minima „SpaceX“ ir „Amazon“, kurios vysto palydovinį ryšį bei interneto paslaugas iš žemosios Žemės orbitos.

    Europos Komisijos atstovai pabrėžia, kad tikslas nėra užverti rinką, o sustiprinti Europos pajėgumus ir sumažinti priklausomybę nuo išorinių tiekėjų. Vis dėlto Vašingtonas tokius sprendimus gali vertinti kaip diskriminacinius, ypač jei jie tiesiogiai ribotų JAV operatorių galimybes.

    Suverenitetas ir saugus ryšys

    ES argumentacija remiasi technologinio suvereniteto kryptimi, kuri pastaraisiais metais vis dažniau atsispindi strateginiuose dokumentuose. Palydovinis ryšys svarbus ne tik atokių regionų internetui ar mobiliajam ryšiui, bet ir krizių valdymui, kritinei infrastruktūrai bei gynybos logistikai.

    „Dažnių spektras tampa labai svarbus kalbant apie mūsų ryšį, taip pat saugų ryšį, bet ir ekonomikos poreikiams“, – sakė Europos Komisijos pareigūnė Henna Virkkunen.

    Komisijos planas dar nėra galutinis: jį turės svarstyti Europos Parlamentas ir ES Taryba, o derybose gali keistis tiek proporcijos, tiek sąlygos. Tuo pat metu svarstoma ir pereinamojo laikotarpio galimybė, kad dabartiniai leidimai galiotų ilgiau, kol nauja tvarka įsigalios praktikoje.

    Rinkai tai svarbi žinia, nes palydovinio ryšio sektorius sparčiai auga, o dažniai yra ribotas išteklius, nuo kurio priklauso paslaugų kokybė, aprėptis ir naujų žaidėjų galimybės įsitvirtinti. Artimiausi mėnesiai parodys, ar ES pavyks suderinti suvereniteto ambicijas su atviros konkurencijos bei partnerystės su JAV interesais.