Tag: Kibernetinis saugumas

  • JK žvalgybos vadovė perspėja: laiko langas Vakarams tirpsta, Rusija ir Kinija spaudžia

    JK žvalgybos vadovė perspėja: laiko langas Vakarams tirpsta, Rusija ir Kinija spaudžia

    Jungtinės Karalystės signalų žvalgybos ir kibernetinio saugumo agentūros GCHQ vadovė Anne Keast-Butler viešoje kalboje perspėjo, kad Vakarų šalims sparčiai siaurėja galimybės išlaikyti pranašumą prieš Rusijos ir Kinijos keliamas grėsmes. Pasak jos, saugumo aplinka keičiasi greičiau nei institucijų gebėjimas prisitaikyti.

    Kalbos ištraukose pabrėžiama, kad Kinija tapo mokslo ir technologijų supergalybe, turinčia pažangius pajėgumus žvalgybos, kibernetinėse ir karinėse struktūrose. Anot GCHQ vadovės, dirbtinis intelektas ir kitos sparčiai bręstančios technologijos keičia taisykles, o Vakarams lieka vis mažiau laiko užsitikrinti atsparumą.

    Kinijos šnipinėjimas ir kibernetinės kampanijos

    Keast-Butler kalba skamba tuo metu, kai Jungtinėje Karalystėje vis dažniau viešai fiksuojami su Kinija siejami šnipinėjimo ir įtakos operacijų atvejai. GCHQ vadovė akcentuoja, kad grėsmės persikelia ne tik į valstybines sistemas, bet ir į verslą, mokslo institucijas bei kasdienius vartotojų įpročius.

    Ji ragina kibernetinį saugumą laikyti neatidėliotinu prioritetu ir stiprinti apsaugą visur, nuo įmonių valdybų iki namų ūkių. Tokia formuluotė atspindi platesnę tendenciją: kritinė infrastruktūra ir tiekimo grandinės vis dažniau tampa taikiniais, nes per jas galima padaryti didelį poveikį be tiesioginio karinio konflikto.

    Rusijos kasdienė hibridinė veikla

    Didelę kalbos dalį GCHQ vadovė skiria Rusijai, kuri, pasak jos, plečia kasdienę hibridinę veiklą prieš Jungtinę Karalystę ir Europą. Ji teigia, kad taikomasi į kritinę infrastruktūrą, demokratinius procesus, tiekimo grandines ir visuomenės pasitikėjimą.

    „Rizika suklysti vertinant situaciją dabar yra tokia didelė, kokią esu mačiusi per visą laiką“, – sakė Anne Keast-Butler.

    NATO hibridines grėsmes apibrėžia kaip nekarinių priemonių, tokių kaip propaganda, apgaulė ar sabotažas, naudojimą siekiant destabilizuoti oponentą. Pastaraisiais metais Europos valstybės vis dažniau kalba apie sabotažo, dezinformacijos ir kibernetinių atakų derinius, kurie sukuria spaudimą visuomenei ir institucijoms, bet formaliai neperžengia karo ribos.

    Technologijų vaidmuo ir „Five Eyes“ kontekstas

    Keast-Butler teigia, kad GCHQ kartu su partneriais siekia mažinti Rusijos keliamą riziką, įskaitant kibernetinių atakų atrėmimą ir priešiškų operacijų trikdymą. Kartu akcentuojama, kad priešiškos valstybės stengiasi gauti Vakarų technologijas ir išnaudoti atviras rinkas bei tarptautines tiekimo grandines.

    Kalba sutampa su simboline proga, minint istorinį UKUSA žvalgybos susitarimą, iš kurio išaugo „Five Eyes“ partnerystė tarp Jungtinės Karalystės, JAV, Kanados, Australijos ir Naujosios Zelandijos. Tokios partnerystės svarba pastaraisiais metais auga, nes grėsmės kibernetinėje erdvėje dažnai yra tarptautinės, o jų suvaldymui reikalingas greitas duomenų ir žvalgybos apsikeitimas.

  • Įtarimai dėl „Motorola“: telefonai gali nukreipti „Amazon“ paspaudimus ir pelnytis slapta

    Įtarimai dėl „Motorola“: telefonai gali nukreipti „Amazon“ paspaudimus ir pelnytis slapta

    Socialiniuose tinkluose ir technologijų bendruomenėse kilo įtarimų, kad kai kurie „Motorola“ telefonai gali perimti vartotojų paspaudimus į „Amazon“ ir nukreipti juos per tarpinį adresą, taip pridedant partnerystės nuorodos kodą. Vartotojui tai iš pirmo žvilgsnio beveik nepastebima, tačiau tokia schema leidžia uždirbti komisinius nuo pirkinių.

    Apie galimą praktiką pranešta po to, kai vienas vartotojas, tirdamas tinklo užklausas savo įrenginyje, pastebėjo ryšį su domenu devicenative.com. Teigiama, kad nukreipimus galėjo vykdyti iš anksto įdiegta programėlė „Smart Feed“, susieta su naujesniu jos atnaujinimu.

    Publikacijose nurodoma, kad nukreipus į „Amazon“ prie nuorodos esą atsiranda partnerystės identifikatorius, kuris, kaip teigiama, gali būti susietas su trečiąja šalimi. Dėl to kyla klausimų, ar tai yra teisėta reklaminė integracija, programėlės klaida, ar galimas piktavališkas pakeitimas, pavyzdžiui, tiekimo grandinės ar atnaujinimo kompromitavimas.

    Kas čia kelia didžiausią riziką?

    Pagrindinė problema yra skaidrumas ir vartotojo sutikimas. Jei nuorodos perrašomos be aiškaus paaiškinimo, tai gali būti vertinama kaip vartotojo srauto monetizavimas, galintis prieštarauti privatumo ir sąžiningos komercinės praktikos principams, ypač jei vartotojas nežino, kad jo veiksmai panaudojami komisinių generavimui.

    Kita rizika yra saugumo aspektas: papildomas tarpinis nukreipimas didina atakos paviršių. Net jei tikslas yra partnerystės pajamos, tokie peradresavimai sudaro sąlygas piktnaudžiavimui, kai teisėtas mechanizmas gali būti perimtas ir panaudotas kenkėjiškiems nukreipimams ar sekimui.

    Ką daryti „Motorola“ telefonų savininkams?

    Kol nėra oficialaus ir išsamaus paaiškinimo, vartotojams, kurie nori sumažinti riziką, rekomenduojama peržiūrėti, kokios iš anksto įdiegtos programėlės turi interneto prieigą ir foninio veikimo teises. Jei įrenginyje naudojama „Smart Feed“, praktiškas žingsnis gali būti jos išjungimas arba sustabdymas, jei tokia galimybė numatyta sistemoje.

    Taip pat verta sekti, ar gamintojas pateikia atnaujinimus ir paaiškinimus, nes tokie atvejai paprastai sprendžiami programinės įrangos pataisomis. Jei yra įtarimų dėl neįprasto elgesio, papildomai gali padėti naršyklės privatumo nustatymai ir reklamos sekimą ribojančios priemonės, tačiau jos ne visada sustabdo programėlių lygio peradresavimus.

    Kol kas viešojoje erdvėje pateikiami duomenys rodo labiau fragmentišką vaizdą: dalis bandymų tariamai atkartoti elgesį kituose įrenginiuose nedavė identiško rezultato. Dėl to neatmetama nei specifinė konfigūracija tam tikruose modeliuose, nei regioniniai ar serverio pusės nustatymai, kurie gali įjungti ar išjungti tokį nukreipimą.

  • „Google“ ruošia naują „Play“ funkciją: perspės, kada programėlė dings ir nebegaus atnaujinimų

    „Google“ ruošia naują „Play“ funkciją: perspės, kada programėlė dings ir nebegaus atnaujinimų

    Programėlės „Google Play“ parduotuvėje atsiranda ir dingsta nuolat, tačiau vartotojai dažnai apie tai sužino tik tada, kai paslauga nustoja veikti. Dabar „Google“ testuoja sprendimą, kuris turėtų iš anksto įspėti, kad konkreti programėlė bus pašalinta arba nebebus atnaujinama.

    Apie galimą naujovę užsimena „Google Play“ parduotuvės programėlės kodo eilutės, aptiktos analizuojant naujesnę versiją. Jose minimi pranešimai apie programėlės pašalinimą iš parduotuvės ir apie būsimą atnaujinimų nutraukimą, todėl tikėtina, kad vartotojai gautų aiškų įspėjimą dar iki pasikeitimų.

    Toks žingsnis aktualus ne tik dėl patogumo. Programėlės, kurios negauna atnaujinimų, ilgainiui gali tapti mažiau suderinamos su naujomis „Android“ versijomis, o svarbiausia, jose gali likti neištaisytų saugumo spragų.

    Šiuo metu „Google“ apie rizikingas programėles dažniausiai informuoja per „Play Protect“ sistemą. Ji periodiškai skenuoja įrenginį, ieško potencialiai kenksmingų programėlių ir, aptikusi problemą, gali pasiūlyti jas pašalinti.

    Vis dėlto „Play Protect“ orientuota į saugumo grėsmes, o ne į tai, ar programėlė netrukus dings iš parduotuvės, bus apleista kūrėjų ar taps nebepalaikoma. Būtent todėl išankstinis perspėjimas apie pašalinimą ar atnaujinimų pabaigą galėtų padėti vartotojams laiku susirasti alternatyvas ir išvengti nemalonių staigmenų.

    „Google“ kol kas nėra patvirtinusi, kada ši funkcija pasieks visus naudotojus ir ar ji bus įdiegta būtent tokia forma. Kaip įprasta, dalis pakeitimų, aptinkamų programėlės kode, gali būti testuojami ribotai arba iš viso taip ir nepasirodyti viešai.

  • „Voxmind“ pritraukė apie 640 000 eurų: „Microsoft“ ir AWS traukiasi, balso biometrikai atsiveria niša

    „Voxmind“ pritraukė apie 640 000 eurų: „Microsoft“ ir AWS traukiasi, balso biometrikai atsiveria niša

    Londone įsikūręs balso biometrikos ir „deepfake“ aptikimo startuolis „Voxmind“ užbaigė ikipradinį finansavimo etapą ir pritraukė apie 640 000 eurų. Raundui vadovavo „Ascension Ventures“, taip pat prisidėjo verslo angelai ir Kembridžo investuotojų tinklo nariai.

    Investicija skelbiama tuo metu, kai įmonių autentifikavimo rinka patiria pokytį: didieji debesijos tiekėjai atsitraukia nuo dalies balso biometrikos paslaugų. Dėl to organizacijos, kurios rėmėsi tokiomis priemonėmis, ieško alternatyvų, ypač augant balsu paremtų sukčiavimo schemų rizikai.

    Didžiųjų debesijų spragos efektas

    „Microsoft“ pranešė 2025 metų rugsėjį išjungsianti „Azure Speaker Recognition“. Tuo metu AWS nurodė, kad „Voice ID“ palaikymas baigsis 2026 metų gegužę, o tai reiškia, kad dvi iš trijų didžiųjų debesijos bendrovių traukiasi iš šios nišos.

    Toks poslinkis ypač jautrus kontaktų centrams, telekomunikacijų bendrovėms, įrangos gamintojams ir finansų sektoriui, kur balso kanalai vis dar plačiai naudojami klientų identifikavimui. Kartu didėja spaudimas diegti sprendimus, kurie gebėtų atskirti tikrą žmogaus balsą nuo dirbtinai sugeneruotų klastočių.

    Kaip veikia „Voxmind“ sprendimas

    „Voxmind“ įkurta 2024 metų sausį. Bendrovė teigia sukūrusi patentavimo procese esantį fonemų dažnio išgavimo variklį, kuris analizuoja žmogaus balso aparato biomechaniką ir fizinius signalo požymius, labiau susijusius su anatomija nei su kalba.

    Pasak įmonės, toks metodas leidžia sprendimą pritaikyti įvairioms kalboms, o „deepfake“ aptikimas pasiekia 99,8 proc. tikslumą per trumpiau nei 3 sekundes. „Voxmind“ taip pat pabrėžia, kad sprendimas gali veikti su mažesniais resursais, jam nereikia vaizdo plokštės, o kai kuriais scenarijais jis gali būti diegiamas be nuolatinės debesijos jungties.

    Kur bus nukreiptos investicijos

    Startuolis nurodo, kad sprendimas numato kelis diegimo kelius: įrenginyje veikiantį SDK įrangos gamintojams, integracijas kontaktų centrų ir vieningų komunikacijų platformoms bei debesijos API įmonėms ir finansinių technologijų sektoriui. Bendrovė taip pat teigia jau turinti OEM susitarimą su vienu komunikacijų aparatinės įrangos tiekėju, kad jos balso biometrikos modulis būtų integruotas į įmonių IP telefonus.

    Gautas kapitalas, pasak „Voxmind“, bus skirtas komercinei plėtrai finansų, telekomunikacijų ir kontaktų centrų segmentuose, sprendimo optimizavimui veikimui galiniuose įrenginiuose bei ISO 27001 sertifikavimui. Įmonė mini aštuonių mėnesių terminą šiam saugumo standartui įgyvendinti.

    „Mes kūrėme šiai architektūrai dar prieš atsirandant spragai: fizika paremtas, įrenginyje veikiantis sprendimas, diegiamas bet kur. Dabar mūsų tikslas yra tą spragą užpildyti“, – sakė „Voxmind“ įkūrėjas ir vadovas Jai Keerthi.

    „Balsas yra paskutinė nešifruota įmonių saugumo riba, o generatyvusis dirbtinis intelektas kardinaliai pakėlė rizikos kartelę. „Voxmind“ fizika paremtas metodas, diegimas įrenginyje ir jau turimas OEM pėdsakas suteikia struktūrinį pranašumą, kurį labai sunku atkartoti“, – sakė „Ascension Ventures“ atstovas Toyosi Ogedengbe.

  • Skaitmeninės ambasados kyla Europoje: kaip valstybės perkelia kritinius duomenis už savo sienų

    Skaitmeninės ambasados kyla Europoje: kaip valstybės perkelia kritinius duomenis už savo sienų

    Kas yra skaitmeninė ambasada?

    Skaitmeninė ambasada – tai užsienio valstybėje įrengta itin saugi duomenų saugykla, kurioje laikomi kritiniai valdžios registrai ir sistemos. Modelis paremtas idėja, kad dalis valstybės skaitmeninės infrastruktūros gali veikti už šalies ribų, bet išlikti jos kontroliuojama.

    Praktiškai tai panašu į valstybės „atsarginę kopiją“: gyventojų registrai, teisės aktų bazės, nuosavybės duomenys ir kitos kertinės sistemos laikomos taip, kad krizės atveju valstybė galėtų greitai atkurti veiklą.

    Tokios saugyklos kuriamos atsižvelgiant į kibernetinių atakų, sabotažo, ryšių kabelių pažeidimų ar karinių veiksmų riziką. Skaitmeninės ambasados koncepcija pastaraisiais metais tapo aktualesnė ir dėl augančio duomenų suverenumo klausimo.

    Estijos pavyzdys ir kodėl jis suveikė

    Vienas ryškiausių pavyzdžių Europoje – Estija, kuri kritinių valstybės duomenų saugojimą yra perkėlusi į Liuksemburge esantį itin saugų duomenų centrą. Šis sprendimas gimė ne iš teorinių diskusijų, o iš praktinės patirties, kai Estija ne kartą susidūrė su priešiškomis kibernetinėmis kampanijomis.

    Skaitmeninės ambasados logika tokia: jei vietinė infrastruktūra būtų sutrikdyta ar fiziškai pažeista, valstybė turėtų galimybę atkurti svarbiausias paslaugas iš saugios aplinkos. Tai apima tiek archyvines, tiek dalį veikiančių paslaugų, kurios gali būti naudojamos veiklos tęstinumui užtikrinti.

    „Po 2022 metais prasidėjusio plataus masto karo Ukrainoje visi suprato, kad duomenis reikia saugoti taip, lyg krizė būtų realus scenarijus“, – sakė Estijos skaitmeninės ambasados iniciatyvai vadovaujantis pareigūnas Allanas Allmere.

    Kodėl šalys renkasi Liuksemburgą ir ką keičia karas

    Liuksemburgas tapo viena patraukliausių vietų tokioms saugykloms dėl politinio stabilumo, aukšto ryšio infrastruktūros lygio ir valstybės vaidmens užtikrinant duomenų centrų saugumą. Tai leidžia šalims ieškoti patikimo partnerio, kai norima sumažinti rizikas, susijusias su fizine teritorija.

    Rusijos karas prieš Ukrainą papildomai išryškino, kad duomenų centrai gali tapti strateginiais taikiniais, o ryšio sutrikimai gali turėti tiesioginę įtaką valstybės valdymui. Dėl to vis dažniau persvarstomos taisyklės, kurios anksčiau griežtai reikalavo valdžios duomenis laikyti tik šalies viduje.

    Ukraina, reaguodama į karo realijas, koregavo požiūrį į valdžios informacijos laikymą ir leido dalį neslaptų sistemų perkelti į saugesnes vietas už šalies ribų. Tokia kryptis vertinama kaip vienas greitesnių būdų sumažinti katastrofinių sutrikimų tikimybę.

    Debesija, suverenumas ir DI bumas

    Skaitmeninių ambasadų tema glaudžiai susijusi ir su priklausomybe nuo privačių debesijos tiekėjų, ypač kai kalbama apie jautrias valstybines sistemas. Kai kurios šalys svarsto, ar dvišaliai susitarimai dėl skaitmeninių ambasadų gali suteikti daugiau kontrolės nei standartinės komercinės debesijos paslaugos.

    Kartu auga ir skaičiavimo pajėgumų bei duomenų saugojimo poreikis, kurį skatina DI plėtra. Valstybėms, neturinčioms pakankamai žemės, energijos ar kapitalo didelio masto infrastruktūrai, atsiranda pagunda dalį šių poreikių spręsti per partnerystes už savo teritorijos ribų.

    Pastaruoju metu tarptautiniu lygiu vis daugiau dėmesio skiriama taisyklėms, kurios apibrėžtų prieigos teises, jurisdikciją, privatumo apsaugą, duomenų atskleidimą ir ginčų sprendimą. Tai signalizuoja, kad skaitmeninės ambasados iš nišinės idėjos virsta realiu valstybės atsparumo planavimo instrumentu.

  • Nyderlandai stabdo „Kyndryl“ sandorį dėl „Solvinity“: rizika DigiD sistemai ir skaitmeninei suverenitetui

    Nyderlandai stabdo „Kyndryl“ sandorį dėl „Solvinity“: rizika DigiD sistemai ir skaitmeninei suverenitetui

    Nyderlandų vyriausybė nusprendė blokuoti JAV bendrovės „Kyndryl“ planuotą vietos IT tiekėjos „Solvinity“ įsigijimą. Sprendimas priimtas po nacionalinės investicijų patikros institucijos rekomendacijos, įvertinus galimą riziką viešajam interesui.

    „Solvinity“ yra vienas iš svarbių tiekėjų, susijusių su Nyderlandų skaitmeninės tapatybės sprendimais. Įmonės valdomos platformos paslaugos naudojamos „DigiD“ ekosistemoje, kuri gyventojams leidžia prisijungti prie viešųjų ir privačių e. paslaugų, įskaitant kontaktą su valdžios institucijomis.

    Kodėl sandoris sukėlė įtampą?

    „Kyndryl“ apie planus įsigyti „Solvinity“ buvo paskelbusi 2025 metų lapkritį, tačiau sandoris greitai tapo jautrus dėl kritinės skaitmeninės infrastruktūros kontrolės. Nyderlandų institucijos signalizavo, kad skaitmeninės tapatybės grandinėje esantys tiekėjai gali turėti reikšmės ne tik paslaugų kokybei, bet ir nacionaliniam saugumui.

    Valstybės sekretorė skaitmeninės ekonomikos klausimams Willemijn Aerdts laiške parlamentui nurodė, kad patikros institucija įžvelgė galimą riziką viešajam interesui. Vyriausybė pritarė rekomendacijai ir įsigijimą sustabdė.

    Europos kryptis: mažiau priklausomybės

    Šis atvejis išryškina platesnę tendenciją Europoje, kur vis dažniau keliamas klausimas, kiek kritinės skaitmeninės paslaugos turėtų priklausyti užsienio kapitalui. Skaitmeninė tapatybė, debesija ir duomenų infrastruktūra laikomi sritimis, kuriose sutrikimai ar netinkama kontrolė gali greitai paveikti milijonus vartotojų.

    Artėjant Europos Komisijos planuojamam skaitmeninės suvereniteto paketui, tokie sprendimai gali tapti dažnesni, ypač kai kalbama apie pagrindines valstybės skaitmenines paslaugas. Tikimasi, kad Europos iniciatyvos daugiau dėmesio skirs debesijos, puslaidininkių ir DI rizikų valdymui, tiekimo grandinių atsparumui bei strateginių technologijų kontrolei.

    „Kyndryl“ reakcija ir galimos pasekmės

    „Kyndryl“ pareiškė esanti labai nusivylusi sprendimu ir teigė, kad procesą užgožė politizavimas. Bendrovės vertinimu, sandoris būtų atnešęs aiškią naudą „Solvinity“ klientams ir Nyderlandų gyventojams.

    Praktiniu lygmeniu sprendimas gali paveikti „Kyndryl“ plėtros planus Europoje, įskaitant neseniai atidarytą biurą Briuselyje. Tuo pat metu jis siunčia signalą rinkai, kad kritinių skaitmeninių paslaugų tiekėjų įsigijimai Nyderlanduose bus vertinami griežtai, o viešojo intereso kriterijus gali nusverti komercinę logiką.

  • CYBERSEC EXPO & FORUM 2026 Katovicuose: We are the firewall ir nauja kibernetinio saugumo realybė

    CYBERSEC EXPO & FORUM 2026 Katovicuose: We are the firewall ir nauja kibernetinio saugumo realybė

    Šiuolaikinė skaitmeninė erdvė vis rečiau primena saugų užnugarį: daugėja išpirkos reikalaujančių atakų, duomenų vagysčių ir incidentų, kurie sustabdo organizacijų veiklą. Reaguojant į augančią grėsmių bangą, 2026 metais Katovicuose vyks CYBERSEC EXPO & FORUM 2026 – vienas didžiausių kibernetinio saugumo renginių Vidurio ir Rytų Europoje.

    Renginyje susitiks valdžios, verslo ir technologijų bendruomenės atstovai, o diskusijų ašis – praktiniai sprendimai, kaip stiprinti valstybės, kritinės infrastruktūros ir įmonių atsparumą. Organizatoriai pabrėžia, kad šiandien kibernetinis saugumas yra ne vien IT skyrių užduotis, bet ir veiklos tęstinumo bei pasitikėjimo klausimas.

    We are the firewall žinutė

    Šių metų konferencijos šūkis We are the firewall akcentuoja, kad svarbiausia gynybos linija yra ne vien technologijos, o žmonės ir procesai. Praktika rodo, kad incidentus dažnai sukelia ne tik pažeidžiamumai sistemose, bet ir socialinė inžinerija, klaidos konfigūracijose ar per plačios prieigos teisės.

    „2025 metai galutinai užbaigė laikotarpį, kai gyvenimas kibernetinėje erdvėje buvo nerūpestingas“, – sakė Lenkijos vicepremjeras ir skaitmenizacijos ministras Krzysztofas Gawkowskis.

    Renginio organizatoriai šią mintį sieja su realybe, kurioje atakos vykdomos nuolat, o jų tikslai plečiasi nuo pinigų išviliojimo iki tiekimo grandinių paralyžiavimo. Dėl to daug dėmesio bus skiriama ne tik prevencijai, bet ir greitam incidentų aptikimui, reagavimui bei komunikacijai krizių metu.

    DI keičia grėsmes ir gynybą

    Programoje numatomos diskusijos apie tai, kaip DI spartina tiek atakų, tiek gynybos priemonių raidą. Organizacijoms aktualu, kad generuojamas turinys palengvina apgaulingus laiškus, sukčiavimo scenarijus ir tikslines atakas, o gynyboje DI vis dažniau naudojamas anomalijoms aptikti ir incidentams trižuoti.

    „Kibernetinis saugumas šiandien nebėra vien IT tema. Tai verslo tęstinumas, valstybės saugumas ir piliečių pasitikėjimas“, – sakė WNP vyriausioji redaktorė Aleksandra Helbin.

    Konferencijoje bus kalbama ir apie tai, kaip atsakingai diegti DI sprendimus organizacijose, kad jie nepadidintų rizikos per duomenų nutekėjimus ar netinkamą prieigų valdymą. Taip pat – kaip rengti darbuotojus, kai sukčiavimo metodai tampa įtikinamesni ir sunkiau atpažįstami.

    Temos: nuo reguliavimo iki SOC

    CYBERSEC EXPO & FORUM 2026 suplanuotas kaip dviejų dienų renginys, kuriame numatyta daugialypė darbotvarkė. Temos apims strateginį ir reguliacinį lygmenį, finansavimo klausimus, rizikų valdymą, taip pat operacinius gynybos procesus.

    Dalis praktinių sesijų bus skirta SOC ir CSIRT veiklos organizavimui, incidentų valdymui, pasirengimui krizinėms situacijoms ir veiklos tęstinumo planavimui. Tai sritys, kuriose sprendimai dažnai lemia, ar incidentas taps reputacine krize ir dideliais nuostoliais, ar bus suvaldytas per pirmąsias valandas.

    Renginyje taip pat numatyta pristatyti naują ataskaitą „Cyberportret Polskiego Biznesu“, parengtą „ESET“ ir „Dagma Bezpieczeństwo IT“. Joje žadama apžvelgti, kaip Lenkijos įmonės vertina grėsmes, kokias priemones diegia ir kur matomos didžiausios spragos.

    CYBERSEC EXPO & FORUM 2026 vyks 2026 metų birželio 15–16 dienomis Tarptautiniame kongresų centre Katovicuose. Renginį organizuoja Grupa PTWP, o programoje numatyta ne tik konferencijos dalis, bet ir EXPO erdvė bei pirmą kartą teikiami CYBERSEC Awards apdovanojimai.

  • „Meo“ teisme reikalauja 82 mln. eurų: teigia, kad „Huawei“ draudimas 5G tinkle smogė skaudžiai

    „Meo“ teisme reikalauja 82 mln. eurų: teigia, kad „Huawei“ draudimas 5G tinkle smogė skaudžiai

    Portugalijos telekomunikacijų operatorius „Meo“ kreipėsi į teismą ir iš valstybės siekia prisiteisti apie 81,7 mln. eurų kompensaciją. Bendrovė teigia patyrusi reikšmingų nuostolių po sprendimo iš 5G tinklų eliminuoti „Huawei“ įrangą.

    Byla, remiantis viešais teismo įrašais, buvo inicijuota Lisabonos administraciniame teisme, o atsakovais nurodomos valstybės institucijos, atsakingos už teisinį atstovavimą ir prokuratūros funkcijas. „Meo“ argumentuoja, kad nuostolius lėmė administraciniai sprendimai, susiję su kibernetinio saugumo rizikų vertinimu.

    Kas lėmė konfliktą?

    Ginčo ašis – Portugalijoje priimta rezoliucija, kuria 2023 metais sugriežtintos 5G tinklų saugumo taisyklės. Joje akcentuota, kad didelė rizika gali kilti naudojant tiekėjų įrangą, kai tiekėjas yra iš valstybės, nepriklausančios Europos Sąjungai, NATO ar Ekonominio bendradarbiavimo ir plėtros organizacijai.

    Rezoliucijoje taip pat vertinta, ar tiekėjo kilmės šalies teisinė aplinka leidžia valdžiai daryti įtaką įmonės veiklai užsienyje, pavyzdžiui, per kontrolę, spaudimą ar privalomą bendradarbiavimą. Nors dokumente konkrečios šalys ar įmonės neįvardytos, rinkoje jis buvo siejamas pirmiausia su „Huawei“.

    Kodėl tai brangu operatoriams?

    „Meo“, priklausanti „Altice Portugal“ grupei, teigia, kad sprendimas faktiškai privertė perplanuoti dalį 5G infrastruktūros ir atsisakyti anksčiau pasirinktos technologinės krypties. Telekomunikacijų sektoriuje tokie pakeitimai dažniausiai reiškia ne tik naują įrangą, bet ir diegimo darbus, testavimą, integraciją bei paslaugų tęstinumo užtikrinimą.

    Operatoriai viešai yra kritikavę sprendimo apimtį, argumentuodami, kad Portugalijos priemonės esą griežtesnės nei kai kuriose kitose Europos Sąjungos valstybėse. Sektoriaus atstovai yra akcentavę, kad kuo platesnis draudimo taikymas skirtingoms tinklo dalims, tuo didesnė sąskaita galiausiai tenka operatoriams.

    Platesnis Europos kontekstas

    5G infrastruktūra Europos Sąjungoje laikoma strategine, todėl saugumo rizikų vertinimas pastaraisiais metais tapo viena svarbiausių telekomunikacijų politikos krypčių. Dalis valstybių riboja vadinamųjų didelės rizikos tiekėjų dalyvavimą, ypač tinklo branduolyje, nes tai kritinė vieta duomenų srautams ir valdymui.

    Portugalijos sprendimai šioje byloje tikėtina bus vertinami ne vien kaip komercinis ginčas dėl patirtų išlaidų, bet ir kaip precedentas, kiek plačiai valstybė gali taikyti saugumo argumentus, nesukeldama pareigos kompensuoti rinkos dalyvių patirtų nuostolių. Galutinį atsakymą turės pateikti teismas.

  • Lenkija ir Jungtinė Karalystė pasirašys saugumo sutartį: kibernetinis ir sveikatos saugumas centre

    Kas numatyta sutartyje?

    Lenkijos ministras pirmininkas Donaldas Tuskas pranešė, kad trečiadienį bus pasirašyta Lenkijos ir Jungtinės Karalystės partnerystės sutartis saugumo ir gynybos srityje. Jo teigimu, dokumentas turi sustiprinti abiejų šalių bendradarbiavimą ir realiai didinti Lenkijos saugumą taikos metu.

    Pasak vyriausybės vadovo, tarp svarbiausių sutarties akcentų bus kibernetinis saugumas ir sveikatos saugumas. Šios sritys vis dažniau traktuojamos kaip nacionalinio atsparumo dalis, greta tradicinės gynybos ir atgrasymo priemonių.

    Kodėl svarbus kibernetinis saugumas?

    Kibernetinis saugumas pastaraisiais metais tapo vienu jautriausių Europos valstybių klausimų dėl augančių atakų prieš valstybines institucijas, energetikos, finansų ir ryšių infrastruktūrą. Tokios atakos dažnai siejamos su geopolitine įtampa ir informaciniu spaudimu regione, todėl valstybės plečia partnerystes žvalgybos, incidentų valdymo ir kritinės infrastruktūros apsaugos srityse.

    Praktikoje tai paprastai reiškia greitesnį informacijos apsikeitimą apie grėsmes, bendras pratybas, suderintas reakcijos procedūras ir didesnę paramą institucijoms bei strateginiams sektoriams. Kuo artimesni sąjungininkai, tuo lengviau koordinuoti veiksmus, kai ataka peržengia vienos valstybės ribas.

    Sveikatos saugumas kaip atsparumo dalis

    Sveikatos saugumas po pandemijos Europoje įgavo naują svorį, nes sveikatos sistemos pajėgumas tapo tiesiogiai susijęs su valstybės gebėjimu užtikrinti paslaugų tęstinumą krizių metu. Į šią sąvoką vis dažniau įtraukiamas pasirengimas ekstremaliosioms situacijoms, tiekimo grandinių patikimumas ir kritinių medicinos paslaugų apsauga.

    Tuskas pabrėžė, kad būtent kibernetinis ir sveikatos saugumas turėtų tapti svarbiomis planuojamos partnerystės dalimis. Tai signalizuoja, kad gynybos sutartys šiandien apima ne tik kariuomenių sąveiką, bet ir platesnį atsparumo priemonių spektrą.

    Bendradarbiavimo fonas ir kontekstas

    Lenkijos vyriausybės vadovas priminė, kad panašų sustiprinto bendradarbiavimo ir draugystės susitarimą Lenkija prieš metus pasirašė su Prancūzija. Anot jo, tai yra nuosekli strategija stiprinti ryšius su valstybėmis, kurios yra pasirengusios realiai prisidėti prie saugumo didinimo.

    Kaip vieną svarbiausių argumentų glaudesniam bendradarbiavimui Tuskas nurodė jau vykstančią Lenkijos ir Jungtinės Karalystės koordinaciją teikiant paramą Ukrainai. Jo vertinimu, tokia praktinė sąveika sudaro pagrindą plėsti partnerystę ir įtvirtinti ją aukščiausio politinio lygmens susitarimu.

    Apie planuojamą sutarties pasirašymą Tuskas anksčiau buvo užsiminęs po susitikimo su Jungtinės Karalystės ministru pirmininku Keiru Starmeriu. Dabar, pasak Lenkijos premjero, dokumentas turėtų būti pasirašytas trečiadienį, o jo tikslas – didesnis abiejų šalių saugumas ir atsparumas šiuolaikinėms grėsmėms.

  • Baltijos jūros vėjo parkai taps kritine infrastruktūra: kokios naujos apsaugos taisyklės laukia?

    Baltijos jūra pastaraisiais metais iš ekonominės erdvės vis dažniau tampa vienu jautriausių Europos saugumo taškų. Karas Ukrainoje, povandeninių kabelių ir dujotiekių incidentai bei išaugę kibernetiniai išpuoliai verčia iš naujo vertinti energetikos projektų rizikas.

    Tokiame kontekste jūriniai vėjo parkai nebėra vien tik klimato politikos ar investicijų tema. Jie vis aiškiau įvardijami kaip strateginė infrastruktūra, kurios patikimumas tiesiogiai susijęs su valstybės energetiniu ir ekonominiu atsparumu.

    Vėjo parkai kaip kritinė infrastruktūra

    Lietuvoje ir kaimyninėse Baltijos valstybėse planuojami bei vystomi jūrinio vėjo projektai reiškia ne tik naują generacijos šaltinį, bet ir naują apsaugos standartą. Praktikoje tokie objektai turi būti vertinami panašiai kaip elektros perdavimo mazgai, ryšių tinklai ar kiti kritiniai sistemos elementai.

    Reguliavimo kryptis Europoje taip pat griežtėja: kritinės infrastruktūros apsauga vis labiau siejama su fiziniu saugumu, informacinių sistemų patikimumu ir tiekimo grandinės rizikomis. Dėl to vėjo parkų operatoriams gali tekti diegti papildomus stebėsenos, incidentų valdymo ir atsparumo sprendimus.

    „Jūrinių vėjo parkų plėtra šiandien turi vykti kartu su infrastruktūros apsaugos stiprinimu. Energetikos transformacija tampa ir valstybės saugumo klausimu“, – sakė Lenkijos vėjo energetikos asociacijos vadovas Januszas Gajowieckis.

    Hibridinės grėsmės Baltijos jūroje

    Saugumo ekspertai vis dažniau pabrėžia, kad hibridinės grėsmės apima ne vien kibernetines atakas. Į rizikų žemėlapį patenka sabotažas, dezinformacija, bandymai trikdyti jūrų logistiką ir incidentai, galintys paveikti povandeninę infrastruktūrą.

    Po virtinės incidentų regione daugiau dėmesio skiriama laivybos ir neįprastų manevrų stebėsenai, taip pat povandeninių objektų kontrolei. Tai ypač aktualu vėjo parkams, kurių jautriausios vietos dažnai yra kabelių trasos ir jūrinės transformatorių pastotės.

    Kartu plečiasi ir tarptautinis saugumo bendradarbiavimas Baltijos regione, įskaitant intensyvesnius patruliavimus ir infrastruktūros monitoringą. Tikslas paprastas: kuo anksčiau identifikuoti įtartiną veiklą ir užkirsti kelią incidentams, kurie galėtų turėti poveikį elektros tiekimui.

    Kibernetinis saugumas tampa būtinybe

    Jūriniai vėjo parkai iš esmės yra didelės skaitmeninės sistemos, valdomos nuotoliniu būdu ir paremtos automatizuotais sprendimais. Juose naudojamos pramoninės valdymo platformos, duomenų perdavimas realiu laiku ir integracijos su elektros tinklo operatoriais, todėl kibernetinės rizikos tiesiogiai susijusios su veiklos tęstinumu.

    Atakos prieš energetikos sektorių Europoje pastaraisiais metais dažnėja, o didžiausia grėsmė kyla ne tik dėl duomenų nutekėjimo. Kritinis scenarijus būtų trikdymas, kuris laikinai apribotų gamybą, sutrikdytų valdymo sistemas ar apsunkintų tinklo balansavimą.

    Dėl to jūrinių vėjo parkų plėtra vis dažniau planuojama kartu su nuolatinėmis kibernetinės rizikos analizėmis, incidentų reagavimo procedūromis ir tiekimo grandinės patikromis. Rinkoje daugėja sprendimų, kuriuose pasitelkiamas DI, kad būtų greičiau atpažįstamas neįprastas laivų judėjimas, anomalijos tinkluose ar galimi bandymai paveikti pramoninius valdiklius.

    Augant projektų mastui, tampa akivaizdu, kad vien technologijų ir finansavimo nepakanka. Jūrinių vėjo parkų sėkmė Baltijos jūroje vis labiau priklausys nuo to, kaip efektyviai valstybės institucijos ir verslas kartu kurs realią kritinės infrastruktūros apsaugą.