Tag: Kibernetinis saugumas

  • Katovicuose startavo DI kompetencijų centras: „Łukasiewicz“ žada greitesnį kelią nuo mokslo iki diegimo

    Naujas centras Katovicuose

    Lenkijos Katovicuose veiklą pradėjo DI kompetencijų centras, kurį steigė instituto „Łukasiewicz AI“ komanda, priklausanti Łukasiewicz tyrimų tinklui. Centras skirtas padėti verslui, viešajam sektoriui ir sveikatos apsaugai diegti sprendimus, paremtus DI ir kibernetiniu saugumu.

    Iniciatyvos esmė – sukurti aiškų pirmą kontaktą organizacijoms, kurios ieško technologinės pagalbos: nuo problemos suformulavimo ir konsultacijų iki prototipo, bandymų ir diegimo. Taip siekiama sujungti skirtinguose tinklo institutuose sukauptas kompetencijas ir sutrumpinti kelią iki realios naudos.

    Ko ieško rinka?

    Centro kūrėjai pabrėžia, kad daugėja organizacijų, norinčių ne teorinių pristatymų, o praktiškų DI taikymų, kuriuos galima integruoti į procesus ir IT sistemas. Pasak jų, pagrindinis iššūkis šiandien – ne idėjų trūkumas, o gebėjimas greitai pereiti nuo tyrimų prie veikiančių sprendimų su aiškia atsakomybe, saugumu ir teisiniu atitikimu.

    DI diegimą vis dažniau lydi ir kibernetinio saugumo klausimai, nes modeliai bei duomenų srautai tampa papildomu atakų taikiniu. Dėl to centras savo pasiūlą sieja su saugaus kūrimo praktika, rizikų valdymu ir sprendimų testavimu, kad organizacijos galėtų diegti sistemas ne tik greitai, bet ir patikimai.

    „Šiais metais pradėjome bendradarbiauti su daugeliu rinkos partnerių – nuo komercinių projektų iki bendrų vystymo iniciatyvų, kurių tikslas kurti ir diegti modernius produktus licencijavimo bei prenumeratos modeliais“, – sakė prof. Janas Kozakas.

    Tilto funkcija tarp mokslo ir diegimo

    Vienas pagrindinių centro uždavinių – nukreipti įmones ir institucijas pas tinkamiausias komandas visame Łukasiewicz tyrimų tinkle. Praktikoje tai reiškia koordinuojamą prieigą prie ekspertų sričių, tokių kaip vaizdo analizė, sprendimų paramos sistemos, autonominiai sprendimai ar kibernetinis saugumas.

    Ši struktūra turėtų sumažinti situacijas, kai organizacijos ilgai ieško kompetencijų arba dubliuoja darbus skirtingose vietose. Kartu stiprinamas ir regiono, kaip technologijų plėtros centro, vaidmuo, nes dalis projektų ir kompetencijų telkiama vienoje aiškiai identifikuojamoje vietoje.

    „Centras sukurtas kaip pagrindinis kompetencijų centras, turintis remti DI projektus tiek medicinoje, tiek sunkiojoje pramonėje. Koncentruojamės į praktinius sprendimus ir realius rinkos poreikius“, – sakė dr. Hubertas Cichockis.

    Tarp vykdomų krypčių minima ir skaitmeninei infrastruktūrai artima iniciatyva, susijusi su vietinių duomenų centrų tinklu, skirtu skaitmeninių paslaugų ir viešojo sektoriaus sistemų veikimui užtikrinti. Sveikatos apsaugoje plėtojami sprendimai, galintys automatiškai apdoroti ir dokumentuoti gydytojų bei pacientų pokalbius, taip mažinant administracinę naštą medikams.

    Tokie pavyzdžiai rodo bendrą tendenciją rinkoje: DI vis dažniau vertinamas ne kaip atskiras eksperimentas, o kaip konkretus produktyvumo ir paslaugų kokybės įrankis. Dėl to organizacijos ieško partnerių, kurie gali užtikrinti ne tik modelio veikimą, bet ir duomenų valdymą, saugumą bei sklandžią integraciją.

  • „Steam“ skandalas: žaidimas slėpė virusą, vagusį kriptovaliutas – „Valve“ jį skubiai pašalino

    „Steam“ skandalas: žaidimas slėpė virusą, vagusį kriptovaliutas – „Valve“ jį skubiai pašalino

    „Steam“ platformoje aptiktas žaidimas, kuris, kaip įtariama, veikė kaip kenkėjiška programinė įranga ir taikėsi į kriptovaliutų pinigines. Nors užkrėsti žaidimai šioje parduotuvėje nėra kasdienybė, incidentas primena, kad net ir populiariose platformose pasitaiko pavojingų išimčių.

    Kalbama apie žaidimą „Beyond the Dark“, pristatytą kaip ėjimais paremtą strateginį projektą su siaubo elementais. Iš pažiūros jis niekuo neišsiskyrė: aprašymai, iliustracijos ir žaidimo puslapis galėjo atrodyti pakankamai įtikinamai, kad dalis vartotojų nuspręstų jį atsisiųsti.

    Tyrimą paviešino kibernetinio saugumo turinio kūrėjas Ericas Parkeris, analizavęs žaidimo failus izoliuotoje aplinkoje. Pasak jo, „Beyond the Dark“ elgėsi kaip tipinis kenkėjiškas paketas, galintis parsisiųsti papildomų komponentų ir plėsti užkrėtimą.

    Didžiausias įtarimas krito ant failo „unity.dll“, kuris, kaip teigiama, galėjo veikti kaip „įkroviklis“ papildomam kenkėjiškam kodui. Tokie komponentai dažnai naudojami tam, kad pirminė programa atrodytų įprastai, o pavojingesnė veikla būtų vykdoma tik vėliau, atsisiuntus papildomų modulių.

    Pasak tyrimo, atakos grandinėje buvo minimi ir naršyklės plėtiniai bei „Chrome“ aplinka, o pagrindinis taikinys buvo kriptovaliutų piniginės ir su jomis susiję prisijungimo duomenys. Tokie vagystėms pritaikyti kenkėjai paprastai ieško piniginių failų, slapukų, išsaugotų slaptažodžių ar kitų autentifikavimo žymių.

    Nėra patvirtinta, kiek žmonių spėjo atsisiųsti ar paleisti šį žaidimą ir ar realiai patyrė nuostolių. Vis dėlto, kai su incidentu siejami signalai pasiekė „Valve“, žaidimas buvo pašalintas iš „Steam“, todėl jo atsisiųsti nebegalima.

    Ekspertai ne kartą yra pabrėžę, kad kenkėjiškos kampanijos vis dažniau maskuojamos kaip legalūs produktai, o žaidimų ekosistema tampa patraukliu kanalu dėl didelės auditorijos ir įpročio greitai diegti naujus pavadinimus. Ypač rizikinga, kai vartotojai turi kriptovaliutų, o jų piniginių ar paskyrų apsauga nėra sustiprinta papildomais saugumo žingsniais.

    Ši istorija primena ir ankstesnius atvejus, kai kenkėjiškas kodas žaidimuose buvo naudojamas finansiniams duomenims vogti. Pavyzdžiui, anksčiau buvo minėta, kad žaidimas „BlockBlasters“ panašiu principu iš kelių šimtų žaidėjų galėjo išvilioti apie 140 000 eurų.

    Jei vartotojas įtaria, kad galėjo atsisiųsti įtartiną žaidimą, rekomenduojama nedelsiant jį pašalinti, patikrinti kompiuterį patikima saugumo programine įranga ir pakeisti svarbiausius slaptažodžius. Kriptovaliutų atveju saugumo specialistai taip pat pataria perkelti lėšas į naują piniginę, jei yra bent menkiausia tikimybė, kad pradinės piniginės duomenys galėjo būti kompromituoti.

  • DI spartina kibernetinius nusikaltimus: Interpolo pareigūnas perspėja apie sukčių „pradedančiųjų“ bangą

    DI spartina kibernetinius nusikaltimus: Interpolo pareigūnas perspėja apie sukčių „pradedančiųjų“ bangą

    Dirbtinis intelektas vis labiau keičia kibernetinių nusikaltimų mastą ir greitį, o didžiausias pokytis yra paprastesnė prieiga prie įrankių, kurie anksčiau reikalavo techninių žinių. Interpolo kibernetinių nusikaltimų padalinio vadovas Neal Jetton pabrėžia, kad šiuolaikinės priemonės leidžia net ir pradedantiesiems vykdyti plataus masto internetines apgaules.

    Pasak pareigūno, ši dinamika ypač matoma sukčiavimo schemose, kurios pasaulio ekonomikai kasmet kainuoja milžiniškas sumas. Europos Sąjungos institucijos yra nurodžiusios, kad bendras metinis kibernetinių nusikaltimų nuostolis globaliai siekia apie 5 500 000 000 000 eurų, o didelė dalis šios žalos siejama su finansiniu sukčiavimu ir duomenų vagystėmis.

    Kaip nusikaltėliai paspartina apgaules

    Kibernetiniams nusikaltimams vis dažniau pasitelkiami vadinamieji sukčiavimo kaip paslaugos rinkiniai, kurie leidžia lengvai sukurti ir paleisti masines duomenų viliojimo kampanijas. Tokie paketai suteikia paruoštą infrastruktūrą, šablonus ir automatizavimo galimybes, todėl techninis barjeras krenta iki minimumo.

    Papildomą impulsą suteikia plačiai prieinami komerciniai įrankiai, įskaitant pokalbių robotus, kurie padeda sukurti įtikinamus, personalizuotus laiškus ar žinutes. Tai didina aukų pasitikėjimą ir mažina tikimybę, kad apgaulė bus atpažinta vien iš prastos kalbos ar akivaizdžių klaidų.

    „Didžiausias iššūkis tas, kad šie įrankiai leidžia iš esmės pradedantiesiems vykdyti masinį sukčiavimą“, – sakė Neal Jetton.

    Organizuotas nusikalstamumas ir naujas mastelis

    Mažėjant įėjimo barjerams, į sukčiavimo rinką aktyviau įsitraukia organizuotos grupuotės. Interpolo vertinimu, jos vis dažniau gali išskaidyti veiklą, o techninius darbus pirkti kaip paslaugą, taip paspartindamos kampanijų paleidimą ir didindamos apgaulių apimtis.

    Interpolas taip pat yra atkreipęs dėmesį, kad DI įgalintas finansinis sukčiavimas gali būti gerokai pelningesnis už tradicines schemas, o dalis nusikalstamų tinklų pinigus naudoja kitoms neteisėtoms veikloms finansuoti. Kartu daugėja atvejų, kai sukčiavimo infrastruktūra siejama su prievarta išnaudojamais žmonėmis, verčiamais dirbti vadinamuosiuose sukčiavimo centruose.

    Ką tai reiškia gyventojams ir įmonėms

    Ekspertai pabrėžia, kad didžiausia rizika kyla kasdieniams vartotojams ir įmonėms, nes apgaulės tampa vis labiau individualizuotos. DI leidžia greitai pritaikyti žinutes pagal žmogaus pareigas, interesus ar net viešai prieinamą informaciją, o tai didina sėkmės tikimybę net ir trumpuose susirašinėjimuose.

    Interpolo vaidmuo šioje srityje daugiausia susijęs su pagalba nacionalinėms teisėsaugos institucijoms, operacijų koordinavimu ir gebėjimų stiprinimu. Pareigūnai pabrėžia, kad technologijos pačios nesukuria visiškai naujų nusikaltimų rūšių, tačiau ryškiai padidina jau seniai egzistuojančių schemų mastą ir efektyvumą.

  • Prancūzija tiria galimą Izraelio įmonės kišimąsi į savivaldos rinkimus: taikytasi į kairiuosius

    Prancūzija tiria galimą Izraelio įmonės kišimąsi į savivaldos rinkimus: taikytasi į kairiuosius

    Prancūzijos institucijos pradėjo tyrimą dėl galimo užsienio kišimosi į savivaldos rinkimus, kai valstybinė agentūra, kovojanti su skaitmenine dezinformacija, pranešė aptikusi požymių, kad rinkimų kampanijų metu buvo vykdyta koordinuota informacinė operacija.

    Vidaus reikalų ministras Laurent Nuñez paskelbė, kad bus imtasi teisinių veiksmų, o tyrimo eiga derinama su atsakingomis tarnybomis. Kol kas viešai neatskleidžiama, kas galėjo užsakyti ar finansuoti šią veiklą.

    Ką nustatė Viginum?

    Agentūros Viginum atstovė Anne-Sophie Dhiver parlamente teigė, kad buvo aptikta „privati Izraelyje įsikūrusi bendrovė“, kuri, kaip įtariama, siūlo internetines destabilizavimo paslaugas ir galėjo nukreipti veiksmus prieš dalį kairiųjų kandidatų.

    Anot jos, taikiniais esą tapo politikai iš partijos France Unbowed, kuri savo darbotvarkėje ryškiai akcentuoja palestiniečių klausimą. Viginum taip pat nurodė, kad agentūrai nepavyko patikimai nustatyti operacijos užsakovo, o bandymai paveikti nuomonę reikšmingo atgarsio, vertinant pagal pasiekiamumą ir įsitraukimą, nepasiekė.

    Konkrečios pavardės ir reikalavimai

    Žiniasklaidoje minėta, kad tarp galimų taikinių galėjo būti ir France Unbowed atstovas François Piquemal, dalyvavęs Tulūzos mero rinkimų antrajame ture. Pats politikas viešai svarstė galimybę siekti, kad antrojo turo rezultatai būtų pripažinti negaliojančiais, jei būtų įrodyta neteisėta išorinė įtaka.

    „Tai itin rimti faktai mūsų šalies suverenitetui“, – sakė François Piquemal.

    Parlamente jis taip pat kėlė klausimą, ar Prancūzijos valdžia turėtų reikalauti paaiškinimų iš Izraelio atstovo. Izraelio ambasada Paryžiuje, remiantis viešai skelbta informacija, į žurnalistų užklausas tuomet neatsakė.

    DI, netikros paskyros ir platesnis kontekstas

    Vidaus reikalų ministras patvirtino, kad tyrime vertinama „akivaizdžiai piktavališka“ kampanija, kurioje esą buvo skleidžiama melaginga informacija, pasitelkiant neautentiškas socialinių tinklų paskyras. Pasak jo, dalis turinio buvo sustiprinta naudojant dirbtinis intelektas, o tai atitinka pastarųjų metų tendencijas, kai automatizuotos priemonės leidžia greitai kurti ir platinti klaidinančias žinutes.

    Ši istorija išryškina augantį Europos valstybių jautrumą rinkimų saugumui: dėmesys krypsta ne tik į tradicinę propagandą, bet ir į naujos kartos informacines operacijas, kuriose derinami netikri profiliai, koordinuotas sklaidos tinklas ir DI įrankiais generuojamas turinys.

    Prancūzijos institucijos žada vėliau paskelbti išsamesnę ataskaitą apie nustatytus veikimo modelius ir požymius, leidžiančius sieti operaciją su konkrečia struktūra. Kol kas svarbiausia tyrimo kryptis išlieka užsakovo identifikavimas ir teisinis įvertinimas, ar buvo pažeisti rinkimų bei nacionalinio saugumo reikalavimai.

  • Paryžiaus „Prelude“ pritraukė 17,2 mln. eurų: plečia vartotojų patikros ir apsaugos platformą

    Paryžiaus „Prelude“ pritraukė 17,2 mln. eurų: plečia vartotojų patikros ir apsaugos platformą

    Paryžiuje įsikūrusi „Prelude“ pritraukė 17,2 mln. eurų A serijos investiciją, kurią skirs vartotojų įvedimo ir pasitikėjimo infrastruktūros platformos plėtrai. Bendrovė kuria sprendimus, padedančius įmonėms patikrinti vartotojus ir apsaugoti jų paskyras per visą naudojimosi paslaugomis laikotarpį.

    Finansavimo etapui vadovavo fondas 20VC, prisidėjo „Singular“, „Seedcamp“, „Deel“ ir „FDJ Ventures“, taip pat grupė verslo angelų. Įmonė teigia, kad naujas kapitalas leis greičiau plėsti produktų aprėptį, stiprinti telekomunikacijų partnerystes ir didinti komandą inžinerijos bei plėtros srityse.

    „Daug įmonių, naudojančių telefono verifikaciją, vis dar susiduria su sukčiavimu, neaiškia kainodara ir silpnu aptarnavimu. „Prelude“ sprendžia šias problemas vienu metu: klientai mažina verifikacijos kaštus, gerina konversiją ir gauna realią pagalbą, kai kažkas sugenda“, – sakė 20VC generalinis partneris Paul Bonnet.

    „Prelude“ įkurta 2023 metais, ją įsteigė Matias Berny ir Quentin Le Bras. Bendrovė akcentuoja, kad tradicinis įvedimo modelis dažnai tampa nematomu kaštų šaltiniu: sukčiai išpučia SMS išlaidas, dalis tikrų vartotojų pasitraukia vienkartinio kodo lange, o dalis atakų praeina pirminius filtrus ir paaiškėja tik po žalos.

    Įmonė siekia problemą spręsti sujungdama iki šiol dažnai atskirai diegtas priemones į vieną pasitikėjimo sluoksnį: telefono numerio patikrą, sukčiavimo prevenciją, tapatybės signalus ir įrenginio programinį modulį. „Prelude“ teigimu, toks sujungimas leidžia priimti ne vienkartinius, o nuolat atnaujinamus sprendimus dėl vartotojo patikimumo.

    „Senasis planas nebeveikia: CAPTCHA nebesustabdo botų, o vienas sukčiavimo signalas nepasako, kas iš tikrųjų yra kitoje pusėje. Atskirti tikrą vartotoją nuo netikro tapo verslo analizės, o ne varnelės uždėjimo užduotimi“, – sakė „Prelude“ bendraįkūrėjas ir vadovas Matias Berny.

    Pasak bendrovės, šią kryptį dar labiau sustiprina automatizuotos atakos ir DI įrankiai, kurie padeda piktavaliams kurti įtikinamesnes paskyras bei imituoti žmonių elgesį. Dėl to, anot „Prelude“, vis svarbiau remtis ne vienu požymiu, o kelių sluoksnių duomenimis: telekomunikacijų informacija, įrenginio ir tinklo signalais bei elgsenos modeliais.

    Kartu su investicija „Prelude“ pristato du naujus produktus: „Auth API“ ir „Intel API“. „Auth API“ skirta nuolatiniams patikimumo tikrinimams per visą vartotojo ciklą, o „Intel API“ į paslaugų registracijos srautus įneša realaus laiko operatorių įžvalgas, pavyzdžiui, SIM būseną ar numerio reputaciją.

    „Klausimas anksčiau buvo paprastas: ar telefono numeris galioja. Dabar jis kitas: ar tai teisėtas vartotojas per kiekvieną kontaktą. Botai paviršiuje beveik neatskiriami nuo žmonių, sintetinės tapatybės praeina bazinius tikrinimus, o DI agentai gali atlikti realius veiksmus realių vartotojų vardu“, – sakė „Prelude“ bendraįkūrėjas ir technologijų vadovas Quentin Le Bras.

    Bendrovė skelbia per pastaruosius metus augusi kartotinai ir dirbanti su įvairiais skaitmeniniais prekių ženklais, tarp jų „BeReal“, „Suno“, „Sunday“ ir „Voodoo“. Anksčiau, 2024 metų lapkritį, „Prelude“ buvo pritraukusi 7,6 mln. eurų pradinę investiciją, o dabar finansavimą planuoja nukreipti į platesnę pasitikėjimo platformą ir didesnę telekomunikacinių duomenų aprėptį Europoje bei kituose regionuose.

  • „ESET“ į DI varomą kibernetinį saugumą investuos 40 mln. eurų: kur juda ši rinka Europoje

    DI keičia kibernetinio saugumo taisykles

    Augant išpirkos reikalaujančių programų, tiekimo grandinės atakų ir socialinės inžinerijos mastui, kibernetinio saugumo rinkoje vis dažniau akcentuojama viena kryptis – gynyboje būtinas DI. Tas pats įrankių šuolis, kuris padeda gynėjams greičiau aptikti įsilaužimus, taip pat leidžia nusikaltėliams efektyviau automatizuoti apgaules ir išnaudoti spragas.

    Šiame kontekste „ESET“ paskelbė apie 40 mln. eurų investiciją į tyrimus ir plėtrą, orientuotą į nuosavus DI modelius ir naujos kartos saugumo operacijų centrą. Bendrovė tai pristato kaip atsaką į sudėtingėjantį grėsmių peizažą ir spartėjančias atakų kampanijas.

    40 mln. eurų planas: modeliai, architektūra ir SOC

    „ESET“ investicijų programa numatyta trejų metų laikotarpiui ir apima kelias kryptis: nuosavų, saugai pritaikytų DI modelių kūrimą, daugiasluoksnės apsaugos architektūrą ir vadinamąjį DI SOC – saugumo operacijų centrą, kuriame daugiau sprendimų paremta automatizuota analitika.

    Bendrovė taip pat sieja planą su mokslinių ir inžinerinių pajėgumų augimu – skelbiama, kad tyrimų ir plėtros komandos apimtis turėtų siekti apie 1 000 inžinierių ir tyrėjų. Praktikoje tai reiškia didesnį dėmesį ne tik galutiniams produktams, bet ir duomenų infrastruktūrai, leidžiančiai modelius mokyti su kibernetinių grėsmių kontekstu.

    „Įžengiame į visiškai naują DI erą kibernetiniame saugume. Atsakymas slypi protingame šios technologijos pritaikyme gynyboje“, – sakė „ESET“ vadovas Richardas Marko.

    Kas slypi už nuosavų modelių idėjos?

    Vienas svarbiausių akcentų – nuosavi DI modeliai, kurių paskirtis konkreti: aptikimas, klasifikavimas, incidentų analizė ir grėsmių žvalgyba. Tokia kryptis skiriasi nuo bendros paskirties modelių naudojimo vien tuo, kad modelis projektuojamas su saugos apribojimais, aiškesnėmis kontrolėmis ir siauresne, patikrinama užduočių sritimi.

    „ESET“ teigia, kad modeliai turėtų remtis per daugelį metų sukauptais duomenimis apie grėsmes ir aptikimo signalus. Tai aktualu visai rinkai: kuo daugiau kokybiškų telemetrijos duomenų ir geresnė jų higiena, tuo didesnė tikimybė greitai atpažinti naujus kenkėjiškus metodus, ypač kai jie maskuojami ir kinta kasdien.

    Kartu vis daugiau dėmesio skiriama tarpinei saugos „sankabai“ tarp naudotojų, verslo aplikacijų, agentų ir pačių modelių. Rinkoje tai siejama su pastangomis mažinti duomenų nutekėjimo riziką, valdyti prieigas ir užkirsti kelią piktnaudžiavimui, kai DI sistema išprovokuojama pateikti jautrią informaciją arba vykdyti neteisėtus veiksmus.

    Naujos kartos SOC: automatizavimas, bet žmogus lieka centre

    Trečias ramstis – SOC transformacija. Tradiciškai saugumo operacijų centrai remiasi analitikų komandomis, kurios filtruoja įspėjimus, tikrina incidentus ir koordinuoja atsaką, tačiau įspėjimų kiekiai dažnai tampa nevaldomi net didelėse organizacijose.

    DI SOC kryptis reiškia spartesnį triukšmo mažinimą, įvykių koreliaciją ir pirminį incidentų „surišimą“ į aiškias versijas, kad analitikai daugiau laiko skirtų sprendimams, o ne pasikartojančioms užduotims. „ESET“ akcentuoja, kad net ir didėjant automatizavimui, žmogaus priežiūra išlieka būtina, ypač priimant sprendimus dėl izoliavimo, prieigų ribojimo ar atkūrimo veiksmų.

    Šis aspektas svarbus ir vidutinėms bei mažesnėms įmonėms, kurioms sunku išlaikyti dideles saugumo komandas. Rinkos tendencija rodo, kad daugėja „SOC kaip paslaugos“ ir valdomų saugumo paslaugų scenarijų, kuriuose DI padeda sumažinti kaštus, o paslaugų teikėjai perima dalį atsakomybės už stebėseną.

    Grėsmės jau keičiasi: nuo sukčiavimo iki įtakos operacijų

    Kibernetinio saugumo ekspertai vis dažniau pabrėžia, kad DI didina socialinės inžinerijos atakų kokybę. Įtikinamesni sukčiavimo laiškai, realistiškesnės balso ir vaizdo klastotės bei greitesnis personalizavimas mažina „akivaizdžių požymių“ skaičių, kuriais anksčiau buvo galima atpažinti apgaulę.

    Be finansinių sukčiavimų, DI įrankiai naudojami ir informacinėms kampanijoms: netikroms paskyroms kurti, koordinuotam turiniui platinti ir auditorijoms segmentuoti. Todėl saugumo klausimas tampa ne vien IT tema – jis apima reputacijos riziką, vidaus procesus, darbuotojų mokymus ir komunikacijos kontrolę.

    „ESET“ investiciją įvardija ir kaip indėlį į Europos technologinį savarankiškumą, kai pažangiausi modeliai ir didžiausios kompiuterinės galios koncentracija dažnai siejama su keliais pasauliniais technologijų gigantais. Kibernetinio saugumo sektoriuje tai virsta praktiniu klausimu: kas valdo infrastruktūrą, duomenis ir taisykles, pagal kurias veikia gynybinės sistemos.

  • Katovicuose atidarytas DI kompetencijų centras: „Łukasiewicz“ žada greitesnį kelią nuo tyrimų iki diegimo

    Katovicuose pradėjo veikti naujas dirbtinio intelekto kompetencijų centras, kurį įkūrė „Łukasiewicz AI“, priklausantis Łukasiewicz tyrimų tinklui. Centras žada tapti vieno langelio principu veikiančiu kontaktu verslui, viešajam sektoriui ir sveikatos apsaugai, ieškantiems praktinių DI sprendimų ir kibernetinio saugumo kompetencijų.

    Pagrindinė centro idėja – sutelkti išskaidytas Łukasiewicz tinklo žinias ir komandas į aiškiai pasiekiamą „įėjimo tašką“, kad organizacijos greičiau rastų tinkamus ekspertus. Tai turėtų sutrumpinti kelią nuo mokslinių tyrimų iki realių produktų ir paslaugų diegimo, ypač pramonėje ir viešosiose paslaugose.

    Kam to reikia rinkai?

    DI diegimas dažnai stringa ne dėl idėjų trūkumo, o dėl praktinių kliūčių: duomenų kokybės, infrastruktūros, saugumo reikalavimų, teisinės atitikties ir specialistų stokos. Kompetencijų centras siekia užpildyti šią spragą, sujungdamas technologines žinias su gebėjimu parengti sprendimus taip, kad jie veiktų realiomis sąlygomis.

    Centro atstovai akcentuoja, kad svarbiausia – diegimo sparta ir apčiuopiama nauda: automatizuoti procesai, tikslesnė analizė, geresnis sprendimų priėmimas ir didesnis sistemų atsparumas kibernetinėms grėsmėms. Tokie projektai rinkoje dažnai įgyvendinami licencijavimo ar prenumeratos modeliais, kad sprendimus būtų lengviau plėsti ir prižiūrėti.

    Nuo autonomikos iki kibernetinio saugumo

    Skelbiama, kad centras koordinuos informaciją apie skirtingų Łukasiewicz tinklo institutų kompetencijas, kad užsakovai greičiau patektų pas tinkamas komandas. Tarp sričių minimos vaizdo analizės sistemos, sprendimų paramos įrankiai, autonominės technologijos ir kibernetinis saugumas.

    Iniciatoriai pabrėžia ir regioninį aspektą: toks centras stiprina Katovicų ir viso regiono, kaip naujų technologijų židinio, ambicijas. Praktikoje tai gali reikšti daugiau bendrų projektų su pramone, spartesnį prototipų kūrimą ir didesnį aukštos kvalifikacijos specialistų poreikį.

    DI projektai administracijai ir medicinai

    „Łukasiewicz AI“ teigia jau vykdantis projektus, orientuotus į viešąjį sektorių, sveikatos apsaugą ir pramonę. Vienas jų – „EdgePL“, kuriuo siekiama kurti vietinių duomenų centrų tinklą, galintį palaikyti skaitmenines paslaugas ir administracijos sistemas arčiau galutinio naudotojo.

    Sveikatos apsaugos srityje minimas ir virtualaus gydytojo asistento sprendimas, diegiamas Siemianovicų Šlionskių Nudegimų gydymo centre. Tokios sistemos paprastai automatizuoja pokalbių su pacientais dokumentavimą ir padeda sumažinti gydytojų administracinį krūvį, išlaikant duomenų apsaugos ir saugumo reikalavimus.

    „Šiemet pradėjome bendradarbiauti su daugeliu rinkos partnerių – nuo komercinių projektų iki bendrų plėtros iniciatyvų, kurių tikslas kurti ir diegti modernius produktus licencijavimo bei prenumeratos modeliais“, – sakė prof. Janas Kozakas, „Łukasiewicz AI“ direktorius.

    „Centras sukurtas kaip pagrindinis Łukasiewicz kompetencijų mazgas, turintis paremti DI projektais tiek mediciną, tiek sunkiąją pramonę. Susitelkiame į praktinius sprendimus ir realius rinkos poreikius“, – sakė dr. Hubertas Cichockis, Łukasiewicz tyrimų tinklo prezidentas.

  • PlayStation saugumo spraga kelia paniką: įsilaužėliai gudrybėmis masiškai perima PSN paskyras

    PlayStation saugumo spraga kelia paniką: įsilaužėliai gudrybėmis masiškai perima PSN paskyras

    Žaidėjų bendruomenėje vėl įsiplieskė nerimas dėl PlayStation Network paskyrų saugumo. Viešumoje aptariamas atvejis, kai kibernetiniai nusikaltėliai perėmė žinomo žaidimų žurnalisto ir tinklalaidės kūrėjo Colino Moriarty paskyrą, o situacija atskleidė silpną vietą, kuria galima piktnaudžiauti.

    Pasak paties Moriarty, viskas prasidėjo nuo perspėjimo, kad jo paskyra netrukus bus nulaužta. Netrukus taip ir įvyko, nors jis teigė nepaspaudęs įtartinų nuorodų ir niekur nevedęs prisijungimo duomenų, todėl įtarimai krypsta ne į klasikinį sukčiavimą, o į procesų spragas.

    Atakos metu jo el. pašto dėžutė buvo užversta daugybe atsitiktinių laiškų, o netrukus jis gavo pranešimą, kad su PlayStation Network susietas el. pašto adresas pakeistas. Kartu, anot jo, buvo išjungtas dviejų veiksnių autentifikavimas, o tai dažnai tampa kritiniu momentu, leidžiančiu užpuolikams galutinai įsitvirtinti paskyroje.

    Silpnoji vieta – ne tik technologijos

    Ši istorija vėl priminė, kad paskyrų perėmimas neretai prasideda ne nuo programavimo spragų, o nuo socialinės inžinerijos. Užpuolikai siekia apgauti vartotoją ar aptarnavimo specialistą, o tada pasinaudoja paskyros atkūrimo ar kontaktinių duomenų keitimo procedūromis.

    Moriarty kritiškai įvertino klientų aptarnavimo reakciją ir teigė, kad problema nebuvo suprasta iš karto. Jis paskyrą atgavo, tačiau pabrėžė, kad tai pavyko greičiau dėl asmeninių kontaktų, o dauguma vartotojų tokios galimybės neturi.

    Ekspertai primena, kad tokiose situacijose dažnai pasitelkiamas vadinamasis pranešimų užtvindymas, kai auka trumpam praranda kontrolę dėl gausybės laiškų ir įspėjimų. Tuo pat metu užpuolikas bando pakeisti paskyros nustatymus, o vartotojas kritinius pranešimus tiesiog pražiūri.

    Ką daryti, kad neprarastumėte PSN paskyros

    Svarbiausia praktika – turėti įjungtą dviejų veiksnių autentifikavimą ir naudoti autentifikavimo programėlę, jei tokia galimybė siūloma. Taip pat verta naudoti unikalų, ilgą slaptažodį, kurį patogiausia generuoti ir saugoti slaptažodžių tvarkyklėje.

    Ne mažiau svarbu susitvarkyti el. pašto saugumą, nes dažnai būtent jis tampa raktu į visas paskyras. Rekomenduojama el. pašte įjungti dviejų veiksnių autentifikavimą, peržiūrėti prisijungimų istoriją ir pašalinti nepažįstamus įrenginius.

    Jei gaunate pranešimą, kad pakeistas el. paštas, slaptažodis ar išjungtas papildomas patvirtinimas, delsti negalima. Tokiais atvejais svarbu iš karto bandyti atkurti prieigą oficialiais kanalais, užfiksuoti pranešimų laiką ir, jei įmanoma, išsaugoti ekrano nuotraukas, kurios gali padėti tapatybės patvirtinimo procese.

    Kol PlayStation bendruomenė laukia aiškesnių atsakymų ir galimų procedūrų pakeitimų, ši istorija tapo dar vienu priminimu, kad paskyros saugumas priklauso ir nuo vartotojo įpročių, ir nuo aptarnavimo procesų. Žaidėjai ragina „Sony“ stiprinti PSN apsaugą, kad panašūs perėmimai nebūtų tokie paprasti.

  • Kupiškio savivaldybės administracijoje – du nauji specialistai: stiprina IT ir parengties sritį

    Kupiškio savivaldybės administracijoje – du nauji specialistai: stiprina IT ir parengties sritį

    Gegužės 19 dieną per Kupiškio rajono savivaldybės vadovų ir administracijos skyrių vedėjų rytinį pasitarimą kolektyvui pristatyti du nauji darbuotojai. Jie prisijungė prie Savivaldybės administracijos komandos, kuri kasdien sprendžia gyventojams svarbius organizacinius ir viešųjų paslaugų klausimus.

    Vidaus administravimo skyriuje vyriausiojo specialisto, atsakingo už informacines technologijas, pareigas pradėjo eiti Dalius Janulionis. Savivaldybėje IT specialistų vaidmuo pastaraisiais metais išaugo dėl kibernetinio saugumo reikalavimų, paslaugų skaitmeninimo ir augančios priklausomybės nuo informacinių sistemų.

    Prie komandos taip pat prisijungė Darius Petraitis, dirbsiantis patarėju ir atliksiantis Savivaldybės parengties pareigūno funkcijas. Ši sritis apima pasirengimą ekstremaliosioms situacijoms, civilinės saugos planavimą, institucijų tarpusavio koordinavimą ir veiksmų tęstinumo užtikrinimą, kai sutrinka įprasta infrastruktūros ar paslaugų veikla.

    Naujokams palinkėta sklandžios pradžios

    Naujus kolegas pasveikino Kupiškio rajono savivaldybės meras Algirdas Raslanas ir Savivaldybės administracijos direktorius Arūnas Valintėlis. Vadovai linkėjo sėkmės, profesinių iššūkių ir greito įsiliejimo į darbo ritmą.

    Savivaldybė pabrėžia, kad naujų specialistų patirtis ir kompetencijos turėtų prisidėti prie efektyvesnės administracijos veiklos bei svarbių darbų įgyvendinimo Kupiškio rajono gyventojų labui. Tikimasi, kad stiprinamos IT ir parengties funkcijos padės gerinti paslaugų kokybę ir didinti institucijos atsparumą nenumatytiems sutrikimams.

  • BGK finansuos „Asseco“ kibernetinio saugumo projektą Toge: ką tai reiškia Lenkijos eksportui

    Lenkijos plėtros bankas BGK pasirašė sutartį dėl ilgalaikio finansavimo „Asseco“ kibernetinio saugumo investicijai Toge. Projektas bus įgyvendinamas per bendrovę „Cyber Defense Africa“, kurią įkūrė Togo vyriausybė ir „Asseco Data Systems“.

    BGK skiria apie 24 mln. eurų pradiniam 12 metų trukmės projekto etapui, o bendra investicijų programa viršija 80 mln. eurų. Numatyta plėsti saugumo operacijų centro pajėgumus, užtikrinti visą parą veikiančią stebėseną ir greitą reagavimą į incidentus.

    Kas finansuoja ir kodėl

    Riziką šiam finansavimui mažina Europos Sąjungos garantija pagal EFSD+ instrumentą, skirtą tvariam vystymuisi ir investicijoms už ES ribų skatinti. BGK nurodo, kad ši garantija leidžia pritraukti kapitalą projektams, kurie stiprina skaitmeninę infrastruktūrą ir atsparumą.

    Skelbiama, kad Europos Komisija BGK yra skyrusi 115 mln. eurų vertės garantijų limitą projektams Afrikoje į pietus nuo Sacharos. Tokie mechanizmai paprastai taikomi tam, kad bankai galėtų finansuoti didesnės rizikos rinkas, išlaikydami palankesnes skolinimosi sąlygas.

    Ką Togo gaus praktiškai

    Projekto ašis – kibernetinio saugumo paslaugos valstybei ir verslui: incidentų aptikimas, prevencija, reagavimas, infrastruktūros stebėsena ir konsultacinė pagalba. Tai ypač aktualu šalims, kurios sparčiai skaitmenizuoja viešąsias paslaugas, tačiau susiduria su ribotais vietiniais pajėgumais.

    „Ketiname įkurti skaitmeninio saugumo akademiją, kuri teiks pažangius kibernetinio saugumo mokymus tiek mūsų darbuotojams, tiek regiono specialistams“, – sakė „Cyber Defense Africa“ vadovas Simon Melchior.

    Kodėl tai svarbu Lenkijai

    Lenkijos skaitmenizacijos ministras Krzysztofas Gawkowskis pabrėžė, kad šalies kibernetinio saugumo kompetencijos gali tapti eksporto vizitine kortele, o ne tik vidaus infrastruktūros apsaugos priemone. Toks modelis, kai technologijų įmonę papildo valstybės plėtros banko finansavimas ir ES garantijos, didina konkurencingumą tarptautiniuose konkursuose.

    BGK atstovai taip pat akcentuoja, kad sandoris turėtų padėti ne tik stiprinti Togo skaitmeninį atsparumą, bet ir atverti kelią platesnei Lenkijos verslo plėtrai Afrikos rinkose. Pasak banko, šis projektas nėra vienkartinė iniciatyva, o panašių finansavimo sandorių portfelį planuojama didinti.

    „Asseco Data Systems“ bendradarbiavimą su Togu vysto nuo 2019 metais, o dabartinis finansavimo etapas yra svarbus tęstinumo žingsnis. Kibernetinio saugumo paslaugų paklausa regione auga dėl didėjančio skaitmeninių mokėjimų, valstybinių registrų ir debesijos sprendimų naudojimo, todėl investicijos į žmones ir procesus tampa ne mažiau reikšmingos nei technologijos.