Tag: Kibernetinis saugumas

  • „Immunefi“ perima „Code4rena“ klientus: kodėl uždaroma audito platforma ir kas keisis

    „Immunefi“ perima „Code4rena“ klientus: kodėl uždaroma audito platforma ir kas keisis

    Išmaniųjų sutarčių audito platforma „Code4rena“ pranešė nutraukianti veiklą, o „Web3“ saugumo bendrovė „Immunefi“ perims dalį jos klientų ir saugumo tyrėjų. Bendrovės teigia, kad šis perėjimas turėtų vykti sklandžiai, o pradėti darbai bus užbaigti.

    „Code4rena“ išsiskyrė vadinamuoju konkurencinio audito modeliu, kai nepriklausomi tyrėjai varžosi tarpusavyje, ieškodami pažeidžiamumų, o atlygis priklauso nuo rastų klaidų svarbos. Toks formatas kriptovaliutų ekosistemoje padėjo greitai mobilizuoti didelę ekspertų bendruomenę ir pagreitinti saugumo patikrų tempą.

    Ką reiškia platformos uždarymas?

    „Code4rena“ nurodė, kad visi atviri konkursai ir premijų programos bus įvykdyti iki pabaigos, o aktyvūs įsipareigojimai uždaromi tvarkingai. Tai svarbu projektams, kurie jau buvo pradėję auditus ar buvo paskelbę atlygio mechaniką už konkrečias pažeidžiamumų klases.

    „Immunefi“ savo ruožtu skelbia, kad padės migruojantiems protokolams perkelti premijų programų apimtis, taisykles ir atlygių struktūras. Praktikoje tai reiškia, kad projektai gali toliau vykdyti saugumo programas, tik kitoje infrastruktūroje ir su kitos platformos procesais.

    „Priėmę sprendimą įvertinome visus veiksnius ir nusprendėme palaipsniui uždaryti „Code4rena“, o atvirus darbus užbaigti iki galo“, – sakė „Code4rena“.

    „„Code4rena“ suvaidino didelį vaidmenį formuojant kriptovaliutų saugumą, o migruojantiems protokolams padėsime perkelti programų apimtis, taisykles ir atlygių struktūras“, – sakė „Immunefi“.

    Kontekstas: saugumo incidentų spaudimas

    Sprendimas uždaryti „Code4rena“ priimtas kriptovaliutų sektoriui išgyvenant sudėtingą laikotarpį, kai saugumo incidentai ir išnaudojimai toliau kartojasi. Rinkoje tai didina spaudimą protokolams stiprinti auditų kokybę, o naudotojams ir investuotojams kelia papildomų rizikos vertinimo klausimų.

    Tuo pačiu bendra decentralizuotų finansų veikla pastaruoju metu smukusi, o mažėjant kapitalui ekosistemoje projektai dažniau persvarsto sąnaudų struktūrą. Auditai ir nuolatinės premijų programos yra brangios, todėl dalis komandų ieško efektyvesnių modelių, o platformos konkurencija dėl klientų darosi intensyvesnė.

    Kas toliau klientams ir tyrėjams?

    Klientams svarbiausias klausimas yra tęstinumas: ar išliks tie patys testavimo prioritetai, terminai ir atlygio logika. „Immunefi“ žada padėti perkelti esminius parametrus, tačiau praktiniai skirtumai neišvengiami, nes platformos skiriasi darbo eiga, taisyklių detalėmis ir tyrėjų bendruomenės dinamika.

    Tyrėjams ši situacija reiškia persiorientavimą: dalis jų tikėtina seks paskui projektus į „Immunefi“, kiti rinksis alternatyvias audito ar premijų platformas. Rinkoje tai gali paskatinti didesnę konsolidaciją, kai kelios didesnės ekosistemos pritraukia didžiąją dalį programų ir talentų.

    Projektams, kurie šiuo metu svarsto auditus ar premijų programas, pokytis yra priminimas apie tiekėjų riziką: verta turėti aiškų planą, kaip saugumo procesai būtų tęsiami platformai pasikeitus ar jai nutraukus veiklą. Ilgalaikėje perspektyvoje tai gali sustiprinti tendenciją derinti kelis metodus vienu metu: auditus, premijų programas ir automatizuotą stebėseną.

  • „Samsung“ skuba su One UI 9 beta: pirmieji ją gaus Galaxy S26, vėliau – ir kiti flagmanai

    „Samsung“ skuba su One UI 9 beta: pirmieji ją gaus Galaxy S26, vėliau – ir kiti flagmanai

    „Samsung“ pradeda „Android 17“ pagrindu kuriamos „One UI 9“ beta programą, o pirmieji ją išbandyti galės „Galaxy S26“ serijos naudotojai. Nors kompanija dar tik neseniai ėmė plačiau diegti „One UI 8.5“ daliai ankstesnių flagmanų, gamintojas jau aiškiai rodo kryptį, kur link juda kitas didysis atnaujinimas.

    Beta startas numatytas artimiausiu metu ir iš pradžių apsiribos keliomis rinkomis, tarp jų Vokietija, Pietų Korėja, Indija, Jungtinė Karalystė ir JAV. Prisijungimas prie programos vyks per „Samsung Members“ programėlę, o patvirtinus dalyvavimą atnaujinimas į telefoną turėtų atkeliauti belaidžiu būdu.

    Kas keičiasi greitajame skydelyje

    Vienas labiausiai pastebimų „One UI 9“ pokyčių numatomas greitajame skydelyje, kuriame „Samsung“ tęsia ankstesnės versijos pradėtas personalizavimo idėjas. Vartotojai galės atskirai reguliuoti ryškumo, garso ir medijos valdiklių elementus bei keisti jų išdėstymą.

    Taip pat atsiranda daugiau plytelių dydžių, todėl skydelis turėtų tapti lankstesnis skirtingų ekrano dydžių ir įpročių savininkams. Praktikoje tai reiškia mažiau kompromisų tarp greitos prieigos ir tvarkingos sąsajos, ypač dideliuose „Ultra“ klasės ekranuose.

    Daugiau kūrybos ir prieinamumo

    „Samsung Notes“ programėlė atnaujinime gauna naujų kūrybinių įrankių, įskaitant dekoratyvines juosteles ir naujus rašiklio stilius. Tokie papildymai orientuoti į užrašų vizualų tvarkymą, mokymosi konspektus ir turinio kūrimą planšetėse bei telefonuose su rašikliu.

    Kontaktų programėlėje numatyta glaudesnė integracija su kūrybiniais įrankiais, kad kontaktų korteles būtų galima suasmeninti tiesiai programėlėje. Tai atliepia tendenciją, kai sisteminės programos pamažu perima funkcijas, anksčiau siejamas su trečiųjų šalių dizaino sprendimais.

    Prieinamumo srityje žadamas reguliuojamas pelės klavišų greitis bei teksto paryškinimo funkcija, rodanti tekstą plaukiojančiame lange aiškesniam skaitymui. Tokie pakeitimai aktualūs vyresnio amžiaus vartotojams, regos sutrikimų turintiems žmonėms ir visiems, kurie daug skaito mažesniuose ekranuose.

    Daugiau saugumo ir bendri sprendimai su „Google“

    Saugumo dalyje „One UI 9“ turėtų gebėti automatiškai aptikti įtartinas programėles, įspėti vartotoją ir riboti jų diegimą ar veikimą. Tai svarbu augant sukčiavimo atakoms per kenksmingas programėles ir netikrus diegimo failus, ypač kai jos platinamos ne oficialiuose kanaluose.

    „Samsung“ taip pat planuoja suvienodinti dalį „TalkBack“ sprendimų su „Google“, kad ekrano skaitytuvo patirtis būtų nuoseklesnė. Tokie pokyčiai paprastai leidžia greičiau diegti pataisas ir užtikrinti panašesnį veikimą skirtinguose „Android“ įrenginiuose.

    Kompanija nurodo, kad viešas „One UI 9“ debiutas vėliau šiais metais numatomas sulenkiamuose įrenginiuose, kartu žadant papildomas naujas funkcijas, susijusias su DI. Tuo metu po kelių savaičių nuo starto beta programa paprastai išplečiama ir į ankstesnius flagmanus, įskaitant „Galaxy S25“ seriją bei „Z Fold“ liniją.

  • JAV ruošia draudimą kiniškiems prijungtiems automobiliams: įsigalios nuo 2027, baimė – dėl duomenų

    JAV ruošia draudimą kiniškiems prijungtiems automobiliams: įsigalios nuo 2027, baimė – dėl duomenų

    JAV Kongrese pristatytas įstatymo projektas, kuriuo siūloma uždrausti Kinijoje pagamintus prijungtus automobilius, taip pat su jais susijusią programinę ir techninę įrangą JAV rinkoje. Iniciatyvą pateikė abiejų partijų atstovai iš Mičigano, argumentuodami nacionalinio saugumo ir duomenų apsaugos rizikomis.

    Projektas numato, kad apribojimai prijungtų automobilių programinei įrangai įsigaliotų 2027 metų sausio 1 dieną, o techninei įrangai – 2030 metų sausio 1 dieną. Taip pat siūloma analogiškas nuostatas taikyti transporto technologijoms iš Rusijos, Šiaurės Korėjos ir Irano.

    Kas yra prijungtas automobilis?

    Prijungti automobiliai – tai transporto priemonės, turinčios interneto ryšį ir belaidę sąsają, leidžiančią keistis duomenimis su kitomis sistemomis. Šios funkcijos naudojamos navigacijai, nuotoliniams atnaujinimams, pagalbos kelyje paslaugoms ir pažangioms saugos sistemoms.

    Įstatymo šalininkai teigia, kad tokios technologijos gali gerinti eismo saugą, tačiau kartu jos sukuria naujus kibernetinio saugumo taikinius. Kritikai pabrėžia, kad duomenys apie judėjimą, vietą, ryšius ir vairavimo įpročius gali būti jautrūs, o jų valdymas priklauso nuo tiekimo grandinės ir programinės įrangos kilmės.

    Kodėl taikinys – Kinija?

    Pagrindinis argumentas – galimybė, kad užsienio gamintojų technologijos galėtų būti panaudotos duomenų rinkimui ar nuotoliniam poveikiui sistemoms. JAV teisėkūros iniciatoriai akcentuoja ir platesnį ekonominį kontekstą: baiminamasi, kad stipriai subsidijuojami Kinijos gamintojai galėtų agresyviai mažinti kainas ir spausti JAV pramonės bazę.

    „Mes nekonkuruojame vienodomis sąlygomis, kai Kinija subsidijuoja gamintojus, manipuliuoja valiuta ir naudojasi priverstiniu darbu. Tai nėra sąžininga konkurencija“, – sakė Debbie Dingell.

    Siūlymas pateiktas tuo metu, kai JAV politikoje tęsiasi diskusijos dėl to, ar ir kokiomis sąlygomis Kinijos automobilių gamintojai galėtų veikti JAV, įskaitant gamyklų statybą ir darbuotojų įdarbinimą vietoje. Dalis įstatymų leidėjų siekia aiškiai įtvirtinti taisykles, kurios ribotų prieigą prie rinkos, kol nėra užtikrintas technologijų ir duomenų saugumas.

  • ES svarsto socialinių tinklų amžiaus ribą: Ursula von der Leyen užsimena apie siūlymą jau vasarą

    ES svarsto socialinių tinklų amžiaus ribą: Ursula von der Leyen užsimena apie siūlymą jau vasarą

    Europos Komisijos pirmininkė Ursula von der Leyen pareiškė, kad visoje Europos Sąjungoje gali būti svarstomas socialinių tinklų amžiaus ribos didinimas. Pasak jos, teisinis pasiūlymas galėtų pasirodyti jau šią vasarą, jei to prireiks po šiuo metu vykstančių vertinimų.

    Kalbėdama konferencijoje Kopenhagoje, skirtoje vaikų apsaugai skaitmeninėje erdvėje dirbtinio intelekto amžiuje, ji pabrėžė, kad būtina rimtai apsvarstyti socialinių tinklų naudojimo atidėjimą. Tokia kryptis, pasak Komisijos vadovės, galėtų suteikti vaikams daugiau laiko sustiprėti emociškai ir socialiai jautriu ankstyvos paauglystės laikotarpiu.

    „Manau, turime svarstyti socialinių tinklų naudojimo atidėjimą. Priklausomai nuo rezultatų, teisinį pasiūlymą galėtume pateikti jau šią vasarą“, – sakė Ursula von der Leyen.

    Europos Komisijos pirmininkė kartu akcentavo, kad galimi amžiaus apribojimai nepanaikintų pačių platformų atsakomybės. Ji priminė, kad pagal Skaitmeninių paslaugų aktą didžiosios interneto platformos turi užtikrinti saugumą „pagal dizainą“, mažinti rizikas nepilnamečiams ir veiksmingiau valdyti kenksmingo turinio sklaidą.

    Diskusijose vis dažniau minima būtinybė turėti patikimą amžiaus patvirtinimą, be kurio bet kokia riba liktų sunkiai įgyvendinama praktikoje. Von der Leyen atkreipė dėmesį į neseniai pristatytą ES amžiaus patvirtinimo programėlę, nors šis sprendimas sulaukė kritikos dėl galimų saugumo spragų ir privatumo rizikų.

    Politiniame lygmenyje iniciatyvų jau imasi atskiros valstybės narės, o Prancūzija pastaruoju metu ragino ieškoti visai ES tinkamo sprendimo. Komisija kol kas pabrėžia nenorinti iš anksto daryti išvadų, kol dirbanti ekspertų grupė nebaigs vertinti, kokios priemonės veiksmingiausiai didintų vaikų saugumą internete.

    Kaip pavyzdys minėta Australija, kuri jau yra nustačiusi 16 metų amžiaus ribą socialiniams tinklams. ES kontekste toks žingsnis reikštų ne tik politinį sutarimą tarp valstybių narių, bet ir aiškias taisykles, kaip technologijų bendrovės turėtų patikimai patvirtinti amžių, kartu nepažeisdamos duomenų apsaugos reikalavimų.

  • Layer 1 blokčeinai iš arti: kas šiandien keičiasi Bitkoino ir Ethereum tinkluose ir kodėl tai svarbu

    Layer 1 blokčeinai iš arti: kas šiandien keičiasi Bitkoino ir Ethereum tinkluose ir kodėl tai svarbu

    Layer 1, arba bazinio sluoksnio, blokčeinai yra pagrindinės viešosios tinklų infrastruktūros, ant kurių kuriamos kriptovaliutos ir decentralizuotos programos. Ryškiausi šios kategorijos pavyzdžiai yra Bitkoino ir Ethereum tinklai, kurie dažnai laikomi visos rinkos temperatūros matuokliu. Pastaruoju metu būtent jų technologiniai pokyčiai ir naudojimo kaštai labiausiai lemia, kur krypsta investuotojų ir kūrėjų dėmesys.

    Bitkoinas išlieka orientuotas į saugumą ir patikimumą, o diskusijos dažniausiai sukasi apie mastelio didinimą nekeičiant bazinių principų. Praktikoje tai reiškia augantį antrojo sluoksnio sprendimų vaidmenį ir didesnį dėmesį sandorių mokesčiams, kurie gali svyruoti priklausomai nuo tinklo apkrovos. Kai aktyvumas išauga, vartotojams tenka rinktis tarp greitesnio patvirtinimo ir mažesnių sąnaudų.

    Ethereum ekosistemoje pirmas sluoksnis vis dažniau tampa atsiskaitymo ir galutinio saugumo sluoksniu, o didelė dalis operacijų persikelia į antrojo sluoksnio tinklus. Tokia kryptis siejama su didesniu pralaidumu ir mažesniais mokesčiais galutiniams vartotojams, tačiau kartu atsiranda naujų klausimų dėl turto perkėlimo tarp tinklų, naudotojų patirties ir rizikų, susijusių su tiltų infrastruktūra. Kūrėjams tai reiškia platesnį pasirinkimą, bet ir sudėtingesnį sprendimų derinimą.

    Renkantis tarp skirtingų Layer 1 tinklų, rinkos dalyviai paprastai vertina tris dalykus: saugumą, decentralizaciją ir mastelį. Šis vadinamasis trilemos kompromisas išlieka aktualus, nes spartinant sandorius ar mažinant mokesčius dažnai tenka priimti sprendimus, kurie keičia tinklo valdymo ar validavimo struktūrą. Dėl to skirtingi projektai pasirenka nevienodas architektūras ir prioritetus.

    Augant instituciniam susidomėjimui kriptoturtu, daugėja dėmesio infrastruktūros patikimumui, likvidumui ir duomenų skaidrumui. Tai atsispindi ir profesionalių prekybos platformų plėtroje, ir griežtėjančiuose atitikties reikalavimuose įvairiose jurisdikcijose. Tuo pat metu DI sprendimai vis dažniau naudojami rizikos stebėsenai, sandorių anomalijų aptikimui ir kibernetinio saugumo procesams, o tai keičia ir kasdienę rinkos analizę.

    Artimiausiu laikotarpiu Layer 1 tinklų tema išliks svarbi ne tik kriptovaliutų kainų kontekste. Vartotojams tai tiesiogiai susiję su sandorių kaina ir greičiu, kūrėjams su platformos stabilumu, o verslui su galimybe patikimai diegti sprendimus, kuriems reikalingas viešas, patikrinamas atsiskaitymas. Kuo aiškiau rinkos dalyviai supranta, kas vyksta baziniame sluoksnyje, tuo mažiau netikėtumų atsiranda vertinant riziką ir ilgalaikę kryptį.

  • „Google Chrome“ telefone taps kaip asistentas: DI „Gemini“ keičia naršymą ir užduotis

    „Google Chrome“ telefone taps kaip asistentas: DI „Gemini“ keičia naršymą ir užduotis

    „Google“ skelbia, kad „Google Chrome“ programėlė „Android“ įrenginiuose netrukus gaus naujas dirbtinis intelektas „Gemini“ funkcijas, kurios priartins mobilų naršymą prie kompiuterinės versijos galimybių. Pagrindinė idėja – kad naršyklė ne tik atvertų puslapius, bet ir padėtų suprasti turinį, greitai rasti atsakymus bei atlikti veiksmus.

    Didžiausias pokytis – personalizuotas naršymo asistentas, kuris analizuos atvertą puslapį ir leis užduoti klausimus apie matomą informaciją. Paspaudus „Gemini“ mygtuką, vartotojas galės prašyti santraukų, paaiškinimų ar konteksto, neperšokdamas tarp skirtingų programėlių.

    Kartu „Google“ žada gilesnę sąveiką su kitomis savo paslaugomis, kad naršant aptikta informacija virstų konkrečiais veiksmais. Praktinis pavyzdys – galimybė pagal tinklalapyje rastus duomenis greičiau sukurti įrašą Kalendoriuje ar kitaip susieti užklausas su kasdieniais darbais telefone.

    Dar viena kryptis – vaizdų apdorojimas ir vizualūs santraukų sprendimai, kurie turėtų pagreitinti informacijos peržiūrą, kai tekstas ar iliustracijos puslapyje yra svarbiausia. Taip pat numatoma automatinio naršymo funkcija, kai naršyklė, gavusi užduotį, pati atliktų kelis žingsnius, pavyzdžiui, padėtų rasti vietas ar pasiūlymus pagal bilietuose ar dokumentuose esančią informaciją.

    Funkcijos bus diegiamos etapais: pirmiausia jos turėtų pasiekti dalį vartotojų Jungtinėse Valstijose, o vėliau plėstis į kitus regionus. „Google“ taip pat nurodo techninius reikalavimus – reikės „Android“ 12 ar naujesnės versijos, o automatizuotoms užduotims numatomi aiškūs sutikimo pranešimai, kad vartotojas matytų, ką naršyklė ketina daryti.

    Tokie sprendimai atitinka platesnę rinkos tendenciją, kai naršyklės tampa ne vien turinio peržiūros įrankiu, o universaliu vartų tašku į paiešką, pirkimą, planavimą ir kasdienes užduotis. Augant DI asistentų populiarumui, konkurencija persikelia į klausimą, kuri platforma patogiausiai sujungs turinį, veiksmus ir saugumo kontrolę vienoje vietoje.

  • „Google“ šokas: DI pirmąkart sukūrė pavojingą zero day, kuris apėjo 2FA

    „Google“ šokas: DI pirmąkart sukūrė pavojingą zero day, kuris apėjo 2FA

    Dirbtinio intelekto vaidmuo kibernetinio saugumo srityje tampa vis labiau dviprasmis: tie patys įrankiai padeda greičiau rasti spragas, tačiau jais vis aktyviau naudojasi ir užpuolikai. „Google“ grėsmių žvalgybos grupė pranešė pirmą kartą identifikavusi atvejį, kai zero day tipo išnaudojimas, tikėtina, buvo atrastas ir parengtas pasitelkiant DI.

    Zero day spraga yra ypač pavojinga todėl, kad apie ją dar nebūna žinoma gamintojams ar plačiajai bendruomenei, o pataisos tuo metu dažnai dar neegzistuoja. Pasak „Google“, nustatytas incidentas rodo naują lūžį: DI gali būti panaudojamas ne tik gynybai ar kodo analizei, bet ir realiam puolamųjų priemonių kūrimui.

    „Pirmą kartą matome tokį atvejį, kai DI požymiai pastebimi pačiame zero day išnaudojimo kode ir jo pateikime“, – sakė „Google“ grėsmių žvalgybos grupės tyrėjai.

    „Google“ teigimu, spraga buvo aptikta populiariame atvirojo kodo žiniatinklio sistemų administravimo įrankyje, o jos išnaudojimas leido apeiti dviejų veiksnių autentifikavimą. Vis dėlto sėkmingam išnaudojimui vis tiek reikėjo turėti teisingus naudotojo prisijungimo duomenis, todėl tai labiau primena atakų grandinės dalį, o ne universalų įsilaužimo raktą.

    Tyrėjai atkreipė dėmesį į išnaudojimo kodo struktūrą ir stilių, kurie, jų vertinimu, primena DI generuojamus fragmentus. Minimi požymiai apima perteklinius mokomuosius komentarus, netipiškai tvarkingą, vadovėlinį formatą ir net sugalvotus techninius įvertinimus, kurie realiame saugumo darbe dažnai nenaudojami taip, kaip juos pateikia DI.

    „Google“ pabrėžė, kad šiam atvejui nebuvo naudojamas „Gemini“ modelis. Toks patikslinimas svarbus dėl reputacinių rizikų: visuomenėje didėja jautrumas tam, kaip didieji modeliai gali būti išnaudojami, o technologijų bendrovės vis dažniau aiškinasi, kokiose situacijose jų įrankiai nedalyvavo.

    Kartu „Google“ vertinimu, DI įsilaužėlių rankose tampa efektyvumo daugikliu per visą atakos ciklą. Tai apima spartesnę pažeidžiamumų paiešką, tikslesnę žvalgybą, įtikinamesnes socialinės inžinerijos schemas ir lengvesnį kenkėjiško kodo pritaikymą skirtingoms aplinkoms, kad jį būtų sunkiau aptikti.

    Grėsmių žvalgybos vertinimu, dalis su valstybėmis siejamų grupių DI priemones naudoja pažeidžiamumams identifikuoti ir išnaudoti, o kitos daugiau dėmesio skiria maskavimo technikoms, polimorfiniam kenkėjiškam kodui bei atakų automatizavimui. Saugumo ekspertai pastebi ir dar vieną kryptį: pereinama prie vis labiau autonominių atakų orkestravimo, kai DI padeda interpretuoti užkrėstos sistemos būseną ir generuoti veiksmų sekas.

    Tuo pat metu DI naudojimas gynyboje taip pat plečiasi. „Google“ viešai mini kryptį, kurioje DI agentai galėtų automatiškai aptikti programinės įrangos klaidas ir pasiūlyti pataisas, taip trumpinant laiką nuo spragos aptikimo iki jos užlopymo.

    Ekspertai pabrėžia, kad organizacijoms svarbiausia išlieka bazinė higiena: daugiafaktorė autentifikacija, saugi slaptažodžių politika, reguliarūs atnaujinimai, įvykių stebėsena ir prieigos teisių ribojimas. Nors aptariamas atvejis siejamas su 2FA apėjimu, praktikoje tokios spragos dažniausiai suveikia tik tada, kai atakos vykdytojai jau turi dalį reikalingų duomenų arba vidinę prieigą.

  • „Orlen“ plečia pirkimus: kviečia Lenkijos tiekėjus į daugiau nei 800 kategorijų nuo IT iki maisto

    Energetikos ir naftos chemijos koncernas „Orlen“ skelbia norintis plačiau atsiverti Lenkijos tiekėjams ir supaprastinti įmonėms kelią į jo konkursus. Bendrovė siekia, kad mažesnės įmonės aiškiau suprastų pirkimų taisykles, atrankos kriterijus ir partnerių vertinimo procesą.

    Pasak įmonės, pirkimai vykdomi daugiau nei 800 kategorijų: nuo pramoninių paslaugų, logistikos ir įrangos iki kasdienių prekių bei maisto. Toks mastas reiškia, kad potencialių bendradarbiavimo sričių yra ne tik dideliems rangovams, bet ir specializuotiems, nišiniams tiekėjams.

    Vietinių tiekėjų strategija ir ribos

    „Orlen“ vietinių tiekėjų plėtrą sieja su trumpesnėmis tiekimo grandinėmis ir greitesnėmis reakcijomis, ypač kai reikalingas operatyvus aptarnavimas ar atsarginių dalių tiekimas. Įmonė pabrėžia, kad daugelyje segmentų vietiniai sprendimai gali būti saugesni ir lengviau valdomi dėl artimesnių ryšių su tiekėju.

    Kartu pripažįstama, kad ne visur vietinis turinys realistiškas: kai kuriose aukštųjų technologijų srityse rinka Lenkijoje gali būti per maža, kad atsirastų pakankama konkurencija ir kompetencijų bazė. Kaip pavyzdys minimos dujų garo blokų turbinos, kur dominuoja keli pasauliniai gamintojai.

    Skaitmenizacija ir kibernetinis saugumas

    Vienu svarbiausių artimiausių metų prioritetų „Orlen“ įvardija skaitmenizaciją ir kibernetinį saugumą. Bendrovė ieško partnerių IT srityje, nes didelio masto skaitmeniniai projektai ir atsparumo incidentams didinimas tampa ilgalaikės grupės strategijos dalimi.

    Tokios krypties aktualumą didina ir bendra Europos tendencija griežtinti kritinės infrastruktūros saugumo reikalavimus, stiprinti tiekimo grandinių patikimumą bei valdyti trečiųjų šalių rizikas. Dėl to tiekėjams vis dažniau keliami ne tik kainos, bet ir atitikties, saugumo bei tęstinumo kriterijai.

    Kaip „Orlen“ bando priartėti prie smulkesnių įmonių

    Įmonė organizuoja regioninius susitikimus su potencialiais tiekėjais ir pristato, kokių reikalavimų laikosi sudarydama sutartis bei kaip vertina partnerių patikimumą. Tokie renginiai jau vyko įvairiuose regionuose, o nauji susitikimai planuojami ir toliau.

    „Orlen“ tikslas – pakeisti požiūrį, kad su didžiausiais koncernais bendradarbiauti pernelyg sudėtinga. Bendrovė akcentuoja norą aiškiai komunikuoti, ką praktiškai turi padaryti įmonė, kad galėtų dalyvauti pirkimuose ir tapti ilgalaikiu tiekėju.

    „Norime konkrečiai parodyti, ką reikia padaryti, kad taptum mūsų tiekėju, ir pagal ką vertiname partnerius“, – sakė „Orlen“ pirkimų vadovas Romanas Kowszewiczius.

  • „Google“ atskleidė: programišiai su DI ruošė masinį nulinių spragų puolimą – kas sustabdė?

    „Google“ atskleidė: programišiai su DI ruošė masinį nulinių spragų puolimą – kas sustabdė?

    „Google“ grėsmių žvalgybos komanda pranešė aptikusi ir, tikėtina, užkirtusi kelią bandymui pasitelkti dirbtinį intelektą masinei programinės įrangos spragų eksploatacijai. Pasak bendrovės, buvo fiksuotas planas automatizuoti pažeidžiamumų paiešką ir panaudojimą prieš daugybę taikinių.

    Ataskaitoje teigiama, kad tyrėjai turi didelį pasitikėjimą, jog užfiksuota DI modelio panauda ieškant ir išnaudojant nulinės dienos spragą. Tokios spragos yra ypač pavojingos, nes apie jas iki atakos dažnai nežino nei programinės įrangos kūrėjai, nei naudotojai.

    Kaip galėjo veikti schema

    „Google“ nurodė, kad spraga esą galėjo sudaryti sąlygas apeiti dviejų veiksnių tapatybės patvirtinimą. Praktikoje tai reikštų, kad net turint įjungtą papildomą apsaugą paskyros ar sistemos galėtų būti perimamos lengviau, jei užpuolikai randa būdą manipuliuoti prisijungimo procesu.

    „Nusikalstamas veikėjas planavo tai panaudoti masinės eksploatacijos įvykyje, tačiau mūsų išankstinis aptikimas galėjo sutrukdyti šiam planui“, – rašoma „Google“ įraše.

    Bendrovė taip pat pažymėjo, kad, jos vertinimu, šiuo atveju nebuvo panaudotas „Google“ kuriamas „Gemini“ modelis. Vis dėlto pabrėžiama platesnė tendencija: užpuolikai aktyviai bando pritaikyti įvairius prieinamus DI įrankius pažeidžiamumų paieškai, įsilaužimų planavimui ir kenkėjiškų programų kūrimui.

    Kodėl tai svarbu verslui ir institucijoms

    Masinės eksploatacijos scenarijus pavojingas tuo, kad atakos gali būti vykdomos itin greitai ir plačiai, o taikiniais tampa ne tik įmonės, bet ir viešojo sektoriaus organizacijos. Kuo daugiau infrastruktūros priklauso nuo skaitmeninių paslaugų, tuo didesnė rizika, kad vienas pažeidžiamumas gali sukelti grandininį poveikį.

    Ekspertai pastaraisiais metais vis dažniau kalba apie automatizuotą pažeidžiamumų paiešką, kai DI padeda greičiau analizuoti programų kodą, konfigūracijas ir viešai prieinamus komponentus. Tai nereiškia, kad DI pats savaime garantuoja sėkmingą įsilaužimą, tačiau gali sumažinti laiką nuo spragos aptikimo iki jos išnaudojimo.

    Ką turėtų daryti naudotojai

    Nors „Google“ neatskleidė nei konkrečios spragos detalių, nei grupuotės pavadinimo, tokie pranešimai primena bazines kibernetinės higienos taisykles. Organizacijoms svarbiausia laiku diegti saugumo atnaujinimus, turėti aiškią pažeidžiamumų valdymo tvarką ir stebėti neįprastą prisijungimų bei prieigų elgseną.

    Gyventojams rekomenduojama naudoti unikalius slaptažodžius, įjungti dviejų veiksnių tapatybės patvirtinimą ir saugoti atkūrimo kodus. Taip pat verta kritiškai vertinti netikėtus prisijungimo patvirtinimo prašymus ir pranešimus, nes atakos vis dažniau derinamos su socialine inžinerija.

    DI panaudojimas kibernetinėse atakose nėra naujiena, tačiau atvejai, kai kalbama apie galimai planuotą masinį nulinės dienos spragų išnaudojimą, rodo didėjantį mastą. Dėl to tiek technologijų bendrovės, tiek saugumo komandos vis daugiau investuoja į ankstyvą aptikimą, žvalgybą ir automatizuotą gynybą.

  • Lenkija pasirašė SAFE sutartį: per parą gynybos sektoriuje atsirado beveik 1 500 darbo skelbimų

    Lenkija pasirašė SAFE sutartį: per parą gynybos sektoriuje atsirado beveik 1 500 darbo skelbimų

    Lenkijoje Varšuvoje pasirašyta su SAFE programa susijusi sutartis, pagal kurią šalies gynybos pramonę turėtų pasiekti 43,7 mlrd. eurų lengvatinių paskolų. Vyriausybės atstovai skelbia, kad daugiau kaip 80 proc. lėšų planuojama nukreipti vietos įmonėms, todėl rinkos dalyviai tai vertina kaip reikšmingą postūmį investicijoms ir gamybos plėtrai.

    Darbo rinka į signalą sureagavo itin greitai: per vieną parą įdarbinimo portaluose pasirodė beveik 1 500 naujų pasiūlymų, susijusių su gynybos sektoriumi ir jo tiekimo grandine. Ekspertai atkreipia dėmesį, kad dalis darbdavių pradėjo ruoštis plėtrai dar iki oficialaus pasirašymo, nes naujų užsakymų tikimybė buvo aiškiai matoma.

    Kas ieškomi pirmiausia?

    Daugiausia skelbimų nukreipta į pramonės ir inžinerijos specialybes, kurios reikalingos gamybos apimčių didinimui. Tarp dažniausiai minimų pozicijų – CNC operatoriai, montuotojai, elektromechanikai, automatikai, suvirintojai, gamybinių įrenginių programuotojai, logistikos specialistai ir kibernetinio saugumo ekspertai.

    Įmonės taip pat ieško kokybės kontrolierių, sandėlininkų, gamybos darbuotojų, IT ir duomenų analizės specialistų, o augant dronų sprendimų svarbai – ir su bepiločių technologijomis dirbančių inžinierių. Kartu didėja poreikis elektronikos, radarų ir automatikos sistemų specialistams bei kritinės infrastruktūros saugos ekspertams.

    Rekrutuoja ir patyrusius, ir naujokus

    Personalo atrankos rinkos atstovai pažymi, kad darbdaviai taikosi ne tik į patyrusius specialistus, bet ir į profesinių mokyklų, technikumų bei universitetų absolventus. Vis dažniau deklaruojamas pasirengimas apmokyti darbuotojus darbo vietoje ir finansuoti kvalifikacijos kėlimą, nes kvalifikuotų rankų trūkumas jau dabar tampa augančios paklausos ribojančiu veiksniu.

    „Darbo rinka sureagavo nedelsdama: dar prieš oficialų pasirašymą įmonės pradėjo ruoštis didinti įdarbinimą“, – sakė „Grupa Progres“ vadovė Magda Dąbrowska.

    Investicijos spartina modernizaciją regionuose

    SAFE poveikis ryškėja ir regioniniu lygmeniu: Lenkijos pietryčiuose, Podkarpatės regione, gynybos pramonė tradiciškai yra svarbi ekonomikos dalis. Vietos ekspertai teigia, kad naujas finansavimo impulsas gali reikšmingai padidinti tokių gamintojų kaip Huta Stalowa Wola, Dezamet ar Gamrat pajėgumus, o kartu – sustiprinti ir subrangovų tinklą.

    Pasak analitikų, didesni užsakymai paprastai reiškia ne tik naujas darbo vietas, bet ir didesnį spaudimą modernizuoti gamybą: diegti automatizaciją, naujas medžiagas, griežtinti kokybės standartus. Tai gali tapti ilgalaikiu pokyčiu, keičiančiu ne vien atskiras įmones, bet ir visą gynybos pramonės ekosistemą.

    Lenkijos statistikos duomenimis, 2025 metų pabaigoje ginklų ir šaudmenų gamyboje dirbo apie 8 900 žmonių, o orlaivių ir kosmoso pramonėje – daugiau kaip 22 800. Tuo pat metu viešojo administravimo ir gynybos srityse užimtumas viršija 1 mln. darbuotojų, iš kurių daugiau kaip 230 000 siejama tiesiogiai su gynybos sektoriumi.