Tag: Kibernetinis saugumas

  • Airijos ES Tarybos pirmininkavimas: neutralumas ir menkos pajėgos kelia naujų saugumo klausimų

    Airijos ES Tarybos pirmininkavimas: neutralumas ir menkos pajėgos kelia naujų saugumo klausimų

    Nuo liepos 1 dienos Airija perims ES Tarybos pirmininkavimą, o kartu ir atsakomybę už aukščiausio lygio renginių saugumą. Europai susiduriant su kibernetinėmis atakomis, infrastruktūros sabotažo rizika ir kitomis hibridinėmis grėsmėmis, Dublino pasirengimas vertinamas vis kritiškiau.

    Įtampą iliustravo Ukrainos prezidento Volodymyro Zelenskio vizitas Dubline praėjusių metų gruodį, kai netoli jo lėktuvo skrydžio trajektorijos buvo užfiksuoti keli neatpažinti dronai. Incidentas parodė, kad didelio politinio svorio vizitai gali tapti patogia proga pademonstruoti priešininkų galimybes ir išbandyti šalies reakciją.

    Pirmininkavimas kelia naujų rizikų

    Per šešis mėnesius Airijai teks organizuoti ir saugoti viršūnių susitikimus, delegacijų vizitus bei neformalius ministrų posėdžius. Praktikoje tai reiškia ne tik fizinę lyderių apsaugą, bet ir kritinės infrastruktūros, ryšių bei skaitmeninių sistemų atsparumą.

    Saugumo ekspertai pabrėžia, kad pirmininkaujanti šalis tampa labiau matomu taikiniu bandymams ją kompromituoti. Tokios atakos dažnai siekia ne tiesioginės žalos, o reputacinio smūgio, trikdant darbą, keliant chaosą informacinėje erdvėje ar paralyžiuojant svarbias paslaugas.

    „Nė viena Europos šalis nėra išbraukta iš Rusijos taikinių sąrašo“, – sakė ES diplomatijos vadovė Kaja Kallas.

    Menkos karinės galios problema

    Airija tradiciškai rėmėsi geografine padėtimi ir kariniu neutralumu, tačiau pastarųjų metų aplinkoje tai vis dažniau vertinama kaip nepakankama saugumo garantija. Šalies gynybos biudžetas 2025 metais siekė apie 1,35 mlrd. eurų, arba 0,2 proc. bendrojo vidaus produkto, kai ES vidurkis yra apie 2,1 proc.

    Airijos karinis laivynas turi aštuonis laivus, o operaciniu režimu rotacijos principu siekiama nuolat išlaikyti keturis. Šalis neturi naikintuvų, o modernios karinės paskirties radiolokacijos sprendimai pradėti diegti tik pastaraisiais metais, todėl oro erdvės ir jūros prieigos stebėjimas tampa jautria tema.

    Dronai, kabeliai ir kibernetinės atakos

    Didelis dėmesys skiriamas jūriniam saugumui, ypač povandeniniams ryšių kabeliams, kurie yra gyvybiškai svarbūs Europos duomenų srautams. Airijos vandenys laikomi strategiškai reikšmingi, nes per Šiaurės Atlanto koridorių eina dalis transatlantinių komunikacijų, o jų pažeidimas galėtų turėti plataus masto pasekmių verslui ir valstybių institucijoms.

    Kita jautri sritis yra kibernetinis saugumas: Airijoje įsikūrę daugelio JAV technologijų bendrovių Europos padaliniai, o tai didina ir rizikų profilį. Nors veikia Nacionalinis kibernetinio saugumo centras, dalis ekspertų atkreipia dėmesį, kad šalis neturi atskiros, pilnai išvystytos signalų žvalgybos tarnybos, kokias turi kai kurios kitos Europos valstybės.

    „Kibernetinės atakos per pirmininkavimą greičiausiai bus nukreiptos į reputacinę žalą ES ir pačiai Airijai“, – sakė Nacionalinio kibernetinio saugumo centro vadovas Richardas Browne’as.

    Atsakas: didesnis finansavimas ir partnerystės

    Dublinas tvirtina, kad pasirengimas pirmininkavimui stiprinamas: 2026 metų biudžete gynybai numatyta apie 1,5 mlrd. eurų. Taip pat pristatyta pirmoji nacionalinė jūrinio saugumo strategija ir penkerių metų planas, pagal kurį į įrangą, pajėgumus ir infrastruktūrą ketinama investuoti apie 1,7 mlrd. eurų.

    Airija taip pat atnaujino saugumo bendradarbiavimo susitarimą su Jungtine Karalyste, kuriame numatytas bendras darbas jūrinio saugumo ir kovos su dronais srityse. Tai rodo pragmatišką kryptį: neutralumo politika išlaikoma, tačiau realių pajėgumų spragoms dengti ieškoma praktinių mechanizmų su artimiausiais partneriais.

    Prezidentavimo programoje pabrėžiama, kad Ukraina bus vienas iš kertinių prioritetų, o Airija žada remti Kyjivo atsparumo stiprinimą ir bendradarbiavimą su ES. Vis dėlto, skirtingai nei dauguma ES valstybių, Airija iki šiol daugiausia teikė nemirtiną karinę paramą ir humanitarinę pagalbą.

    Artėjantis pirmininkavimas Airijai taps ne tik politiniu išbandymu, bet ir praktiniu testu, ar šalis pajėgi užtikrinti saugumą laikais, kai hibridinės grėsmės vis dažniau nutaikomos į pažeidžiamiausias grandis. Dublino sprendimai dėl investicijų, institucinių pajėgumų ir partnerystės gali turėti įtakos ne tik pačios Airijos, bet ir visos ES atsparumo reputacijai.

  • Vokietija investuoja 580 mln. eurų į kovos debesies programinę įrangą po skilimo su Prancūzija

    Vokietija investuoja 580 mln. eurų į kovos debesies programinę įrangą po skilimo su Prancūzija

    Vokietija rengiasi pasirašyti maždaug 580 mln. eurų vertės sutartį dėl programinės įrangos ir bandymų architektūros, kuri turėtų tapti pagrindu nacionaliniam oro kovos tinklui. Šis žingsnis žengiamas po to, kai sustojo bendras su Prancūzija ir Ispanija vystytas naujos kartos naikintuvo projektas.

    Pagal vidinius Vokietijos gynybos ministerijos dokumentus, pagrindiniu rangovu numatoma Miunchene įsikūrusi gynybos technologijų bendrovė „Helsing“. Sutartis apima vadinamojo Combat Fighter System Nucleus (CFSN) branduolio kūrimą: tai programinės įrangos ir infrastruktūros „stuburas“, kuris turėtų sujungti pilotuojamus naikintuvus, bepiločius orlaivius, palydovus ir įvairius jutiklius.

    Kas yra kovos debesis?

    Kovos debesis – tai ne vienas konkretus ginklas ar platforma, o skaitmeninis ryšio ir duomenų apdorojimo sluoksnis, leidžiantis skirtingiems pajėgumams veikti kaip vienai sistemai. Karo aviacijoje vis svarbesnė tampa galimybė realiu laiku dalintis taikiniais, grėsmėmis, užduotimis ir situacine informacija tarp skirtingų orlaivių, sensorių bei valdymo centrų.

    Tokia logika iš esmės keičia oro operacijų planavimą: laimi ne tik greitesnis ar „nematomesnis“ naikintuvas, bet ir tas, kuris geriau integruotas į tinklą. Todėl programinė įranga ir atvira architektūra, prie kurios gali „prisijungti“ skirtingi tiekėjai bei platformos, tampa strateginiu pranašumu.

    Ką numato planuojama sutartis?

    Dokumentuose nurodoma, kad „Helsing“ turėtų pristatyti du eksperimentinius nepilotuojamus kovinius orlaivius, dvi antžemines valdymo stotis ir antžeminį segmentą. Taip pat numatyta sukurti operacinės sistemos programinę įrangą, autonomijos programinę įrangą ir valstybei priklausančią etaloninę architektūrą, prie kurios ateityje galėtų jungtis kitos sistemos.

    Ši detalė svarbi politiškai ir pramoniniu požiūriu: valstybės valdoma etaloninė architektūra turėtų sumažinti priklausomybę nuo vieno tiekėjo. Vis dėlto patys dokumentai pripažįsta įtampą tarp siekio išvengti „užrakinimo“ pas vieną rangovą ir realybės, kad pirmasis etapas patikimas vienai bendrovei.

    Politinė rizika ir pirkimų išimtys

    Vidiniuose vertinimuose projektas apibūdinamas ne kaip siauras mokslinių tyrimų bandymas, o kaip galimas būsimos tinklinės oro kovos pagrindas. Kartu pažymima, kad komunikacijos ir politinio pagrindimo poreikis bus didelis, nes sprendimai dėl platesnės europinės programos ateities dar nėra iki galo aiškūs.

    Numatoma remtis nacionalinio saugumo išimtimi iš įprastų Europos Sąjungos viešųjų pirkimų taisyklių, argumentuojant, kad standartinis konkursas galėtų pakenkti Vokietijos saugumo interesams. Taip pat dokumentuose aptariama galimybė pirkimą struktūruoti taip, kad vėlesni etapai reikalautų mažiau papildomos parlamentinės kontrolės.

    Vokietijos gynybos ministerijos atstovas teigė, kad institucija nekomentuoja vykdomų pirkimų ir bendrovių, kol sprendimų neapsvarstė parlamentas. „Helsing“ taip pat viešai situacijos nekomentavo.

    Platesniame kontekste tai signalizuoja, kad Vokietija nebenori laukti, kol bus atgaivintas pilnai daugiašalis ateities oro kovos projektas, ir siekia savarankiškai susikurti kritinę skaitmeninę infrastruktūrą. Jei CFSN taps faktiniu standartu, jis gali daryti įtaką tam, kaip ateityje Europoje tarpusavyje derės dronai, orlaiviai ir jutiklių sistemos.

  • Europos Komisija atsako Donaldui Trumpui dėl technologijų taisyklių: derybos Vašingtone įkaista

    Europos Komisija atsako Donaldui Trumpui dėl technologijų taisyklių: derybos Vašingtone įkaista

    Europos Komisija pirmadienį griežtai sureagavo į JAV prezidento Donaldo Trumpo perspėjimus dėl Europos technologijų reguliavimo ir galimų muitų. Įtampa išaugo tuo pat metu, kai Vašingtone pradėtos ES ir JAV pareigūnų derybos dėl skaitmeninės darbotvarkės.

    Į JAV iki trečiadienio išvykusi delegacija, kuriai vadovauja už ES skaitmeninę politiką atsakingas pareigūnas Roberto Viola, su amerikiečiais aptaria galimą platesnį technologijų dialogą. Komisija šį etapą apibūdina kaip parengiamąsias konsultacijas dėl tolimesnių derybų formato ir turinio.

    Komisija: ES turi teisę reguliuoti

    Komisijos atstovas spaudai Thomas Regnier pabrėžė, kad Europos Sąjunga ir jos valstybės narės turi suverenią teisę savo teritorijoje reguliuoti ekonominę veiklą. Pasak jo, tai apima ir skaitmenines paslaugas, mokesčius bei taisykles, taikomas platformoms ir technologijų bendrovėms.

    „Mūsų pozicija labai aiški: Europos Sąjunga ir jos valstybės narės turi suverenią teisę reguliuoti bet kokią ekonominę veiklą savo teritorijoje“, – sakė Thomas Regnier.

    Komisija taip pat perspėjo, kad JAV nusprendus imtis vienašalių priemonių, kurios nukreiptos prieš teisėtas Europos politikos priemones, atsakas būtų greitas ir ryžtingas. Briuselis tokią laikyseną sieja su siekiu apginti teisėkūros savarankiškumą ir vieningą bendrosios rinkos veikimą.

    Muitų grasinimai ir kritika dėl „protekcionizmo“

    Nauja įtampos banga kilo po to, kai Donaldas Trumpas viešai pagrasino muitais ES šalims, kurios taiko skaitmeninių paslaugų mokesčius JAV technologijų bendrovėms. JAV Valstybės departamentas tuo pat metu sukritikavo naujausias Europos iniciatyvas, skirtas stiprinti technologinį savarankiškumą, teigdamas, kad jos gali būti vertinamos kaip protekcionistinės.

    Vašingtonas akcentuoja, kad skaitmeninės prekybos kliūtys, įskaitant netarifines priemones, gali kenkti partnerystei. JAV pareigūnai taip pat ragina daugiau dėmesio skirti bendradarbiavimui dėl DI ir puslaidininkių, o ne naujoms reguliavimo ir rinkos ribojimo priemonėms.

    Ką abi pusės aptaria Vašingtone?

    Pagal deryboms parengtus dokumentus, darbotvarkėje numatytos temos apima dirbtinį intelektą, kibernetinį saugumą, nepilnamečių apsaugą internete, ryšio infrastruktūrą, lustus ir skaitmeninę prekybą. Briuselis pabrėžia, kad pats pokalbio faktas rodo abiejų pusių norą išlaikyti kanalus atvirus, net jei nuomonės dėl reguliavimo skiriasi.

    Diskusijas papildo ir platesnis Europos siekis mažinti ilgalaikę priklausomybę nuo JAV technologijų sprendimų, kuri vis dažniau vertinama kaip strateginė rizika. Europos Komisija pastaruoju metu pristatė teisėkūros kryptį, kuri turėtų skatinti vietinių technologijų pajėgumus ir suteikti valdžios institucijoms daugiau įrankių jautriausiose viešojo sektoriaus srityse.

    Ši kryptis Vašingtone sutinkama nevienareikšmiškai, nes JAV technologijų bendrovės teigia, kad Europos taisyklės tampa per sudėtingos ir brangios įgyvendinti. Tuo pačiu Briuselis laikosi pozicijos, kad taisyklės reikalingos konkurencijai, vartotojų apsaugai ir atsparumui geopolitinėms rizikoms užtikrinti.

  • JAV dalinai sušvelnino „Anthropic“ DI eksporto ribojimus: kas galės naudoti „Mythos 5“, o kas lieka už borto

    JAV prezidento Donaldo Trumpo administracija dalinai atšaukė eksporto ribojimus „Anthropic“ pažangiausiam dirbtinio intelekto modeliui, taip sumažindama įtampą, kuri pastarosiomis savaitėmis kėlė sumaištį visoje JAV DI rinkoje. Sprendimas atveria galimybę ribotam patikimų partnerių ratui atnaujinti prieigą prie modelio „Mythos 5“.

    Pagal atnaujintas sąlygas prie „Mythos 5“ galės prisijungti daugiau nei 100 atrinktų JAV įmonių ir agentūrų, kurios laikomos patikimais infrastruktūros valdytojais ar kibernetinės gynybos dalyviais. Tuo metu kitas pažangus „Anthropic“ modelis „Fable 5“ kol kas lieka užblokuotas, o derybos dėl jo statuso dar tęsiasi.

    Kas pasikeitė ir kodėl

    Ribojimai buvo įvesti po to, kai valdžios institucijos išreiškė nuogąstavimų, jog tokio lygio DI sistemos gali būti panaudotos kibernetinėms atakoms planuoti ar automatizuoti. Administracijos logika paprasta: kuo galingesnis modelis, tuo didesnė rizika, kad jis gali padėti apeiti saugumo barjerus, ieškoti pažeidžiamumų ar generuoti kenkėjišką kodą.

    Dalinis sprendimo pakeitimas rodo, kad Vašingtonas ieško tarpinio varianto tarp inovacijų skatinimo ir nacionalinio saugumo. Praktikoje tai reiškia ne visišką draudimą, o „kontroliuojamos prieigos“ modelį, kai naudojimas leidžiamas tik patvirtintoms organizacijoms ir pagal nustatytas taisykles.

    Vyriausybės ir „Anthropic“ pozicijos

    JAV prekybos sekretorius Howardas Lutnickas laiške „Anthropic“ vadovams nurodė, kad bendrovė, bendradarbiaudama su JAV valdžia, padarė apčiuopiamą pažangą mažinant rizikas, susijusias su ribojamais modeliais. Tai ir tapo pagrindu dalinai atlaisvinti prieigą prie „Mythos 5“.

    „Nuo mano birželio 12 dienos laiško „Anthropic“ dirbo su JAV vyriausybe, kad sumažintų rizikas, susijusias su ribojamais modeliais. Šios pastangos davė reikšmingą pažangą“, – sakė JAV prekybos sekretorius Howardas Lutnickas.

    „Anthropic“ savo ruožtu teigė gavusi pranešimą, kad „Mythos 5“ vėl gali būti diegiamas ribotam kibernetinės gynybos ir kritinės infrastruktūros tiekėjų ratui. Bendrovė pabrėžė siekianti kuo greičiau atkurti prieigą patvirtintiems naudotojams ir toliau derėtis, kad „Fable 5“ vėl būtų prieinamas platesniam naudojimui.

    Ką tai reiškia DI rinkai

    Ši istorija išryškino pagrindinę įtampą, su kuria susiduria JAV DI sektorius: viena vertus, politinis pažadas išlaikyti JAV lyderystę, kita vertus, spaudimas užkirsti kelią potencialiai pavojingiems panaudojimo scenarijams. Neapibrėžtumas dėl to, kokiais kriterijais remiantis gali būti ribojami nauji modeliai, didina riziką ir kūrėjams, ir verslams, planuojantiems investicijas.

    Kontekstą dar labiau paaštrino tai, kad „Anthropic“ konkurentė „OpenAI“ pastaruoju metu taip pat ribojo pažangių modelių platinimą, motyvuodama panašiais kibernetiniais nuogąstavimais ir valdžios prašymais. Pramonė vis dažniau kalba apie poreikį aiškiam, standartizuotam vertinimo mechanizmui, kad sprendimai nebūtų priimami ad hoc principu.

    Europai ir kitiems JAV sąjungininkams ši situacija priminė priklausomybės nuo JAV technologijų kainą: staigūs ribojimai gali paveikti ne tik komercinius produktus, bet ir kibernetinės gynybos pajėgumus. Todėl paraleliai stiprėja diskusijos apie didesnį technologinį savarankiškumą ir vietinių DI sprendimų plėtrą, ypač kritinės infrastruktūros srityse.

    Tuo pat metu JAV DI bendrovėms tenka konkuruoti su sparčiai tobulėjančiais Kinijos kūrėjais, o kiekviena papildoma laukimo savaitė dėl leidimų ar taisyklių interpretacijų gali tapti konkurenciniu minusu. Todėl artimiausios derybos dėl „Fable 5“ ir būsimo „standartinio ginčų sprendimo“ rėmo taps svarbiu signalu rinkai, kokia kryptimi judės JAV DI reguliavimo praktika.

  • Trumpo posūkis dėl DI pribloškė Silicio slėnį: Baltieji rūmai stabdo pažangiausių modelių leidimą

    JAV technologijų sektorius, antrosios Donaldo Trumpo kadencijos pradžioje tikėjęsis laisvesnės dirbtinio intelekto (DI) politikos, pastarosiomis savaitėmis susidūrė su priešingu scenarijumi. Baltieji rūmai ėmė riboti pažangiausių DI modelių viešinimą ir platinimą, motyvuodami nacionalinio saugumo bei kibernetinių grėsmių rizika.

    Šis posūkis nustebino dalį Silicio slėnio investuotojų ir vadovų, kurie rinkimų ciklo metu rėmė Trumpą baimindamiesi, kad demokratų administracija nustatys per griežtą kontrolę ir sulėtins inovacijas. Dabar, industrijos atstovų teigimu, jie atsidūrė reguliacinėje pilkojoje zonoje, kur taisyklės gali keistis „savaitė po savaitės“.

    Kas pasikeitė Baltuosiuose rūmuose

    Šaltinių viešojoje erdvėje aprašyta kryptis rodo, kad administracija iš pradžių rėmėsi savanoriško vertinimo idėja, tačiau netrukus perėjo prie griežtesnių priemonių. Pagrindinis argumentas yra tai, kad naujos kartos pažangūs modeliai gali būti panaudoti kibernetinėms atakoms, kenksmingo kodo kūrimui ar kitoms operacijoms, kurios sudėtingai suvaldomos vien savireguliacija.

    Įtampą dar labiau padidino sprendimai, kurie, pasak industrijos atstovų, buvo priimami fragmentiškai ir ne visada aiškiai pagrįsti vienodu standartu. Vienais atvejais ribojimai buvo sušvelninti, kitais, dėl panašių technologijų, išliko galioti, todėl bendrovės ėmė kalbėti apie neprognozuojamą leidimų ir draudimų mechanizmą.

    Industrija prašo aiškumo, bet vengia konflikto

    Didžiosios DI laboratorijos ir jas vienijančios asociacijos vis dažniau akcentuoja formalios, iš anksto suprantamos tvarkos poreikį. Jų tikslas paprastas: kad naujo modelio išleidimas nepriklausytų nuo vienkartinių derybų, o būtų vertinamas pagal aiškius kriterijus, terminus ir apskundimo logiką.

    „Norime išvengti situacijos, kai kiekvieno modelio ar programinės įrangos išleidimas priklauso nuo ad hoc sprendimo ir vienkartinio leidimo“, – sakė programinės įrangos ir informacijos industrijos asociacijos atstovas Paulas Lekas.

    Tuo pat metu, kaip teigiama, lobistai ir įmonių atstovai elgiasi atsargiai. Viešas spaudimas Baltiesiems rūmams gali atsisukti papildomais ribojimais, pavyzdžiui, eksporto kontrole ar dar griežtesniais apribojimais, todėl sektorius ieško būdų kalbėtis „už uždarų durų“.

    Rizika inovacijoms ir konkurencijai su Kinija

    Neapibrėžtumas išryškėja tuo metu, kai tarptautinė konkurencija dėl DI lyderystės intensyvėja, o Kinijos bendrovės ir mokslinių tyrimų centrai sparčiai mažina atsilikimą. Technologijų bendrovėms svarbu nuolat atnaujinti produktus ir modelius, nes rinkoje laimi tie, kurie greičiau pasiūlo patikimesnius ir galingesnius sprendimus.

    „Dabartiniai administracijos veiksmai lėmė beveik visišką naujų išleidimų moratoriumą, ir tai pradės rimtai veikti įmonių pajamas“, – sakė buvęs JAV administracijos patarėjas naujųjų technologijų klausimais Saifas Khanas.

    Baltieji rūmai savo ruožtu pabrėžia siekį išlaikyti JAV lyderystę: kalba apie spartesnius leidimus DI infrastruktūrai, reguliavimo „lopymo“ tarp skirtingų valstijų prevenciją ir prioritetą nacionaliniam saugumui. Tačiau industrijai svarbiausias klausimas išlieka tas pats: kokios konkrečios taisyklės galios, kam jos bus taikomos ir kaip greitai įmonės galės planuoti naujų modelių paleidimus.

  • Po kibernetinės atakos lemia minutės: ENISA ekspertas įvardijo tris pirmuosius žingsnius verslui

    Laikais, kai sukčiavimo laiškai ir netikros svetainės vis dažniau kuriamos pasitelkiant DI, o naujos pažeidžiamumo spragos išnaudojamos per valandas ar net minutes, įmonių reakcija į kibernetinį incidentą tampa esminiu išlikimo veiksniu. Europos Sąjungos kibernetinio saugumo agentūros ENISA atstovai pabrėžia, kad pirmosios valandos po įsilaužimo neretai nulemia galutinių nuostolių mastą.

    ENISA kibernetinio saugumo ir operacijų direktorius Hansas de Vriesas akcentuoja, kad kibernetinė ataka šiandien nėra vien IT skyriaus problema. Tai visos organizacijos atsparumo testas, apimantis technologijas, žmones ir procesus, o klaidos pradžioje gali pakenkti ne tik sistemoms, bet ir reputacijai bei klientų pasitikėjimui.

    DI keičia atakų greitį

    Pastaraisiais metais saugumo ekspertai vis dažniau kalba apie trumpėjantį laiką nuo spragos aptikimo iki jos išnaudojimo. DI padeda nusikaltėliams greičiau parengti įtikinamas apgaules, automatizuoti žvalgybą ir pritaikyti atakų scenarijus konkrečioms įmonėms, todėl vėluojanti reakcija tampa brangia klaida.

    Ši situacija didina poreikį iš anksto turėti incidentų valdymo planą, apmokytus atsakingus žmones ir aiškius sprendimų priėmimo kelius. Praktikoje daugelis organizacijų deklaruoja pasirengimą, tačiau realaus įvykio metu paaiškėja, kad trūksta aiškios komunikacijos, atsarginių veikimo scenarijų ir išbandytų procedūrų.

    Trys žingsniai pirmosioms minutėms

    ENISA ekspertas išskiria tris prioritetus, kuriuos įmonei svarbu atlikti vos pastebėjus galimą įsilaužimą ar duomenų nutekėjimą. Tikslas yra sustabdyti žalą, užfiksuoti informaciją tyrimui ir kuo greičiau įjungti pagalbos mechanizmus, kad incidentas neplistų.

    „Greitas pranešimas apie ataką padeda specialistams greičiau spręsti problemą ir užkirsti kelią tolesnei žalai, taip pat leidžia gauti patarimų ir paramą, reikalingą efektyviam atsigavimui“, – sakė Hansas de Vriesas.

    Pirmasis žingsnis yra nedelsiant stabilizuoti situaciją ir rinkti įrodymus: išsaugoti klaidų pranešimus, sistemos įspėjimus, ekrano nuotraukas, užfiksuoti įtartiną veiklą ir neardyti galimų įkalčių. Tai svarbu ir vidiniam tyrimui, ir tuo atveju, jei prireiktų teisėsaugos ar reguliuotojų įsitraukimo.

    Antrasis žingsnis yra kreiptis į kompetentingas institucijas ir naudotis oficialiais pranešimo kanalais. ES šalyse veikia nacionaliniai kibernetinio saugumo centrai ir incidentų registravimo mechanizmai, o didesniais atvejais gali būti reikalingas ir platesnis koordinavimas su sektoriaus ar valstybinėmis struktūromis.

    Trečiasis žingsnis yra greitas ir tikslus informavimas tų, kuriuos incidentas galėjo paveikti. Tai apima darbuotojus, klientus, partnerius ir tiekimo grandinės dalyvius, nes šiuolaikinėse atakose dažnai siekiama plisti per kontaktus, perimtas paskyras ar kompromituotus tiekėjų kanalus.

    Technologijos, žmonės ir procesai

    ENISA pabrėžia, kad kibernetinė sauga nėra vieno įrankio ar vienos platformos klausimas. Net pažangiausios apsaugos priemonės nebus veiksmingos, jei darbuotojai neatpažins apgaulių arba jei organizacijoje nebus aiškių taisyklių, kas ką daro incidento metu.

    „Sistemos ir paslaugos, kuriomis remiamės kasdieniame gyvenime, yra tarpusavyje susietos, todėl sutrikimas vienoje grandinės vietoje gali sukelti domino efektą visoje tiekimo grandinėje“, – sakė Hansas de Vriesas.

    Dėl to vis daugiau dėmesio skiriama nuolatiniams mokymams, pratyboms ir pareigybių aiškumui, kad incidento metu sprendimai būtų priimami greitai. ENISA taip pat yra parengusi Europos kibernetinio saugumo gebėjimų sistemą, kuri padeda įmonėms apibrėžti roles ir kompetencijas bei planuoti, kokių specialistų reikia realiam atsparumui užtikrinti.

    Artėjant griežtesniems reikalavimams daliai sektorių, įmonėms aktualu ne tik investuoti į technologijas, bet ir reguliariai testuoti veiklos tęstinumo planus, atnaujinti incidentų valdymo procedūras ir įvertinti tiekėjų rizikas. Kuo aiškesnis pasirengimas, tuo didesnė tikimybė, kad kibernetinė ataka netaps verslo sustojimu.

  • Lenkija pertvarko kibernetinę diplomatiją: atsiras kiberatašė, o valdžia žada dialogą su verslu

    Lenkija imasi permainų kibernetinės diplomatijos srityje – Užsienio reikalų ministerija planuoja diplomatinėse atstovybėse įtvirtinti kiberatašė pareigybę, o valdžios atstovai žada glaudesnį dialogą su verslu. Tema plačiai aptarta Katovicuose vykusiame CYBERSEC EXPO & FORUM, kur susitiko politikos, institucijų ir kibernetinio saugumo rinkos lyderiai.

    Diskusijose akcentuota, kad kibernetinė diplomatija šiandien reiškia ne vien politinius pareiškimus ar tarptautinius susitarimus. Tai ir praktinės priemonės, padedančios šalies įmonėms užsienyje įgyvendinti projektus, valdyti geopolitines rizikas, atsilaikyti prieš dezinformaciją ir kurti pasitikėjimą su partneriais, ypač už Europos ribų.

    Kodėl verslas nepatenkintas?

    Verslo atstovai konferencijoje pabrėžė, kad dabartinės Lenkijos valstybės siūlomos priemonės ne visuomet atitinka sparčiai augančio kibernetinio saugumo sektoriaus poreikius. Kritikuota, jog dalis valstybės pastangų per dažnai apsiriboja matomumu parodose ir reprezentacinėmis veiklomis, o įmonėms labiau reikia kryptingo eksporto skatinimo ir konkrečių kontaktų su užsienio užsakovais.

    Kalbėta ir apie žmogiškųjų išteklių trūkumą: net ir turint stiprių ekspertų, jų gali būti per mažai, kad būtų galima nuosekliai padėti įmonėms atverti rinkas, derėtis dėl didelių projektų ar reaguoti į situacijas, kai būtinas politinis užnugaris. Verslas taip pat pasigenda didesnio ambicingumo, kai kalbama apie Lenkijos kibernetinio saugumo sprendimų tarptautinį „įpakavimą“ ir rinkodarą.

    Valdžios pažadas: sėsti prie vieno stalo

    Lenkijos plėtros ir technologijų ministerijos atstovai pripažino, kad kibernetinė diplomatija turi būti kuriama kartu su rinka, o ne tik administraciniu lygmeniu. Viceministras Michałas Baranowskis deklaravo pasirengimą susitikti su verslo atstovais ir aptarti, kas veikia, o kas neveikia kibernetinio saugumo sprendimų eksporto ir tarptautinės sklaidos grandinėje.

    „Siūlau kartu susitikti ir atvirai aptarti, kas veikia, o kas ne – kaip geriau reklamuoti ir remti kibernetinį saugumą“, – sakė Michałas Baranowskis.

    Jis taip pat akcentavo, kad skirtingose rinkose valstybės ir diplomatinių kanalų vaidmuo nevienodas. Kai kur užtenka verslo ryšių, tačiau kitur, ypač ten, kur pirkėjas yra valstybė ar strategiškai svarbios institucijos, politinis ir diplomatinis „durų atvėrimas“ tampa kritiniu veiksniu.

    Kiberatašė ir ES priemonės prieš kibernetines grėsmes

    Užsienio reikalų ministerijos atstovė Joanna Pawełek-Méndez pabrėžė, kad kiberatašė įvedimas ambasadose yra naujas valstybės ir verslo bendradarbiavimo etapas. Pasak jos, dalis panašių funkcijų kai kuriose atstovybėse jau atliekamos neformaliai, tačiau dabar siekiama sukurti aiškų, nuoseklų modelį ir sutvirtinti koordinavimą su institucijomis, atsakingomis už eksporto ir investicijų skatinimą.

    Diskusijose išskirta ir Europos Sąjungos dimensija: ES vis aktyviau naudoja politines ir teisines priemones kovai su kibernetinėmis atakomis, įskaitant galimybę taikyti ribojamąsias priemones asmenims ar subjektams, siejamiems su reikšmingais kibernetiniais incidentais. Tokie mechanizmai, anot dalyvių, didina atgrasymą, bet kartu verslui svarbu turėti aiškias gaires ir greitus koordinavimo kanalus, kai atakos ar dezinformacija nukreipiama į tarptautines plėtros iniciatyvas.

    Kita svarbi tema – pasitikėjimo kūrimas trečiosiose šalyse. Verslo atstovai pateikė pavyzdžių, kad dirbant su užsienio valstybės institucijomis sprendimą dažnai lemia ne vien technologinis pranašumas, bet ir politinis patikimumas bei gebėjimas užtikrinti ilgalaikę partnerystę. Todėl kibernetinė diplomatija vis dažniau suprantama kaip praktinis instrumentas, padedantis įmonėms išvengti klaidingos informacijos, reputacinių atakų ir neskaidrių konkurencinių žaidimų.

  • „Anthropic“ po JAV draudimo vėl atveria „Mythos 5“: kas gaus prieigą ir kodėl Europa sunerimo

    „Anthropic“ po JAV draudimo vėl atveria „Mythos 5“: kas gaus prieigą ir kodėl Europa sunerimo

    Leidimas sugrąžinti prieigą

    JAV dirbtinio intelekto bendrovė „Anthropic“ pranešė gavusi JAV valdžios leidimą iš dalies atkurti prieigą prie vieno galingiausių savo modelių „Mythos 5“. Pasak įmonės, prieiga bus grąžinama atrinktoms JAV organizacijoms, susijusioms su kritinės infrastruktūros apsauga.

    „Anthropic“ teigimu, sprendimas priimtas po intensyvių konsultacijų su valdžios institucijomis, kurios vyko nuo birželio 12 dienos. Įmonė pabrėžė, kad modelis laikomas ypač svarbiu kibernetinio saugumo užduotims.

    „Šiandien vyriausybė mums pranešė, kad „Mythos 5“, mūsų stipriausias kibernetinio saugumo modelis, gali būti vėl diegiamas JAV organizacijoms, kurios valdo ir gina kritinę infrastruktūrą“, – sakė „Anthropic“.

    Kodėl prieiga buvo užblokuota

    Anksčiau šį mėnesį Donaldo Trumpo administracija paskelbė direktyvą, kuria uždrausta užsienio piliečiams, įskaitant „Anthropic“ darbuotojus, naudotis modeliais „Fable 5“ ir „Mythos 5“. Sprendimas aiškintas nacionalinio saugumo argumentais ir rizika, kad pažangūs DI įrankiai gali būti panaudoti jautrioms sistemoms.

    Reaguodama į direktyvą, „Anthropic“ buvo priversta stabdyti paslaugą plačiau, nes, kaip nurodė pati bendrovė, technologiškai ir teisiškai sudėtinga užtikrinti, kad prieiga būtų visiškai atribota tik pagal pilietybę ar kitus kriterijus, nepažeidžiant įpareigojimų.

    Kas keičiasi dabar

    Atnaujintas leidimas reiškia, kad „Mythos 5“ galės naudoti ribotas JAV organizacijų ratas, kuris, pasak bendrovės, yra tiesiogiai atsakingas už kritinės infrastruktūros eksploatavimą ir apsaugą. Tai gali apimti energetikos, vandentvarkos, ryšių, transporto ir panašius sektorius, kuriuose kibernetinės atakos kelia didžiausią riziką.

    „Anthropic“ nurodė sieksianti kuo greičiau atkurti prieigą šioms organizacijoms ir toliau derėtis su JAV valdžia dėl platesnio „Mythos 5“ naudojimo. Taip pat teigiama, kad bendrovė siekia, jog „Fable 5“ vėl būtų prieinamas bendram naudojimui.

    „Greitai atkuriame prieigą šioms organizacijoms ir toliau dirbame su vyriausybe, kad išplėstume „Mythos 5“ prieinamumą ir vėl sudarytume sąlygas „Fable 5“ naudoti plačiai“, – sakė „Anthropic“.

    Europos reakcija ir platesnis kontekstas

    JAV sprendimas anksčiau blokuoti „Mythos“ ir „Fable“ sukėlė nerimą Europos Sąjungoje, nes tai išryškino priklausomybę nuo už Europos ribų kuriamų ir kontroliuojamų pažangių DI technologijų. Diskusijose vis dažniau keliama tema, kad technologinė priklausomybė gali tapti geopolitinės įtakos priemone.

    Prancūzijos Europos reikalų ministras delegatas Benjaminas Haddad tuo metu ragino Europą daugiau investuoti, remti inovatorius ir stiprinti gebėjimą savarankiškai valdyti technologijas, kurios lems galią XXI amžiuje. Jo pasisakymas atspindi augantį spaudimą ES spartinti investicijas į skaitmeninį saugumą, pažangius skaičiavimus ir DI infrastruktūrą.

    „Europa negali susitaikyti su tuo, kad yra atvira rinka, priklausoma nuo technologijų, sukurtų, finansuotų ir valdomų kitur“, – sakė Benjaminas Haddad.

    Ši istorija įsilieja į platesnę tendenciją, kai DI modeliai vis dažniau vertinami ne tik kaip verslo produktai, bet ir kaip strateginiai pajėgumai. Dėl to daugėja reguliacinių ribojimų, eksporto kontrolės priemonių ir specialių taisyklių, kurios apibrėžia, kas, kur ir kokiomis sąlygomis gali naudoti pažangiausius modelius.

  • Kas perims Europolo vadovavimą: trumpajame sąraše lietuvis ir dar du aukšto rango pareigūnai

    Kas perims Europolo vadovavimą: trumpajame sąraše lietuvis ir dar du aukšto rango pareigūnai

    Europos Sąjungos policijos agentūra Europolas artėja prie vieno svarbiausių sprendimų: baigiantis dabartinės vadovės kadencijai, formuojamas trumpasis kandidatų sąrašas į vykdomojo direktoriaus pareigas. Su atranka susipažinę šaltiniai nurodo tris pagrindinius pretendentus, tarp jų yra ir Lietuvos atstovas.

    Į trumpąjį sąrašą, kaip teigiama, pateko Jürgenas Ebneris, šiuo metu einantis Europolo vadovo pareigas ir dirbantis agentūros vadovybės komandoje, taip pat Alicia Malo, Ispanijos nacionalinės policijos tarptautinio bendradarbiavimo vadovė. Trečiasis kandidatas – Linas Pernavas, vadovaujantis Lietuvos pagrindinei antikorupcinei teisėsaugos institucijai, Specialiųjų tyrimų tarnybai.

    Kas sprendžia dėl vadovo?

    Europolo vadovo paskyrimas yra kelių institucijų procesas. Galutinį sprendimą priima ES valstybės narės Taryboje, o Europos Parlamentas rengia oficialią patariamąją nuomonę dėl kandidatūros.

    Pats Europolas viešai neskuba tvirtinti pavardžių, pabrėždamas, kad kol procesas vyksta, agentūra negali komentuoti kandidatų. Tikimasi, kad patvirtintas trumpasis sąrašas artimiausiu metu bus oficialiai pateiktas Tarybai ir tuomet taps viešas.

    Kodėl šis postas dabar ypač svarbus?

    Europolas pastaraisiais metais stipriai augino technologinius pajėgumus ir vaidmenį koordinuojant tarpvalstybines operacijas, ypač kovoje su organizuotu nusikalstamumu ir skaitmeninėmis grėsmėmis. Agentūros veikla apima analitinę paramą valstybėms narėms, duomenų apdorojimą, bendras tyrimų grupes ir operacijų koordinavimą.

    Tuo pat metu ES institucijos siekia dar labiau stiprinti bendrą atsaką į kibernetines atakas, hibridines grėsmes ir geopolitinės įtampos keliamus iššūkius. Europos Komisija yra pristačiusi planus didinti Europolo galimybes, todėl naujajam vadovui teks spręsti ne tik operacinius klausimus, bet ir augančių kompetencijų, atsakomybių bei kontrolės pusiausvyrą.

    Auganti galia ir privatumo klausimai

    Didėjant Europolo darbui su didelės apimties duomenimis, vis dažniau keliamas klausimas, kaip užtikrinamos privatumo ir duomenų apsaugos garantijos. Agentūra ne kartą yra atsidūrusi diskusijų epicentre dėl to, kokiu mastu ir kokiomis sąlygomis ji gali kaupti, susieti ir analizuoti informaciją, ypač kai duomenys gaunami iš skirtingų valstybių ir sistemų.

    Prie reputacinių iššūkių prisidėjo ir viešumoje aptarti incidentai, susiję su vidinių dokumentų ir personalo informacijos saugumu. Tokios istorijos sustiprina lūkestį, kad naujasis vadovas turės vienodai dėmesio skirti ir operatyviniam efektyvumui, ir griežtai vidaus kontrolei.

    Vienas ryškesnių šio paskyrimo aspektų – galimas Lietuvos atstovo šansas užimti vieną aukščiausių postų ES agentūroje. Jei kandidatūra pasiektų finišo tiesiąją, tai būtų retas atvejis, kai Lietuvos pareigūnas pretenduoja vadovauti tokio svorio institucijai, kurios sprendimai tiesiogiai veikia visos Europos teisėsaugos bendradarbiavimą.

  • X perspėja: išjungtas „JavaScript“ gali blokuoti prieigą prie x.com ir kai kurių paskyrų funkcijų

    Socialinis tinklas X (x.com) įspėja vartotojus, kad naršyklėje išjungtas „JavaScript“ gali neleisti pasiekti svetainės arba riboti dalį jos funkcijų. Tokiu atveju vietoje įprasto turinio rodomas pranešimas, jog „JavaScript“ šiame naršyklės lange neveikia.

    „JavaScript“ yra viena pagrindinių šiuolaikinių svetainių technologijų, atsakinga už interaktyvumą ir dinamiškai įkeliamą turinį. X didelę dalį puslapio elementų, prisijungimo ir turinio atvaizdavimo procesų vykdo būtent per šią technologiją, todėl jos išjungimas dažnai reiškia, kad platforma paprasčiausiai nebeužsikrauna.

    Pranešime vartotojams rekomenduojama įjungti „JavaScript“ arba naudoti palaikomą naršyklę. Taip pat nukreipiama į X pagalbos centrą, kuriame pateikiamas palaikomų naršyklių sąrašas ir bendros trikčių šalinimo rekomendacijos.

    „Aptikome, kad šiame naršyklės lange „JavaScript“ yra išjungtas. Įjunkite „JavaScript“ arba pereikite prie palaikomos naršyklės, kad galėtumėte toliau naudotis x.com“, – rašoma X pranešime.

    Dažniausios tokio perspėjimo priežastys yra naršyklės privatumo nustatymai, plėtiniai, blokuojantys scenarijus, arba organizacijose taikomos saugumo politikos. Kai kuriems vartotojams „JavaScript“ gali būti išjungtas ir sąmoningai, siekiant sumažinti sekimą ar reklamos scenarijų veikimą, tačiau tai vis dažniau tampa kompromisu, kainuojančiu dalies paslaugų pasiekiamumą.

    Jeigu vartotojas nenori įjungti „JavaScript“ visur, praktiškas sprendimas gali būti leidimas tik konkrečiai svetainei arba laikinas įjungimas prisijungimui. Vis dėlto X atvejis rodo bendrą tendenciją: didžiosios platformos vis labiau remiasi naršyklės scenarijais, todėl visiškas jų blokavimas tampa sudėtingai suderinamas su kasdieniu naudojimu.