Tag: Kibernetinis saugumas

  • Masters & Robots Awards 2026: apdovanoti projektai, keičiantys mokėjimus, draudimą ir pagalbą neregiams

    Masters & Robots Awards 2026 ceremonijoje įvertinti sprendimai, kurie rodo, kaip greitai regione bręsta praktinės inovacijos: nuo išmaniųjų akinių neregiams iki sistemų, padedančių aptikti dirbtinio intelekto sukurtas klastotes draudime ir supaprastinti viešuosius mokėjimus.

    Konkursą organizavo „Digital University“, o projektus vertino nepriklausoma komisija. Organizatoriai pabrėžė, kad šiemet akcentas krito ne tik į technologinį naujumą, bet ir į aiškiai pamatuojamą poveikį visuomenei, verslui bei valstybės skaitmenizacijai.

    Skaitmenizacija kaip konkurencinis pranašumas

    Renginyje skambėjo žinutė, kad skaitmeninės paslaugos ir inovacijos tampa ekonomikos varikliu, ypač finansų, draudimo, sveikatos ir viešojo sektoriaus srityse. Pastaraisiais metais Europoje ryškėja tendencija, jog laimi ne tie, kurie kuria daugiausia prototipų, o tie, kurie geba sprendimus greitai įdiegti ir užtikrinti jų saugumą.

    „Lenkijoje pasiekėme didžiulį skaitmenizacijos proveržį, kuris kelia pagarbą visame pasaulyje. Tai nuopelnas žmonių, kurie tyliai, bet nuosekliai stumia projektus į priekį ir nepaiso kliūčių“, – sakė skaitmenizacijos ministras Krzysztofas Gawkowskis.

    Renginio sumanytojai atkreipė dėmesį ir į kitą problemą: inovacijų kūrėjai neretai nepakankamai įvertina savo rezultatus vietinėje rinkoje, nors jų sprendimai konkurencingi tarptautiniu mastu.

    „Lenkijos pasiekimai inovacijų srityje yra išskirtiniai globaliu mastu, bet namuose vis dar linkstame nuvertinti save. Šie apdovanojimai skirti pripažinti viziją, aistrą ir kūrybiškumą bei duoti impulsą tolesniam augimui“, – sakė „Digital University“ vadovė Jowita Michalska.

    Kas laimėjo ir kuo išsiskyrė

    Vienas ryškiausių įvertinimų atiteko Dariuszui Mazurkiewicziui, siejamam su BLIK, už indėlį kuriant skaitmeninių atsiskaitymų ekosistemą, kuria, kaip skelbta renginyje, naudojasi apie 21 mln. žmonių. Komisija pabrėžė nuoseklumą keičiant vartotojų atsiskaitymo įpročius ir stiprinant skaitmeninės ekonomikos pagrindus.

    Skaitmeninės transformacijos kategorijoje išskirtas PZU komandos sprendimas „Photo Detective“, skirtas aptikti nuostolių nuotraukas, suklastotas generatyviniu DI. Ši kryptis atitinka bendrą rinkos realybę: draudikai ir bankai vis dažniau investuoja į klastočių prevenciją, nes DI įrankiai supaprastina ne tik produktyvų darbą, bet ir sukčiavimo scenarijus.

    Tvarumo kategorijoje nugalėjo „Recloth“ projektas, automatizuojantis naudotų drabužių pardavimo procesą. Sprendimas per kelias sekundes sugeneruoja skelbimo aprašą ir padeda greičiau pateikti prekę rinkai, o tai atspindi augantį pernaudojimo sektorių ir technologijų vaidmenį mažinant atliekų kiekį.

    Socialinio poveikio kategorijoje apdovanojimas atiteko Lenkijos plėtros fondui už kapitalo sprendimus, padedančius vietos įmonėms augti ir išlaikyti kontrolę ankstyvosiose plėtros stadijose. Tuo pačiu pabrėžta, kad inovacijoms vis dažniau reikia ne vien idėjos, bet ir finansavimo mechanizmų, leidžiančių išvengti ankstyvo pardavimo užsienio investuotojams.

    Klientų patirties kategorijoje įvertintas Centrinis informatikos centras už e. mokėjimų sprendimą, leidžiantį per „mObywatel“ programėlę greitai apmokėti vietinius mokesčius. Tokios paslaugos atspindi kryptį, kai valstybės skaitmeniniai produktai vertinami pagal tai, ar jie sutaupo gyventojų laiką ir sumažina administracinę naštą.

    Jaunųjų kūrėjų apdovanojimas skirtas „Navigate View“ komandai už išmaniuosius akinius, kurie realiuoju laiku aprašo aplinką neregiams garso pagalba. Tai viena sparčiausiai augančių asistuojančių technologijų sričių, kur DI pritaikymas kuriamas ne dėl efekto, o dėl kasdienės, apčiuopiamos naudos.

    Renginio organizatoriai pabrėžė, kad tokie projektai dažniausiai atsiranda ten, kur susitinka keli pasauliai: technologijų komandos, verslas ir viešasis sektorius. Būtent ši partnerystė, pasak jų, lemia, ar idėja tampa realiai veikiančia paslauga, o ne vien demonstraciniu prototipu.

    Tarp iniciatyvą palaikiusių partnerių įvardyti Skaitmenizacijos ministerija, NASK, Centrinis informatikos centras, „Mastercard“, „InCredibles“, „Kulczyk Investments“, „Symfonia“ ir „Poczta Polska“.

  • „Anthropic“ vadovas perspėja: DI atvėrė tūkstančius spragų – liko tik 6–12 mėnesių

    „Anthropic“ vadovas perspėja: DI atvėrė tūkstančius spragų – liko tik 6–12 mėnesių

    DI pažanga atveria naują kibernetinių grėsmių etapą: programinės įrangos spragų mastas gali šoktelėti taip, kad verslas ir viešasis sektorius nespės jų lopstyti. Apie tai įspėjo „Anthropic“ vadovas Dario Amodei, kalbėdamas apie itin pažangų bendrovės modelį, kuris aptiko dešimtis tūkstančių pažeidžiamumų.

    Pasak jo, susidaro siauras laiko langas, per kurį technologijų įmonės, vyriausybės ir bankai turėtų skubiai stiprinti saugumą. D. Amodei teigė manantis, kad Kinijos kuriami modeliai nuo pažangiausių sprendimų gali atsilikti maždaug 6–12 mėnesių, todėl tai esą ir yra kritinis laikotarpis pasirengti.

    „Pavojus tas, kad gali milžiniškai padaugėti spragų, įsilaužimų ir finansinės žalos dėl išpirkos reikalaujančių programų, kurios taikosi į mokyklas, ligonines, o kartu ir į bankus“, – sakė Dario Amodei.

    „Anthropic“ teigimu, naujasis modelis aptiko ir labai senų, dešimtmečius gyvuojančių pažeidžiamumų svarbioje programinėje įrangoje. Dalis jų kol kas neviešinami, nes nepašalintos spragos galėtų tapti paruoštu taikiniu nusikaltėliams ir priešiškų valstybių grupėms.

    Bendrovė nurodo, kad spragų aptikimo apimtys auga su kiekviena nauja modelių karta. Kaip pavyzdį ji mini, kad ankstesnis modelis „Firefox“ naršyklėje aptiko apie 20 pažeidžiamumų, o naujesnis spragų skaičių išaugino iki beveik 300, o bendrai įvairiose programose aptiktų problemų skaičius siekia dešimtis tūkstančių.

    D. Amodei akcentavo, kad DI čia veikia dvejopai: jis gali padėti greičiau rasti ir taisyti klaidas, bet lygiai taip pat gali paspartinti pažeidžiamumų paiešką piktavaliams. Dėl šios priežasties „Anthropic“ teigė ribojanti naujojo modelio prieigą ir dirbanti tik su atrinktais partneriais.

    Diskusijoje, kurioje dalyvavo ir „JPMorgan Chase“ vadovas Jamie Dimon, skambėjo nuosaikus optimizmas, kad tai gali būti laikinas, bet ypač pavojingas pereinamasis laikotarpis. Abu vadovai pabrėžė, kad tinkamai sureagavus į rizikas, galima pasiekti saugesnę skaitmeninę aplinką ir geriau subalansuoti inovacijas su apsauga.

    Reguliavimo tema D. Amodei siūlė orientuotis į principą, panašų į automobilių pramonę, kai saugos reikalavimai yra būtini, tačiau neparalyžiuoja konkurencijos. Jo teigimu, svarbiausia sukurti aiškius apsaugos rėmus kritinėms rizikoms, ypač toms, kurios gali turėti didelį poveikį finansų sistemai ir viešosioms paslaugoms.

    Kibernetinio saugumo ekspertai jau kurį laiką pabrėžia, kad pažeidžiamumų ekonomika keičiasi: automatizuota paieška, kodo analizė ir socialinė inžinerija tampa greitesnės ir pigesnės. Todėl organizacijoms vis dažniau rekomenduojama trumpinti pataisų diegimo laiką, griežtinti prieigos teises, taikyti daugiafaktorį autentifikavimą ir nuolat tikrinti tiekimo grandinės rizikas.

    Finansų sektoriui ši tema ypač jautri, nes jis priklauso nuo senų sistemų ir daugybės integracijų su trečiosiomis šalimis. Didėjant automatizuotų atakų apimtims, bankams ir technologijų partneriams tampa kritiškai svarbu ne tik aptikti spragas, bet ir turėti aiškius incidentų valdymo scenarijus bei atsargines veiklos tęstinumo priemones.

  • iPhone pagaliau uždarys spragą: „Apple“ ruošia šifruotus RCS pokalbius su Android

    iPhone pagaliau uždarys spragą: „Apple“ ruošia šifruotus RCS pokalbius su Android

    „Apple“ ruošia svarbų „Messages“ programos atnaujinimą, kuris turėtų išspręsti ilgai kritikuotą RCS pokalbių su Android trūkumą. Iki šiol RCS ryšys tarp „iPhone“ ir Android galėjo būti patogesnis nei SMS, tačiau neturėjo pilno apsaugos lygio, kurio vartotojai tikisi iš šiuolaikinių žinučių.

    RCS, arba Rich Communication Services, yra SMS ir MMS įpėdinis, leidžiantis siųsti didesnės raiškos nuotraukas, matyti rašymo indikatorius, gauti pristatymo bei perskaitymo būsenas. „Apple“ apie RCS palaikymą „iPhone“ pranešė 2023 metais, taip sumažindama dalį skirtumų tarp skirtingų operacinių sistemų žinučių.

    Kas keičiasi su šifravimu

    Pagrindinė problema buvo ta, kad tarpplatforminiai RCS pokalbiai neturėjo pilno end-to-end šifravimo, vadinamo E2EE. Tai reiškia, kad žinutės nėra užkoduojamos taip, jog jas perskaityti galėtų tik siuntėjas ir gavėjas, o tarpinės sistemos negalėtų prie jų turinio prieiti.

    Pagal viešai skelbiamą informaciją, „Apple“ artimiausiame didesniame „iOS“ atnaujinime ketina įjungti E2EE RCS pokalbiams. Ankstesnėse bandomosiose „iOS“ versijose šis sprendimas buvo pastebėtas, tačiau iki šiol nepasiekė galutinės viešos laidos.

    Vartotojams tai turėtų reikšti aiškesnį privatumo standartą, kai „iPhone“ ir Android savininkai rašo vieni kitiems per RCS. Pačioje „Messages“ programoje tokie pokalbiai turėtų būti atžymimi specialiu indikatoriumi, kad būtų matyti, kada ryšys yra šifruotas.

    Kodėl tai svarbu „Apple“ strategijai

    „Apple“ įrenginių komunikacijoje jau seniai akcentuojamas privatumas, o „iMessage“ šifravimas yra vienas dažniausiai minimų argumentų. Dėl to RCS be E2EE atrodė kaip akivaizdus neatitikimas bendram saugumo naratyvui, ypač kai didžioji dalis populiarių žinučių programų šifravimą laiko standartu.

    Šifruotas RCS taip pat mažina spaudimą vartotojams pereiti į trečiųjų šalių platformas vien dėl saugumo. Kai žinučių patirtis tarp „iPhone“ ir Android tampa artimesnė, mažėja ir barjeras bendrauti naudojant numatytąją telefono programą.

    Ne visiems iškart

    Numatoma, kad šifravimas pradžioje veiks ne su visais ryšio operatoriais, o palaikymas bus plečiamas palaipsniui. Tokia praktika RCS ekosistemoje įprasta, nes funkcijų įgyvendinimas priklauso ne tik nuo įrenginio gamintojo, bet ir nuo operatorių bei jų infrastruktūros.

    Technologiškai šie pokyčiai siejami su RCS Universal Profile standarto evoliucija, kuri apima ir saugumo patobulinimus. Tuo pat metu pramonė juda toliau: GSMA jau yra pateikusi naujesnes specifikacijas, kurios žada papildomų galimybių, tačiau jų realus atsiradimas priklausys nuo to, kaip greitai jas diegs „Apple“, „Google“ ir operatoriai.

  • Tauragėje startavo užsieniečių integracijos projektas: mokys kibernetinio saugumo ir finansų pagrindų

    Tauragėje startavo užsieniečių integracijos projektas: mokys kibernetinio saugumo ir finansų pagrindų

    Tauragės rajono savivaldybė kartu su Tauragės moterų užimtumo ir informacijos centru pradėjo įgyvendinti projektą Kelias į integraciją: paslaugų teikimas užsieniečiams Tauragės rajono savivaldybėje. Projektas finansuojamas Europos Sąjungos ir Lietuvos valstybės biudžeto lėšomis.

    2026 metų balandžio 28 dieną startavo praktiniai užsiėmimai, skirti užsienio kilmės Lietuvos gyventojams. Pagrindinis tikslas – padėti lengviau orientuotis Lietuvoje, sustiprinti kasdieniams sprendimams reikalingus įgūdžius ir didinti savarankiškumą.

    Programoje daug dėmesio skiriama kibernetiniam saugumui: saugiam naudojimuisi elektroninėmis paslaugomis, asmens duomenų apsaugai ir sukčiavimo atpažinimui. Pastaraisiais metais skaitmeninių paslaugų apimtims augant, gebėjimas atskirti patikimą informaciją nuo apgaulės tapo vienu svarbiausių praktinių įgūdžių.

    Taip pat vyksta teisinio raštingumo užsiėmimai, kuriuose dalyviai supažindinami su Lietuvos institucine sistema, viešojo valdymo principais ir savivaldybės funkcijomis. Aptariama, kur kreiptis dėl dažniausiai reikalingų paslaugų ir kaip efektyviai spręsti kasdienius administracinius klausimus.

    Pirmajame grupiniame susitikime nagrinėti ir darbo santykių pagrindai: darbo sutarčių sudarymo principai, darbuotojų socialinės garantijos, darbo užmokesčio apmokestinimas. Dalyviams taip pat paaiškinta pajamų deklaravimo tvarka ir suteikta informacija apie naudojimąsi elektroninėmis viešosiomis paslaugomis.

    Kita svarbi projekto dalis – finansinio raštingumo stiprinimas, orientuotas į praktinius kasdienius sprendimus. Tokios temos ypač aktualios naujai atvykusiems gyventojams, kuriems reikia greitai suprasti vietos taisykles, dokumentus ir atsakomybes.

    Artimiausi užsiėmimai numatyti 2026 metų gegužės 14, 19 ir 26 dienomis bei birželio 2 dieną, pradžia 17.30 valandos. Susitikimai vyks V. Kudirkos g. 9, Tauragėje, registracija telefonu +370 642 32499.

  • Lenkijoje bręsta kriptovaliutų skandalas: „Zondacrypto“ tyrimas kursto Tusko ir Nawrockio konfliktą

    Lenkijoje bręsta kriptovaliutų skandalas: „Zondacrypto“ tyrimas kursto Tusko ir Nawrockio konfliktą

    Lenkijoje įsibėgėja politinė kova dėl kriptovaliutų rinkos priežiūros, kurią dar labiau paaštrino kriptovaliutų biržos „Zondacrypto“ istorija. Prokurorai tiria galimus klientų klaidinimo atvejus ir įtariamus nuostolius, o tema jau tapo įrankiu tarpusavio ginčuose tarp ministro pirmininko Donaldo Tusko stovyklos ir prezidento Karolo Nawrockio aplinkos.

    Tyrimą dėl „Zondacrypto“ pradėjo Katovicų regioninė prokuratūra, nurodžiusi, kad jis inicijuotas gavus nukentėjusių asmenų skundų ir pasirodžius pranešimams apie sunkumus atsiimant platformoje laikomas lėšas. Anot pareigūnų, vartotojai galėjo būti klaidinami dėl galimybės saugiai laikyti pinigus ir kriptoaktyvus, o tai esą lėmė finansinius sprendimus su nuostoliais.

    Reguliavimas tapo politiniu ginklu

    Vyriausybė šią situaciją naudoja argumentuodama, kad kriptoaktyvų rinka privalo būti griežčiau prižiūrima, nes priešingu atveju atsiveria erdvė apgavystėms ir chaosui. Finansų ministras Andrzejus Domańskis pabrėžė, kad be aiškių taisyklių investuotojų apsauga lieka skylėta, o pasitikėjimas rinka trupa greičiausiai.

    Tuo metu prezidento aplinka tikina nesanti prieš reguliavimą kaip tokį, tačiau kritikuoja pasirinktą modelį ir perspėja dėl perteklinių ribojimų. Pats Karolas Nawrockis viešai teigė, kad valdžios „bukais instrumentais“ vykdomas spaudimas gali išstumti iš Lenkijos ir sąžiningai dirbančias kriptoįmones, nors problemų tai neišspręstų.

    ES MiCA taisyklės ir veto šešėlis

    Konflikto centre atsidūrė ir Europos Sąjungos kriptoaktyvų reguliavimo sistema MiCA, kuri numato bendrus reikalavimus rinkos dalyviams, paslaugų teikėjams ir vartotojų apsaugai. Donaldo Tusko stovykla sieja politinę įtampą su tuo, kad prezidentas anksčiau blokavo teisės aktus, kuriais MiCA nuostatos būtų perkeltos į nacionalinę teisę.

    Šioje istorijoje atsirado ir papildomas politinis užtaisas dėl „Zondacrypto“ ryšių su dešiniųjų renginiais bei organizacijomis. Viešai skelbta, kad su buvusiu teisingumo ministru siejama organizacija buvo gavusi paramą, o pati birža buvo matoma tarp rėmėjų ir didesniuose visuomeniniuose projektuose, įskaitant sporto rėmimą.

    Įtarimai, bėgantis vadovas ir teisiniai ginčai

    Skandalą kursto ir viešojoje erdvėje aptariama biržos vadovo Przemysławo Krali pozicija: jis teigia esantis nekaltas, o įmonė – moki. Vis dėlto žiniasklaidoje pasirodė informacija, kad jis yra išvykęs į Izraelį, o dalis investuotojų ėmė telktis ieškodami teisinės pagalbos dėl patirtų nuostolių.

    Politinę temperatūrą pakėlė ir ministro pirmininko užuominos apie galimą „Zondacrypto“ finansavimo kilmę, siejant ją su Rusija, nors viešų įrodymų, patvirtinančių tokius teiginius, nepateikta. Opozicija tai vadina politizuotu puolimu, o dalis dešiniųjų lyderių jau stengiasi atsiriboti nuo biržos, kartu kritikuodami valdžios planus griežtinti rinkos priežiūrą.

    Kriptoaktyvų reguliavimo klausimas Lenkijoje dabar tapo daugiau nei vien finansų rinkos tema: jis persikelia į rinkimų strategijas, institucijų tarpusavio kovą ir pasitikėjimo valstybės gebėjimu prižiūrėti naujas finansines technologijas klausimą. Artėjant politiniams ciklams, „Zondacrypto“ byla greičiausiai ir toliau bus naudojama kaip argumentas tiek už griežtesnę kontrolę, tiek prieš ją.

  • Europos Parlamentas įspėja: DI įsilaužimų įrankiai lenkia teisę, ENISA prašo prieigos prie „Mythos“

    Europos Parlamentas įspėja: DI įsilaužimų įrankiai lenkia teisę, ENISA prašo prieigos prie „Mythos“

    Europos Sąjungos kibernetinio saugumo taisyklės šiandien nebėra pakankamai pritaikytos naujai DI pagrįstų įsilaužimų įrankių kartai, įspėja Europos Parlamento nariai. Pasak jų, tokie modeliai kaip „Anthropic“ sukurtas „Mythos“ gali radikaliai pagreitinti pažeidžiamumų paiešką ir išnaudojimą.

    Pirmadienį kelių politinių grupių europarlamentarai laiške Europos Komisijai ragino peržiūrėti esamą teisinį reguliavimą ir parengti europinį rizikų mažinimo planą. Pagrindinis argumentas paprastas: kai įsilaužimai tampa automatizuojami DI, reakcijos greitis ir koordinavimas turi būti kitokio lygio.

    Ko prašo europarlamentarai?

    Laiško autoriai akcentuoja dvi kryptis: kaip ES tvarko kibernetinių spragų atskleidimą ir taisymą, ir kaip apsaugo kritinės reikšmės sektorius. Jų teigimu, šiandienos tvarka ne visada sukuria pakankamai aiškius ir greitus mechanizmus, kai spragų paiešką ir atakas gali stipriai sustiprinti DI.

    Taip pat keliamas klausimas, ar ES institucijos turi realias galimybes vertinti pažangiausių modelių keliamą riziką, jei pačių modelių prieiga ribojama. Dėl to europarlamentarai siūlo, kad ES kibernetinio saugumo agentūra ENISA gautų prieigą prie „Mythos“ ir panašių sprendimų, kad galėtų juos testuoti ir vertinti.

    Prieiga prie modelių tampa geopolitika

    Diskusija išryškina seną ES problemą: pažangiausi DI modeliai dažniausiai kuriami už Europos ribų, o jų veikimas ir galimybės ne visada skaidriai prieinami reguliuotojams. Praktikoje tai reiškia, kad rizikų vertinimas gali atsilikti nuo technologijų, o sprendimai priimami turint ne visą informaciją.

    Vienas iš laiško signatarų, Nyderlandų europarlamentaras Bartas Groothuisas, pabrėžė, kad Europa neturi likti stebėtoja.

    „Europa nėra prie stalo. Manau, turime gerokai stipriau judinti šią temą“, – sakė Bartas Groothuisas.

    Europarlamentarai taip pat nurodo, kad prioritetas turi būti vadinamųjų svarbiausių sistemų apsauga, pirmiausia kritinės infrastruktūros operatorių ir kitų jautrių sektorių. DI įrankiai gali sumažinti barjerą atakoms, todėl taikinių ratas, jų nuomone, tik plėsis.

    Ką sako Europos Komisija?

    Europos Komisija savo komentare nurodė, kad su „Anthropic“ jau vyko ne vienas techninis susitikimas dėl DI taisyklių įgyvendinimo ir atskirai dėl „Mythos“. Komisijos atstovas pabrėžė, kad kai DI biuro įgaliojimai pradės veikti visa apimtimi, prireikus bus užtikrinta galimybė gauti modelių prieigą rizikų vertinimui.

    Kartu Komisija akcentuoja, kad veiksmų reikia imtis dabar, ypač vertinant kritinės infrastruktūros trikdymo riziką. Tai signalizuoja, kad kibernetinis saugumas ES darbotvarkėje vis labiau siejamas ne tik su nusikaltėliais, bet ir su užsienio veikėjais bei nacionalinio saugumo scenarijais.

    Artimiausiu metu tikėtina, kad diskusija persikels į konkrečius teisėkūros procesus, įskaitant Kibernetinio saugumo akto reformą. Pagrindinė dilema išlieka ta pati: kaip sukurti taisykles, kurios būtų pakankamai griežtos saugumui, bet pakankamai lanksčios, kad neatsiliktų nuo DI raidos.

  • Europos Komisija stabdo ES paramą „Huawei“ saulės inverteriams: ką tai keičia energetikos saugumui

    Europos Komisija stabdo ES paramą „Huawei“ saulės inverteriams: ką tai keičia energetikos saugumui

    Europos Komisija nusprendė riboti Europos Sąjungos finansavimą projektams, kuriuose naudojami saulės elektrinių inverteriai iš vadinamųjų didelės rizikos tiekėjų, tarp jų minima ir Kinijos technologijų grupė „Huawei“. Komisija teigia, kad sprendimas susijęs su kritinės infrastruktūros apsauga ir siekiu sumažinti užsienio veikėjų galimo poveikio riziką.

    Komisijos atstovė spaudai Siobhan McGarry akcentavo, kad imamasi konkrečių veiksmų jau dabar, nes energetikos sistemos skaitmenizuojamos vis sparčiau. Pasak jos, rengiamos gairės, kaip riboti ES lėšų naudojimą projektuose, kuriuose diegiama įranga iš didelės rizikos tiekėjų.

    Kas yra inverteriai ir kodėl tai svarbu

    Inverteris yra įrenginys, kuris saulės modulių pagamintą elektros energiją paverčia į tinklui tinkamą srovę ir valdo jos tiekimą. Praktikoje tai vienas svarbiausių saulės elektrinės komponentų, nes jis daro įtaką ne tik efektyvumui, bet ir nuotoliniam valdymui bei ryšiui su tinklo operatoriumi.

    Komisija įspėja, kad rizikos gali būti susijusios su neteisėta prieiga prie veiklos duomenų, elektros gamybos parametrų manipuliavimu ar net nuotoliniu veikimo sustabdymu. Tokie scenarijai, Komisijos vertinimu, kraštutiniais atvejais galėtų lemti didelio masto sutrikimus.

    Kaip bus taikomi ribojimai

    Komisija patvirtino, kad ribojimai orientuoti į ES finansuojamus projektus, o ne į bendrą rinkos draudimą. Tai reiškia, kad didžiausias pokytis pirmiausia palies tuos vystytojus ir rangovus, kurie pretenduoja į ES paramą ar ją naudoja infrastruktūros modernizavimui.

    Komisija taip pat numato galimybę prašyti išimties, jei didelės rizikos tiekėjų įranga jau yra įtraukta į ES finansuojamą projektą. Galutiniai sprendimai dėl tokių išimčių turėtų būti priimami iki lapkričio 1 dienos, įvertinus projekto rizikos lygį ir taikomas apsaugos priemones.

    Platesnis ES kursas dėl tiekėjų rizikos

    Šis žingsnis tęsia ilgiau trunkančią ES liniją dėl ryšių ir skaitmeninės infrastruktūros saugumo, kai valstybės narės raginamos mažinti priklausomybę nuo didelės rizikos tiekėjų. Iki šiol daug dėmesio buvo skiriama 5G ryšio tinklams, o dabar akcentas vis ryškiau persikelia į energetiką, kur didėja išmaniųjų valdymo sistemų ir nuotolinės priežiūros dalis.

    Komisija atkreipia dėmesį, kad saulės inverterių rinka yra itin koncentruota, o Kinijos gamintojai joje užima didelę pasaulinės pasiūlos dalį. Dėl to ribojimai gali reikšti ne tik saugumo stiprinimą, bet ir praktinius iššūkius vystytojams, kuriems teks peržiūrėti tiekimo grandines, terminus bei suderinamumą su jau suprojektuotomis sistemomis.

    Kinija anksčiau yra perspėjusi, kad atsakys į priemones, kurios riboja Kinijos tiekėjų galimybes ES rinkoje. Tuo pat metu Europos institucijos pabrėžia, kad tikslas nėra nukreiptas prieš konkrečią šalį, o susijęs su rizikos vertinimu ir kritinės infrastruktūros atsparumo didinimu.

    „Huawei“ viešos pozicijos dėl šio konkretaus Komisijos sprendimo iškart nepateikė. Artimiausiu metu daugiau aiškumo turėtų atsirasti, kai Komisija paskelbs detalesnes gaires, kaip konkrečiai bus vertinami projektai ir kokie kriterijai lems, ar tiekėjas laikomas didelės rizikos.

  • Kibernetinio saugumo naujienos: kokios atakos dabar dažniausios ir kaip įmonės stiprina apsaugą

    Kibernetinio saugumo naujienos: kokios atakos dabar dažniausios ir kaip įmonės stiprina apsaugą

    Kibernetinio saugumo tema pastaraisiais metais tapo viena svarbiausių tiek verslui, tiek gyventojams. Daugėja atakų, kurios neapsiriboja vien pavieniais įsilaužimais: dažnai taikomasi į tiekimo grandines, el. pašto dėžutes ir nuotolinės prieigos sistemas.

    Didžiausią riziką kelia ne tik techninės spragos, bet ir žmogiškasis faktorius. Sukčiavimo laiškai ir apgaulingi prisijungimo puslapiai toliau išlieka vienu efektyviausių būdų išvilioti slaptažodžius ar paskatinti darbuotoją paleisti kenkėjišką failą.

    Kas šiandien dažniausiai nulaužiama?

    Pastaruoju metu išsiskiria atakos prieš tapatybės valdymą: užpuolikai medžioja prisijungimo duomenis, perima paskyras ir išnaudoja daugkartinio prisijungimo sprendimų grandis. Dėl to net ir viena pažeista paskyra gali atverti kelią prie vidinių sistemų, dokumentų ir el. pašto.

    Kita kryptis yra išpirkos reikalaujančios atakos, kai duomenys užšifruojami arba nutekinami, o organizacijai daromas spaudimas mokėti. Tokie incidentai dažnai prasideda nuo netinkamai apsaugotos nuotolinės prieigos, nesutvarkytų atnaujinimų ar silpnų slaptažodžių.

    Kaip keičiasi gynyba?

    Įmonės vis dažniau pereina prie principo, kad nei vienas prisijungimas nėra savaime patikimas. Didesnis dėmesys skiriamas daugiafaktoriui autentifikavimui, griežtesnėms prieigos teisėms ir nuolatiniam įrenginių bei paskyrų stebėjimui.

    Augant duomenų kiekiui, saugumo komandos vis dažniau pasitelkia DI, kad greičiau atpažintų įtartinus veiksmus ir sumažintų reagavimo laiką. Tačiau ekspertai pabrėžia, kad automatizavimas nepakeičia bazinės higienos: atnaujinimų valdymo, atsarginių kopijų ir darbuotojų mokymų.

    Ką verta pasitikrinti jau dabar?

    Praktikoje didžiausią efektą dažnai duoda paprasti žingsniai: įjungtas daugiafaktoris autentifikavimas, reguliarūs sistemų atnaujinimai ir atsarginės kopijos, kurios laikomos atskirai. Taip pat svarbu turėti aiškų incidentų valdymo planą ir žinoti, kas organizacijoje priima sprendimus krizės metu.

    Gyventojams aktualiausia išlieka paskyrų apsauga ir budrumas: unikalūs slaptažodžiai, slaptažodžių tvarkyklės ir atsargumas su nuorodomis, ypač kai prašoma skubiai prisijungti ar patvirtinti duomenis. Kuo daugiau paslaugų persikelia į skaitmeninę erdvę, tuo dažniau taikiniu tampa ne įrenginys, o žmogus.

  • „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    Didžiausia pasaulyje kriptovaliutų birža „Binance“ pristatė naują saugumo funkciją, skirtą sumažinti riziką, kai vartotojai priverčiami pervesti lėšas patiriant fizinę prievartą. Naujovė leidžia nustatyti išmokų užrakinimo laikotarpį nuo 1 iki 7 dienų, per kurį iš platformos negalima atlikti išmokų į blokų grandinę.

    „Binance“ teigia, kad rinka per pastaruosius metus gerokai sustiprino apsaugą nuo skaitmeninių atakų, tokių kaip sukčiavimas apsimetant, duomenų viliojimas ar SIM kortelių perėmimas. Tačiau fizinės grėsmės atvejais technologinių sprendimų iki šiol trūko, todėl bendrovė pasirinko paprastą principą: laikinai „užrakinti“ galimybę išnešti turtą.

    Kas yra fizinės prievartos rizika?

    Kriptovaliutų savininkai vis dažniau tampa nusikaltėlių taikiniu ne internete, o realiame gyvenime, kai spaudimas daromas tiesiogiai žmogui. Tokie incidentai kripto bendruomenėje dažnai vadinami wrench atakomis, kai užpuolikas verčia auką atverti prieigą prie sąskaitų arba patvirtinti pervedimus.

    „Binance“ pabrėžia, kad ši rizika skiriasi nuo įprastų kibernetinių grėsmių, nes net ir turint stiprius slaptažodžius ar dviejų veiksnių patvirtinimą, žmogus gali būti priverstas pats inicijuoti operaciją. Tokiais atvejais papildomas laiko barjeras gali tapti lemiamu veiksniu, suteikiančiu galimybę kreiptis pagalbos ar sustabdyti žalą.

    Kaip veiks naujas išmokų užraktas?

    Įjungus funkciją, visos išmokos į blokų grandinę iš „Binance“ paskyros yra blokuojamos pasirinktam laikotarpiui. Svarbi detalė ta, kad per šį langą išmokų negali atlikti niekas, įskaitant patį vartotoją, todėl sprendimas veikia kaip iš anksto nustatyta apsauga ekstremaliai situacijai.

    Platforma taip pat numato galimybę užraktą atrakinti anksčiau laiko, jei vartotojui reikia lankstumo. Tam gali būti naudojamas saugumo raktas ir autentifikavimo programėlė arba papildomas patvirtinimas per atskirą telefono numerį ar el. paštą, kad vieno kanalo perėmimas nebūtų pakankamas.

    Kodėl ši tema vėl aktuali?

    Apie augančią fizinių išpuolių grėsmę pastaraisiais mėnesiais vis dažniau kalba ir blokų grandinės saugumo bei analizės bendrovės. „CertiK“ skelbė, kad 2025 metais tokių atakų skaičius išaugo 75 proc., o Prancūzijos pareigūnai viešai minėjo tiriantys dešimtis asmenų dėl pagrobimų ir turto prievartavimo, nukreipto į kripto turėtojus.

    Viešumo sulaukė ir atvejai, kai užpuolikai taikėsi į kripto sektoriaus figūras arba jų šeimas, siekdami išpirkų ar momentinių pervedimų. Tokie incidentai primena, kad kriptoturto saugumas priklauso ne vien nuo skaitmeninių priemonių, bet ir nuo kasdienės fizinės apsaugos, informacijos viešinimo įpročių bei rizikos valdymo.

    Ekspertai paprastai rekomenduoja sumažinti viešai prieinamą informaciją apie valdomą turtą, atsargiai vertinti socialinių tinklų įrašus ir naudoti papildomas apsaugos priemones, tokias kaip kelių faktorių patvirtinimas bei atskiri kontaktiniai kanalai. „Binance“ naujasis išmokų užraktas šią kryptį papildo dar vienu elementu, kuris gali pristabdyti žaibišką žalą, kai sprendimus tenka priimti prievartos sąlygomis.

  • DeFi rinka vėl nerami: po naujų įsilaužimų protokolai stiprina apsaugą, bet rizika niekur nedingsta

    DeFi rinka vėl nerami: po naujų įsilaužimų protokolai stiprina apsaugą, bet rizika niekur nedingsta

    Decentralizuotų finansų, arba DeFi, rinka pastarosiomis savaitėmis vėl atsidūrė dėmesio centre dėl naujų įsilaužimų, lėšų vagysčių ir techninių spragų, kurios paveikė atskirus protokolus ir jų vartotojus. Nors DeFi žada finansines paslaugas be tarpininkų, praktikoje ši ekosistema išlieka itin priklausoma nuo kodo kokybės, audito ir to, kaip greitai komandos reaguoja į incidentus.

    Tokio tipo atakos dažniausiai smogia ne pačiam blokų grandinės tinklui, o išmaniosioms sutartims, tiltams tarp tinklų ar pačių projektų valdymo mechanizmams. Vartotojams tai reiškia, kad nuostoliai gali atsirasti net ir tada, kai bazinis tinklas veikia stabiliai, nes pažeidžiamiausia grandis neretai būna aplikacijų sluoksnyje.

    Kur slypi didžiausios spragos?

    Vienas dažniausių scenarijų yra klaidos išmaniosiose sutartyse, leidžiančios užpuolikams manipuliuoti kainų orakulais, likvidumo fondais ar skolinimo protokolų užstato logika. Kitas rizikos šaltinis yra kryžminiai tiltai, kurie sujungia skirtingus tinklus ir dėl sudėtingos architektūros neretai tampa patraukliu taikiniu.

    Problemas didina ir tai, kad dalis projektų juda greitai, o kodo pakeitimai diegiami dažnai, kartais nepaliekant pakankamai laiko pakartotiniams auditams. Net kai auditas atliktas, jis neužtikrina absoliučios apsaugos, nes klaidos gali slėptis nestandartiniuose scenarijuose arba atsirasti jau po atnaujinimų.

    Kaip reaguoja rinka ir protokolai?

    Po incidentų DeFi komandos paprastai skuba stabdyti pažeistas funkcijas, riboti išėmimus, kelti užstato reikalavimus arba laikinai išjungti tiltus, kad sumažintų tolesnę žalą. Vis dažniau matoma ir praktika didinti atlygį už praneštas spragas, taip bandant pritraukti saugumo tyrėjus dar iki realios atakos.

    Tuo pačiu rinkoje stiprėja rizikos valdymo priemonės: diegiami kelių parašų sprendimai, laiko užraktai svarbiems pakeitimams, griežtesnės valdymo teisės ir realaus laiko stebėsenos sistemos. Tačiau net ir geriausios praktikos negali visiškai panaikinti rizikos, ypač kai atakos tampa vis labiau automatizuotos ir naudojančios pažangias analitikos priemones, įskaitant DI.

    Ką svarbu žinoti vartotojams?

    Vartotojų rizika DeFi aplinkoje dažnai yra didesnė nei tradicinėse finansų paslaugose, nes daug kas remiasi asmenine atsakomybe ir savarankišku lėšų valdymu. Net ir patikimi projektai gali patirti incidentų, todėl svarbu vertinti protokolo istoriją, audito viešumą, komandos reakcijos greitį ir tai, ar rizikos parametrai nėra akivaizdžiai agresyvūs.

    Praktikoje ekspertai pataria diversifikuoti, nenaudoti vieno protokolo visoms lėšoms, vengti neaiškių tiltų, stebėti oficialius projekto pranešimus ir atsargiai vertinti staiga išaugusias grąžas. DeFi išlieka inovatyvi sritis, tačiau jos augimas toliau bus tiesiogiai susijęs su tuo, kaip sparčiai rinka gebės mažinti sistemines saugumo spragas.