Tag: Kibernetinis saugumas

  • ES pristato amžiaus patvirtinimo programėlę: netrukus ją naudos platformos, žadamas privatumas

    ES pristato amžiaus patvirtinimo programėlę: netrukus ją naudos platformos, žadamas privatumas

    Europos Komisija skelbia, kad visos Europos mastu skirta amžiaus patvirtinimo programėlė jau techniškai parengta diegimui ir artimiausiu metu turėtų tapti prieinama gyventojams. Komisijos pirmininkė Ursula von der Leyen pabrėžė, jog tai vienas svarbiausių įrankių siekiant geriau apsaugoti vaikus internete.

    Naujoji priemonė numatyta kaip patogi amžiaus įrodymo sistema, kurią galėtų naudoti interneto platformos, kai reikia patikrinti, ar vartotojas yra sulaukęs nustatyto amžiaus ribojamam turiniui ar paslaugoms. Europos Komisija teigia, kad sprendimas kuriamas taip, kad būtų suderinti vaikų saugumo tikslai ir privatumo bei asmens duomenų apsauga.

    Kaip veiks amžiaus patikra

    Pagal pristatytą modelį numatomi keli amžiaus patvirtinimo būdai: naudojant pasą, nacionalinę asmens tapatybės kortelę arba per patikimus tiekėjus, pavyzdžiui, bankus ar švietimo įstaigas. Tokiu atveju platforma gali gauti patvirtinimą, ar žmogus atitinka amžiaus kriterijų, tačiau neturėtų kaupti perteklinės informacijos apie vartotoją.

    Europos Komisijos pareigūnai akcentuoja, kad viena didžiausių iki šiol taikomų praktikų problemų buvo platformų nenoras imtis amžiaus patikros, remiantis įvairiais techniniais ir teisiniais argumentais. Pasak Komisijos, centralizuotas sprendimas turėtų sumažinti kliūtis, nes platformoms nereikėtų pačioms kurti ir prižiūrėti atskiro amžiaus patvirtinimo mechanizmo.

    „Internetinės platformos gali lengvai remtis mūsų amžiaus patvirtinimo programėle, todėl pasiteisinimų nebelieka“, – sakė Ursula von der Leyen.

    Kada ji pasieks vartotojus

    Komisija tikisi, kad visos Europos mastu skirtos programėlės atsisiuntimui bus parengtos per artimiausias savaites, o jas kurs įmonės, kurias patikrins ir patvirtins Europos Komisija. Tuo pat metu valstybės narės vėliau šiais metais planuoja pristatyti ir nacionalines versijas.

    Programėlė pastaraisiais mėnesiais buvo išbandyta keliose šalyse, tarp jų Prancūzijoje, Danijoje, Graikijoje, Italijoje, Ispanijoje, Kipre ir Airijoje. Ji turėtų būti derinama su kitais nacionaliniais skaitmeninės tapatybės sprendimais, kad vartotojams nereikėtų naudoti daugybės skirtingų įrankių.

    Privatumas ir kritika dėl saugumo

    Europos Komisija kartoja, kad programėlės naudotojai turės išlikti savo duomenų valdytojais, o pats amžiaus patvirtinimas turėtų būti įgyvendinamas taip, kad būtų perduodama tik tai, kas būtina. Vis dėlto šalia politinių pareiškimų viešojoje erdvėje pasirodo ir ekspertų vertinimų, kad tokios sistemos privalo būti ypač atsparios saugumo spragoms, nes jos tampa patraukliu taikiniu piktavaliams.

    Komisijos atstovai pripažįsta, kad papildomas žingsnis prisijungiant prie kai kurių paslaugų žmonėms gali būti nepatogus, tačiau pabrėžia būtinybę rasti pusiausvyrą tarp vartotojo patogumo ir vaikų apsaugos internete. Ši iniciatyva dera su platesniu ES kursu griežčiau reikalauti, kad platformos laikytųsi taisyklių, susijusių su nepilnamečių saugumu.

    Taip pat tęsiamos diskusijos dėl papildomų priemonių: Europos Komisija yra subūrusi ekspertų grupę, kuri rengia rekomendacijas dėl galimų visos ES masto ribojimų nepilnamečiams socialiniuose tinkluose. Kai kurios valstybės narės jau svarsto griežtesnius nacionalinius sprendimus, o viena aktyviausių šios krypties šalių yra Prancūzija.

    „Žmogus, naudojantis programėlę, išlieka visiškai valdantis savo duomenis“, – sakė ES technologijų politiką kuruojanti Henna Virkkunen.

    Europos Komisijos ambicija – kad amžiaus patvirtinimo sprendimas ilgainiui taptų plačiai pripažįstamu standartu, kurį galėtų perimti ir kitos šalys. Tačiau realus poveikis priklausys nuo to, kaip greitai programėlė bus pritaikyta praktikoje, kiek plačiai ją integruos didžiosios platformos ir ar sprendimas atlaikys privatumo bei kibernetinio saugumo išbandymus.

    Šaltiniai:
    – https://ec.europa.eu/commission/presscorner/detail/en/statement_26_817
    – https://www.politico.eu/article/no-more-excuses-von-der-leyen-says-eu-age-checking-app-is-ready/

  • Europos Komisija žada amžiaus patikrą internete per kelias savaites: kaip tai veiks ir kas neramina?

    Europos Komisija žada amžiaus patikrą internete per kelias savaites: kaip tai veiks ir kas neramina?

    Europos Komisija artimiausiomis savaitėmis planuoja pristatyti bendrą amžiaus patikros internete sprendimą, skirtą ribojamo turinio prieigai. Europos Komisijos pirmininkė Ursula von der Leyen teigė, kad didžiosios platformos nebeturi pasiteisinimų, kodėl iki šiol nepatikrina vartotojų amžiaus.

    Idėja paprasta: naršant Europos Sąjungoje, naudotojų gali būti prašoma patvirtinti, ar jie atitinka amžiaus ribą, kai bandoma pasiekti pornografiją, lošimus ar kitą tik suaugusiesiems skirtą turinį. Politinis spaudimas auga ir dėl socialinių tinklų, kuriuos dalis lyderių sieja su vaikų psichikos ir fizinės sveikatos rizikomis.

    Kaip turėtų veikti patikra?

    Komisijos pristatoma amžiaus patikros programėlė nėra privaloma, tačiau ji įvardijama kaip pageidaujamas būdas platformoms vykdyti teisines prievoles. Jei platformos rinksis kitą metodą, jos turės įrodyti, kad alternatyva yra lygiavertė pagal saugumą ir privatumo apsaugą.

    Numatomi keli amžiaus patvirtinimo keliai: per pasą, nacionalinę tapatybės kortelę arba per patikimą trečiąją šalį, kuri galėtų patvirtinti amžių, pavyzdžiui, mokyklą ar banką. Komisijos atstovai nurodo, kad sistemoje būtų saugoma tik informacija, ar asmuo yra vyresnis nei 13, 15 ar 18 metų, nepaliekant kitų duomenų.

    Privatumo argumentui stiprinti Komisija remiasi vadinamaisiais nulinių žinių įrodymais, tai kriptografinis metodas, leidžiantis perduoti platformai tik atsakymą taip arba ne. Tai reikštų, kad paslaugos teikėjas sužinotų tik tai, ar amžius atitinka reikalavimą, bet negautų tapatybės duomenų.

    Kas kelia daugiausia klausimų?

    Skaitmeninių teisių ir privatumo organizacijos perspėja, kad amžiaus tikrinimas gali tapti anonimiškumo internete silpninimu. Kritikai taip pat pabrėžia riziką, kad tokia infrastruktūra ilgainiui gali būti panaudota platesnei vartotojų kontrolei arba duomenų sekimui, net jei pradinis tikslas yra vaikų apsauga.

    „Labai nerimaujame dėl Europos Komisijos planų susieti skaitmeninę tapatybę su techniniu amžiaus patikros įgyvendinimu“, – sakė Austrijos privatumo nevyriausybinės organizacijos epicenter.works vadovas Thomas Lohninger.

    Jis teigia, kad sprendimo kodas dar nėra parengtas realiam diegimui, o prioritetu turėtų tapti nuoseklesnis jau galiojančių Europos Sąjungos taisyklių vykdymo užtikrinimas. Kita kritika susijusi su vaikų teise gauti informaciją ir rizika, kad ribojimai bus pritaikyti per plačiai.

    Kitos organizacijos atkreipia dėmesį į jautrias grupes, kurioms anonimiškumas yra saugumo klausimas, pavyzdžiui, žmogaus teisių gynėjus, tremtyje esančius asmenis ar žurnalistus. Joms svarbu aiškiai suprasti, kokius duomenis matys valstybės institucijos ar agentūros ir kaip bus užkirstas kelias neteisėtam sekimui.

    Politinis pagreitis ir praktiniai ribojimai

    Komisija sprendimą pristato tuo metu, kai kai kurios Europos valstybės vis garsiau kalba apie griežtesnius ribojimus vaikams socialiniuose tinkluose. Von der Leyen suburta ekspertų grupė, rengianti rekomendacijas dėl vaikų apsaugos internete, galutinius siūlymus turėtų pateikti iki vasaros.

    Teigiama, kad kelios šalys jau rengia savo amžiaus patikros programėlių versijas, koordinuodamos veiksmus su Europos Sąjunga. Tarp jų minimos Kipras, Danija, Prancūzija, Graikija, Italija, Airija ir Ispanija, jos sprendimus planuoja diegti iki metų pabaigos.

    Vis dėlto pati Komisija pripažįsta ir techninius apribojimus. Programėlė turėtų veikti remiantis IP adresais, kurie rodo apytikrę vartotojo vietą, todėl sistemą galima apeiti naudojant virtualų privatų tinklą.

    Diskusijos dėl amžiaus patikros atskleidžia platesnę Europos kryptį: reikalauti iš platformų daugiau atsakomybės už amžiui netinkamo turinio ribojimą. Kartu išlieka klausimas, ar naujas įrankis taps realiai veikiančiu kompromisu tarp vaikų apsaugos ir teisės į privatų, anonimišką naudojimąsi internetu.

    Šaltiniai:

    – https://www.politico.eu/article/online-age-checks-are-coming-in-europe-ursula-von-der-leyen/

    – https://edri.org/our-work/

    – https://epicenter.works/en/

    – https://cdt.org/area-of-focus/privacy-data/

  • „Anthropic“ įrankis atskleidė spragas: EU AI Office neturi prieigos ir žmonių kovai su DI grėsmėmis

    „Anthropic“ įrankis atskleidė spragas: EU AI Office neturi prieigos ir žmonių kovai su DI grėsmėmis

    Europos Komisijos padalinys EU AI Office, atsakingas už pažangiausių dirbtinio intelekto modelių priežiūrą, kritikuojamas dėl ribotų galimybių įvertinti naujas kibernetines grėsmes. Po „Anthropic“ pristatyto modelio, siejamo su įsilaužimų automatizavimo rizika, ekspertai sako, kad Briuseliui trūksta ir prieigos prie technologijos, ir aukšto lygio specialistų.

    DI saugos organizacijos ir su EU AI Office reguliariai bendraujantys žmonės įspėja, kad dabartinis pajėgumas gali būti per menkas, jei kiltų didesnio masto incidentas. Kritika nukreipta ir į padalinio vietą Europos Komisijos struktūroje: esą keli valdymo sluoksniai lėtina sprendimus ir mažina politinį svorį krizinėse situacijose.

    Prieigos prie modelio problema

    Diskusijų centre atsidūrė „Anthropic“ modelis „Mythos“, kurį bendrovė dėl kibernetinio saugumo motyvų dalija ribotam partnerių ratui. Europos Komisija patvirtino, kad šiuo metu nėra tarp organizacijų, turinčių pilną prieigą prie šio modelio, todėl reguliuotojui sudėtinga savarankiškai įvertinti jo realias galimybes ir rizikas.

    Nuogąstaujama, kad toks modelis gali pranokti daugelį žmonių ieškant ir išnaudojant programinės įrangos pažeidžiamumus, o tai, jam plačiau pasklidus, galėtų palengvinti kelią piktavaliams įsilaužėliams į kritinę infrastruktūrą. Tokios technologijos ypač kelia riziką sektoriams, kur svarbus sistemų nepertraukiamumas: energetikai, transportui, sveikatos apsaugai ir viešajam sektoriui.

    Kodėl lyginama su Jungtine Karalyste

    Tekste pabrėžiama, kad Jungtinės Karalystės AI Security Institute gavo prieigą prie „Mythos“ ir per trumpą laiką paskelbė techninį vertinimą, sulaukusį palankių įvertinimų. Tai tapo argumentu kritikams, teigiantiems, kad panašų pajėgumą Europa taip pat gali sukurti, tačiau tam reikia aiškaus politinio prioriteto ir didesnių išteklių.

    Vienas iš praktinių skirtumų, kurį mini ekspertai, yra institucinis modelis: Jungtinės Karalystės institutas labiau orientuotas į saugos tyrimus, o ne į baudas ar reguliacines sankcijas. Briuselis tuo metu vienu metu turi ir vertinti, ir rengti įgyvendinimą, nes EU AI Office kartu su nacionalinėmis institucijomis atsakingas už ES DI akto vykdymo koordinavimą.

    Žmonių ir kompetencijų trūkumas

    EU AI Office yra palyginti naujas, mažiau nei dvejų metų amžiaus padalinys, turintis apie 140 darbuotojų. Saugos padalinyje, kuris labiausiai susijęs su pažangiausių modelių vertinimu, dirba apie 36 žmonės, o DI saugos organizacijos ragina šį skaičių didinti reikšmingai.

    Vienas dažniausiai kartojamų argumentų yra tai, kad vertinant įsilaužimams pritaikytus modelius reikia ne tik teisinės ir politikos kompetencijos, bet ir itin stiprių programuotojų bei kibernetinio saugumo praktikų. Europos Komisijai tenka konkuruoti su rinkos atlyginimais ir kitais DI traukos centrais, įskaitant Londoną, todėl pritraukti tokius specialistus tampa sudėtinga.

    Europos Parlamento nariai viešai ragina suteikti EU AI Office daugiau darbuotojų, didesnę techninę kompetenciją ir biudžetą, atitinkantį pažangiausio DI plėtros tempą. Komisija savo ruožtu teigia, kad kuria modernias modelių vertinimo galimybes ir planuoja papildomus įdarbinimus, įskaitant žmones, kurie būtų nukreipiami į saugą, reguliavimą ir atitiktį.

    Ši situacija išryškina platesnę ES dilemos dalį: norint išlaikyti lyderystę technologijų reguliavime, neužtenka taisyklių. Reikia ir realios, technologiškai kompetentingos priežiūros, kuri galėtų greitai gauti prieigą prie pažangiausių modelių, juos testuoti, o prireikus veikti krizių režimu.

    Šaltiniai:

    – https://www.pourdemain.ngo/en/post/open-joint-letter-on-ai-office-resourcing

    – https://digital-strategy.ec.europa.eu/en/policies/european-ai-office

    – https://artificialintelligenceact.eu/

  • Europos Komisijos amžiaus patikros programėlė pristatyta kaip parengta, bet ekspertai randa spragų

    Europos Komisijos amžiaus patikros programėlė pristatyta kaip parengta, bet ekspertai randa spragų

    Europos Komisija Briuselyje pristatė mobiliąją amžiaus patikros internete programėlę, kuri, institucijos teigimu, yra techniškai parengta. Tačiau netrukus po kodo paviešinimo kibernetinio saugumo ir privatumo ekspertai ėmė skelbti apie pastebėtas spragas bei rizikas.

    Komisijos pirmininkė Ursula von der Leyen akcentavo, kad sprendimas yra atvirojo kodo, todėl jį gali peržiūrėti visi norintys. Tokia praktika dažnai laikoma skaidrumo privalumu, tačiau kartu reiškia ir tai, kad trūkumai viešai išryškėja labai greitai.

    Didžiausią diskusiją sukėlė ekspertų teiginiai, jog programėlė gali netinkamai saugoti jautrius duomenis įrenginyje. Saugumo konsultantas Paulas Moore’as viešai tvirtino, kad jam pavyko per trumpą laiką apeiti dalį apsaugų, o keli kiti specialistai nurodė panašias dizaino ir įgyvendinimo problemas.

    Prancūzų etinis įsilaužėlis Baptiste’as Robertas teigė, kad tam tikrais atvejais įmanoma apeiti biometrinio autentifikavimo logiką. Kriptografijos tyrėjas Olivier Blazy pateikė pavyzdį, kad suaugusiojo įrenginyje aktyvuota amžiaus patikra teoriškai galėtų būti panaudota ir nepilnamečio, jei šis gautų prieigą prie telefono ir pačios programėlės.

    Europos Komisija laikėsi pozicijos, kad sprendimas yra parengtas, tačiau pripažino, jog jį dar galima tobulinti. Komisijos atstovai taip pat aiškino, kad viešai aptariamos spragos galėjo būti susijusios su demonstracine, testavimui skirta versija, o nurodytas pažeidžiamumas esą buvo ištaisytas.

    Vis dėlto dalis ekspertų nesutiko su tokiu aiškinimu ir teigė, kad analizavo naujausią tuo metu viešai prieinamą kodo versiją. Jų vertinimu, problema yra ne vien konkrečios klaidos, bet ir tai, kad toks įrankis privalo atitikti ypač aukštus kibernetinio saugumo standartus, nes susijęs su jautria informacija ir potencialiai masiniu naudojimu.

    Ginčas vyksta platesniame kontekste, kai Europos Sąjunga ir atskiros valstybės ieško būdų riboti nepilnamečių prieigą prie socialinių tinklų ir suaugusiesiems skirtų svetainių. Pastaraisiais metais vis dažniau kalbama apie privalomas amžiaus patikras, tačiau kritikai pabrėžia, kad privatumo ir duomenų apsaugos klausimai vis dar nėra iki galo išspręsti, o dalis naudotojų ribojimus gali apeiti techninėmis priemonėmis.

    Europos Komisija 2024 metais buvo paskelbusi maždaug 4 000 000 eurų vertės konkursą amžiaus patikros sprendimui kurti. Projekto esmė yra tai, kad platformos gautų tik atsakymą, ar žmogus yra vyresnis už nustatytą ribą, neatskleidžiant papildomų tapatybės duomenų, pasitelkiant vadinamąjį nulinio atskleidimo įrodymą.

    Privatumo ir saugumo bendruomenėje netrūksta raginimų prieš diegimą skelbti išsamius saugumo vertinimus. Kritikai įspėja, kad skubotas paleidimas gali pakenkti pasitikėjimui platesnėmis Europos skaitmeninės tapatybės iniciatyvomis, įskaitant planuojamas skaitmenines pinigines, kurios ateityje turėtų veikti visoje Sąjungoje.

    Politiniame lygmenyje nuomonės taip pat išsiskiria: vieni sprendimą laiko būtinu instrumentu vaikų apsaugai internete, kiti mato riziką, kad centralizuoti techniniai įrankiai gali išplėsti stebėsenos ar duomenų rinkimo galimybes. Šiuo metu aišku viena: amžiaus patikros sprendimų diegimas Europoje taps vienu jautriausių skaitmeninės politikos klausimų artimiausiais metais.

    Šaltiniai:

    – https://www.politico.eu/article/eu-age-verification-app-hackers-say-break-in-2-minutes/

    – https://digital-strategy.ec.europa.eu/en/funding/call-tenders-development-consultancy-and-support-age-verification-solution

    – https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui

  • Baltieji rūmai susitiko su „Anthropic“ vadovu: ieškoma kompromiso dėl naujo DI modelio „Mythos“

    Baltieji rūmai penktadienį susitiko su dirbtinio intelekto bendrovės „Anthropic“ generaliniu direktoriumi Dario Amodei. Susitikimas įvyko Vašingtone augant nerimui dėl kibernetinių grėsmių, kurias gali kelti naujas, itin galingas kompanijos modelis ir su juo siejamas įrankis „Mythos“.

    Į susitikimą Baltuosiuose rūmuose, skelbta, atvyko ir aukšti administracijos pareigūnai, tarp jų administracijos vadovė Susie Wiles, iždo sekretorius Scott Bessent bei nacionalinis kibernetinio saugumo direktorius Sean Cairncross. Viešai neatskleista, ar pokalbis baigėsi konkrečiais susitarimais, tačiau tonas, sprendžiant iš oficialių komentarų, buvo pastebimai švelnesnis nei ankstesniais mėnesiais.

    „Šiandien Baltieji rūmai surengė įvadinį susitikimą su „Anthropic“, jis buvo produktyvus ir konstruktyvus“, – teigiama Baltųjų rūmų pareiškime.

    Pareiškime nurodoma, kad aptartos bendradarbiavimo galimybės ir bendri protokolai, kaip spręsti iššūkius, kylančius sparčiai plečiant tokias technologijas. Taip pat akcentuota pusiausvyra tarp inovacijų skatinimo ir saugumo užtikrinimo, o analogiški pokalbiai esą planuojami ir su kitomis pažangiausius DI modelius kuriančiomis bendrovėmis.

    Ginčas dėl ribojimų ir nacionalinio saugumo

    Susitikimas surengtas praėjus mažiau nei dviem mėnesiams po to, kai Baltieji rūmai ir JAV Gynybos departamentas „Anthropic“ įvardijo kaip riziką nacionalinio saugumo tiekimo grandinei. Ginčo centre atsidūrė bendrovės siekis riboti, kaip jos technologijos gali būti naudojamos, pavyzdžiui, masinio sekimo ar autonominių ginklų scenarijuose.

    Šis konfliktas išaugo iki precedento neturinčios teisinės ir administracinės priešpriešos, kuri, pasak JAV žiniasklaidos, privertė federalines institucijas vengti „Anthropic“ produktų, baiminantis pažeisti taikomas taisykles. Tuo pat metu atsirado ir praktinis spaudimas: kai kurios tarnybos nori įvertinti „Mythos“ galimybes, nes jos gali būti svarbios tiek puolamajam, tiek gynybiniam kibernetiniam saugumui.

    „Mythos“ testavimas ir galimas „modifikuotas“ variantas

    Pranešama, kad dalis institucijų ieško būdų, kaip vis tiek gauti prieigą prie „Mythos“, kad galėtų patikrinti, ar įrankis nekelia grėsmių jautriems kompiuterių tinklams. Ypač svarbu tai finansų sektoriui ir kritinei infrastruktūrai, kur net mažos pažeidžiamumo spragos gali virsti plataus masto incidentais.

    Pagal žiniasklaidos paviešintą informaciją, JAV Valdymo ir biudžeto biuras svarsto, ar agentūroms galėtų būti leidžiama naudoti „modifikuotą“ „Mythos“ versiją. Tokia kryptis reikštų bandymą suderinti dvi priešpriešines puses: valstybės poreikį techninei analizei ir bendrą politiką, kuri iki šiol skatino atsisakyti „Anthropic“ sprendimų.

    Skelbiama, kad nacionalinio kibernetinio saugumo direktoriaus biuras taip pat tariasi su privačiu sektoriumi. Anot vieno su pokalbiais susipažinusio asmens, aptariama, kaip įvertinti įrankio rizikas ir kokių apsaugos priemonių reikia, kad pažangūs DI modeliai nebūtų panaudoti kenkėjiškoms atakoms ar silpnųjų vietų paieškai netinkamu būdu.

    Viešai skelbiamo susitarimo dėl „paliaubų“ tarp administracijos ir „Anthropic“ kol kas nėra. Vis dėlto pats faktas, kad įvyko aukšto lygio susitikimas ir viešai kalbama apie „konstruktyvų dialogą“, rodo pastangas rasti praktinį sprendimą, kaip valstybė galėtų vertinti ir, galbūt, ribotai naudoti naujus DI įrankius, kartu mažindama kibernetines ir etines rizikas.

    „Anthropic“ atstovas prieš susitikimą komentaro žiniasklaidai nepateikė, o kelių institucijų atstovai į užklausas iš karto neatsakė.

    Šaltiniai:

    – https://www.politico.com/news/2026/04/18/white-house-anthropic-ceo-meeting-truce-00877876

    – https://www.politico.com/news/2026/03/05/pentagon-tells-anthropic-it-has-designated-the-company-a-supply-chain-risk-00814758

    – https://www.politico.com/news/2026/02/27/trump-orders-all-federal-agencies-to-stop-using-anthropic-00804517

  • Europa siekia mažinti priklausomybę nuo JAV technologijų: kodėl išsivaduoti kainuos brangiai

    Europa siekia mažinti priklausomybę nuo JAV technologijų: kodėl išsivaduoti kainuos brangiai

    Europos valdžios institucijos vis garsiau kalba apie skaitmeninį suverenitetą ir būtinybę mažinti priklausomybę nuo JAV technologijų tiekėjų. Tačiau praktiškai daugelis savivaldybių ir ministerijų vis dar remiasi tomis pačiomis paslaugomis, nuo el. pašto iki dokumentų tvarkymo ir debesijos.

    Ši priklausomybė tapo ne vien ekonominiu, bet ir strateginiu klausimu: politikai baiminasi, kad pasikeitus geopolitinei situacijai JAV teisinės priemonės ar sankcijos galėtų riboti prieigą prie kritinių skaitmeninių paslaugų. Diskusijas Europoje paaštrino JAV prezidento Donaldo Trumpo sugrįžimas į valdžią ir platesnė JAV užsienio politikos neapibrėžtumo atmosfera.

    Kas valdo Europos debesiją?

    Europos Parlamento tyrimas rodo, kad „Amazon“, „Microsoft“ ir „Google“ sudaro apie 70 proc. Europos Sąjungos debesijos rinkos. Tai reiškia, kad didelė dalis viešojo sektoriaus ir verslo sistemų, duomenų saugyklų bei kasdienių darbo įrankių yra susieti su keliais JAV tiekėjais.

    Tame pačiame tyrime pažymima, kad apie 80 proc. Europos įmonių išlaidų verslo programinei įrangai atitenka JAV tiekėjams. Priklausomybė apima ne tik biuro programas ar operacines sistemas, bet ir infrastruktūrą, kuri užtikrina el. pašto, transliacijų, mokėjimų ar tapatybės valdymo veikimą.

    Kodėl atsitraukti taip sunku?

    Pagrindinė kliūtis yra vadinamasis įstrigimo efektas: kai organizacija sukuria procesus aplink vieno tiekėjo ekosistemą, perkelti duomenis, pertreniruoti darbuotojus ir suderinti specializuotas sistemas tampa brangu ir rizikinga. Ypač sudėtinga, kai alternatyvūs sprendimai nėra tokio pat masto arba neturi dalies įprastų funkcijų.

    Dar vienas veiksnys yra istorinis: JAV technologijų bendrovės sparčiai augo interneto plėtros pradžioje, turėjo didelę vieningą rinką ir lengvesnę prieigą prie kapitalo. Europoje tuo metu trūko panašaus masto ekosistemos, todėl daug viešojo sektoriaus sprendimų ilgainiui buvo centralizuojami pas vieną didelį tiekėją, nes taip paprasčiau administruoti ir pirkti.

    „Mes šią priklausomybę kūrėme metų metus, net dešimtmečius“, – sakė Amsterdamo iniciatyvą mažinti priklausomybę nuo JAV programinės įrangos koordinavęs Alexanderis Scholtesas.

    Vokietijos ir Amsterdamo pamokos

    Vokietijos Šlėzvigo-Holšteino žemė tapo vienu ryškiausių pavyzdžių, kaip viešasis sektorius mėgina pereiti prie atvirojo kodo sprendimų. Žemė pradėjo diegti „LibreOffice“ vietoje „Microsoft Office“, o el. pašto migraciją vykdė perkeldama dešimtis tūkstančių paskyrų iš „Outlook“ į „OpenXchange“.

    Skelbiama, kad iki šiol licencijų kaštų sutaupyta apie 15 milijonų eurų, o perėjimui investuota apie 9 milijonus eurų. Vis dėlto pereinamuoju laikotarpiu pasitaikė trikdžių, kurie ypač jautrūs teisingumo ir viešojo saugumo institucijoms, nes bet koks ryšio ar dokumentų apdorojimo sutrikimas gali tiesiogiai paveikti terminus ir sprendimų priėmimą.

    „Pirmosiomis savaitėmis po pakeitimo turėjome tik ribotą priėjimą prie el. pašto, ir tai buvo didelė problema laiko jautriuose procesuose“, – sakė Ahrensburgo apylinkės teismo vadovas Michaelis Burmeisteris.

    Amsterdamas renkasi atsargesnį kelią: ne staigų atsisakymą, o ilgą perėjimą, kuriame daug dėmesio skiriama testavimui ir priklausomybių žemėlapiui. Miestas numatė, kad jautrūs duomenys ir kritinės sistemos iki 2035 metų turėtų būti talpinami Europos arba Nyderlandų infrastruktūroje, o tarpinis tikslas iki 2030 metų yra pasiekti, kad 30 proc. naudojamų debesijos paslaugų būtų europinės.

    Tačiau net ir toks modelis kainuos: vien pirmajame etape planuojamos kelių milijonų eurų išlaidos, skirtos sistemų auditui, pilotiniams projektams bei alternatyvų testavimui. Miestų ir valstybių institucijoms tai reiškia ne tik pirkimus, bet ir ilgalaikį organizacinį pokytį, nes technologinis perėjimas neišvengiamai paliečia darbuotojų įpročius, procesus ir viešųjų paslaugų teikimo tęstinumą.

    „Tęstinumo rizika tapo skubesnė. Turėtume milžinišką problemą, jei „Microsoft“ sustabdytų paslaugas“, – sakė A. Scholtesas.

    Europos Komisija siekia stiprinti skaitmeninį suverenitetą ir rengia naują iniciatyvų paketą, kurį planuojama pristatyti gegužės 27 dieną. Vis dėlto reali pažanga dažnai vyksta nacionaliniu, regioniniu ar savivaldybių lygiu, kur priimami sprendimai dėl konkrečių sistemų, duomenų talpinimo vietos ir pirkimų taisyklių.

    Didžiausia dilema išlieka ta pati: Europa nori daugiau kontrolės ir mažesnės geopolitinės rizikos, tačiau technologinė priklausomybė per ilgą laiką tapo tokia gili, kad greito, pigaus ir neskausmingo sprendimo nėra. Kuo daugiau kritinių procesų perkelta į vieną ekosistemą, tuo brangesnis tampa bandymas iš jos išeiti.

    Šaltiniai:

    – https://www.europarl.europa.eu/RegData/etudes/STUD/2025/778576/ECTI_STU(2025)778576_EN.pdf

    – https://digital-strategy.ec.europa.eu/en/news/digital-commons-edic-launches-advance-europes-technological-sovereignty

    – https://www.amsterdam.nl/nieuws/nieuwsoverzicht/stappenplan-digitale-autonomie/

  • Nyderlandų žvalgyba perspėja: Rusija pasitelkia DI, kad Europoje spartintų kibernetines atakas

    Nyderlandų žvalgyba perspėja: Rusija pasitelkia DI, kad Europoje spartintų kibernetines atakas

    Nyderlandų Gynybos žvalgybos ir saugumo tarnyba (MIVD) perspėja, kad Rusija vis aktyviau pasitelkia dirbtinį intelektą, kad pagreitintų kibernetines atakas prieš Europą. Tarnyba pabrėžia, jog grėsmė auga, o atakų tempas ir apimtis gali didėti toliau.

    MIVD 2025 metų metinėje ataskaitoje nurodo, kad Rusijos veikėjų pajėgumai stiprėja, o dalis atakų jau dabar yra iš dalies automatizuojamos. Tai reiškia, kad užpuolikai gali greičiau parinkti taikinius, sparčiau kartoti bandymus ir vienu metu vykdyti daugiau operacijų.

    „Rusijos pajėgumai auga. Rusijos veikėjai gali vykdyti kibernetines atakas dideliu tempu. Iš dalies todėl, kad jie gali automatizuoti atakas, įskaitant naudojant dirbtinį intelektą“, – teigiama MIVD ataskaitoje.

    Kibernetinio saugumo bendruomenėje nerimą kelia tai, kad DI mažina „įėjimo barjerą“ ir sutrumpina laiką, reikalingą žvalgybai bei atakos paruošimui. Veiksmai, kurie anksčiau galėdavo trukti valandas ar dienas, dabar gali būti atliekami gerokai greičiau, o tuo pat metu galima atakuoti daugiau organizacijų.

    Didelė rizikos dalis siejama su socialinės inžinerijos schemomis, kuriose DI padeda kurti įtikinamus sukčiavimo laiškus, pranešimus ir net balso klastotes. Tokios atakos tampa tikslesnės ir labiau pritaikytos konkrečiam žmogui ar organizacijai, todėl vartotojams ir darbuotojams sudėtingiau atpažinti apgaulę vien pagal „intuiciją“.

    Kita grėsmės kryptis yra spartesnis programinės įrangos pažeidžiamumų paieškos ir išnaudojimo procesas. Kai pažangūs modeliai geba greitai peržvelgti didelius kodo kiekius ar sistemų konfigūracijas, užpuolikai gali greičiau aptikti silpnąsias vietas ir bandyti įsilaužti į kritines IT sistemas.

    Tuo pat metu DI tampa svarbiu įrankiu ir gynėjams: jis padeda greičiau pastebėti neįprastą elgseną tinkluose, atpažinti kenkėjiškų veiksmų šablonus ir automatizuoti pirminį incidentų triškinimą. Vis dėlto MIVD žinutė aiški: didėjant automatizacijai puolime, Europai reikia dar labiau stiprinti prevenciją, darbuotojų atsparumą sukčiavimo atakoms ir kritinės infrastruktūros apsaugą.

    Nyderlandų perspėjimas pasirodė tuo metu, kai Europos institucijos ir valstybės vis dažniau kalba apie bandymus daryti įtaką politiniams procesams, vagti duomenis ir trikdyti viešąsias paslaugas. Kibernetinių incidentų kontekste vis daugiau dėmesio skiriama debesijos saugumui, tapatybės apsaugai ir incidentų valdymo greičiui, nes net ir vienas sėkmingas įsilaužimas gali turėti plačias pasekmes.

    Šaltiniai:

    – https://www.defensie.nl/actueel/nieuws/2026/04/21/rivaliserende-grootmachten-zetten-veiligheid-europa-onder-druk

    – https://www.politico.eu/article/anthropic-hacking-technology-exposes-eu-ai-office-struggles/

  • JK žvalgyba: apie 100 valstybių įsigijo šnipinėjimo programas, galinčias taikytis į Britanijos tinklus

    JK žvalgyba: apie 100 valstybių įsigijo šnipinėjimo programas, galinčias taikytis į Britanijos tinklus

    Jungtinės Karalystės žvalgybos vertinimu, daugiau nei pusė pasaulio valstybių įsigijo komercines kibernetinio įsilaužimo priemones, kurios teoriškai gali būti panaudotos prieš šalies infrastruktūrą, įmones ir privačius tinklus. Apie tai prieš CYBERUK konferenciją Glazge pranešė Nacionalinis kibernetinio saugumo centras (NCSC), priklausantis GCHQ.

    NCSC teigia, kad maždaug 100 valstybių yra įsigijusios vadinamąsias kibernetinio įsibrovimo programas, o tai rodo mažėjančias technologines ir finansines kliūtis tokioms priemonėms patekti į valstybių rankas. Praktikoje tai reiškia, kad šnipinėjimo galimybės, kurios anksčiau buvo prieinamos tik pažangiausioms žvalgyboms, vis dažniau perkamos rinkoje.

    Komercinės „spyware“ klasės priemonės per pastaruosius du dešimtmečius virto sparčiai augančia rinka, o tokie produktai kaip „Pegasus“ ar „Predator“ ne kartą sieti su žurnalistų, opozicijos veikėjų ir pilietinės visuomenės atstovų sekimu. NCSC pažymi, kad taikinių spektras pastaraisiais metais plėtėsi ir vis dažniau apima finansų sektorių, bankininkus bei turtingus įmonių vadovus.

    Konferencijoje JK pareigūnai taip pat ketina akcentuoti, kad per vienus metus šalyje dvigubai išaugo „nacionaliniu mastu reikšmingų“ kibernetinių incidentų skaičius. Pasak NCSC, vis didesnė dalis tokių atakų siejama ne su nusikalstamomis grupuotėmis, o su valstybių remiamais veikėjais.

    Verslui siunčiama žinutė

    NCSC vadovas Richardas Horne’as iš anksto paviešintuose kalbos fragmentuose pabrėžia, kad įmonės, kibernetinį saugumą laikančios antraeiliu klausimu, rizikuoja tapti lengvu taikiniu. Jo teigimu, tokia laikysena nebeatrodo kaip naivumas, o greičiau kaip nesugebėjimas suvokti dabartinės grėsmių realybės.

    „Jei kibernetinio saugumo nelaikote prioritetu, jūs nebe tiesiog naivūs, o nesugebate suprasti šiandienos pasaulio realybės“, – sakė R. Horne’as.

    Kalbėdamas apie valstybių pajėgumus, NCSC vadovas išskiria itin aukštą kai kurių šalių techninį lygį ir perspėja dėl „tobulos audros“ kibernetinio saugumo srityje. Tokia „audra“ siejama ir su tuo, kad puolimo priemonės pigėja, tampa lengviau prieinamos, o gynybai reikalingų kompetencijų bei resursų poreikis auga.

    DI keičia pažeidžiamumų paiešką

    Viena svarbiausių naujų rizikų, apie kurias kalbama JK, yra „frontier“ tipo DI modelių įtaka kibernetiniam saugumui. NCSC teigimu, pažangūs DI sprendimai gali reikšmingai paspartinti pažeidžiamumų paiešką ir jų išnaudojimą dideliu mastu, o tai ypač pavojinga organizacijoms, kurios atnaujinimus diegia lėtai arba neturi tikslaus turto ir sistemų inventoriaus.

    Šiame kontekste minima ir „Anthropic“ viešinta informacija apie „Mythos“ modelį, kurį bendrovės tyrėjai įvertino kaip pernelyg pavojingą plačiam paleidimui dėl potencialo padėti rasti ir išnaudoti sudėtingus sistemų pažeidžiamumus. Tokie pareiškimai didina diskusiją, kiek pažangių modelių kūrėjai turi įsitraukti į rizikų valdymą ir kiek informacijos apie galimybes viešinti.

    JK Nacionalinė apsaugos saugumo institucija (NPSA), veikianti prie MI5, taip pat kontaktavo su kritinės infrastruktūros operatoriais, kad atkreiptų dėmesį į DI keliamas grėsmes. Kritinė infrastruktūra apima energetiką, vandens tiekimą, telekomunikacijas ir kitus sektorius, kurių sutrikimai turi tiesioginį poveikį visuomenės saugumui ir ekonomikai.

    Raginimas glaudžiau bendradarbiauti

    JK saugumo ministras Danas Jarvisas CYBERUK renginyje ketina raginti DI bendroves aktyviau prisidėti prie nacionalinės kibernetinės gynybos. Pasak jo, glaudesnis bendradarbiavimas galėtų padėti kurti sprendimus, kurie pažeidžiamumus identifikuotų ir šalintų autonomiškai, tokiu greičiu ir mastu, kurio žmogus pasiekti nepajėgtų.

    „Tai kartos masto užduotis, kuri išbandys pačias mūsų inžinerijos ir inovacijų ribas“, – sakė D. Jarvisas.

    Ekspertų vertinimu, šnipinėjimo programų prieinamumo augimas ir DI pažanga reiškia, kad rizikos profilis keičiasi ne tik valstybinėms institucijoms, bet ir privačiam sektoriui. Didžiausią reikšmę įgauna greitas pažeidžiamumų taisymas, tiekimo grandinės kontrolė, incidentų aptikimas bei aiškios taisyklės, kas ir kokiomis sąlygomis gali naudoti jautrias kibernetines priemones.

    Šaltiniai:

    – https://www.politico.eu/article/uk-intelligence-100-nations-have-spyware-that-can-hack-britain/

    – https://www.ncsc.gov.uk/section/about-ncsc/what-we-do

    – https://www.anthropic.com/news

  • Vokietijos Bundestago vadovės telefonas atakuotas per „Signal“: sukčiai taikėsi į politikų pokalbius

    Vokietijos Bundestago vadovės telefonas atakuotas per „Signal“: sukčiai taikėsi į politikų pokalbius

    Vokietijos Bundestago pirmininkės Julios Klöckner telefone kibernetiniai nusikaltėliai perėmė prieigą prie susirašinėjimo programėlės „Signal“, pranešė žurnalas „Der Spiegel“. Tai viena iš naujausių atvejų serijoje, kai sukčiavimo žinutėmis bandoma pasiekti Europos politikų telefonus ir jų kontaktų tinklus.

    Anot publikacijos, J. Klöckner buvo tarp nukentėjusiųjų per vadinamąją phishing tipo ataką, kai vartotojai apgaulės būdu paskatinami atskleisti prisijungimo duomenis ar patvirtinti netikrus veiksmus. Tokios kampanijos pavojingos tuo, kad taikosi ne tik į vieną žmogų, bet ir į jo grupinius pokalbius, ryšius bei siunčiamas nuorodas.

    Taikinys buvo grupinis pokalbis

    „Der Spiegel“ nurodė, kad Bundestago pirmininkė dalyvavo „Signal“ grupiniame pokalbyje su Krikščionių demokratų sąjungos vadovybės nariais. Tame pačiame pokalbyje, kaip teigiama, buvo ir kancleris Friedrichas Merzas, tačiau Vokietijos vidaus žvalgyba esą nerado požymių, kad jo telefonas būtų buvęs kompromituotas.

    Pranešime taip pat minimas dar mažiausiai vienas nukentėjęs CDU parlamentaras. Tokios situacijos ypač jautrios, nes politiniuose pokalbiuose aptariama darbotvarkė, susitikimų planai ir vidinė pozicijų derinimo informacija, kuri gali būti vertinga tiek nusikaltėliams, tiek priešiškoms žvalgyboms.

    Įspėjimai dėl netikrų „Signal“ pagalbos žinučių

    Europos institucijos su „Signal“ rizikomis susiduria jau ne pirmus metus. Europos Komisija nuo 2020 metais rekomenduoja pareigūnams „Signal“ naudoti tik ne darbo komunikacijai, taip atskiriant asmeninį susirašinėjimą nuo oficialių kanalų ir sumažinant institucinių duomenų nutekėjimo riziką.

    2026 metų balandžio pradžioje Europos kibernetinio saugumo ir žvalgybos institucijos įspėjo apie kampaniją, kurioje užpuolikai, siejami su Rusija, apsimetė netikra „Signal“ pagalbos pokalbių sistema. Pagrindinis tikslas buvo išvilioti vartotojų PIN kodus, kurie gali būti kritiškai svarbūs bandant perimti paskyrą ar perkelti ją į kitą įrenginį.

    Panašų perspėjimą anksčiau, 2026 metų vasarį, paskelbė ir Vokietijos institucijos, įvardydamos atakas, paremtas socialine inžinerija. Ekspertai pabrėžia, kad tokiose schemose dažnai naudojamas skubos jausmas, tariami saugumo patikrinimai ir prašymai patvirtinti prisijungimus, o tai leidžia apeiti vien tik technines apsaugos priemones.

    Politikų ir valstybės tarnautojų atvejais papildoma rizika kyla dėl to, kad jų įrenginiuose neretai būna suvesti kontaktai, sudaryti grupiniai pokalbiai ir naudojami keli komunikacijos kanalai. Dėl to vieno telefono kompromitavimas gali tapti atspirties tašku tolimesniems bandymams pasiekti kitus asmenis ar platinti patikimai atrodančias apgaules.

    Žurnalistai kreipėsi į CDU ir Bundestagą prašydami komentaro. Parlamento administracija atsisakė komentuoti, nurodydama, kad paprastai neteikia informacijos apie saugumui kritinę infrastruktūrą, o CDU tuo metu operatyvaus atsakymo nepateikė.

    Šaltiniai:
    – https://www.spiegel.de/politik/phishing-alarm-in-berliner-regierungsviertel-julia-kloeckner-opfer-des-signal-hacks-a-7f5fc795-d0c2-4325-b726-4109531270bc
    – https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/202602_BfV_BSI.html