Vilniuje įvyko Tarptautinis virtualios erdvės saugumo forumas
Vilniuje vykusiame tarptautiniame virtualios erdvės saugumo forume „Baltic CyberSecurity Forum 2013“ daugiau nei 400 IT specialistų, verslo organizacijų ir valstybinių institucijų atstovų nagrinėjo IT saugumo klausimus. Dalyviai sutartinai tvirtino, kad kibernetinių atakų ir nusikaltimų skaičius auga, todėl IT saugumo klausimai tampa kaip niekad aktualūs.
„2012 metais visame pasaulyje buvo parduota daugiau nei 1 mlrd. išmaniųjų įrenginių, turinčių prieigą prie interneto, o 2014 metais jų pardavimai gali perkopti 2 milijardus. Mūsų aplinkoje jau net įprasti buitiniai prietaisai turi interneto ryšį, vis daugiau informacijos saugome debesyje. Šios tendencijos rodo ne tik išaugusį mūsų mobilumą ir lankstumą, bet ir tai, kad kibernetinės atakos gali mums sukelti skaudesnių padarinių. O tokių atakų, augant interneto vartojimui, proporcingai daugėja“, – sakė vienas iš forumo organizatorių, kompanijos „Cyberoam“ atstovas Baltijos šalims Justinas Valentukevičius.
Lietuvos kriminalinės policijos biuro atstovas Edvardas Šileris patvirtino, kad policija fiksuoja tolygiai augantį kriminalinių nusikaltimų internete skaičių. Daugiausiai teisėsaugai pranešama apie sukčiavimo internete, veikų pornografijos ir išnaudojimo atvejus, sukčiavimus su kreditinėmis kortelėmis ir asmeninių duomenų bei pinigų vagystes.
Itin daug renginio dalyvių sutraukė „SEC Consult“ atstovų pranešimas, kuriame jie gyvai demonstravo tipinį kibernetinio nusikaltėlio veikimo modelį: apsimetęs siuntų tarnybos bendrove, programišius išsiunčia laišką vartotojui, prašydamas neva tai patikslinti siuntinio pristatymo adresą. Vartotojas, paspaudęs nuorodą laiške, patenka į nesaugų tinklalapį. Pasinaudodamas vartotojo kompiuterio „Java“ pažeidžiamumu, programišius lengvai perima kompiuterio kontrolę, gali pasiekti kompiuterio failus, atrasti išsaugotus slaptažodžius, fiksuoti, kokią informaciją klaviatūra įveda vartotojas. „Šis pavyzdys atskleidžia vieną dažniausiai pasitaikančių būdų, kaip programišiai šnipinėja vartotoją ir pavagia konfidencialią informaciją“, – sakė „SEC Consult“ atstovas Miroslav Lučinskij.
Susidomėjimo sulaukė ir „Hack The Casino“ konkursas, kurio metu dalyviai patys bandė įsilaužti į specialiai formai sukurtą virtualųjį kazino, kuriame buvo palikta saugumo spragų. Iš 20-ties dalyvių maždaug 10-čiai pavyko aptikti ir pasinaudoti sistemos pažeidžiamumu, o keli dalyviai įveikė ir sudėtingus apsaugos lygius.
Teigiamų dalyvių atsiliepimų sulaukę „CyberSecurity“ forumo organizatoriai tvirtina, kad sieks šį forumą paversti kasmete tradicija. „Pirmojo forumo dalyvių skaičius pranoko mūsų lūkesčius ir parodė, kad dalinimasis IT saugumo žiniomis, tendencijomis ir patirtimi yra labai svarbus. Jau turime labai konkrečių minčių, ką įdomaus ir aktualaus galėsime pasiūlyti „CyberSecurity“ forumo dalyviams kitąmet“, – sakė vienas iš konferencijos iniciatorių, bendrovės „Atea“ informacinės saugos skyriaus vadovas Andrius Šaveiko.
Organizatoriai pabrėžė tikį, kad „CyberSecurity“ prisidės prie to, kad Lietuva pagal IT saugumo klausimus prisivytų Vakarų pasaulį. „Pastebėjome, kad forume didelį susidomėjimą kėlė sprendimai, kurie užsienyje jau tapo duotybe. Dabar Vakarų pasaulyje garsiausiai kalbama apie mobiliųjų įrenginių apsaugą, o Lietuvoje šios temos dar nelabai aktualios. Manau, kad prireiks 2-3 metų, kol apie jas pradėsime aktyviai diskutuoti ir mūsų šalyje“, – sakė „Hermitage Solutions“ direktorius Paulius Čeponis.
Renginio dalyviai taip pat ragino suburti „CyberSecurity“ bendruomenę Lietuvoje ir rengti reguliarius neformalius susitikimus, kuriuose dalintųsi patirtimi, patarimais, apžvelgtų pasaulines ir Lietuvos tendencijas bei aktualijas IT saugumo srityje.