Žmogiškųjų klaidų kaina ir kibernetinių atakų grėsmės

Kitas straipsnis

Nors branduolinė energetika ir atominės elektrinės pastaruoju metu yra dėmesio centre, apie informacines technologijas (IT), kurios ne tik apsaugo tokius objektus kaip atominė elektrinė nuo kibernetinių atakų, bet ir užtikrina sėkmingą jų veikimą, žinome ypač mažai. Apie atomines elektrines, neišvengiamą žmogiškąjį faktorių ir šiuolaikines technologijas papasakojo Ignalinos atominės elektrinės IT skyriaus vadovas Vaidas Valukonis. Žinomas technologijų specialistas atvirai sako, jog nors žmogaus nepakeis jokios technologijos, jis vis dar kelia didžiausias rizikas.

 

Jau rugsėjo 7 d. saugumo konferencijoje ESET Security Day, kurios tema šiemet yra kibernetinis saugumas ir duomenų apsauga neeilinių situacijų metu, dalyvausite diskusijoje tema „Nacionalinis kibernetinis saugumas: ar galime būti ramūs?“. Tad ar išties galime būti ramūs?

Visuomet turime būti budrūs, o ramybės suteikia žinios ir pasiruošimas netikėtoms situacijoms (šypsosi). Kibernetinis saugumas buvo aktualus visuomet, tačiau dabar – ypač. Pastaruosius penkerius metus galime pastebėti reikšmingą kibernetinių atakų dažnėjimą.

Laikas nuo laiko vis išgirstame apie kibernetines atakas ir ketinimus pakenkti valstybės institucijoms nutekinant duomenis, sukeliant suirutę ir pan. Tai ir rodo, kad visiškai ramūs būti negalime. Šimtaprocentinės apsaugos nėra. Turėtume stiprinti savo žinias šioje srityje tam, kad galėtume kritiškai vertinti gaunamą informaciją ir suprasti kylančių atakų grėsmę, o mūsų žinių trūkumu nepasinaudotų sukčiai. Užmigti neleidžia ir atakų tobulėjimas. Jos keičiasi, o kartu turi keistis ir tobulėti apsaugos sistemos. Pastebime, kad bandoma įsilaužti nuolat kintančiais būdais, todėl stengiamės stiprinti silpnesnes vietas tikrindamiesi užsakomais bandomaisiais įsilaužiamais ir tai tarsi amžinas mūsų darbas tobulinant atsparumą kibernetiniams išpuoliams.

Ar įmanoma kibernetines atakas numatyti ir visiškai užkirsti joms kelią?

Tam padeda tik žinios ir nuolatinis situacijos stebėjimas. Kibernetinio saugumo srityje dažnai apsauga atsiranda kintant kibernetiniams išpuoliams. Taip vyksta technologijų tobulėjimas. Visai kaip ir su virusais. Atsiradus naujam virusui yra kuriama ir vakcina, kuri apsaugo nuo jo. Taip ir su kibernetiniu saugumu.

Kiek šioje srityje lemia žmogiškasis faktorius?

Tiesą sakant, nemažai. Technika suteikia rodmenis, tačiau sprendimus atlieka žmonės. Kad ir kokią brangią įrangą nusipirktumėte, visur egzistuoja žmogiškasis faktorius. Vertinant rizikas būtent tai ir būna silpniausia vieta. Žmogus gali netyčia paspausti, ko nereikia, prasitarti ar dėl nuovargio padaryti klaidų. Kita vertus, dar nesukurta technika ir dirbtinis intelektas, kuriam nereikėtų žmogaus.

Informacinėse technologijose be žmogiškojo faktoriaus kol kas neišsiversime. Yra sistemų apsaugos, kurios deklaruoja dirbtinio intelekto veiklą, tačiau realiai be klaidų savarankiškai veikiančių jų dar neteko bandyti. Tik žmogus gali tiksliai pastebėti pakitusias atakas, įvertinti gaunamus duomenis, palyginti juos, numatyti tikslesnes užkardymo priemones. Sprendžiant iš to, kas yra sukuriama šiandien, mažai tikėtina, kad artimiausioje ateityje bus sukurta tokia tobula programa, kuriai visiškai nereikės žmogaus. Norėdami sumažinti minėtas rizikas galime tik šviesti žmones ir daugiau apie tai kalbėti, nes daugiausiai klaidų yra daroma iš nežinojimo, o budrumas šiandien svarbus kaip niekad.

Į Zaporožės atominę elektrinę Ukrainoje įsiveržus Rusijos pajėgoms visuomenėje kilo baimė, jog gali nutikti tragedija. Po Černobylio avarijos, kuri, kaip vėliau buvo nustatyta, kilo dėl žmogiškosios klaidos, atominės energetikos tema tapo ypač jautri. Tačiau kaip toli yra šiandieninės technologijos ir ar jos gali užkirsti kelią fatališkai klaidai?

Galiu vertinti tik iš IT pusės, tačiau ir dirbdamas tokiame objekte matau bei galiu pasakyti, kad technologijos pasikeitė. Kai kuriuos anksčiau žmogaus atliekamus procesus pakeitė technologijos. Tačiau viskas šimtu procentų, kaip ir minėjau, nėra automatizuota. Sprendimus vis dar priima kompetentingi specialistai, kurie turi paisyti griežtų taisyklių ir reglamentų.

Pakalbėkime apie energetiškai uždarytą Ignalinos atominę elektrinę. Joje vis dar dirba darbuotojai, vykdomas radioaktyvių atliekų utilizavimo darbų etapas. Kokį vaidmenį šiame etape vaidina būtent IT?

Šiuo metu svarbiausia yra branduolinė sauga. IT specialistai šiuose procesuose dalyvauja kuriant ir modifikuojant programinę įrangą tam, kad kiekvienas atominės elektrinės demontavimo proceso etapas būtų saugus bei būtų aiškus kiekvieno varžtelio kelias nuo reaktoriaus iki utilizavimo. Viskas yra ypač kontroliuojama, nes šis objektas yra rizikingas, todėl kiekvienas šioje organizacijoje dirbantis žmogus jaučia didelę atsakomybę. Ne veltui įmonės darbuotojų naudojamas šūkis sako: „iššūkiai šiandien – atsakomybė amžiams“.

Dar vienas pastaruoju metu svarbus klausimas yra tarša ir tvarumas. Kokios technologijos naudojamos atominėje elektrinėje, kad į aplinką nepatektų pavojingos medžiagos?

Iki 30 km. nuo Ignalinos atominės elektrinės veikia jos sensoriai, kurie realiu laiku atlieka radiologinę stebėseną. Trumpai tariant, bet kuriam darbuotojui užfiksavus padidėjusią spinduliuotę, jis negalės išeiti iš objekto. Ir čia kalbu ne tik apie Ignalinos atominę elektrinę, nes šie sensoriai užfiksuoja ir bendrą aplinkos foną bei įspėja apie pakitimus aplinkoje.

Informacija apie radiacinį foną skelbiama ir viešai elektrinės internetiniame puslapyje. Taip pat radiologinę stebėseną visoje Lietuvoje atlieka Radiacinės saugos centras. Kiekvienas nukrypimas nuo normos yra pastebimas esamuoju laiku ir imamasi veiksmų.