Sąjungos kibernetinio saugumo agentūros (ENISA) duomenimis, 2022 m. Europoje užregistruoti 623 mln. kibernetinio saugumo incidentai, t. y. 10 proc. daugiau nei ankstesniais metais. Apskaičiuota, kad 2022 m. bendra kibernetinių atakų Europoje kaina siekia 265 mlrd. eurų. Vidutinė prastova dėl kibernetinės atakos Europoje 2022 m. buvo 22 valandos. Europoje 2022 m. gamybos sektorius buvo labiausiai atakuojama pramonės šaka – 23 proc. visų užregistruotų kibernetinių atakų. Antroje vietoje 2022 m. Europoje buvo finansų sektorius, kuriam teko 21 proc. visų kibernetinių atakų. Viešasis sektorius 2022 m. buvo trečia labiausiai atakuojama Europos pramonės šaka – 19 proc. visų kibernetinių atakų, apie kurias pranešta. Prognozuojama, kad ši tendencija išliks, nes kibernetiniai nusikaltėliai tampa vis rafinuotesni. Kibernetinio saugumo atakos gali turėti didelį poveikį įmonėms, organizacijoms ir asmenims. Kibernetinių atakų finansinės išlaidos gali būti didelės, be to, jos gali pakenkti reputacijai, lemti klientų praradimą ir sutrikdyti veiklą. Kai kuriais atvejais kibernetinės atakos gali kelti grėsmę nacionaliniam saugumui. Pagrindinės su kibernetinėmis atakomis susijusios problemos: • Finansiniai nuostoliai. Kibernetinės atakos gali sukelti didelių finansinių nuostolių įmonėms ir asmenims. Užpuolikai gali vogti pinigus tiesiai iš banko sąskaitų ar kredito kortelių arba užšifruoti failus ir reikalauti išpirkos. Be to, kibernetinės atakos gali pakenkti įmonės reputacijai ir dėl jų gali būti prarasti klientai, o tai gali dar labiau paveikti finansinį stabilumą. • Duomenų saugumo pažeidimai. Kibernetinės atakos dažnai susijusios su duomenų pažeidimais, kai slapta informacija pavagiama arba ja pasinaudojama be leidimo. Tai gali būti asmeninė informacija, pavyzdžiui, vardai, adresai, socialinio draudimo numeriai ir medicininiai įrašai. Duomenų saugumo pažeidimai taip pat gali atskleisti finansinius duomenis, pavyzdžiui, kredito kortelių numerius ir banko sąskaitų informaciją. Ši pavogta informacija gali būti panaudota tapatybės vagystei, sukčiavimui ir kitai nusikalstamai veiklai. • Veiklos sutrikimai. Kibernetiniai išpuoliai gali sutrikdyti įmonės veiklą, nes dėl jų gali sutrikti darbas ir darbuotojai negali naudotis svarbiausiomis sistemomis. Dėl to gali sumažėti produktyvumas, gali būti praleisti terminai, patiriami finansiniai nuostoliai. Kai kuriais atvejais kibernetinės atakos gali sukelti fizinę žalą infrastruktūrai, pavyzdžiui, elektros energijos tiekimo nutraukimą arba pramoninių valdymo sistemų sutrikimus. • Žala reputacijai. Kibernetinės atakos gali pakenkti įmonės reputacijai, todėl klientai gali prarasti pasitikėjimą ir perkelti savo verslą kitur. Tai gali būti ypač žalinga įmonėms, kurios remiasi internetiniais sandoriais arba tvarko jautrią klientų informaciją. • Privatumo pažeidimai. Kibernetinės atakos gali pažeisti asmenų privatumą atskleisdamos asmeninę informaciją arba sekdamos veiklą internete. Tai gali lemti tapatybės vagystę, sukčiavimą ir kitokią žalą. • Intelektinės nuosavybės praradimas. Kibernetinių atakų metu gali būti pavogta intelektinė nuosavybė, pavyzdžiui, komercinės paslaptys ir pan. Tai gali suteikti užpuolikams konkurencinį pranašumą ir pakenkti įmonės gebėjimui diegti naujoves. • Grėsmės nacionaliniam saugumui. Kibernetinės atakos gali kelti grėsmę nacionaliniam saugumui, nes jomis gali būti sutrikdyta ypatingos svarbos infrastruktūra, pavogta slapta informacija ar net surengtos kibernetinės atakos prieš vyriausybines sistemas. • Besikeičianti grėsmių aplinka. Kibernetinių grėsmių kraštovaizdis nuolat kinta, nes programišiai kuria naujus metodus ir naudojasi pažeidžiamomis vietomis. • Kibernetinio saugumo sąmoningumo stoka. Daugeliui asmenų ir įmonių trūksta kibernetinio saugumo žinių, todėl jie tampa labiau pažeidžiami kibernetinių atakų. Taip gali būti dėl to, kad trūksta mokymų arba nesiimama pagrindinių saugumo priemonių. Įmonės ir mokslininkai visame pasaulyje vykdo mokslinius tyrimus ir eksperimentinės plėtros veiklas, siekdami sukurti efektyvius įrankius / jų pagrindu teikti inovatyvias paslaugas kuo efektyvesnei apsaugai nuo programišių vykdomų kibernetinių atakų. Tačiau kuriant inovatyvius sprendimus susiduriama su moksliniais ir technologiniais neapibrėžtumais. Su kibernetiniu saugumu susijusių duomenų kiekis yra didžiulis. Be to, šie duomenys yra įvairūs, nevienalyčiai ir fragmentiški, todėl kibernetinio saugumo analitikams sunku juos aptikti ir analizuoti, taip pat išgauti informaciją, reikalingą duomenimis pagrįstiems sprendimams priimti. Žinių grafu pagrįsta analizė leidžia struktūriškai ir reliaciniu būdu atvaizduoti žinias ir jas vizualizuoti grafiškai. Taip ji padeda intuityviai suprasti tinklo situaciją, ryšius tarp subjektų ir atrasti atakų modelius bei neįprastas charakteristikas, susijusias su kibernetinėmis atakomis. Atsižvelgiant į išdėstytą problematiką ir įžvelgus rinkos poreikį UAB „Blue Bridge MSP“ kartu su Klaipėdos universiteto tyrėjais planuoja vykdyti mokslinių tyrimų ir eksperimentinės plėtros veiklų projektą, kuriuo siekiama sukurti Kibernetinio saugumo žinių grafą, pritaikytą elgsenos analizei, kurio pagrindu bus teikiamos pagerintos saugumo operacijų centrų (SOC) paslaugos, suteikiant SOC analitikams galimybę matyti platų kibernetinio saugumo kontekstą, geriau aptikti saugumo įvykius ir nuolat vertinti riziką. Remdamiesi žinių grafo, laikinojo grafo, kibernetinio saugumo ontologija, bus kuriamas inovatyvus sprendimas, integruojantis įvairius duomenų šaltinius į holistinį kibernetinio saugumo kontekstą realiuoju laiku ir atliekantį elgsenos analizę kenkėjiškiems agentams aptikti žinių grafe. Projektu siekiama sukurti inovatyviomis technologijomis paremtą kibernetinio saugumo žinių grafą, pritaikytą elgsenos analizei bei kenkėjiškos elgsenos aptikimui kibernetinio saugumo problemoms spręsti. Kuriamas produktas unikalus, nes žinių grafo pritaikymas paremtas struktūrizuotu ir reliaciniu žinių atvaizdavimu ir suteikia inovatyvų požiūrį į kibernetinio saugumo užtikrinimą. Remdamiesi žinių grafu, laikinuoju žinių grafu, kibernetinio saugumo ontologija, bus sukurtas sprendimas, kuris integruoja įvairius duomenų šaltinius į holistinį realaus laiko kibernetinio saugumo kontekstą ir atlieka elgsenos analizę kenkėjiškiems veiksniams / veikėjams aptikti žinių grafe.