Nors organizacijos investuoja į pažangias apsaugos sistemas, kibernetiniai nusikaltėliai vis dažniau taikosi į silpniausią grandį – žmogų. Ekspertų teigimu, daugelis incidentų prasideda nuo paprastų klaidų, tokių kaip neatpažintas sukčiavimo laiškas, netinkamai apsaugotos paskyros ar nepastebėto duomenų nutekėjimo požymiai. Tai pabrėžia, kad kibernetinis saugumas šiandien yra ne tik technologinis, bet ir žmogiškasis iššūkis.
Kibernetinės grėsmės paliečia visą visuomenę, todėl ši sritis nebėra tik IT administratorių ar uždarų ekspertų komandų rūpestis. Vis dažniau pabrėžiama, kad gebėjimas atpažinti rizikas ir tinkamai į jas reaguoti tampa vienu svarbiausių šiuolaikinės organizacijos įgūdžių.
Problema – praktinių įgūdžių trūkumas
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos pastebi, kad pastaruoju metu kibernetinis saugumas išlieka itin aktualus valstybės mastu, o operatyvus reagavimas ir informavimas – esminės saugios kibernetinio saugumo ekosistemos sąlygos. Dalis incidentų lieka nežinomi dėl dar nesusiformavusios pranešimo kultūros ir baimės viešinti informaciją.
Kauno technologijos universitete (KTU) vykusi intensyvi vienos dienos stovykla „CyberSprint BootCamp 2026“ buvo skirta komandinių ir techninių įgūdžių tobulinimui kibernetinio saugumo srityje.
„Tokie renginiai sprendžia konkrečią problemą – jie jaunam žmogui parodo, kad kibernetinė gynyba nėra abstraktaus pobūdžio sąvoka. Tai gebėjimas pastebėti anomaliją, patikrinti hipotezę, pagrįsti išvadą, dirbti komandoje ir suprasti, kokią atsakomybę turi žmogus, įgijęs techninių žinių“, – teigia KTU Kibernetinio saugumo kompetencijų centro vadovas prof. dr. Šarūnas Grigaliūnas.
Jaunieji kibernetinio saugumo entuziastai sprendė ne teorinius testus, o praktines užduotis, kuriose reikėjo mąstyti kaip skaitmeniniam tyrėjui: sekti pėdsakus, atkurti prarastus duomenis, analizuoti tinklo srautą, suprasti programinio kodo klaidas ir pagrįsti savo sprendimą.
Nemokamoje intensyvioje stovykloje buvo galima susipažinti su CTF, arba „Capture the Flag“, varžybų subtilybėmis ir naujausiomis kibernetinio saugumo technologijomis.
Jaunimo požiūris: ne „nulaužti“, o suprasti ir apginti
Kibernetinio saugumo mokymuose jaunimui itin svarbu atskirti smalsumą nuo atsakomybės. Techniniai įgūdžiai gali būti naudojami įvairiai, todėl „BootCamp“ tipo veiklos formuoja ne tik kompetenciją, bet ir etiką: supratimą, kad tikras kibernetinio saugumo specialistas ne ieško progos pakenkti, o geba laiku pastebėti riziką ir padėti ją suvaldyti.
Š. Grigaliūnas tikina, kad tokios stovyklos svarbios ne tik dėl techninių įgūdžių. „Kibernetinė gynyba prasideda ne tada, kai jau įvyksta incidentas. Ji prasideda daug anksčiau – kai jaunas žmogus išmoksta pastebėti pėdsaką, patikrinti hipotezę, suprasti savo veiksmų pasekmes ir dirbti atsakingai. Mūsų tikslas – ugdyti ne vien techninius gebėjimus, bet ir pilietinį santykį su skaitmenine erdve“, – sako KTU profesorius.
Šiame kontekste „CyberSprint“ yra daugiau nei varžybos: dalyviai ne tik varžosi tarpusavyje, bet ir praktiškai susipažįsta su kibernetinio saugumo principais. Tokios iniciatyvos padeda geriau suprasti šios srities aktualumą ir ugdyti įgūdžius, kad jauni specialistai galėtų tapti skaitmeninės visuomenės gynėjais.
Žinios, kurios lieka po varžybų
Stovyklos dalyviai dirbo su scenarijais, kurie priminė realiose organizacijose pasitaikančias situacijas. Vienoje užduotyje reikėjo pagal nuotraukų metaduomenis atsekti maršrutą ir nustatyti slėptuvės vietą. Kitoje – iš atminties išklotinės atkurti dokumentą ir rasti jo savybėse paslėptą informaciją. Dar kitoje – iš paveiksle paslėptų duomenų ištraukti pranešimą, pritaikyti dekodavimą ir suprasti, kodėl vien tik „matyti failą“ nepakanka: reikia suprasti, kas slepiasi sluoksniuose.
Dalyviai ieškojo įtartinos komunikacijos, analizavo POST užklausas ir mokėsi atpažinti duomenų eksfiltracijos požymius, bandė suprasti, kaip neteisingai patikrintas JWT pasirašymo algoritmas gali virsti autentifikacijos apėjimu. Anot organizatorių, tai yra viena iš esminių pamokų: saugumas dažnai sugriūva ne dėl „mistinės“ atakos, o dėl vienos klaidingos prielaidos kode.
Svarbiausia šios stovyklos vertė – ne tik išspręstos užduotys. Dalyviai mokėsi metodikos, kaip kelti hipotezę, tikrinti įrodymus, atsirinkti, kuris pėdsakas yra klaidinantis, o kuris veda prie sprendimo. Tai labai artima skaitmeninės kriminalistikos ir incidentų reagavimo praktikai. Tokio tipo CTF užduotys leidžia jaunimui saugioje aplinkoje suprasti, kaip veikia realios kibernetinės grėsmės.
Sąsaja su nacionaline kibernetine gynyba
„CyberSprint 2026“ tiesiogiai siejasi su platesne Lietuvos kibernetinio saugumo ekosistema. Iniciatyvoje dalyvauja NKSC ir akademiniai partneriai. Be to, geriausi dalyviai turi galimybę tapti nacionalinės komandos dalimi ir atstovauti Lietuvai „European Cybersecurity Challenge 2026“.
Pilietiškumas skaitmeninėje erdvėje reiškia daugiau nei saugų slaptažodį ar atsargumą socialiniuose tinkluose – tai supratimas, kad kiekvienas žmogus gali būti silpniausia grandis arba pirmasis gynybos signalas.
„CyberSprint 2026 BootCamp“ parodė, kad jauni žmonės nori ne tik naudotis technologijomis, bet ir suprasti, kaip jos veikia, kaip jos pažeidžiamos ir kaip jas apsaugoti“, – teigia KTU Kibernetinio saugumo kompetencijų centro vadovas prof. dr. Š. Grigaliūnas.
Būtent toks požiūris šiandien reikalingas Lietuvai: technologiškai stiprus, etiškas, atsakingas ir pilietiškas jaunimas, kuris kibernetinį saugumą suvokia ne kaip vienkartinį žaidimą, o kaip ilgalaikę atsakomybę už savo bendruomenę, organizaciją ir valstybę.











