– Raimundas, vi var glade for anerkjennelsen av Institute of Informatics ved University of Tartu, som vi først la merke til på sosiale nettverk. Vi gratulerer deg som en person fra Alytis, en vitenskapsmann og medlem av «Vizija». Ved å delta virtuelt i møtene våre, kobler du ofte fra en annen europeisk by. Jeg vil gjerne spørre deg hvilken vei som førte deg til universitetet i Tartu, hvor du har jobbet i femten år? Forresten, ikke bare du bor i Tartu, men også din kone Sigita og hele familien.

– Takk for hilsenen. Selvsagt er verdsettelse en god ting, men jeg er alltid mer fornøyd med resultatet enn anerkjennelsen jeg får. Jeg kan også være stolt av mine prestasjoner, feltet for mitt vitenskapelige arbeid er spesielt relevant. Jeg begynte å jobbe ved universitetet i Tartu etter å ha mottatt et jobbtilbud. Før det jobbet jeg i Belgia og forsvarte min doktorgradsavhandling ved Norges teknisk-naturvitenskapelige universitet i Trondheim, dit jeg dro etter endt masterstudie ved Vytautas Grand University i Kaunas.

– Vitenskapelig arbeid gir ikke alltid et raskt og synlig resultat, tusenvis av forskere observerer, analyserer prosesser hver dag, tar i bruk ulike metoder og bidrar litt til felles vitenskap. Hvordan ble du interessert i teknologi, spesielt sikkerhetsrisikostyring?

– Jeg begynte å interessere meg for informasjonssikkerhet mens jeg jobbet i Belgia. Det har oppstått forhold hvor det under en studie har vært nødvendig å lage en risikomodell for beskyttet informasjon. Oppgaven interesserte meg, og da innså jeg de enorme mulighetene for forskning og anvendelse. Hver organisasjon står overfor utfordringer når det gjelder informasjonssikkerhet og risikostyring. Dette førte meg til informasjonssikkerhetsrisikostyring og design av beskyttede systemer.

– En av dagens utfordringer er det dynamiske teknologiske miljøet. På grunn av den geopolitiske situasjonen krever endrede standarder og teknologiske fremskritt at forskere og praktikere stadig forbedrer sikkerhetsstrategier. Det er også viktig at nye teknologier er tilgjengelige og forståelige for brukerne, noe som også er knyttet til informasjonssikkerhet. Hvordan løses disse oppgavene?

– Faktisk utgjør teknologisk utvikling en av de største utfordringene. For noen år siden snakket vi om blokkjedesystemer, deres potensial for å beskytte informasjon, men også utfordringene knyttet til blokkjedesystemer i seg selv. Kunstig intelligens, maskinlæring og intelligente systemer og deres applikasjoner på ulike felt blir nå stadig mer populært. Disse systemene er imidlertid også sårbare. Vi må snakke om tilfeller av manipulering av treningsdata, av sårbarhet av treningsmodellen. Slike utfordringer oppmuntrer til kontinuerlig forbedring av feltforskningsmetoder, oppdagelse av nye trusler og måter å redusere deres virkning.

– Det ville vært interessant å vite mer spesifikt om dagens vitenskapelige arbeid og interesser.

– Hovedområdet for forskningen min er risikostyring av informasjonssikkerhet – fokuset er på sikker systemdesign og konstruksjon av sikkerhetskrav. Forskergruppen som jeg leder studerer håndtering av risiko knyttet til sikkerhet i informasjonssystemer, håndtering av personopplysninger og håndtering av private datalekkasjer. De viktigste forskningsområdene inkluderer sikker forretningsprosessstyring, modellbasert sikkerhet, sikkerhetsrisikostyring i blokkjedeapplikasjoner, personvernstyring i intelligente transportsystemer og blokkjedebaserte applikasjoner, analyse og visualisering av sikre og private data. Dette er i hovedsak utformingen av konfidensialitet og sikkerhet for informasjonssystemer.

– Når det gjelder din «InfoSec»-forskningsgruppe, hva er de viktigste vitenskapelige forskningsprosjektene du deltar i?

– Forskergruppen min deltar i ulike internasjonale prosjekter (https://infosec.cs.ut.ee/Main/Projects). Hovedprosjekter: CHAISE – en sektoriell samarbeidsplan for utvikling av blokkjedeferdigheter, finansiert av Erasmus+. Hovedresultatet vårt (University of Tartu-teamet) er en blokkjedeopplæring.

Et annet prosjekt er CHESS – Cyber ​​​​Security Excellence Centre i Estland og Sør-Mähren (Tsjekkia), et prosjekt finansiert av EU under Horizon-programmet. Målene for dette prosjektet inkluderer forskning, opplæring og generell utdanning innen informasjonssikkerhet. Universiteter, forskningssentre, bedrifter og ikke-statlige organisasjoner fra Estland og Sør-Mähren deltar i prosjektet.

– Dette er imponerende prosjekter. Og bør du samarbeide med litauiske forskere?

– Ja, vi har felles vitenskapelige interesser med litauiske forskere, samarbeid lar oss kombinere vitenskapelig forskning og praktiske ferdigheter som vi kan bruke i raskt utviklende sikkerhetsfelt. I samarbeid med Kaunas-fakultetet ved Vilnius-universitetet og andre partnere ble to prosjekter implementert innenfor Erasmus+-programmet: BlockNet (BlockChain Network Online Education for Intergraduate European Competence Transfer) og CyberPhish (Protection against phishing in the era of the 4th industrial revolution). Vi har også felles tanker for fremtiden.

– I begynnelsen av desember ble informasjonssystemet til Kaunas teknologiske universitet forstyrret på grunn av et nettangrep, som forstyrret det normale livet til mange institusjoner, inkludert Alytus College. Dette viser at det ikke er noe system eller område uten tilknytning til informasjonssikkerhet. For eksempel virket forskjellige fjernundervisningssystemer som har vært i drift i flere tiår ute av stand til å tiltrekke seg cyberhackere.

– Ingen system tilbyr dessverre hundre prosent sikkerhet. Hackere kan skade ikke bare økonomiske interesser. Disse kan variere, men arbeidet med å håndtere sikkerhetsrisikoer for informasjonssystem og håndtering av private datainnbrudd gir innsikt og retningslinjer som andre fagfolk innen informasjonssikkerhet kan brukes til å designe sikre systemer. Avhengig av bruddene kan systemer utformes for å være bedre beskyttet.

– Hvordan sikre sikkerheten til arbeidet vårt eller personlige datamaskiner, tross alt kan aktivitetssfæren til en vanlig bruker også lett kompromitteres?

– Det finnes ingen usårbare systemer. Og tipsene for å beskytte informasjon og data er ganske grunnleggende: oppdater programvaren regelmessig, bruk sterke passordbeskyttelsesverktøy, gjør deg kjent med sikkerhetstrusler og hvordan de fungerer, bruk antivirusprogramvare. I organisasjoner er det viktig å integrere risikostyringsstrategier for informasjonssikkerhet som inkluderer ikke bare tekniske, men også organisatoriske og menneskelige tiltak. Ved å lære opp ansatte til å gjenkjenne trusler og øke bevisstheten, kan vi skape en sterkere sikkerhetskultur på arbeidsplassen.

– Takk for din interessante deling av kunnskap og erfaring, lykke til med videre implementering av forskerens ideer og prosjekter!

– Takk for ønsker!

Om familie

Familien til Romuald og Sigita Matulevičius har bodd i Estland i 14 år. Sigita Matulevičienė – guide, leder for det lokale litauiske samfunnet. De oppdrar tre barn: Mantvydas – femten år gammel, Vygantas – tretten år gammel og den unge Gabija – to år gammel. Barn snakker litauisk og estisk fra de er små, fordi foreldrene deres kommuniserer på litauisk og barnehagen og skolen lærer dem på estisk. Etter å ha bosatt seg i Estland, begynte Sigita å ta språkkurs en måned senere og snakker nå estisk flytende. Estisk var det tiende språket hun lærte. Han snakker syv fremmedspråk – engelsk, russisk, tysk, fransk, spansk, estisk og latvisk, som han bruker som guide.

————————————————– ————————————————–

Jeg vil gjerne gi noen praktiske tips til alle lesere om hvordan du kan forbedre datasikkerheten din:

1. Oppdater programvaren regelmessig. De fleste sikkerhetssårbarhetene er fikset i oppdaterte versjoner av programvaren. Sørg for at operativsystemet, antivirusprogrammet og andre programmer du bruker alltid er oppdatert.

2. Bruk sterke passord. Når du oppretter passord, velg unike kombinasjoner av bokstaver, tall og symboler. Ikke bruk samme passord på forskjellige nettsteder.

3. Vær forsiktig hvis du mottar post, spesielt fra ukjente avsendere. Ikke klikk på mistenkelige lenker, ikke last ned filer fra upålitelige kilder.

4. Vær forsiktig med offentlig tilgjengelig informasjon. Jo mindre informasjon som offentliggjøres, jo vanskeligere er det for potensielle kriminelle å lage angrep.

5. Sikkerhetskopier dataene dine regelmessig (sikkerhetskopier) og lagre dem på separate enheter. Det kan hjelpe deg med å gjenopprette informasjon etter tap av data.

6. Vær interessert. Jo mer du vet om ulike sikkerhetstrusler, jo bedre vil du være i stand til å identifisere dem og beskytte deg mot dem.

7. Hvis det er mulig, bruke tofaktorautentisering, dette vil øke sikkerheten for datatilgang.