– Raimundas, vi var glade for anerkjennelsen av Computer Science Institute ved University of Tartu, som vi la merke til for første gang på sosiale nettverk. Vi gratulerer deg som en person fra Alytis, vitenskapsmann og medlem av «Vizija». Når du deltar virtuelt på våre møter, blir du ofte med fra en annen europeisk by. Jeg vil gjerne spørre: Hvilke veier førte deg til universitetet i Tartu, hvor du har jobbet i femten år? Forresten, ikke bare du bor i Tartu, men også din kone Sigita og hele familien.

– Takk for hilsenen. Selvsagt er anerkjennelse hyggelig, men jeg er alltid mer glad for resultatet enn anerkjennelsen jeg får. Jeg kan også være stolt av mine prestasjoner; området for mitt vitenskapelige arbeid er spesielt relevant. Etter å ha mottatt et jobbtilbud begynte jeg å jobbe ved universitetet i Tartu. Tidligere har jeg jobbet i Belgia og disputerte ved Norges teknisk-naturvitenskapelige universitet i Trondheim, dit jeg gikk etter fullført mastergrad ved Vytautas det store universitetet i Kaunas.

– Arbeid i realfag fører ikke alltid til raske og synlige resultater, observerer tusenvis av forskere, analyserer prosesser hver dag, bruker ulike metoder og bidrar litt til felles vitenskap. Hvordan ble du interessert i teknologi, spesielt sikkerhetsrisikostyring?

– Mens jeg jobbet i Belgia, ble jeg interessert i feltet informasjonssikkerhet. Det kom frem at det som en del av en studie var nødvendig å lage en risikomodell for beskyttet informasjon. Jeg var interessert i oppgaven og forsto senere de mangfoldige mulighetene for forskning og anvendelse. Hver organisasjon står overfor utfordringer innen informasjonssikkerhet og risikostyring. Dette førte meg til risikostyring av informasjonssikkerhet og design av beskyttede systemer.

– En av dagens utfordringer er det dynamiske teknologiske miljøet. På grunn av den geopolitiske situasjonen tvinger endrede standarder og teknologiske fremskritt forskere og praktikere til kontinuerlig å forbedre sine sikkerhetsstrategier. Det er også viktig at nye teknologier er tilgjengelige og forståelige for brukerne, noe som også er relatert til informasjonssikkerhet. Hvordan løses disse oppgavene?

– Faktisk er teknologiutvikling en av de største utfordringene. For noen år siden snakket vi om blokkjedesystemer, deres potensial for å beskytte informasjon, men også utfordringene knyttet til blokkjedesystemer i seg selv. Kunstig intelligens, maskinlæring og intelligente systemer og deres applikasjoner på ulike områder blir stadig mer populære. Disse systemene er imidlertid også sårbare. Vi må snakke om tilfeller av treningsdatamanipulasjon og treningsmodellens sårbarhet. Slike utfordringer oppmuntrer til kontinuerlig forbedring av feltforskningsmetoder, oppdagelse av nye trusler og måter å redusere deres virkning.

– Det ville vært interessant å få mer detaljert informasjon om pågående vitenskapelig arbeid og interesser.

– Hovedområdet for min forskning er risikostyring av informasjonssikkerhet. Fokus er på å designe sikre systemer og utvikle sikkerhetskrav. Forskningsgruppen jeg leder studerer informasjonssystemsikkerhetsrisikostyring, persondatahåndtering og datalekkasjehåndtering. Forskningsfokus inkluderer sikker forretningsprosessadministrasjon, modellbasert sikkerhet, sikkerhetsrisikostyring i blokkjedeapplikasjoner, personvernstyring i intelligente transportsystemer og blokkjedebaserte applikasjoner, og sikker og privat dataanalyse og visualisering. Det handler i hovedsak om utforming av databeskyttelse og sikkerhet i informasjonssystemer.

– Når det gjelder forskningsgruppen din “InfoSec”, hva er de viktigste vitenskapelige forskningsprosjektene du er involvert i?

– Forskergruppen min deltar i ulike internasjonale prosjekter (https://infosec.cs.ut.ee/Main/Projects). Hovedprosjekter: CHAISE – en plan for sektorsamarbeid i utvikling av blokkjedefunksjoner, finansiert av Erasmus+. Hovedresultatet vårt (teamet fra University of Tartu) er en blokkjedeopplæring.

Et annet prosjekt er CHESS – Cyber​​Security Excellence Centre i Estland og Sør-Moravia (Tsjekkia), et prosjekt finansiert av EU under Horizon-programmet. Målene for dette prosjektet inkluderer forskning, opplæring og generell utdanning innen informasjonssikkerhet. Estiske og sør-moraviske universiteter, forskningssentre, bedrifter og ikke-statlige organisasjoner deltar i prosjektet.

– Dette er imponerende prosjekter. Og må du jobbe med litauiske forskere?

– Ja, vi har felles vitenskapelige interesser med litauiske forskere. Å jobbe sammen lar oss kombinere vitenskapelig forskning og praktiske ferdigheter som vi kan bruke i de raskt utviklende sikkerhetsområdene. Sammen med Kaunas-fakultetet ved Vilnius-universitetet og andre partnere ble to prosjekter implementert innenfor Erasmus+-programmet: BlockNet (BlockChain Network Online Education for Interdisciplinary European Competence Transfer) og CyberPhish (Safeguarding against Phishing in the Age of 4th Industrial Revolution). Vi har også felles tanker for fremtiden.

– I begynnelsen av desember ble Kaunas teknologiske universitets informasjonssystem forstyrret på grunn av et nettangrep som forstyrret den normale driften til mange institusjoner, inkludert Alytus College. Dette viser at det ikke finnes systemer eller områder som er irrelevante for informasjonssikkerhet. For eksempel så forskjellige fjernundervisningssystemer som har vært i bruk i flere tiår ikke i stand til å angripe cyberhackere.

– Dessverre er ingen systemer 100 % sikre. Hackere kan forårsake skade av mer enn bare økonomiske årsaker. Disse kan variere, men arbeidet med risikostyring av informasjonssystemsikkerhet og håndtering av private datalekkasjer gir innsikt og retningslinjer som andre fagfolk innen informasjonssikkerhet kan bruke for å designe sikre systemer. Avhengig av bruddene kan det utformes systemer som er bedre beskyttet.

– Hvordan kan vi sikre sikkerheten til arbeids- eller hjemmedatamaskinene våre, siden selv omfanget av aktiviteten til en vanlig bruker lett kan bli kompromittert?

– Det finnes ingen usårbare systemer. Og tipsene for å beskytte informasjon og data er veldig enkle: oppdater programvaren regelmessig, bruk sterke passordbeskyttelsesverktøy, gjør deg kjent med sikkerhetstrusler og hvordan de fungerer, bruk antivirusprogramvare. I organisasjoner er det viktig å integrere risikostyringsstrategier for informasjonssikkerhet som inkluderer ikke bare tekniske, men også organisatoriske og menneskelige tiltak. Ved å trene våre ansatte til å gjenkjenne trusler og fremme bevissthet, kan vi skape en sterkere sikkerhetskultur på arbeidsplassen.

– Takk for din interessante utveksling av kunnskap og erfaringer, lykke til i den videre implementeringen av forskerens ideer og prosjekter!

– Takk for ønskene!

Om familien

Familien til Romuald og Sigita Matulevičius har bodd i Estland i 14 år. Sigita Matulevičienė – guide, leder av det lokale litauiske samfunnet. De oppdrar tre barn: Mantvydas – femten, Vygantas – tretten og unge Gabija – to. Barna snakker både litauisk og estisk fra de er små, da foreldrene deres kommuniserer på litauisk og de undervises på estisk i barnehage og skole. Etter å ha bosatt seg i Estland begynte Sigita å gå på språkkurs en måned senere og snakker nå flytende estisk. Estisk var det tiende språket hun lærte. Han snakker syv fremmedspråk – engelsk, russisk, tysk, fransk, spansk, estisk og latvisk, som han bruker som guide.

————————————————– ——————————————

Jeg vil gjerne gi alle lesere noen praktiske tips om hvordan du kan forbedre sikkerheten til datamaskinen din:

1. Oppdater programvaren regelmessig. De fleste sikkerhetssårbarhetene er fikset i oppdaterte versjoner av programvaren. Sørg for at operativsystemet, antivirusprogrammet og andre programmer du bruker alltid er oppdatert.

2. Bruk sterke passord. Når du oppretter passord, velg unike kombinasjoner av bokstaver, tall og symboler. Ikke bruk samme passord på forskjellige nettsteder.

3. Vær forsiktig når du mottar e-poster, spesielt fra ukjente avsendere. Ikke klikk på mistenkelige lenker eller last ned filer fra upålitelige kilder.

4. Vær forsiktig med offentlig tilgjengelig informasjon. Jo mindre informasjon som frigis, desto vanskeligere er det for potensielle kriminelle å sette i gang angrep.

5. Sikkerhetskopier dataene dine regelmessig (Sikkerhetskopier) og lagre dem på separate enheter. Det kan hjelpe deg med å gjenopprette informasjon etter tap av data.

6. Vær interessert. Jo mer du vet om ulike sikkerhetstrusler, jo bedre kan du identifisere og beskytte deg mot dem.

7. Hvis det er mulig, Bruk tofaktorautentisering Dette øker sikkerheten for datatilgang.