– Raimundas, vi var glade for anerkjennelsen av Informatics Institute ved University of Tartu, som vi først la merke til på sosiale nettverk. Vi gratulerer deg som en person fra Alytis, en vitenskapsmann og medlem av «Vizija». Når du deltar virtuelt på møtene våre, kobler du ofte fra en annen europeisk by. Jeg vil gjerne spørre hvilke veier som førte deg til universitetet i Tartu, hvor du har jobbet i femten år? Forresten, ikke bare du bor i Tartu, men også din kone Sigita og hele familien.

– Takk for hilsenen. Selvsagt er verdsettelse hyggelig, men jeg er alltid mer fornøyd med resultatet enn anerkjennelsen jeg får. Jeg kan også være stolt av mine prestasjoner, feltet for mitt vitenskapelige arbeid er spesielt relevant. Jeg begynte å jobbe ved universitetet i Tartu etter å ha mottatt et jobbtilbud. Før det jobbet jeg i Belgia, og jeg forsvarte min doktoravhandling ved Norges teknisk-naturvitenskapelige universitet i Trondheim, dit jeg dro etter å ha fullført masterstudiene ved Vytautas det store universitetet i Kaunas.

– Arbeid i realfag gir ikke alltid et raskt og synlig resultat, tusenvis av forskere observerer, analyserer prosesser hver dag, tar i bruk ulike metoder og bidrar litt til fellesvitenskapen. Hvordan ble du interessert i teknologi, spesielt sikkerhetsrisikostyring?

– Jeg begynte å interessere meg for informasjonssikkerhet mens jeg jobbet i Belgia. Det oppsto omstendigheter at det under en studie var nødvendig å lage en risikomodell av beskyttet informasjon. Oppgaven interesserte meg, og senere forsto jeg de store mulighetene for forskning og anvendelse. Hver organisasjon står overfor informasjonssikkerhetsutfordringer og deres risikostyring. Dette førte meg til informasjonssikkerhetsrisikostyring og design av beskyttede systemer.

– En av dagens utfordringer er det dynamiske teknologiske miljøet. På grunn av den geopolitiske situasjonen tvinger endrede standarder og teknologiske fremskritt forskere og praktikere til stadig å forbedre sikkerhetsstrategiene. Det er også viktig at nye teknologier er tilgjengelige og forståelige for brukerne, noe som også er relatert til informasjonssikkerhet. Hvordan løses disse oppgavene?

– Faktisk er teknologiutvikling en av de største utfordringene. For noen år siden snakket vi om blokkjedesystemer, deres potensial for å beskytte informasjon, men også utfordringene knyttet til blokkjedesystemer i seg selv. Kunstig intelligens, maskinlæring og intelligente systemer og deres applikasjoner på ulike felt blir nå stadig mer populært. Disse systemene er imidlertid også sårbare. Vi må snakke om tilfeller av manipulering av treningsdata, sårbarhet av treningsmodellen. Slike utfordringer oppmuntrer til kontinuerlig forbedring av feltforskningsmetoder, oppdagelse av nye trusler og måter å redusere deres virkning.

– Det ville vært interessant å lære mer spesifikt om de pågående vitenskapelige arbeidene og interessene.

– Hovedområdet for min forskning er risikostyring av informasjonssikkerhet – fokuset er på design av sikre systemer, utvikling av sikkerhetskrav. Forskningsgruppen jeg leder undersøker informasjonssystemsikkerhetsrisikostyring, persondatahåndtering og privat datalekkasjehåndtering. De viktigste forskningsområdene inkluderer sikker forretningsprosessstyring, modellbasert sikkerhet, sikkerhetsrisikostyring i blokkjedeapplikasjoner, personvernstyring i intelligente transportsystemer og blokkjedebaserte applikasjoner, sikker og privat dataanalyse og visualisering. Det er i hovedsak utformingen av personvern og sikkerhet i informasjonssystemer.

– Når det gjelder forskningsgruppen din «InfoSec», hva er de viktigste vitenskapelige forskningsprosjektene du deltar i?

– Forskergruppen min deltar i ulike internasjonale prosjekter (https://infosec.cs.ut.ee/Main/Projects). Hovedprosjekter: CHAISE – en plan for sektorsamarbeid i utvikling av blokkjedekompetanse, finansiert av Erasmus+. Hovedresultatet vårt (Tartu University-teamet) er en blokkjedeopplæring.

Et annet prosjekt er CHESS – Cyber ​​​​Security Excellence Centre i Estland og Sør-Mähren (Tsjekkia), et prosjekt finansiert av EU under Horizon-programmet. Målene for dette prosjektet inkluderer forskning, opplæring og generell utdanning innen informasjonssikkerhet. Estiske og sør-moraviske universiteter, forskningssentre, næringsliv og ikke-statlige organisasjoner deltar i prosjektet.

– Dette er imponerende prosjekter. Og må du samarbeide med litauiske forskere?

– Ja, vi har felles vitenskapelige interesser med litauiske forskere, samarbeid lar oss kombinere vitenskapelig forskning og praktiske ferdigheter som vi kan bruke i de raskt utviklende sikkerhetsområdene. Sammen med Vilnius University Kaunas Faculty og andre partnere ble to prosjekter implementert under Erasmus+-programmet: BlockNet (BlockChain Network Online Education for Interdisciplinary European Competence Transfer) og CyberPhish (Safeguarding against Phishing in the Age of 4th Industrial Revolution). Vi har også felles tanker for fremtiden.

– I begynnelsen av desember ble informasjonssystemet til Kaunas teknologiske universitet forstyrret på grunn av et cyberangrep, som forstyrret det normale livet til mange institusjoner, inkludert Alytus College. Dette viser at det ikke finnes systemer eller områder som er irrelevante for informasjonssikkerhet. For eksempel virket ulike fjernundervisningssystemer som har vært i drift i flere tiår ute av stand til å engasjere cyberhackere.

– Det er dessverre ingen hundre prosent sikkerhet i noe system. Hackere kan gjøre skade ikke bare for økonomiske interesser. Disse kan variere, men arbeidet med styring av informasjonssystemsikkerhet og håndtering av private datalekkasjer gir innsikt og retningslinjer som andre profesjonelle innen informasjonssikkerhet kan bruke for å designe sikre systemer. Avhengig av bruddene kan det utformes systemer som er bedre beskyttet.

– Hvordan sikre sikkerheten til våre arbeids- eller hjemmedatamaskiner, tross alt kan aktivitetsfeltet til en vanlig bruker også lett kompromitteres?

– Det finnes ingen usårbare systemer. Og tipsene for å beskytte informasjon og data er ganske grunnleggende: oppdater programvaren regelmessig, bruk sterke passordbeskyttelsesverktøy, gjør deg kjent med sikkerhetstrusler og hvordan de fungerer, bruk antivirusprogramvare. I organisasjoner er det viktig å integrere risikostyringsstrategier for informasjonssikkerhet som inkluderer ikke bare tekniske, men også organisatoriske og menneskelige tiltak. Ved å lære opp ansatte til å gjenkjenne trusler og fremme bevissthet, kan vi skape en sterkere sikkerhetskultur på arbeidsplassen.

– Takk for din interessante kunnskaps- og erfaringsdeling, lykke til med videre implementering av forskerens ideer og prosjekter!

– Takk for ønskene!

Om familien

Familien til Romuald og Sigita Matulevičius har bodd i Estland i 14 år. Sigita Matulevičienė – guide, leder for det lokale litauiske samfunnet. De oppdrar tre barn: Mantvydas – femten, Vygantas – tretten og unge Gabija – to. Barna snakker både litauisk og estisk fra de er små, fordi foreldrene deres kommuniserer på litauisk, og barnehagen og skolen utdanner dem på estisk. Etter å ha bosatt seg i Estland begynte Sigita å gå på språkkurs en måned senere, og nå snakker hun flytende estisk. Estisk var det tiende språket hun lærte. Han snakker syv fremmedspråk – engelsk, russisk, tysk, fransk, spansk, estisk og latvisk, som han bruker som guide.

————————————————– ———————————-

Jeg vil gjerne gi noen praktiske tips til alle lesere om hvordan du kan forbedre sikkerheten til datamaskinen din:

1. Oppdater programvaren regelmessig. De fleste sikkerhetshullene er fikset i oppdaterte versjoner av programvaren. Sørg for at operativsystemet, antivirusprogrammet og andre programmer du bruker alltid er oppdatert.

2. Bruk sterke passord. Når du oppretter passord, velg unike kombinasjoner av bokstaver, tall og symboler. Ikke bruk samme passord på forskjellige nettsteder.

3. Vær forsiktig hvis du mottar post, spesielt fra ukjente avsendere. Ikke klikk på mistenkelige lenker, ikke last ned filer fra upålitelige kilder.

4. Vær forsiktig med offentlig tilgjengelig informasjon. Jo mindre informasjon som offentliggjøres, jo vanskeligere er det for potensielle kriminelle å lage angrep.

5. Sikkerhetskopier dataene dine regelmessig (sikkerhetskopier) og lagre dem på separate enheter. Det kan hjelpe deg med å gjenopprette informasjon etter tap av data.

6. Vær interessert. Jo mer du vet om ulike sikkerhetstrusler, jo bedre kan du identifisere og beskytte deg mot dem.

7. Hvis det er mulig, bruke tofaktorautentisering, dette vil øke sikkerheten for datatilgang.