Spalį Europoje minimas kibernetinio saugumo mėnuo. Viena ryškiausių problemų Lietuvoje, nuo kurios nukenčia tūkstančiai vartotojų – telefoniniai sukčiai. Šiemet Ryšių reguliavimo tarnyba (RRT) priėmė kelis svarbius sprendimus tokiems sukčiavimo atvejams pažaboti: mobiliojo ryšio operatoriai buvo įpareigoti blokuoti prieigą prie žalingų interneto resursų bei persiųsti tik tokias vardines trumpąsias žinutes, kurios atitinka siuntėjų nurodytus identifikacinius požymius.
Asociatyvi „Pixabay“ nuotr.
Nuo lapkričio 1 d. operatoriams įsigalioja naujas įpareigojimas – blokuoti Lietuvos fiksuotojo ryšio numerius, jei fiksuoto ryšio numeriais skambučiai inicijuojami užsienyje. Operatoriai taip pat privalės blokuoti ir nesiųsti tranzitu skambučių, inicijuotų iš fiksuotojo ir mobiliojo ryšio numerių ar paslaugų ryšio numerių, jeigu dėl naudojamų numerių RRT nėra išdavusi leidimų ir numeriai nėra priskirti konkretiems paslaugų tiekėjams.
Penktadienį vykusios diskusijos metu su mobiliojo ryšio operatorių, Lietuvos kriminalinės policijos biuro, Lietuvos banko, Lietuvos pašto, Nacionalinio kibernetinio saugumo centro (NKSC), Valstybinės mokesčių inspekcijos (VMI) bei Pinigų plovimo prevencijos kompetencijų centro atstovais paaiškėjo, kad ryškėja ir pirmieji priimtų sprendimų rezultatai. Pavyzdžiui, šiuo metu kasdien NKSC blokuoja apie 2 tūkst. gyventojų bandymų paspausti iš sukčių gautas žalingas nuorodas.
Deja, yra ir mažiau teigiamų pavyzdžių – kol kas tik Lietuvos paštas yra nurodęs identifikacinius požymius, pagal kuriuos operatoriai gali atpažinti jų siunčiamas žinutes vartotojams ir blokuoti jais bandančiųjų apsimesti žinutes.
Nulinė tolerancija saugumo incidentams
RRT tarybos pirmininko pavaduotojas Darius Kuliešius teigia, kad sprendžiant tokio masto įsisenėjusias problemas kaip telefoninis sukčiavimas labai svarbu operatyviai veikti kartu, bendradarbiaujant nacionaliniu bei tarptautiniu lygiu, ir taip rodyti nulinę toleranciją saugumo incidentams.
„Bendromis pastangomis galime sukurti efektyvų Lietuvos kibernetinį skydą, nes mūsų tikslas – saugūs vartotojai, saugūs paslaugų teikėjai ir saugūs tinklai“, – pabrėžia D. Kuliešius.
Pasak jo, itin svarbu identifikuoti ir užkirsti kelią incidentams dar iki žalingų žinučių patekimo į vartotojų įrenginius.
„Dėl to sutarėme nuolat daryti rizikų identifikavimą, vertinimą, eliminavimą ir valdymą. Susitikimo metu išgirdome gerąsias praktikas iš finansinių paslaugų sektoriaus atitikties reikalavimų įgyvendinimo, kur taikomas labai svarbus principas: „pažink savo klientą“, – aiškina RRT tarybos narys.
RRT esamos ir naujai įsigaliosiančios Prieigos tinklų taisyklės suteikia priemones ir galimybes taikyti į Lietuvą ateinančio ryšių srauto filtravimą pagal aktualiausius rizikos faktorius. Tai, anot D. Kuliešiaus, būtina, efektyvi, gerosiose kibernetinio saugumo politikose taikoma praktika: „Ją Lietuvoje diegsime dirbdami kartu su visomis vartotojų saugumu besirūpinančiomis institucijomis ir privačiais subjektais.“
„Esami ir nauji, su NIS2 kibernetinio saugumo direktyva įsigaliojantys reikalavimai, išplečia tradicines kibernetinio saugumo subjektų, veiklos apimties ir atsakomybės ribas. Elektroninių ryšių paslaugų teikėjai SMS ir jais žalingo turinio platinimą turi vertinti kaip bendras ir individualias saugumo rizikas keliančias kibernetines atakas“, – įsitikinęs D. Kuliešius, RRT tarybos narys.