Ketvirtadienį Krašto apsaugos ministerijoje pristatyti darbai ir padėtis Lietuvos nacionalinio kibernetinio saugumo fronte. Ministras Raimundas Karoblis ir viceministras Edvinas Kerza pateikė naujausią informaciją apie tai, kas nuveikta stiprinant Lietuvos atsparumą išorinėms kibernetinėms grėsmėms, kokiose srityse padėtis yra patenkinama, o kur dar reikėtų pasitempti.
Ketvirtadienį Krašto apsaugos ministerijoje pristatyti darbai ir padėtis Lietuvos nacionalinio kibernetinio saugumo fronte. Ministras Raimundas Karoblis ir viceministras Edvinas Kerza pateikė naujausią informaciją apie tai, kas nuveikta stiprinant Lietuvos atsparumą išorinėms kibernetinėms grėsmėms, kokiose srityse padėtis yra patenkinama, o kur dar reikėtų pasitempti.
Ministras R.Karoblis informavo, kad kibernetinių incidentų skaičius Lietuvoje auga: užfiksuota 55 tūkstančiai atvejų, lyginant su praėjusiais metais jų padaugėjo 10 procentų. Atvejai įvairūs – pradedant nuo chuliganizmo bei turtinių nusikaltimų, bet, aišku, yra ir nacionalinio saugumo, šnipinėjimo aspektų. Viceministras E. Kerza užsiminė ir apie tai, ko viešai išplatintoje ataskaitoje nėra? Per praėjusius metus pastebėtas didelis žiniasklaidos indelis kovojant su kibernetinėmis grėsmėmis. Pastebime didelę naudą informuojant visuomenę ir gerinant interneto higienos padėtį Lietuvoje.
Raimondas Karoblis
Vidmanto Balkūno / „15min“ nuotr.
„Iš 55 tūkst. incidentų išskirčiau 500 – tiek buvo didelės vidutinės ar didelės reikšmės atakų. Dalis jų buvo sėkminga, padarant valstybei žalą, pavagiant informaciją. Labiausiai pagarsėjęs atvejis – informacijos iš „Grožio klinikos“ vagystė, kuomet buvo sukelta grėsmė asmenų privačios informacijos saugumui, vykdytas klinikos klientų šantažas ir išpirkos reikalavimas“, – sakė E. Kerza.
Bendras grėsmės lygis, anot E. Kerzos, yra vidutinis, konsoliduotos pajėgos, įgyvendinti papildomi saugumo reikalavimai mūsų atsparumą padidino. Tuo pačiu oponentai netaikė pačių sudėtingiausių techninių sprendimų prieš Lietuvą – naudojo mums jau geriau žinomus sprendimus, kas leido apsiginti. Didelį nerimą ir toliau kelia viešojo sektoriaus interneto svetainės: daugiau nei 50 proc. jų yra nesaugios, į jas paprasta įsilaužti, patalpinti melagingą informaciją ar kenksmingą kodą, kuris patenka į lankytojų kompiuterius ir leidžia toliau vykdyti nusikalstamą kibernetinę veiklą.
Apskritai pažeidžiamų interneto svetainių procentinė dalis didėjo. Aktualiausia žinia – 70 proc. visų fiksuotų incidentų įvyko energetikos sektoriuje (oponentas tikrino kaip veikia elektros tinklai, kaip būtų galima sutrikdyti jų veiklą), viešojo saugumo sektoriuje (buvo domimasi, koks yra visuomenės pasirengimas atremti įvairias grėsmes) ir užsienio reikalų sektoriuje (kaip veikia mūsų diplomatija, kokia politine kryptimi einame ir panašiai). Taip pat būta išpuolių prieš finansų sritį. Vyriausybė pernai uždraudė nesaugios „Kaspersky“ programinės įrangos naudojimą ypatingos svarbos valstybinėse įstaigose. Matome šios įmonės aktyvius veiksmus – reklamos, bendravimo su žiniasklaida atžvilgiu. Aktyviai buvo žvalgomos sudėtingos pramoninės sistemos. Į jas prasiskverbus gali būti iš rikuotės išvestos svarbios traukinių, laivų, kito transporto valdymo sistemos, dėl to vykdomi saugumo mokymai su partneriais iš JAV ir papildomi atsparumo didinimo veiksmai bus vykdomi šiais metais.
Svarbus aspektas – socialinė inžinerija, nes tai yra grėsmė, galinti pakenkti ne tik valstybės institucijoms, bet ir įmonėms, ir privatiems vartotojams. Taikiniu gali tapti kiekvienas, nes beveik visi turi banko sąskaitas. Kibernetinės saugos reikalavimų įgyvendinimas sėkmingas: vykdomi mokymai įmonių ir įstaigų vadovams. Tiesa, esama išskirtinių atvejų, kuomet įmonės visiškai nesirūpina kibernetiniu saugumu ir rūpintis neketina. Viešo sektoriaus svetainių situacija prastėja, todėl vis dar esama daug rizikos, o prijungus socialinės inžinerijos galimybes akivaizdu, kad įmonių vadovai privalo imtis aktyvesnio darbuotojų mokymo ir vidinio atsparumo kibernetinėms grėsmėms didinimo – ar vidiniais resursais, ar įsigyjant paslaugas iš rinkos.
E. Kerza rekomendavo kuo sparčiau įgyvendinti kibernetinio saugumo reikalavimus. Kritinė grandis – paprasti darbuotojai: pakanka vieno užkrėsto kompiuterio, kad kibernetiniai kenkėjai paplistų po visos įmonės ar įstaigos tinklą. Svarbiausios programinės įrangos naujiniai yra nemokami, todėl juos reikia diegtis kuo operatyviau, taip didinant įrangos atsparumą kenkėjams. Prognozuojama, kad ir ateityje energetikos, viešojo saugumo, užsienio reikalų sektoriai ir toliau bus „populiariausi“ išorinių programišių taikiniai.
Viceministras rekomendavo kurti atsargines visų svarbiausių duomenų kopijas ir laikyti jas nuo bendrojo tinko atjungtuose kaupikliuose, neskubėti mokėti išpirkų kibernetiniams nusikaltėliams, kurie užgrobia sistemas, nes išpirkos sumokėjimas negarantuoja informacijos sugrąžinimo.
