Daugiau nei 70 proc. šalies įmonių neturi jokios informacinių technologijų saugumo politikos, nors kas trečioje kompiuterių virusai ir kitokie pažeidimai sugadino įrangą, sutriko normali komercinė veikla, kas dešimta patyrė duomenų vagystę arba jie buvo sugadinti. Tokią statistiką yra užfiksavusi Ryšių reguliavimo tarnyba (RRT).
Daugiau nei 70 proc. šalies įmonių neturi jokios informacinių technologijų saugumo politikos, nors kas trečioje kompiuterių virusai ir kitokie pažeidimai sugadino įrangą, sutriko normali komercinė veikla, kas dešimta patyrė duomenų vagystę arba jie buvo sugadinti. Tokią statistiką yra užfiksavusi Ryšių reguliavimo tarnyba (RRT).
Tiek bendrovės, tiek pavieniai interneto vartotojai dažniausiai skundžiasi nepageidaujamais elektroniniais laiškais (brukalais) ir virusais. Pastarieji dažniau puola gyventojus, o vadinamasis spamas – įmones.
Nuo 2005 m. tarnyba kasmet atlieka įmonių ir gyventojų apklausas. Pernai tyrime dalyvavo maždaug 1 tūkst. privačių vartotojų ir apie 500 įmonių.
Kaip Seimo Europos informacijos biure vykusioje diskusijoje sakė RRT direktoriaus pavaduotoja Diana Korsakaitė, dažniausiais tinklų ir informacijos saugumo pažeidimais išlieka brukalai bei virusai.
Nepageidaujamus elektroninio pašto pranešimus pernai gavo 64,4 proc. respondentų (8 proc. daugiau nei 2007 m.). Su virusais susidūrė 61 proc. apklausos dalyvių (9 proc. mažiau nei užpernai).
6 proc. teikė internete pastebėję neteisėto turinio informaciją (rasizmo, sadizmo, pornografijos apraiškų). Perpus mažiau patyrė duomenų išviliojimą apgaulės būdu (angl. phishing)
Nors interneto vartotojai naudoja vis daugiau apsaugos priemonių, vis daugiau jų patiria žalą dėl incidentų. Pernai 37 proc. apklaustųjų nurodė patyrę nuostolių – net 19 proc. daugiau nei ankstesniais metais. Kas ketvirtas respondentas skundėsi sugadinta programine įranga, 3 proc. tikino dėl neteisėto turinio informacijos patyrę moralinę žalą.
Net 93,3 proc. žmonių sakė naudojantys antivirusinę programinę įrangą – tai yra 5 proc. daugiau nei užpernai, 7 proc. daugiau nei 2006 m. ir 9 proc. daugiau nei 2005 m. Vis dažniau internautai daro atsargines duomenų kopijas, gana aktyviai naudoja kitas apsaugos priemones – ugniasienes (angl. firewall), brukalų blokavimo priemones, apsaugos priemones nuo šnipinėjimo programų (angl. antispyware), nuolat atnaujina operacinę sistemą.
Įmonės nepageidaujamų elektroninių laiškų sulaukia daugiau (75,2 proc. arba 8 proc. mažiau nei užpernai), o virusų – mažiau (53 proc. arba 20 proc. mažiau nei užpernai) nei privatūs vartotojai.
3,4 proc. apklausoje dalyvavusių įmonių nurodė savų darbuotojų piktavališkus veiksmus vidiniame tinkle, 1,8 proc. – duomenų išviliojimą apgaulės būdu. Su jokiais pažeidimais nesusidūrė 13,8 proc. respondentų.
Daugiau nei trečdalis – 36 proc. įmonių teigė patyrusios žalą dėl tokių incidentų (6 proc. daugiau nei užpernai). Dažniausiai buvo sugadinta kompiuterių programinė įranga (35 proc.), sutrikdyta komercinė veikla (32 proc.), pavogti arba sugadinti duomenys (kas dešimtai).
8 proc. kompanijų patyrė finansinę žalą nuo 200 Lt iki 10 tūkst. Lt. Tačiau net du trečdaliai bendrovių, susidūrusios su panašiais incidentais, dažniausiai apie juos niekam nepraneša.
Pernai 96 proc. įmonių teigė naudojančios antivirusinę programinę įrangą (4 proc. mažiau nei užpernai ir 2 proc. mažiau nei 2006 m.). Kas antra daro atsargines duomenų kopijas (net 40 proc. mažiau nei 2006 m.).
Tyrimas atskleidė, kad pernai bendrovės mažiau rūpinosi tinklų ir informacijos saugumu. Pusė turi IT specialistą ar atitinkamą padalinį arba tam samdo įmonę. 6 proc. jų turi IT saugumo padalinius (CERT). Tačiau, anot D. Karsokaitės, net 72 proc. kompanijų neturi jokios IT saugumo politikos.
CERT-LT, nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, vien per pirmą 2009 m. ketvirtį užregistravo ir ištyrė 1029 incidentus – daugiau nei per trejus ankstesnius metus. 921 atveju tai buvo virusai, 24 – brukalai.
Nuo 2005 m. mūsų šalyje nebuvo priimtas joks naujas teisės aktas, nukreiptas į viešųjų tinklų saugumą. Institucijų, kurios tuo rūpinasi, padaugėjo, bet neaišku, kuri iš jų turėtų koordinuoti veiksmus.
D. Karsokaitės teigimu, tebesame toje pačioje starto pozicijoje, nors ir su gerokai didesniu žinių bagažu.
Premjeras Gediminas Kirkilas pernai vasarą, po kibernetinės atakos, sudarė specialią darbo grupė pasiūlymams dėl kibernetinio saugumo stiprinimo parengti. Balandį Vyriausybės pasitarime nuspręsta, kad ji turėtų pratęsti savo veiklą ir parengti Lietuvos kibernetinio saugumo strategiją.
