infa.lt

„Kibernetinio saugumo lygis Lietuvoje – nepatenkinamas, o didžiausios jo grėsmės susijusios su lengvai pažeidžiamomis interneto svetainėmis, aktyvėjančia žvalgyba ir mažu atsparumu atakoms bei žalingos programinės įrangos plitimui“, – sakė krašto apsaugos ministras Raimundas Karoblis, kovo 30 d. pristatydamas Lietuvos nacionalinio kibernetinio saugumo būklės ataskaitą.

  2016 m. Nacionalinės kibernetinio saugumo būklės ataskaita (1,7 MiB, 5 953 atsisiuntė)

Lietuvos nacionalinio kibernetinio saugumo būklės ataskaitą parengę Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos prognozuoja, jog kibernetinių atakų, ypatingai energetikos ir transporto sektoriuje, daugės, todėl viešasis sektorius turėtų nedelsiant imtis reikalingų priemonių kibernetiniam saugumui užtikrinti.

„Paradoksalu, tačiau būdami technologiškai pažengę nesame pakankamai saugūs. Modernių technologijų plėtra ir įsigalėjimas negarantuoja kibernetinio saugumo, – sakė krašto apsaugos ministras R. Karoblis. – Elektroninių ryšių žvalgyba stiprėja visame pasaulyje, o pažeidžiamos svetainės gali tapti priešiškos propagandos įrankiu, tačiau Lietuvos kibernetinis saugumas viešajame sektoriuje yra podukros vietoje“.

Pasak ministro R. Karoblio, valstybės institucijose ir strateginės reikšmės valstybės įmonėse dauguma procesų orientuota į pasekmių likvidavimą ir neskiriama pakankamai dėmesio kibernetinių incidentų prevencijai.

Ataskaitos duomenimis, vien per 2016 m. prievadų skenavimas iš užsienio valstybių išaugo penkis kartus. „Nuolatos tikrinamas mūsų pasirengimo lygis reaguoti į kibernetinius incidentus ir daugėja piktybinių sistemų darbo trukdymo atvejų“, – sakė krašto apsaugos viceministras Edvinas Kerza.

Ataskaitoje nurodoma, jog piktavaliams patraukliausi taikiniai yra geografiškai arti karinių ir ypatingą svarbą turinčių ūkio subjektų. Trikdant elektronines paslaugas, labiausiai siekta patikrinti elektroninių ryšių ir sistemų atsparumą. Praėjusiais metais Kibernetinio saugumo ir telekomunikacijų tarnybos specialistai aptiko ir užkardė keletą atvejų, kai šnipinėjimui buvo naudota programinė įranga, siejama su užsienio valstybių žvalgybos tarnybomis.

Svetainių, į kurias sudėtinga įsilaužti, padaugėjo perpus, tačiau daugiau nei pusė viešojo sektorius interneto svetainių išlieka pažeidžiamos, į kas penktą galima įsilaužti net be specialaus pasirengimo. „Kenkėjai tokiu būdu paprastai siekia skleisti dezinformaciją, netikras žinias, nukreiptas prieš šalies gerovę ir saugumą. Įsilaužus į svetainę galima patalpinti kenkėjišką kodą, kuris užkrėstų jų lankytojus – taip jų kompiuteriai tampa piktavalių kontroliuojamų kenkėjiškų tinklų dalimi“, – sakė viceministras E. Kerza.

Kibernetinės saugos stoką viceministras sieja su problematikos ir realių kibernetinių grėsmių suvokimo viešajame sektoriuje stoka – tik 6 proc. organizacijų apskritai yra reglamentavę kibernetinių incidentų valdymą.

„Pusė organizacijų nemato tikslo reglamentuoti kibernetinio saugumo politikos ir procedūrų, nes, jų manymu, visa tai savo nuožiūra gali valdyti IT specialistas“, – sakė E. Kerza. Trečdalis organizacijų net nėra susipažinusios su kibernetinės saugos teisės aktais, neturi plano, kaip įgyvendinti organizacinius kibernetinio saugumo reikalavimus, o 35 proc. organizacijų nėra paskyrusios atsakingo asmens ar padalinio už kibernetinio saugumo organizavimą ir užtikrinimą apskritai. Tačiau krašto apsaugos viceministras E. Kerza pabrėžia, jog už savo eksploatuojamų sistemų ir išteklių saugą pirmiausiai yra atsakingos pačios organizacijos.

Lietuva jau patvirtino ypatingos svarbos informacinių išteklių sąrašą – tai reiškia, kad jiems keliami papildomi saugos reikalavimai, o Kibernetinio saugumo ir telekomunikacijų tarnyba aktyviai vykdys šių išteklių priežiūrą.

Siekiant didinti kibernetinį saugumą, Krašto apsaugos ministerija šiemet planuoja parengti ir kibernetinio saugumo strategiją. Kibernetinio saugumo ir telekomunikacijų tarnyba vykdys plataus masto kibernetinės saugos pratybas, kuriose dalyvaus daugiau nei 100 dalyvių – jie mokysis saugotis, atpažinti ir užkardyti kibernetines grėsmes.

Alfredo Pliadžio (KAM) nuotrauka

kam.lt