infa.lt

asociatyvi KAM nuotr.

Gruodžio 2 d. vykusiame Kibernetinio saugumo tarybos posėdyje aptarti aktualūs kibernetinio saugumo klausimai: nuo kovos su išpirkos reikalaujančiomis atakomis iki naujo Nacionalinio koordinavimo centro Krašto apsaugos ministerijoje steigimo.

„Parengėme teisės aktus, stiprinančius 5G ryšio infrastruktūros saugumą, įteisinome atsakingą kibernetinių spragų atskleidimo modelį, su strategine Lietuvos partnere JAV vykdėme bendrus projektus, taip pat dalyvaujame svarstant naujas Europos Sąjungos teisėkūros iniciatyvas,” – jau trečią kartą šiais metais surengtame posėdyje viešojo ir privataus sektorių, mokslo ir studijų institucijų atstovams akcentavo krašto apsaugos viceministras Margiris Abukevičius.

Kalbėdamas apie tai, kaip eliminuoti nepatikimas technologijas iš ypatingos svarbos informacinės infrastruktūros ir valstybės institucijų, M. Abukevičius pabrėžė, kad saugumą stiprinantys veiksmai jau įgyvendinti 5G sektoriuje, o visai neseniai Krašto apsaugos ministerija parengė Viešųjų pirkimų įstatymų pakeitimus, kuriais siekiama suvaldyti rizikas nacionaliniam saugumui, kylančias dėl nepatikimų informacinių technologijų, įrangos ar paslaugų naudojimo.

Siūlomais įstatymų pakeitimais siekiama eiti dar toliau – užkirsti kelią įsigyti Kinijos, Rusijos ir Baltarusijos gamintojų technologijas.

Kenkėjiškų interneto svetainių keliamų grėsmių valdymas – dar vienas aktualus tarybai klausimas. Interneto svetainių saugumo būklės Lietuvoje analizė atskleidė, kad didžiausi iššūkiai šiuo metu kyla dėl kenkėjiškų interneto svetainių, o jų grėsmių valdymo procese yra tobulintinų sričių bei dar neišnaudotų priemonių.

Krašto apsaugos ministerijos iniciatyva rengiami siūlymai šioje srityje padės atsakingoms institucijoms greitai ir efektyviai užkardyti „kenkėjiškas“ interneto svetaines ir taip apsaugoti interneto naudotojus.

Tarybos nariai supažindinti ir su dar šią vasarą Nacionalinis kibernetinio saugumo centru atliktu tyrimu apie Kinijos 5G išmaniųjų telefonų keliamas saugumo rizikas. Tyrimas susilaukė didelio atgarsio tarptautiniu mastu, atkreipdamas dėmesį į telefonuose esančios programinės įrangos, galinčios sukelti kibernetinio saugumo rizikas, naudojimą valstybinėse institucijose.

Posėdyje pristatyta ir aptarta JAV prezidento administracijos inicijuota vadinamoji „ransomware“ iniciatyva. Jos tikslas – suvienyti įvairių šalių atsakingas institucijas kovojant su bendromis grėsmėmis – išpirkos reikalaujančiomis atakomis.

Į ją jau aktyviai yra įsitraukusi Krašto apsaugos ministerija ir ragina tai padaryti kitas valstybės institucijas. „Nereikia manyti, kad nuo išpirkos reikalaujančių atakų, kurios ypač plinta kitose Europos šalyse ir JAV, esame apsaugoti. Tam turime ruoštis ir stiprinti savo pajėgumus taip, lyg šios atakos intensyviai vyktų ir pas mus“, – pabrėžė M. Abukevičius.

Tarybos nariams pristatyta ir visiškai nauja Krašto apsaugos ministerijos veikla. Pagal Europos Parlamento ir Tarybos reglamentą yra steigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas.

Be, to vadovaujantis šio reglamento nuostatomis, Krašto apsaugos ministerijoje bus kuriamas ir Nacionalinis koordinavimo centras. Šis centras pradės veikti nuo kitų metų, o nuo 2023 m. turės pajėgumų finansuoti mažų ir vidutinių įmonių, startuolių projektus, vykdomus kibernetinio saugumo srityje.

Kibernetinio saugumo taryba yra nuolatinė kolegiali nepriklausoma patariamoji institucija. Ji įkurta 2015 m., siekiant kartu su kitais viešojo ir privataus sektorių atstovais, mokslo ir studijų institucijomis analizuoti kibernetinio saugumo užtikrinimo būklę Lietuvoje, teikti pasiūlymus kibernetinio saugumo dalyviams dėl kibernetinio saugumo užtikrinimo būklės gerinimo.