Išsami ataskaita, kaip programišiai puolė Lietuvą 2018 metais ir kaip mes gynėmės  (2)

Pernai Lietuvoje fiksuotų kibernetinių incidentų skaičius, palyginti su 2017 metais, liko nepakitęs, tačiau daugėja sudėtingų atakų – nustatyta beveik dvigubai daugiau rafinuotų atakų, teigiama Nacionalinio kibernetinio saugumo centro ataskaitoje.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Nurodoma, kad didelės ir vidutinės reikšmės kibernetinių incidentų padaugėjo 40 proc., be to, beveik pusė visų Lietuvos interneto svetainių yra pažeidžiamos.

„Trečius metus iš eilės pristatome Nacionalinę kibernetinio saugumo ataskaitą“, – sakė Krašto apsaugos ministras Raimundas Karoblis.

„Pagrindiniai dalykai, kurie buvo padaryti praėjusiais metais – patvirtinta nacionalinė kibernetinio saugumo strategija: kaip mes elgiamės kibernetinio saugumo kryptyse ir tiksluose. Antra – siekdami užtikrinti kibernetinio saugumo efektyvumą pabaigėme kibernetinio saugumo konsolidaciją. Išvengta funkcijų dubliavimo. Įdiegtas “vieno langelio principas„: tiek valstybiniai, tiek ūkio, tiek privatūs subjektai žino, kur kreiptis kibernetinio saugumo klausimais.

Trečia – kuriame saugų valstybinių duomenų perdavimo tinklą, kuris jungs pagrindines valstybines institucijas. Ketvirta – tarptautiškumas: imtasi lyderystės, greitojo reagavimo kibernetinio saugumo pajėgų idėja tampa kūnu“, – per metus atliktus kibernetinio saugumo užtikrinimo darbus apibendrino ministras.

Be to, ministras R.Karoblis išskyrė su Sakartvelo gynybos ministru ketvirtadienį pasirašytą tarpusavio supratimo memorandumą dėl kibernetinės gynybos.

Dar vienas nacionalinis projektas – Nacionalinio kibernetinio saugumo centro (NKSC) įsitraukimas į rinkimų procesą ir rinkimų kibernetinio saugumo užtikrinimas.

Dėl visų šių veiksmų Lietuva, praėjusiais metais pagal įvairius kibernetinio saugumo indeksus buvusi penktoje pasaulio valstybių dešimtyje dabar pakilo iki 1-4 pozicijos.

Viceministras Edvinas Kerza, pristatęs Lietuvos kibernetinio saugumo padėtį detaliau, teigė, kad kibernetinių išpuolių padėtis, vertinant grynai kiekybiškai, stabilizavosi, tačiau pasikeitė jų pobūdis – jie tampa sudėtingesni, dėl to reikia sudėtingesnių technologijų ir pažangesnių žinių jiems sustabdyti.

Viceministras akcentavo, kad daugelis prie interneto jungiamų daiktų – telefonų, laikrodžių, šaldytuvų ir panašiai – pagal savo architektūrą yra iš prigimties nesaugūs ir gali tapti ginklu kibernetinėje erdvėje.

Jo teigimu, auga socialinės inžinerijos metodus išnaudojantys išpuoliai, kas reiškia, kad silpniausia kibernetinio saugumo grandis vis dar yra žmonės.

Viceministro teigimu, 39 proc. visos kenkėjiškos kibernetinės veiklos (dažniausiai atkeliaujančios iš rytinės krypties) yra nukreipta į viešąjį sektorių. Tai reiškia, kad potencialų priešą domina Lietuvos energetikos, finansų, užsienio reikalų, saugumo politikos sektoriai.

Pažymėtinas energetikos sektoriaus pažangumas kibernetinio saugumo užtikrinime: jo bendras atsparumas kibernetinėms atakoms padidėjo 10 procentų.

Atlikus 52 tūkst. Lietuvos interneto svetainių saugumo analizę paaiškėjo, kad 52 proc. šių svetainių, naudojančių turinio valdymo sistemas, yra pažeidžiamos – į jas galima įdiegti įvairius piktybinius įskiepius, kurie yra žalingi svetaines lankantiems vartotojams.

Išskirtinis atvejis – „Yandex.taxi“: Rusijos įmonė, įsteigusi pagrindinę būstinę Šveicarijoje, o duomenų centrą Suomijoje, pradėjo teikti pavežėjimo paslaugas Lietuvoje, tačiau mūsų šalies kibernetinio saugumo specialistai pastebėjo, kad programėlė, naudojama automobiliui išsikviesti, iš vartotojo prašo per daug prieigų prie telefone esančių duomenų: nuotraukų, kontaktų, geografinės padėties, mikrofono ir kt., be to, nustatyta, kad šie duomenys gali būti renkami net programėlę išjungus.

Tiesa, „Yandex.taxi“ nėra vienintelė programėlė, kuri iš vartotojų prašo per daug prieigos leidimų. „Bendro pobūdžio rekomendacija – apskritai peržiūrėti, ar programėlėms nesuteikta perteklinių prieigų, ir, jeigu tokių yra, rankiniu būdu jas pašalinti“, – sakė E.Kerza.

„Naujas iššūkis. Nusprendėme, kad turime saugoti Vyriausiosios rinkimų komisijos sistemas. Pernai buvo priimtas planas, o pirmajame savivaldybių rinkimų etape buvo atlikti pirmieji bandymai. Laiku ir efektyviai buvo aptiktos techninės spragos, kuriomis piktavaliams pasinaudoti nepavyko, nes jos buvo laiku identifikuotis ir užkardytos“, - teigė viceministras.

Pirmasis žurnalistų klausimas apie šalies kibernetinį saugumą buvo apie bendrovės „Huawei“ įrangos – ir telefonų, ir infrastruktūros naudojimo saugumą.

„Kalbant apie krašto apsaugą – ten „Huawei“ sistemų tikrai nebus. Gerokai platesnis klausimas yra 5G ryšio sistemos. Tai yra visiškai naujos kartos ryšio sistema, kuri svarbi ne tik savo sparta, bet ir naujos galimybės, įskaitant bepiločių sistemų valdymą. Svarstymas dėl „Huawei“ sistemų naudojimo vyksta NATO lygiu. Europinių subjektų pareiškimai buvo gana skirtingi – kad galima ieškoti skirtingų sprendimų ir riziką galima suvaldyti. Bet izoliuotai spręsti šio klausimo negalėsime – reikės remtis išvadomis, kurias pateiks mūsų partneriai. Pasaulinėje verslo praktikoje įprasta, kad reikalingi kibernetinės grėsmės įrodymai“, – sakė ministras R.Karoblis.

Pasidalinkite su draugais
Aut. teisės: 15min.lt
Autoriai: Vaidas Neverauskas
(10)
(1)
(9)

Komentarai (2)