Vaizdo konferencijoje dalyvavo krašto apsaugos ministras Raimundas Karoblis, krašto apsaugos viceministras Edvinas Kerza ir Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys.
Tai jau ketvirtasis Nacionalinio kibernetinio saugumo vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.
Visą vertinimą galite rasti čia.
Dėl atakos kauniečiai galėjo likti be vandens
2019 metų nacionalinio kibernetinio saugumo būklės ataskaitoje pranešama, kad dėl kibernetinio incidento „Kauno vandenyse“ pernai buvo kilusi rizika dėl vandens tiekimo sutrikimų Kauno miestui.
Pažymima, kad praėjusiais metais registruota iš viso 3,2 tūkst. kibernetinių incidentų, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius siekė daugiau kaip 300 tūkst.
Incidentas Kaune, kaip pažymima ataskaitoje, ypatingas ir atskleidžiantis, kad technologiniai tinklai gali būti kibernetinių atakų taikiniais.
„2019 metais registruotas ypatingas incidentas, kai duomenis šifruojantis kenkėjiškas kodas buvo užfiksuotas bendrovės „Kauno vandenys” informacinėse sistemose. Dėl to kilo rizika, kad bus paveikta technologiniu tinklu teikiama vandens tiekimo paslauga Kauno mieste. Kibernetinis incidentas buvo suvaldytas, tačiau ši situacija kelia nerimą dėl to, kad technologinius tinklus valdantys subjektai Lietuvoje yra kibernetinių incidentų taikiniai“, – rašoma ataskaitoje.
R. Rainio teigimu, nepavyko atsekti, iš kur atkeliavo virusas.
Puolė rinkimų metu
Pernai vykusių kelių rinkimų metu, anot ataskaitos autorių, imtasi prevencinių saugos priemonių.
„Rinkimų metu buvo įsteigtas operacijų centras, o jo veiklos metu daugiausia kenkėjiškų IP adresų, kurie buvo blokuoti, fiksuota per Europos Parlamento rinkimus ir antrąjį Prezidento rinkimų turą – daugiau negu 900“, – rašoma dokumente.
Anot ataskaitos, palyginus su 2018 metais pernai 12 procentų sumažėjo paslaugų trikdymo incidentų ir techninėmis priemonėmis (sensoriais) aptinkamos kenkimo programinės įrangos skaičius ypatingos svarbos paslaugas teikiančių subjektų infrastruktūroje. Energetikos sektoriuje kenkimo programinės įrangos skaičius taip pat mažėjo.
Tačiau net 49 procentais padidėjo krašto apsaugos sektoriuje aptiktos kenkimo programinės įrangos kiekis.
„Detalizuotas kibernetinių incidentų klasifikavimas, Lietuvos IP kibernetinių įvykių informacija ir kenkimo programinės įrangos kibernetinių incidentų tendencijos leidžia konstatuoti – Lietuvoje kibernetinių incidentų poveikis vis dar yra nepakankamai įvertinamas“, – teigiama dokumente.
Opia kibernetinio saugumo problema išlieka interneto svetainių pažeidžiamumai, nurodo ataskaitos rengėjai.
Daugiau nei pusė tirtų svetainių naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų.
„Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius“, – rašoma ataskaitoje.
Viešajame sektoriuje įžvelgiama teigiamų pokyčių – čia saugių interneto svetainių skaičius išaugo 11 proc.
„Statistiškai viešajame sektoriuje išlieka labiausiai pažeidžiamos savivaldybių institucijų, ministerijų ir joms pavaldžių įstaigų interneto svetainės. Apibendrinant galima teigti, kad viešajame sektoriuje interneto svetainių kibernetinio saugumo būklė gerėja, tačiau bendrąja prasme svetainių kibernetinio saugumo rizikos išlieka reikšmingos“, – pažymi ekspertai.
Karantino metu daugėja iššūkių
Krašto apsaugos ministras R. Karoblis teigia, kad šiuo metu kibernetinio saugumo klausimas itin svarbus, ypač karantino metu. Jo teigimu, daug kas persikėlė į virtualią erdvę: pramogos, mokymosi procesas, mokymosi procesas, darbo procesai.
„Buvo rašyta ir girdėta apie įsilaužimus į vykstančias pamokas. Saugumas internete yra iššūkis ir prekybai internete, nes vis daugiau įmonių pereina į virtualią erdvę“, – kalbėjo ministras.
R. Karoblio teigimu, virtualioje erdvėje pastebimas vis didesnis dezinformacijos laukas, propaganda. Pasak jo, tai ne tik Lietuvos, bet ir visos Europos problema.
R. Karoblio teigimu, koronaviruso pandemijos metu bandoma diskredituoti šalies institucijas, kovojančias su koronavirusu, tarptautinius aljansus ar skleidžiant netikras naujienas, pavyzdžiui, krizės pradžioje paskelbtą netikrą naujieną apie COVID-19 užsikrėtusį karį Lietuvoje.
„Informacinėje erdvėje tas karas, kova vyksta ir dabar. Nereikia to formalaus karo. <...> Šis laikotarpis parodė, kad saugumo situacija negerėja, ja reikia rūpintis. Yra mūsų strateginiai oponentai, jie niekur nedingo. <...> Savaime atsiranda ir nauji iššūkiai“, – tvirtino ministras.
Krašto apsaugos viceministras Edvinas Kerza teigė, kad didžiajai daliai žmonių karantino metu persikėlus į virtualią erdvę, iššūkių padidėjo kaip niekada anksčiau. E. Kerzos teigimu, kibernetinis saugumas dirbant iš namų sumažėjo, tad Nacionalinio kibernetinio saugumo centras ruošia rekomendacijas, kaip kiekvienam iš mūsų būtų galima sumažinti rizikas.
„Mūsų išsikėlimas į internetą, kuomet išėjome iš biurų, susirinkome kompiuterius, nuvykome į namus ir virtuvėse bei miegamuosiuose pradėjome dirbti – iš vienos pusės atrodo kaip galimybė ir modernaus elgesio pavyzdys, iš kitos pusės nesu tikras, kad tų organizacijų IT padaliniai, žmonės, ar juos konsultuojantys subjektai spėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones“, – kalbėjo E. Kerza.
Viceministras pastebėjo, kad iš valstybinio sektoriaus labiausiai pažeidžiamos yra savivaldybių, jų institucijų ir ministerijų internetinės svetainės.
E. Kerzos teigimu, Lietuvos valstybingumas yra pagrindinis informacinių atakų taikinys. Tarp pagrindinių temų dezinformacinėse atakose yra tai, kad Lietuva yra ekonomiškai žlugusi valstybė ar nepajėgi apsiginti šalis.
„Krašto apsauga tapo taikiniu numeriu vienas“, – kalbėjo E. Kerza.
Pasak jo, dauguma kibernetinių atakų siejama su nedraugiškų valstybių veikla. Jo teigimu, dauguma atvejų – su Rusija.
E. Kerzos teigimu, koronaviruso metu viena pagrindinių dezinformacinių temų – 5G ryšys ir jo poveikis sveikatai, teorijos, kad šis ryšys galėjo sukelti COVID-19. Viceministro tvirtinimu, taip bandoma supriešinti visuomenę.
Ataskaitos autorių teigimu, Lietuvoje ir pasaulyje kibernetinio saugumo aplinka 2019-aisiais išliko dinamiška. Lietuva 2019 m. aktyviai įsitraukė ir į tarptautinį bendradarbiavimą užtikrinant kibernetinį saugumą – pradėti Regioninio kibernetinio saugumo centro, kaip operaciniame lygmenyje veikiančios tarptautinės kibernetinio saugumo bendradarbiavimo platformos, steigimo darbai.
2019 m. pasirašyti bendradarbiavimo susitarimai su Sakartvelu bei Ukraina, gauta Jungtinių Amerikos Valstijų finansinė parama vystomam naujos kartos sensorių projektui, tęsiamos diskusijos dėl tolesnės paramos plėtojant Regioninio kibernetinio saugumo centro infrastruktūrą.
Lietuvos specialistai aktyviai dalyvavo kibernetinio saugumo pratybose. 2019 m. pabaigoje tarptautinėse pratybose „Cyber Shield 2019“ Nacionalinio kibernetinio saugumo centro specialistai užėmė antrąją vietą, o didžiausiose iki šiol Lietuvoje surengtose nacionalinėse pratybose „Kibernetinis skydas 2019“ dalyvavo daugiau nei 800 specialistų iš daugiau nei 100 viešojo ir privataus sektoriaus organizacijų.
Atlikti nauji mobiliųjų aplikacijų ir iš rinkos paimtų tinklo maršrutizatorių kibernetinio saugumo tyrimai. Tyrimų rezultatai parodė, kad vartotojų asmens duomenys iš įrenginių ir programėlių iškeliauja į trečiąsias šalis, kur Europos Sąjungos Bendrasis duomenų apsaugos reglamentas negalioja, o programinė įranga gauna prieigą prie perteklinių, su jos funkcionalumu tiesiogiai nesusijusių, duomenų, paslaugų ir informacijos.
2019 m. daugėjo hibridinių incidentų, susidedančių iš kibernetinės ir informacinės dalių, kurių tikslas – įsilaužimai, kenkimo programinės įrangos platinimas ir melagingos informacijos (angl. fake news) skleidimas. Lietuvos kariuomenės Strateginės komunikacijos departamento duomenimis, 2019 m. iš viso nustatyta 2 890 Lietuvai nedraugiškos informacinės veiklos atvejų, ketvirtis iš jų – konstitucinių pagrindų apsaugos srityje.
Pasak ataskaitos autorių, pabrėžtina, kad tokių žalingos veiklos atvejų skaičius pernai padidėjo 15 procentų. Lietuvos valstybingumas, nepriklausomybė ir demokratijos institutai pastaruosius keletą metų yra tapę vienais svarbiausių šaliai nedraugiškos žiniasklaidos taikinių.
