Pirmą kartą kibernetinio saugumo būklė apžvelgiama plačiau, ne tik iš Krašto apsaugos ministerijos perspektyvos

kam.lt 2021 04 09

Balandžio 7 d. vykusioje vaizdo konferencijoje buvo pristatyta Nacionalinė kibernetinio saugumo būklės 2020 m. ataskaita. Ją pristatė krašto apsaugos ministras Arvydas Anušauskas, krašto apsaugos viceministras Margiris Abukevičius ir Nacionalinio kibernetinio saugumo centro prie KAM direktorius dr. Rytis Rainys.

kam.lt

Šiais metais kibernetinio saugumo būklė apžvelgiama plačiau – ne tik iš Krašto apsaugos ministerijos perspektyvos, bet ir kitų subjektų, kurie prisideda prie kibernetinio saugumo didinimo šalyje. Tai visa eilė institucijų ir įstaigų: Valstybinė duomenų apsaugos inspekcija, Lietuvos policija, Ryšių reguliavimo tarnyba, Lietuvos kariuomenės Strateginės komunikacijos departamentas. „Šių institucijų įžvalgos ir stebima situacija ypač vertinga siekiant pamatyti visapusišką kibernetinio saugumo grėsmių žemėlapį“, –  po pristatymo akcentavo krašto apsaugos ministras A. Anušauskas.

 

Ministras A. Anušauskas taip pat atkreipė dėmesį, kad  daug žmonių dirba nuotoliniu būdu ir kibernetinių incidentų skaičius per 2020 m. metus, kurie yra pažymėti pandemijos, incidentų skaičius išaugo ketvirtadaliu – nuo 3 241 iki 4 330. Kibernetinių incidentų augimo tendencija stebima metai iš metų ir tikėtina, kad nemažės.

 

Viceministras M. Abukevičius pabrėžė, jog 2020 m. didžioji dalis stebėtų grėsmių Lietuvos kibernetiniam saugumui išliko tokios pačios kaip ir ankstesniais metais. „Didžiausios jų – susijusios su nesaugiomis interneto svetainėmis, nepakankama interneto naudotojų ir organizacijų kibernetine higiena bei nepakankamai gera ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių saugumo būkle. Lietuvai aktualūs ir nauji kibernetinio saugumo iššūkiai – technologijų tiekimo grandinės saugumo užtikrinimas. Visais šiais pažeidžiamumais, deja, gana sėkmingai naudojasi tiek nusikaltėliai, tiek priešiškos valstybės, o aktyviausiai Lietuvoje veikia su Rusija susijusios grupuotės“, – pristatydamas ataskaitą kalbėjo viceministras M. Abukevičius.

 

„Užsitęsus karantino sąlygoms, interneto paslaugos leido greitai ir efektyviai pakeisti mūsų veiklos vykdymo įpročius, darbą ir švietimą organizuojant nuotoliniu būdu. Tačiau pasikeitusios sąlygos kartu yra susijusios ir su augančiomis grėsmėmis, didėjančiu kibernetinių incidentų skaičiumi. Dėl šios priežasties kibernetinis saugumas yra bendra atsakomybė – viešojo, privataus sektoriaus organizacijų, tiek ir individualių naudotojų. Atitinkamai reikalingos ir bendros investicijos, taip pat ir finansinės, į kibernetinio saugumo žinias, kompetencijas bei technologinius saugos sprendimus“, – atkreipė dėmesį Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.

 

Pristatymo metu akcentuota, kad praėjusiais metais buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų nei 2019 m. Taip pat stebėta nemažai integruotų kibernetinių bei informacinių incidentų. Viena didžiausių tokių hibridinių atakų fiksuota gruodžio mėnesį, kuomet buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus internetinių svetainių ir jose patalpintos melagienos. Dalis Lietuvoje registruotų kibernetinių incidentų yra siejami su politiniais (Seimo rinkimai, valdžios pasikeitimas), geopolitiniais, strateginiais įvykiais Lietuvoje, regione ir visame pasaulyje (COVID ligos valdymas).

 

Ataskaitoje nurodoma, kad 2020 m. kibernetiniai incidentai ne tik sukėlė žalos organizacijoms ir valstybės institucijoms, bet ir Lietuvos gyventojams. Dėl informacinių technologijų saugumo incidentų pernai laikinai nebuvo pasiekiami Lietuvos Respublikos gyventojų registras, Juridinių asmenų, Nekilnojamojo turto kadastras ir registras. Ilgiausiai užtruko atkurti e.sveikata sistemą, dėl „Emotet“ kenkimo programinės įrangos plitimo laikinai buvo apribotas ir Nacionalinio visuomenės sveikatos centro elektroninio pašto veikimas ir dėl to sutrikdytas informacijos teikimo visuomenei procesas.

 

Nacionalinės kibernetinio saugumo būklės ataskaitoje atskleidžiamos ne tik didėjančios kibernetinio saugumo rizikos ir dėl to auganti valstybės informacinių išteklių, ypatingos svarbos informacinės infrastruktūros kibernetinio saugumo svarba, bet ir apžvelgta visuomenei itin aktuali problema – nesaugios interneto svetainės.

 

Lietuvoje stebėtos kibernetinės grėsmės atitiko ir grėsmes, stebėtas Europos ir pasaulio globaliu mastu. 2020 m. Europoje, tiek Lietuvoje fiksuotas „Emotet“ kenkimo programinės įrangos plitimo pikas, stebėtas išaugęs grasinimų sutrikdyti paslaugas skaičius, prašant išpirkos (RDDoS). Lietuvos neaplenkė ir kitos didelės kibernetinės atakos. Vienas ryškiausių tokių pavyzdžių – „Solar Winds“ programinės įrangos atnaujinimų plitimas su kenkimo kodu. Ir nors daugiausia nuo šio atakos nukentėjo JAV organizacijos, bet kenkimo programinė įranga fiksuota ir Lietuvoje.

 

Didžiausią grėsmę skaitmeniniam turtui kelia duomenis šifruojanti ir išpirkos reikalaujanti kenkimo programinė įranga (ransomware), duomenų vagystės (phishing), sukčiavimas internete.

 

Per 2020 m. Valstybinė duomenų apsaugos inspekcija gavo 181 pranešimą apie asmens duomenų saugumo pažeidimus ir nors tokių pranešimų, palyginti su 2019 m. padaugėjo nežymiai, tačiau atsižvelgiant į augantį kibernetinių incidentų skaičių, tikėtina, kad apie nemažą dalį pažeidimų inspekcija vis dar nėra informuojama.

 

2020 m. kibernetinio saugumo būklės ataskaitoje pabrėžiama, kad pandemijos išryškintoms kibernetinio saugumo rizikoms didėjant, ypač svarbu, kad kibernetinis saugumas išliktų valstybės politikos prioritetu. Numatyti darbai kibernetinio saugumo srityje įpareigoja Krašto apsaugos ministeriją, bendradarbiaujant su kitais viešojo ir privataus sektorių atstovais, mokslo ir studijų institucijomis, siekti didesnio šalies kibernetinio atsparumo ir efektyvesnio kibernetinių incidentų užkardymo, nes kibernetinis saugumas yra visų atsakomybė. Prie Lietuvos kibernetinio saugumo brandos didinimo prisidės ir ryšių bei informacinių sistemų spragų atskleidimo praktikos įteisinimas.

 

Tai jau penktasis Nacionalinės kibernetinio saugumo būklės vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.

 

Su Nacionaline kibernetinio saugumo būklės 2020 m. ataskaita galima susipažinti čia.