Kibernetinio saugumo būklė Lietuvoje: išaugęs sudėtingų atakų ir pažeidžiamų įrenginių bei svetainių mastas

„Kibernetinio saugumo būklė 2018 metais Lietuvoje pastangų prasme gerėjo, tačiau stebime didelį kibernetinių incidentų augimą su piktybine veikla. Visi fiksuoti parametrai rodo, kad kibernetinė erdvė taip pat yra karo zona, kuri reikalauja ne mažesnių saugumo ir gynybos stiprinimo pastangų, nei jūroje, ore ar ant žemės“, – sakė Nacionalinio kibernetinio saugumo būklės ataskaitos pristatyme dalyvavęs krašto apsaugos ministras Raimundas Karoblis.

Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius, rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita.

Pasak ministro R. Karoblio, toks incidentų mastas ir jų rafinuotumas Lietuvai yra didelis iššūkis, todėl būtina toliau dirbti, kad Lietuvos gynybiniai kibernetinio saugumo pajėgumai būtų adekvatūs esamoms grėsmėms.

Ministro R. Karoblio teigimu, vienas svarbiausių šių metų iššūkių – Lietuvoje vyksiantys rinkimai ir jų kibernetinio saugumo užtikrinimas. Tam NKSC dar pernai ėmėsi kompleksinių priemonių: intensyviai dirbama su Vyriausiąja rinkimų komisija, suteiktos rekomendacijos ir papildomos techninės priemonės stiprinant VRK IT sistemų saugumą, pasirengta galimiems scenarijams, surengtas seminaras ir žiniasklaidos priemonių IT sistemų administratoriams.

Per 2018 m. NKSC užregistravo 21 proc. daugiau įrenginių, kurie turi saugumo spragų, o pusė iš 52 tūkst. interneto svetainių, turinčių tinklo valdymo sistemas, Lietuvoje yra pažeidžiamos.

„Tai kelia nerimą, nes daugelis kibernetinio saugumo grėsmių kyla tiek dėl nesaugių įrenginių, tiek dėl pažeidžiamų interneto svetainių, kuriais piktavaliai gali pasinaudoti kibernetinėms atakoms rengti“, – sakė ataskaitą pristatęs krašto apsaugos viceministras Edvinas Kerza.

Pasak viceministro, Lietuvoje vis dar trūksta suvokimo, kad IT teikiamos paslaugos bei ryšių ir informacinių sistemų saugoma informacija yra turtas, kuriam apsaugoti turi būti teikiamas prioritetas.

Nacionalinio kibernetinio saugumo ataskaitoje taip pat išskiriama, kad kritinė valstybės infrastruktūra išlieka aktyvios kibernetinės veiklos objektu – per 2018 m. elektroninių ryšių tinklų žvalgymo veikla išaugo 18 proc. Piktavalius labiausiai domino valstybės valdymo (39 proc.), energetikos (20 proc.), užsienio reikalų ir krašto apsaugos sistemų tinklai (24 proc.).

„Svarbiausių Lietuvos valstybės sektorių tinklai yra nuolat ir intensyviai atakuojami, siekiant perimti juose kaupiamus duomenis, todėl, įvertinę šias rizikas, kuriame saugų valstybinį duomenų perdavimo tinklą. Valstybei svarbu turėti uždarą saugųjį tinklą gyvybiškai svarbioms institucijoms. Kuriamas tinklas padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose, pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju“, – pažymėjo ministras Raimundas Karoblis.

Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių ir informacines sistemas NKSC per 2018 m. užfiksavo 25 proc. daugiau negu 2017 metais. Dažniausiai naudojami metodai – elektroninių laiškų, kuriais siekiama išvilioti pinigus, informaciją, užvaldant netgi pareigūnų kompiuterius, išsiunčiant duomenis už Lietuvos ribų.

Ataskaitos pristatyme Krašto apsaugos ministerijoje taip pažymėta, kad Lietuvoje per 2018 m. buvo sistemingai įgyvendinama šalies kibernetinio saugumo politika – patvirtinta Nacionalinė kibernetinio saugumo strategija, užbaigta valstybės kibernetinių pajėgumų konsolidacija, sustiprinusi valstybės kibernetinio saugumo pajėgumus. Taip pat priimtas sprendimas kurti saugų valstybės duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas, kuris padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose, pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju ir pan.

Lietuva 2018 m. ėmėsi lyderystės stiprinant kibernetinį saugumą ir tarptautinėje plotmėje – toliau sėkmingai vadovauja vienai iš Europos Sąjungos iniciatyvų, kuriant bendras kibernetines greitojo reagavimo pajėgas. Šiame ES Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) projekte jau dalyvauja 13 šalių narių, ir tai yra vienas labiausiai įgyvendinimo prasme pažengusių projektų.

Nacionalinio kibernetinio saugumo būklės ataskaitoje taip pat įvardijami rezonansiniai 2018 m. kibernetiniai ir su informacinėmis grėsmėmis susiję incidentai Lietuvoje, naudotojams yra pateikiamos pagrindinės rekomendacijos, kaip valdyti su kibernetinėmis grėsmėmis susijusias rizikas.

Tai jau trečioji vieša Nacionalinio kibernetinio saugumo būklės ataskaita, ji skelbiama NKSC interneto svetainėje, adresu https://www.nksc.lt/aktualu.html.

Ministro R. Karoblio pasisakymas https://www.youtube.com/watch?v=DhkAXsywKdw

Viceministro E. Kerzos pranešimas https://www.youtube.com/watch?v=dMGsA6oxvHQ

KAM Strateginės komunikacijos ir viešųjų ryšių  departamento informacija
Alfredo Pliadžio (KAM) nuotraukos