Birželio 1 d. krašto apsaugos ministerijos viceministrė Greta Monika Tučkutė su Nacionalinio kibernetinio saugumo centro prie KAM direktoriumi Liudu Ališausku apžvelgė dabartinę Lietuvos kibernetinio saugumo situaciją ir pristatė kibernetinių grėsmių ataskaitą, aptarė svarbiausius darbus.
Šiandienos du pagrindiniai prioritetai
Pasak krašto apsaugos viceministrės, tendencijos tokios, kad suvaldytų incidentų skaičius per 2022 metus nedaug padidėjo, tai reiškia, kad su kibernetiniais iššūkiais efektyviai susitvarkoma, pajėgumų pakanka. Suvaldymas vyksta pakankami efektyviai.
Šiandien, G. M. Tučkutės teigimu, yra du pagrindiniai prioritetai, kuriems tenka didžiausias dėmesys ir rūpestis. Vienas iš jų – artėjantis NATO viršūnių susitikimas Vilniuje. „Dedame pastangas, kad visi kibernetiniai klausimai būtų atliepti, būtų užtikrintas saugumas, visos institucijos šioje srityje būtų sukoordinavę veiklą, kad mes būtume pasiruošę užbėgti už akių bet kokiems potencialiems incidentams, jeigu kas vyktų. Noriu patikinti, kad tam ir esame pasiruošę, ir toliau sėkmingai ruošiamės“, – sakė krašto apsaugos viceministrė.
Kalbėdama apie ilgesnio laikotarpio prioritetus kibernetinio saugumo srityje, viceministrė svarbiausiu antruoju darbu išskyrė būtinybę peržiūrėti visą kibernetinio saugumo organizavimą mūsų šalyje. „Tai mus įpareigoja šių metų pradžioje įsigaliojusi Europos Sąjungos kibernetinio saugumo NIS2 direktyva, kurią Lietuva turi įgyvendinti iki kitų metų rudens“, – sakė G. M. Tučkutė. Ši direktyva iš esmės keičia ES ir visų šalių narių kibernetinio saugumo užtikrinimo principus. Ji prisidės prie aukštesnio visos Europos kibernetinio saugumo lygio, leis efektyviau valdyti incidentus esant krizėms. „Jau dirbame su kitomis ministerijomis – norime sudaryti preliminarų esminių ir svarbių subjektų sąrašą, kuriems bus taikomi nauji reikalavimai. Matome, kad šių subjektų skaičius didėja kartais, taip pat yra įtraukiami nauji sektoriai, įvedama „dydžio ribos taisyklė“, pagal kurią į reguliuojamų subjektų sąrašą pateks visos vidutinio dydžio įmonės“, – sakė viceministrė.
Pirmąjį 2023 m. ketvirtį kibernetinių incidentų skaičius mažėjo
Nacionalinio kibernetinio saugumo centro (NKSC) direktoriaus L. Ališausko duomenimis, per pirmąjį 2023 metų ketvirtį NKSC fiksavo apie 600 kibernetinių incidentų. Lyginant su pernai tuo pačiu periodu, incidentų sumažėjo kone per pusę. Vidutinės kategorijos incidentų skaičius išliko panašus, kaip ir pernai – fiksuoti septyni šios kategorijos incidentai (2022 m. I ketvirtį – 8), tačiau net šeši iš jų buvo susiję su duomenis šifruojančia ir išpirkos reikalaujančia programine įranga. Šio tipo incidentų skaičiaus augimas atspindi pasaulines tendencijas. Europos Sąjungos kibernetinio saugumo agentūra (ENISA) šią grėsmę jau antrus metus iš eilės įvardija kaip didžiausią. „Tą tendenciją pastebėjome ir mes, ją fiksavo tarptautinės organizacijos, vyrauja kripto atakos arba šifruojantys virusai. Jų efektas labai didelis. Tai galimybė nusikaltėliams ar valstybėms, jeigu jos už nusikaltėlių stovi, pasiekti efektyvių sutrukdymo veiklų, taip pat gauti visai nemažas išmokas“, – aiškino L. Ališauskas.
Taikinyje – ir viešasis sektorius
Pasak NKSC direktoriaus, lyginant 2022-uosius ir šių metų pirmą ketvirtį, matomas pokytis. Praėjusiais metais į centrą patyrę šifruojančias atakas daugiausia kreipdavosi privatus sektorius arba kompanijos, o šiais metais – ir viešasis sektorius neliko nuošalyje. Turima incidentų ir čia. „Išskiriami dviejų kategorijų incidentai, kurie per eilę metų nesikeičia. Tai virusai arba kenkimo programinė įranga, kurios tikslas pavogti informaciją ar užvaldyti darbo stotį, ar telefoną, kompiuterį, įtraukti vykdyti kitas nusikalstamas veiklas“, – sakė L. Ališauskas. Pasak NKSC direktoriaus, kenkimo programinė įranga, socialinės inžinerijos būdas išlieka labai aktyvus. Nusikaltėliai, matydami, kad saugos sistemos veikia geriau, bando rasti silpnesnę grandį – taikomasi į žmogų, įmantriai jį viliojant priimti kenksmingą sprendimą – paspausti ant kažkokios nuorodos, kad būtų galima siekti tolimesnių tikslų – ar tai vilioti pinigus, ar laužtis į infrastruktūrų organizacijas ir bandyti jas sunaikinti.
NKSC direktoriaus teigimu, stebima labai svarbi kibernetinių atakų kryptis. Jos nukreiptos į tiekimo grandį. Išskiriamos dvi sritys. Viena nukreipta į didžiuosius informacinių technologijų (IT) produktų gamintojus. Jeigu nusikaltėliams ten pavyktų įkelti koją, tai produktas, kuris paprastai pasaulyje būna plačiai įdiegtas, atvertų jiems labai plačias galimybes.
Lietuvoje taikomasi į IT paslaugas teikiančias kompanijas. Pastebėta, kad pasirenkamos kompanijos dažnai mažesnės, su mažesne kibernetinės gynybos arba saugos branda. Pavykus įsilaužti prasideda grandininė reakcija. Kai kompanija IT paslaugas teikia apie dvidešimčiai kompanijų, jos tampa nusikaltėlių taikiniu, jie randa kelią.
Mokymai ir pratybos
Kibernetinio saugumo mokymai ir pratybos išlieka svarbia NKSC veiklos kryptimi. „Vykdome bazinius kibernetinės higienos mokymus, kibernetinio saugumo mokymų programą viešojo sektoriaus darbuotojams, pradėjome pramoninių technologijų kibernetinio saugumo kursą, kuriame dalyvauja Lietuvos kariai, kritinės infrastruktūros įmonių atstovai ir Ukrainos kariai. Visiems gerai žinomos NKSC pratybos „Kibernetinis skydas“ šiais metais išsiplėtė ir vyksta trimis etapais: su sąjungininkais vyko strateginio politinio lygio pratybos „Kibernetinis skydas STRATEX 2023“, rudenį net 300 mūsų šalies organizacijų pakviesime dalyvauti tradicinėse pratybose „Kibernetinis skydas OpEx 2023“, o praėjusią savaitę vykdėme socialinės inžinerijos principais paremtas pratybas „Kibernetinis skydas PhishEx 2023“, – pasakojo NKSC direktorius.
– Kiekvienais metais garsinti kibernetinius incidentus yra mūsų atsakomybė ir pareiga. Todėl svarbu apie tai kalbėti. Taip mes atkreipiame dėmesį į šią problematiką. Kartu norime atkreipti dėmesį, kad institucijos, įstaigos pačios turi investuoti į savo kibernetinį saugumą. Potencialus priešas arba grėsmių sukėlėjas testuoja mūsų sistemas nuolat. Todėl ir mes turime neatsilikti. Verta investuoti į saugumą, priešingai padarytos žalos ir grėsmė, gali daug brangiau atsieiti visomis prasmėmis, – sakė viceministrė G. M. Tučkutė.
Komentarai nepriimami.