Krašto apsaugos ministras R. Karoblis: „Kibernetinio saugumo stiprinimas šiandien aktualus labiau nei bet kada“

kam.lt 2020 04 20

Balandžio 16 d. vaizdo konferencijoje pristatytas metinis Nacionalinio kibernetinio saugumo vertinimas.

image

kam.lt

Vaizdo konferencijoje dalyvavo krašto apsaugos ministras Raimundas Karoblis, krašto apsaugos viceministras Edvinas Kerza ir Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos direktorius dr. Rytis Rainys.

Nacionalinio kibernetinio saugumo būklės ataskaita 2019

Nacionalinio kibernetinio saugumo būklės ataskaitos pristatymas

 

„Kibernetinio saugumo stiprinimas šiandien aktualus labiau nei bet kada. Visam mūsų ligšioliniam gyvenimui persikėlus į internetą, kelis kartus išaugo tiek gyventojų, tiek įmonių pažeidžiamumo rizika, –  pristatyme sakė krašto apsaugos ministras R. Karoblis. - Nuo pat karantino pradžios taip pat stebime ir nuoseklius bandymus skleisti dezinformaciją, kurios objektas – koronaviruso plėtros valdymo sprendimai.  Taip pat siekiama pasinaudoti situacija, kai dauguma visuomenės gyvena karantino sąlygomis ir daug laiko praleidžia virtualioje aplinkoje, ir menkinti institucijų pastangas valdyti viruso plėtrą, skleisti nežinomybę – taip mažinti priemonių efektyvumą bei pasitikėjimą priimtais sprendimais. Tad koronaviruso krizė ne tik nesumažino saugumo grėsmių Europoje, bet ir sudarė sąlygas jas didinti, taigi turime dar daugiau skirti dėmesio kibernetinio saugumo didinimui“.

 

Nacionalinio kibernetinio saugumo metinį vertinimą pristatęs krašto apsaugos viceministras Edvinas Kerza akcentavo, „kad kai per kelias dienas iš darbo kabinetų, kuriuose atidžiai saugomi vidiniai tinklai ir sistemos, dauguma išsikėlėme į namų virtuves, miegamuosius ar kaimo sodybas. O saugią aplinką pakeitėme mažiau saugia, praeitų metų ižvalgos dėl išmaniuose įrenginiuose diegiamų aplikacijų ar namuose naudojamų bevielio ryšio įrenginių yra dar svarbesnės“.

 

Viceministras atkreipė dėmesį, kad ataskaitoje galima rasti ne tik iššūkių aprašymų, tačiau ir rekomendacijų, kaip juos suvaldyti. Taip pat susipažinti ir su naujomis priemonėmis, padėsiančiomis mums visiems geriau tvarkytis su kibernetiniais iššūkiais.   "Šias priemones sukūrė Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos. Viena tokių – automatinis interneto svetainių tikrinimas. Tai ypač aktualu, nes apie 37 proc. Lietuvoje veikiančių interneto svetainių – pažeidžiamos", - sakė jis.  

 

 „Kibernetinio saugumo incidentų poveikis auga dėl didesnio atakų rafinuotumo. Lietuvoje 2019 m. registruotas 3 241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo ir tai tris kart daugiau nei ankstesniu laikotarpiu (2018-iais fiksuota 914). O štai automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvos IP rėžyje pernai pasiekė 300 000. Dėl to ir toliau reikėtų visiems atidžiai vertinti kibernetinių incidentų keliamas grėsmes bei laikytis kibernetinio saugumo specialistų nurodytų saugumo rekomendacijų“, – atkreipia dėmesį Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.

 

NKSC, siekdamas suvienodinti kibernetinių incidentų klasifikavimą pagal ES praktiką, pakeitė incidentų klasifikavimą – nuo šiol kibernetiniu incidentu traktuojami įvykiai su priskirta poveikio reikšme. Taip pat dėka pastarųjų keleto metų sukauptos patirties incidentai analizuojami giliau.

 

2019 m. veiklą pradėjo Kertinis valstybės telekomunikacijų centras (KVTC), kuris per metus turimomis priemonėmis atrėmė apie 3 mln. DDoS atakų prieš saugaus tinklo vartotojus. Šiame tinkle yra 451 institucija, turinti pavestas funkcijas ekstremalių situacijų, stichinių nelaimių, mobilizacijos, karo ir kitų kritinių atveju metu. Taip pat buvo stebima nedraugiškų valstybių veikla, nukreipta į kritinę infrastruktūrą.

 

Vertinime pažymima, kad 2019 m. daugėjo rezonansinių daugiasluoksnių informacinių atakų, apimančių kibernetinius ir informacinius elementus. Nustatyta ir 2 890 informacinių atakų iš kurių ketvirtis buvo nukreiptos į konstitucinių pagrindų apsaugos ir gynybos sritis.

 

 2019 metais buvo nustatyti ir programinės bei techninės įrangos pavyzdžiai, kurie yra nepatikimi, o vartotojų duomenys išsiunčiami į valstybes, kuriose ES duomenų apsaugos reikalavimai negalioja. Taip pat NKSC tyrimų duomenimis, dažnai viešai platinamos programos ir aplikacijos, tokios kaip „ABBYY Business Card Scanner”, „Yandex.Taxi” ar „FaceApp”, turi akivaizdžiai perteklines prieigos teises prie įrenginyje esančių duomenų ir paslaugų.

 

Taip pat net 35 proc. daugiau užfiksuota elektroninių ryšių žvalgybos (skenavimo) veiklos ypatingos svarbos informacinės infrastruktūros valdytojų, bei valstybės informacinių išteklių valdytojų ir tvarkytojų elektroninių ryšių tinkluose. 2019 metais ypač suaktyvėjusi skenavimo veikla buvo stebima valstybės valdymo, energetikos ir krašto apsaugos sektoriuose.

 

Ataskaitoje taip pažymėta, kad Lietuvoje per 2019 m. buvo tęsiama sisteminga šalies kibernetinio saugumo politika – pradėti Regioninio kibernetinio saugumo centro Kaune kūrimo darbai. Lietuva ir toliau lyderiauja stiprinant kibernetinį saugumą ir tarptautinėje plotmėje – sėkmingai vadovauja vienai iš Europos Sąjungos iniciatyvų, kuriant bendras kibernetines greitojo reagavimo pajėgas, kurių veikla praktiškai įrodyta Lietuvoje vykusių pratybų „Gintarinė migla“ metu. Šiais metais Lietuva ir vadovauja tarptautinei greitojo reagavimo kibernetinių pajėgų komandai.

 

Nacionalinio kibernetinio saugumo būklės ataskaitoje taip pat įvardijami rezonansiniai 2019 m. kibernetiniai ir su informacinėmis grėsmėmis susiję incidentai Lietuvoje, naudotojams yra pateikiamos pagrindinės rekomendacijos, kaip valdyti su kibernetinėmis grėsmėmis susijusias rizikas.

 

Vertinimo pristatymo vaizdo konferencijos įrašą galima rasti čia: 

https://web.microsoftstream.com/video/b01e246d-edcc-4d84-8b81-89360817cb13 arba https://we.tl/t-DcBfhzlpu6