Šiandien kibernetinis saugumas yra sudėtinė valstybės nacionalinio saugumo dalis, orientuota į valstybei svarbių sektorių apsaugą nuo kibernetinių grėsmių. Skaitmenizacijai įsiliejus į žmonių asmeninį gyvenimą, kibernetinis saugumas yra svarbus ir kiekvienam gyventojui, kuris nori apsaugoti savo duomenis ir skaitmeninį turtą.
Apie tai plačiau pasidalijo Nacionalinio kibernetinio saugumo centro (NKSC) Partnerysčių koordinavimo skyriaus projektų vadovas Dominykas Kugelevičius ir Krašto apsaugos ministerijos Kibernetinio saugumo ir IT politikos grupės vyresnioji patarėja Aušra Pipirienė.
Svarbu: technologijos ir talentai
Kibernetinis saugumas šiandien aktualus kone kiekvienam. Juk galime būti apgauti – ne tik sukčių, bet ir piktavalių iš priešiškai nusiteikusių valstybių. Vieni gviešiasi mūsų pinigų, o kitiems norisi pavergti mūsų sąmonę ar nuomonę.
NKSC Projektų vadovas D. Kugelevičius neseniai grįžo iš konferencijos „Connect4Cyber“ Helsinkyje, kur apie kibernetinį saugumą diskutuota plačiai – nuo solidžių finansavimo galimybių iki tykančių pavojų. Konferenciją organizavo Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras (ECCC).
Konferencijoje „Connect4Cyber“ buvo pristatyti aktualūs kvietimai pagal „Digital Europe Programme“ bei „Horizon Europe“ programas. Ypač akcentuotos galimybės sveikatos sektoriaus projektams ir kvantinių infrastruktūrų kūrimui. Tai aktualu tiek privačiam, tiek viešajam sektoriui.
„Labai daug diskutavome apie įmonių, tyrimų institucijų ir viešojo sektoriaus bendradarbiavimą. Pirmiausia tam, kad visi galėtų efektyviau naudotis ES finansavimo priemonėmis. Tokio pobūdžio iniciatyvos atveria finansavimo galimybes bei skatina tarptautinį bendradarbiavimą kibernetinio saugumo sektoriuje“, – atskleidė pašnekovas.
Projektų vadovas pažymėjo, kad tarptautinėse diskusijose nuolat akcentuojama, kad tik veikdami kartu galime išvengti fragmentacijos ir kurti bendrus standartus. Išryškėjo svarbus aspektas – specialistų rengimas. Europa mato didžiulį poreikį kibernetinio saugumo talentams, todėl investicijos į žmones tampa tokios pat svarbios kaip ir į technologijas.
Krašto apsaugos ministerijos Kibernetinio saugumo ir IT politikos grupės vyresnioji patarėja Aušra Pipirienė pritarė, kad ES vis daugiau investuoja į kibernetinio saugumo kompetencijų ugdymą – nuo jaunimo iki ekspertų. ES tokią užduotį jau eilę metų vykdo Europos kibernetinio saugumo agentūra (ENISA), o Lietuvoje taip pat daugėja kibernetinio saugumo mokymus ir kursus vykdančių organizacijų, pagrindinės švietimo institucijos taip pat turi kibernetiniam saugumui skirtas programas, tobulinamos ir mokyklų programos šiuo aspektu.
2024 m. NKSC sukūrė nemokamą nuotolinių mokymų platformą, skirtą tiek gyventojams, tiek organizacijoms. NKSC siūlomos mokymų programos apima įvairias kibernetinio saugumo temas, nuo kibernetinės higienos bendram vartojimui iki specializuotų kursų informacijos saugumo vadovams ir saugumo operacijų centro analitikams. Tačiau, tobulėjant technologijoms, atsiranda naujų iššūkių, todėl talentų ugdymas ir švietimas turėtų eiti koja kojon su naujausia technologine pažanga.
Kritinis mąstymas ir kibernetinės higienos įpročiai – tokie pat svarbūs, kaip ir pažangiausios kibernetinio saugumo technologijos
Kibernetinis saugumas šiandien – tai ne vien kibernetinio saugumo specialistų ar valstybės institucijų rūpestis. Būdami budrūs ir imdamiesi paprastų priemonių, kad apsaugotume save internete, mes visi galime prisidėti prie kovos su kibernetinėmis grėsmėmis ir stiprinti Lietuvos kibernetinį atsparumą.
Pastaraisiais metais kibernetinių atakų mastas išaugo visoje Europoje. Naujausioje Europos kibernetinio saugumo agentūros (ENISA) 2025 m. grėsmių ataskaitoje nurodoma, kad net 77 proc. incidentų sudarė DDoS atakos, o ransomware išlieka viena žalingiausių grėsmių. Daugiausia kibernetinių atakų susilaukia viešasis sektorius (38 proc. visų atvejų). Sukčiavimas (angl., phishing) ir sistemų pažeidžiamumų išnaudojimas yra du pagrindiniai įsibrovimo prieigos taškai.
Lietuvoje tendencijos panašios: NKSC duomenimis, nors per devynis šių metų mėnesius kibernetinių incidentų fiksuota 15 procentų mažiau nei tuo pačiu laikotarpiu pernai, tačiau dėl kibernetinių nusikaltėlių taikomų įvairių sukčiavimo schemų, sukčiavimo atvejų skaičius kibernetinėje erdvėje, palyginus su pernai metais, auga.
NKSC 2025 m. užfiksavo 551 sukčiavimo atvejį (2024 m. – 288 tokie atvejai), o gyventojų patirti finansiniai nuostoliai per pirmuosius aštuonis šių metų mėnesius jau siekia apie 20 mln. eurų. Piktavaliai puikiai geba manipuliuoti žmonių patiklumu, kad išgautų prisijungimo duomenis ar kitą jautrią informaciją. Kartais žmogui pakanka vien neatsargiai paspausti kokią kenksmingą nuorodą, kad prarastų pinigus.
Aušra Pipirienė pabrėžia, kad dirbtinis intelektas tampa vis svarbesniu veiksniu kibernetinių grėsmių lauke. Jis naudojamas ne tik gynybai ar analizės stiprinimui, bet taip pat suteikia dar daugiau galimybių piktavaliams. Kaip pabrėžiama ENISA ataskaitoje, iki 2025 m. pradžios su DI sukonstruotos sukčiavimo kampanijos, sudarė daugiau nei 80 procentų visų pastebėtų socialinės inžinerijos veiklos atvejų visame pasaulyje.
NKSC gyventojų ir darbuotojų supažindinimą su įvairiomis kibernetinio saugumo grėsmėmis aktyviai sprendžia teikdami rekomendacijas, siūlydami nemokamus nuotolinius kibernetinio saugumo mokymus savo platformoje, o kibernetinių grėsmių prevencijai – diegdami technologinius įrankius. NKSC atkreipia dėmesį, kad kiekvienas gyventojas gali ir pats prisidėti prie bendro atsparumo didinimo.
Svarbu ugdyti kritinį mąstymą, atsakingai vertinti informaciją, laikytis pagrindinių kibernetinės higienos principų – naudoti stiprius slaptažodžius, reguliariai atnaujinti programas, atsargiai elgtis su įtartinais laiškais. Taip pat svarbu nuolat gilinti ir atnaujinti kibernetinio saugumo žinias ir įgyti įprotį pagrindinius kibernetinės higienos principus taikyti savo kasdienybėje.
Kiek sumažėjęs kibernetinių incidentų skaičius per devynis šių metų mėnesius rodo, kad NKSC diegiami automatizuoti įrankiai padeda. Kovai su žaibiškomis kibernetinėmis sukčiavimo atakomis NKSC naudoja organizacijų ir gyventojų apsaugai skirtą domenų blokavimo įrankį „Vasaris“. Jo pagalba kasdien yra apsaugoma vidutiniškai po 41 tūkst. Lietuvos gyventojų, kurie bando pasiekti beveik 62 tūkst. kenksmingų domenų.
Įgalintos kibernetinio saugumo bendruomenės – Lietuvos stiprybė
Krašto apsaugos ministerija yra vienas kertinių Lietuvos kibernetinio saugumo ekosistemos dalyvių, kuri yra atsakinga už nacionalinės saugumo politikos formavimą ir įgyvendinimą. Tačiau vien Krašto apsaugos ministerijos, NKSC ir kitų valstybės institucijų pastangų nepakanka užtikrinant šalies kibernetinį atsparumą ir progresą, todėl svarbu, kad į šią sritį įsitrauktų platesnis suinteresuotų asmenų ratas. Būtent todėl Krašto apsaugos ministerija kartu su NKSC telkia visą šalį apimančią kibernetinio saugumo bendruomenę, kurios nariai – valstybės institucijos, verslas, akademinė bendruomenė, regionai. Siekiama, kad bendruomenės nariai, nors ir veikdami savarankiškai, būtų vienijami bendro tikslo – atsparesnės Lietuvos.
„Lietuvos kibernetinis saugumas remiasi žmonėmis – tais, kurie mokosi, domisi, dalijasi žiniomis, pasitiki vienas kitu ir imasi veiksmų. Mūsų tikslas – kad ši kibernetinio saugumo bendruomenė būtų įgalinta veikti ir įsilietų į gynybos liniją nuo kibernetinių grėsmių,“ – sako Krašto apsaugos ministerijos Kibernetinio saugumo ir IT politikos grupės vyresnioji patarėja Aušra Pipirienė.
Mūsų tikslas – kad ši kibernetinio saugumo bendruomenė būtų įgalinta veikti ir įsilietų į gynybos liniją nuo kibernetinių grėsmių.
Tokios aktyvios bendruomenės leidžia jos nariams ne tik greičiau sužinoti apie kibernetinius incidentus, grėsmes, bet ir į juos efektyviau reaguoti, pasimokyti iš gerų ir blogų pavyzdžių. Tokiu būdu kibernetinio saugumo ekosistema tampa gyva, veiksnia sistema, kurioje kiekvienas visuomenės narys turi savo vaidmenį ir jaučia kuriamą pridėtinę vertę.
Projektų vadovas D. Kugelevičius priminė, kad pernai vykusi Baltijos šalių elektros linijų sinchronizacija su kontinentinės Europos tinklais – puikus kibernetinio saugumo stiprinimo pavyzdys, kuomet tarpusavyje bendradarbiavo organizacijos ir Baltijos šalys: „Šis įvykis neabejotinai sustiprino keturių šalių elektros energetikos sistemų atsparumą hibridinėms grėsmėms.“
Ir nors kibernetinio saugumo bendruomenės Lietuvoje dar formuojasi ir stiprėja, tačiau pagal pavyzdį Ukrainoje, Rusijai pradėjus karą prieš Ukrainą, yra akivaizdi tokio viešojo-privataus bendradarbiavimo vertė. Karo pradžioje, technologijų ir kibernetinio saugumo įmonės Ukrainos institucijoms teikė paslaugas, priemones ir informaciją apie grėsmes, kad padėtų Ukrainai apginti vyriausybės ir kritinės infrastruktūros tinklus.
Aušra Pipirienė pabrėžė, kad svarbu suteikti šioms bendruomenėms žinių, priemonių ir galimybių, kad jos galėtų veiksmingai prisidėti prie valstybės kibernetinio atsparumo vystymo. Sparčiai vystantis naujausioms technologijoms, svarbu suteikti postūmį naujoms technologijoms, nesvarbu, ar jos dar tik pradeda vystytis, ar jau beveik įsitvirtino rinkoje – taip sukuriamos naujos kibernetinio saugumo galimybės. ES lygiu tai vykdoma per įvairias finansavimo programas.
NKSC aktyviai dirba kartu su Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centru (ECCC) – institucija, koordinuojančia ES šalių bendradarbiavimą kibernetinio saugumo srityje. ECCC įgyvendina programos „Skaitmeninė Europa“ (angl., Digital Europe Programme) kibernetinio saugumo ir „Horizontas Europa“ (angl., Horizon Europe) 3-iojo klasterio „Civilinė visuomenės sauga“ (angl. Civil Security for Society) dalis ir planuoja bei skirsto investicijas į kibernetinio saugumo mokslinius tyrimus, technologijas ir pramonės plėtrą. Visai neseniai 2 milijonams interneto svetainės
„EU Funding & Tenders Portal“ nuolatinių vartotojų pristatyta „EU funding & me“ programėlė turėtų padėti greičiau ir paprasčiau rasti jiems tinkamas ES finansavimo galimybes kibernetinio saugumo srityje.
„Dialogas tarp įvairių suinteresuotų asmenų yra itin svarbus, nes keičiantis informacija tarp politikos formuotojų, mokslininkų, verslo bei technologijų sektoriaus galima nustatyti veiksmingas finansavimo kryptis, padedančias stiprinti Lietuvos ir Europos Sąjungos atsparumą kibernetinėms grėsmėms ir užtikrinti inovacijų tęstinumą,“ – pabrėžia Krašto apsaugos ministerijos Kibernetinio saugumo ir IT politikos grupės vyresnioji patarėja Aušra Pipirienė.
Bendras siekis – atsparesnė Lietuva – gali suvienyti valstybės institucijas, verslą ir mokslą kaip lygiaverčius partnerius. Ir nors valstybės atsparumo kūrimas turi savo kainą, tačiau tai yra stiprybė, kuria galime dalytis, kai to prireiks.
