Dabar populiaru
Publikuota: 2018 kovo 22d. 10:05

Ataskaita: daugiausia žalingos programinės įrangos – energetikos sektoriuje

Raimondas Karoblis
Vidmanto Balkūno / 15min nuotr. / Raimondas Karoblis

Ketvirtadienį Krašto apsaugos ministerijoje pristatyti darbai ir padėtis Lietuvos nacionalinio kibernetinio saugumo fronte. Ministras Raimundas Karoblis ir viceministras Edvinas Kerza pateikė naujausią informaciją apie tai, kas nuveikta stiprinant Lietuvos atsparumą išorinėms kibernetinėms grėsmėms, kokiose srityse padėtis yra patenkinama, o kur dar reikėtų pasitempti.

Ministras R.Karoblis informavo, kad kibernetinių incidentų skaičius Lietuvoje auga: registruota 55 tūkstančiai atvejų, lyginant su praėjusiais metais jų padaugėjo 10 procentų. Atvejai įvairūs – pradedant nuo chuliganizmo bei turtinių nusikaltimų, bet, aišku, yra ir nacionalinio saugumo, šnipinėjimo aspektų.

Viceministras E.Kerza užsiminė ir apie tai, ko viešai išplatintoje ataskaitoje nėra. Per praėjusius metus pastebėtas didelis žiniasklaidos indėlis kovojant su kibernetinėmis grėsmėmis.

„Iš 55 tūkst. incidentų išskirčiau 500 – tiek buvo vidutinės ar didelės reikšmės atakų. Dalis jų buvo sėkminga, padarant valstybei žalą, pavagiant informaciją. Labiausiai pagarsėjęs atvejis – informacijos iš „Grožio klinikos“ vagystė, kuomet buvo sukelta grėsmė asmenų privačios informacijos saugumui, vykdytas klinikos klientų šantažas ir išpirkos reikalavimas“, – sakė E.Kerza.

Bendras grėsmės lygis, anot E.Kerzos, yra vidutinis, konsoliduotos pajėgos, įgyvendinti papildomi saugumo reikalavimai mūsų atsparumą padidino. Oponentai netaikė pačių sudėtingiausių techninių sprendimų prieš Lietuvą – naudojo mums jau geriau žinomus sprendimus, kas leido apsiginti.

Didelį nerimą ir toliau kelia viešojo sektoriaus interneto svetainės: daugiau nei 50 proc. jų yra nesaugios, į jas paprasta įsilaužti, patalpinti melagingą informaciją ar kenksmingą kodą, kuris patenka į lankytojų kompiuterius ir leidžia toliau vykdyti nusikalstamą kibernetinę veiklą. Apskritai pažeidžiamų interneto svetainių procentinė dalis didėjo.

Aktualiausia žinia – 70 proc. visų fiksuotų incidentų įvyko energetikos sektoriuje (oponentas tikrino, kaip veikia elektros tinklai, kaip būtų galima sutrikdyti jų veiklą), viešojo saugumo sektoriuje (buvo domimasi, koks yra visuomenės pasirengimas atremti įvairias grėsmes) ir užsienio reikalų sektoriuje (kaip veikia mūsų diplomatija, kokia politine kryptimi einame ir panašiai). Taip pat būta išpuolių prieš finansų sritį.

Vyriausybė pernai uždraudė nesaugios „Kaspersky“ programinės įrangos naudojimą ypatingos svarbos valstybinėse įstaigose. Matome šios įmonės aktyvius veiksmus – reklamos, bendravimo su žiniasklaida atžvilgiu.

Aktyviai buvo žvalgomos sudėtingos pramoninės sistemos. Į jas prasiskverbus gali būti iš rikiuotės išvestos svarbios traukinių, laivų, kito transporto valdymo sistemos, dėl to vykdomi saugumo mokymai su partneriais iš JAV ir papildomi atsparumo didinimo veiksmai bus vykdomi šiais metais.

Svarbus aspektas – socialinė inžinerija, nes tai yra grėsmė, galinti pakenkti ne tik valstybės institucijoms, bet ir įmonėms, ir privatiems vartotojams. Taikiniu gali tapti kiekvienas, nes beveik visi turi banko sąskaitas.

Kritinė grandis – paprasti darbuotojai: pakanka vieno užkrėsto kompiuterio, kad kibernetiniai kenkėjai paplistų po visos įmonės ar įstaigos tinklą.

Kibernetinės saugos reikalavimų įgyvendinimas sėkmingas: vykdomi mokymai įmonių ir įstaigų vadovams. Tiesa, esama išskirtinių atvejų, kuomet įmonės visiškai nesirūpina kibernetiniu saugumu ir rūpintis neketina.

Viešo sektoriaus svetainių situacija prastėja, todėl vis dar esama daug rizikos, o prijungus socialinės inžinerijos galimybes akivaizdu, kad įmonių vadovai privalo imtis aktyvesnio darbuotojų mokymo ir vidinio atsparumo kibernetinėms grėsmėms didinimo – ar vidiniais resursais, ar įsigyjant paslaugas iš rinkos.

E.Kerza rekomendavo kuo sparčiau įgyvendinti kibernetinio saugumo reikalavimus. Kritinė grandis – paprasti darbuotojai: pakanka vieno užkrėsto kompiuterio, kad kibernetiniai kenkėjai paplistų po visos įmonės ar įstaigos tinklą. Svarbiausios programinės įrangos naujiniai yra nemokami, todėl juos reikia diegtis kuo operatyviau, taip didinant įrangos atsparumą kenkėjams.

Prognozuojama, kad ir ateityje energetikos, viešojo saugumo, užsienio reikalų sektoriai ir toliau bus „populiariausi“ išorinių programišių taikiniai. Viceministras rekomendavo kurti atsargines visų svarbiausių duomenų kopijas ir laikyti jas nuo bendrojo tinko atjungtuose kaupikliuose, neskubėti mokėti išpirkų kibernetiniams nusikaltėliams, kurie užgrobia sistemas, nes išpirkos sumokėjimas negarantuoja informacijos sugrąžinimo.

Naujas taikinys – naujoviškos finansinės technologijos

Anot E.Kerzos, Lietuvos saugumo ekspertai artimiausiu metu pradės nagrinėti, kiek saugios yra finansinės ir blokų grandinės technologijos (angl. „fintech“ ir „blockchain“).

„Sutarėme su finansų ministerija, kad Nacionalinio kibernetinio saugumo centras, pasitelkęs mokslininkus, jau artimiausiu metu pradės nagrinėti „fintech“ technologijos ir „blockchain“ technologijos saugumo aspektus“, – žurnalistams ketvirtadienį sakė viceministras.

„Finansų ministerijos iniciatyva ir naujas kelias žavi, bet ateities saugumu reikia pradėti rūpintis jau šiandien“, – pridūrė jis.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Ukrainoje sistemiškai užpuldinėjami aktyvistai: įtariama pati teisėsauga

Popiežiaus vizitas Lietuvoje

Aktualu

Lenktynės Panevėžio gatvėse: „klevalapis“ su BMW sudaužė 9 automobilius ir sužeidė žmogų

Sportas

Pabėgėlių gudrybės – savo tikslo siekė bandydami apgauti lietuvius sporto organizatorius

Vardai

Dizainerio Roberto Kalinkino žmona Agnė pagimdė antrą vaiką

Sportas

C.Ronaldo sugrįžimas į Čempionų lygą – su raudona kortele ir ašaromis

Gazas

Lietuviams parodė 2,5 t sveriantį sportinių automobilių „žudiką“, išvystantį 700 AG – „Jeep Grand Cherokee Trackhawk“

Aktualu

Vytauto Didžiojo gimtinės apylinkėse – reikšmingi archeologiniai radiniai

Aktualu

Kaip Rusija naują Donecko separatistų vadą rinko: susodinę banditus į autobusą ir išvežę į Rostovą prie Dono

Verslas

Konkursas „Už darnią plėtrą“: etalonu tapęs verslo kvartalas, iškilęs vietoje duonos fabriko

Pasaulis kišenėje

Garsiausi Lietuvos koldūnai – legenda, telpanti į arbatos šaukštelį

Gazas

Kaip sumažinti nesaugų ir nelegalų alyvos deginimą?

Gyvenimas

Jos mus saugo. Kalėjimo prižiūrėtoja E.Martinkėnaitė: „Filmuose prižiūrėtojai vaizduojami per daug atsipūtę“

Vardai

Vladas Kovaliovas tik po metų atšventė 50-metį: sveikino muzikantai ir mylimoji Indrė Launikonytė

24sek

„urBONUSas“: „Ryto“ šansai patiesti „Žalgirį“ ir labiausiai neįvertintas Lietuvos treneris

Gazas

Vos P.Aršauskui atgavus vairuotojo pažymėjimą, pasipylė „Lamborghini“ pažeidimų vaizdai

Vardai

Petras Gražulis pirmąkart pamatė dukrą: Birutė Navickaitė atsiprašymo taip ir neišgirdo

Sportas

Čempionų lyga: Amsterdamo „Ajax“ pergalė ir lygiosios Ukrainoje

Mokslas.IT

Ši nuotrauka – ne klastotė. Tačiau kosmose iki šiol niekas nepasimetė. Kaip?

Aktualu

Rinkimų sezono pradžia Ukrainoje: Julijos Tymošenko sugrįžimas

Naujienos

Aktualu

Ukrainoje sistemiškai užpuldinėjami aktyvistai: įtariama pati teisėsauga

Popiežiaus vizitas Lietuvoje

Aktualu

Lenktynės Panevėžio gatvėse: „klevalapis“ su BMW sudaužė 9 automobilius ir sužeidė žmogų

Sportas

Pabėgėlių gudrybės – savo tikslo siekė bandydami apgauti lietuvius sporto organizatorius

Vardai

Dizainerio Roberto Kalinkino žmona Agnė pagimdė antrą vaiką

Sportas

C.Ronaldo sugrįžimas į Čempionų lygą – su raudona kortele ir ašaromis

Gazas

Lietuviams parodė 2,5 t sveriantį sportinių automobilių „žudiką“, išvystantį 700 AG – „Jeep Grand Cherokee Trackhawk“

Aktualu

Vytauto Didžiojo gimtinės apylinkėse – reikšmingi archeologiniai radiniai

Aktualu

Kaip Rusija naują Donecko separatistų vadą rinko: susodinę banditus į autobusą ir išvežę į Rostovą prie Dono

Verslas

Konkursas „Už darnią plėtrą“: etalonu tapęs verslo kvartalas, iškilęs vietoje duonos fabriko

Pasaulis kišenėje

Garsiausi Lietuvos koldūnai – legenda, telpanti į arbatos šaukštelį

Gazas

Kaip sumažinti nesaugų ir nelegalų alyvos deginimą?

Gyvenimas

Jos mus saugo. Kalėjimo prižiūrėtoja E.Martinkėnaitė: „Filmuose prižiūrėtojai vaizduojami per daug atsipūtę“

Vardai

Vladas Kovaliovas tik po metų atšventė 50-metį: sveikino muzikantai ir mylimoji Indrė Launikonytė

24sek

„urBONUSas“: „Ryto“ šansai patiesti „Žalgirį“ ir labiausiai neįvertintas Lietuvos treneris

Gazas

Vos P.Aršauskui atgavus vairuotojo pažymėjimą, pasipylė „Lamborghini“ pažeidimų vaizdai

Vardai

Petras Gražulis pirmąkart pamatė dukrą: Birutė Navickaitė atsiprašymo taip ir neišgirdo

Sportas

Čempionų lyga: Amsterdamo „Ajax“ pergalė ir lygiosios Ukrainoje

Mokslas.IT

Ši nuotrauka – ne klastotė. Tačiau kosmose iki šiol niekas nepasimetė. Kaip?

Aktualu

Rinkimų sezono pradžia Ukrainoje: Julijos Tymošenko sugrįžimas

Vardai

Daugiau vandens

Sveikata

Ruduo pilnas komplimentų

Parašykite atsiliepimą apie Mokslas.IT