Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Vyriausybė ketvirtadienį spręs, ar pritarti įstatymo projektui, kuriuo siūloma įtvirtinti papildomas Nacionalinio kibernetinio saugumo centro (NKSC) teises ir funkcijas.
Siūloma įtvirtinti nuostatą, kad NKSC nustatęs, jog viešųjų elektroninių ryšių tinklų, viešųjų elektroninių ryšių, elektroninės informacijos prieglobos arba skaitmeninių paslaugų gavėjas galimai dalyvauja vykdant kibernetinius incidentus, turėtų teisę, be teismo sankcijos duoti nurodymą skaitmeninių paslaugų teikėjui ne ilgiau negu 48 valandoms apriboti paslaugų teikimą. Arba siūloma nurodyti taikyti priemones, šalinančias nusikalstamų veikų kibernetinėje erdvėje priežastis.
Taip pat, siūloma įtvirtinti, kad tokiais atvejais, kai reikalinga teismo sankcija, apylinkės teismo pirmininkui ar jo įgaliotam teisėjui pateikiamas teikimas dėl veiksmų teisėtumo ar pagrįstumo patvirtinimo motyvuota nutartimi.
Taip pat šiuo projektu siekiama įtvirtinti NKSC naują funkciją – atlikti patikrinimus, kaip viešųjų elektroninių ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjas vykdo privalomus nurodymus blokuoti domeno vardą, identifikuojantį interneto svetainę, kai to prašo privalomąjį nurodymą davusi institucija, ir apie patikrinimo rezultatus ją informuoja.
Projekte pažymima, kad Įstatymo projekte numatyti nauji NKSC įgaliojimai grindžiami poreikiu stabdyti nusikalstamas sukčiavimo veikas, atliekamas kibernetinėje erdvėje.
Įstatymo projekto rengėjai – Seimo nariai Kasparas Adomaitis, Andrius Bagdonas, Andrius Kupčinskas, Arvydas Nekrošius, Laurynas Kasčiūnas.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionaliniam kibernetinio saugumo centrui (NKSC) prie Krašto apsaugos ministerijos (KAM) vadovauti pradeda kibernetinio saugumo profesionalas Liudas Ališauskas, teigiama KAM pranešime žiniasklaidai.
NKSC vadovas ypatingą dėmesį turės skirti Lietuvos kritinės infrastruktūros atsparumo kibernetinėms grėsmėms stiprinimui, kibernetinių incidentų valdymui ir visos valstybės kibernetinės brandos ugdymui. Kartu jis turės užtikrinti, kad NKSC struktūra, finansiniai ir žmogiškieji ištekliai būtų optimalūs NKSC užduotims vykdyti.
L. Ališauskas yra baigęs Generolo Jono Žemaičio karo akademiją, 2004-2016 m. tarnavo Lietuvos kariuomenėje ir skirtinguose krašto apsaugos sistemos padaliniuose, nuo 2016 m. dirbo verslo sektoriuje ir buvo atsakingas už kibernetinio saugumo užtikrinimą energetikos ir finansų bendrovėse, rašoma pranešime.
Nacionalinis kibernetinio saugumo centras yra pagrindinė Lietuvos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
Ankstesnio NKSC direktoriaus Ryčio Rainio ketverių metų kadencija baigėsi 2022 m. pavasarį.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (toliau – NKSC) duomenimis, internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės: vien tik pirmąjį 2022 metų pusmetį NKSC užfiksavo 488 tokius atvejus, o tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.
„Daugelis mūsų savo gyvenimo neįsivaizduoja be išmaniųjų įrenginių ir jų pagalba pasiekiamų įvairių paslaugų bei pramogų. Tačiau tai darydami neturėtume prarasti budrumo. Internetinio sukčiavimo apimtys Europos Sąjungoje auga ir pernai jų skaičius, lyginant su 2019 m., išaugo tris kartus,“ – sako Krašto apsaugos viceministras Margiris Abukevičius.
Europos Sąjungos kibernetinio saugumo agentūra (ENISA) spalį yra paskelbusi kibernetinio saugumo mėnesiu ir jau dešimtą kartą ragina visus daugiau dėmesio skirti kibernetiniam saugumui. Šiais metais ypatingas dėmesys bus skiriamas apsisaugoti nuo internetinio sukčiavimo ir duomenų viliojimo (angl. phishing) atakų.
„Ar pasakytumėte gatvėje sutiktam nepažįstam žmogui savo asmens kodą, banko sąskaitos numerį ar prisijungimo el. pašto slaptažodį? Tikriausiai, kad ne, bet skaitmeninėje erdvėje kažkodėl dauguma žmonių praranda budrumą ir nepagalvoję pateikia visus savo duomenis svetainėse, kurių nuorodas gavo iš neaiškių siuntėjų el. laišku ar SMS žinute“, – pranešime sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.
Anot NKSC specialistų, patys sukčiavimo principai nesikeičia ir remiasi žmogiškųjų silpnybių arba emocijų išnaudojimu. Pavyzdžiui, šių metų pavasarį, prasidėjus karui Ukrainoje, sukčiai bandydavo apsimesti paramą ukrainiečiams renkančiomis organizacijomis ir taip neteisėtai pasisavinti žmonių aukojamus pinigus.
Sukčių atakos sukonstruotos taip, kad ant jų kabliuko užkibusi auka kuo mažiau galvotų ir kuo greičiau atliktų pageidaujamus veiksmus. To siekdami, sukčiai stengiasi sukurti kuo tiksliau žymių bendrovių stilių atkartojančius pranešimus. Jų turinys siūlo arba lengvai užsidirbti papildomų pinigų („laimėjote loterijoje“, „gaukite išmoką“, pan.) arba gąsdinti, grasinti („užblokuota sąskaita“, pan.).
Kaip ir kasmet, NKSC fiksuoja ir atvejų, kai sukčiai siunčia laiškus su suklastotomis sąskaitomis arba apsimeta vadovais ir jo vardu atsiuntę el. laišką liepia kuo greičiau pervesti pinigus į nurodytą sąskaitą.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad intensyvi paskirstyta paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) ataka Lietuvoje tęsiasi, tačiau atakų mastas antradienį yra mažesnis nei pirmadienį.
Intensyvi paskirstyta paslaugų trikdymo ataka vykdoma prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones. Didžiausios DDoS atakos šiuo metu yra suvaldytos, Saugiojo tinklo paslaugos yra teikiamos, sakoma Krašto apaugos ministerijos pranešime.
„Antradienį paveikta mažiau valstybės informacinių išteklių. Iš dalies taip yra dėl sustiprintų kibernetinės gynybos priemonių, taip pat dėl to, kad didelė dalis atakų buvo nukreipta į privatų sektorių. „Killnet“ ir toliau skelbia naujus taikinius“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, laikinai einantis NKSC direktoriaus pareigas.
Dauguma DDoS atakų paveiktų išteklių Lietuvoje buvo neprieinami ribotą laiką ir greitai atnaujino savo veiklą. NKSC šiuo metu intensyviai bendrauja su partneriais ir nuolat informuoja juos apie esamą padėtį.
Kibernetinis saugumas
Maskvos teismas trečiadienį nurodė vienos pirmaujančių Rusijos kibernetinio saugumo įmonių – „Group-IB“ – vieną iš įkūrėjų suimti kaltinant jį išdavyste.
2003 m. įsteigta „Group-IB“ specializuojasi aptikti ir užkirsti kelią kibernetinėms atakoms ir dirba su Interpolu bei keliomis kitomis pasaulinėmis institucijomis. Maskvos Lefortovo apygardos teismas nurodė vieną iš grupės įkūrėjų ir jos direktorių 35 metų Ilją Sačkovą du mėnesius laikyti kardomojo kalinimo įstaigoje kaltinant jį išdavyste, pranešė teismo spaudos tarnyba. Ji nepateikė išsamios informacijos apie kaltinimus.
Paprastai išdavystės bylos, kuriose gresia įkalinimo bausmės nuo 12 iki 20 metų, Rusijoje įslaptintos.
Taip pat trečiadienį „Group-IB“ pranešė, kad praeitą rytą buvo atlikta krata jos būstinėje Maskvoje. „Vadovybė ir teisinės tarnybos stengiasi išsiaiškinti situaciją“, – sakoma grupės pranešime.
„Group-IB“ turi biurus ne tik Maskvoje, bet ir Amsterdame, Dubajuje, Singapūre, Kvala Lumpūre bei Hanojuje.
I. Sačkovas įkūrė „Group-IB“ būdamas vos 17 metų, 2016 metais jis buvo įtrauktas į „Forbes“ 30-ies jaunesnių nei 30 metų technologijų verslininkų sąrašą. Po trejų metų gavo „novatoriško proveržio“ apdovanojimą iš prezidento Vladimiro Putino rankų „už laimėjimus kibernetinių grėsmių nustatymo ir prevencijos srityje“, rašoma Kremliaus svetainėje.
Pastaraisiais metais Maskva sulaukė daugybės kaltinimų dėl kibernetinių atakų Vakarų šalyse, dėl to imtasi įvairių sankcijų, išprašyti diplomatai.
Pačioje Rusijoje vis daugiau rusų apkaltinti išdavyste ar valstybės paslapčių atskleidimu. Rugpjūčio mėnesį Rusija sulaikė tyrimų instituto, kurio specializacija yra ultragarso technologijos, vadovą. Jis apkaltintas perdavęs „slaptą informaciją“, susijusią su jo tyrimais, „užsienio piliečiui“. Kitoje didelio atgarsio byloje 2020 m. liepos mėnesį suimtas Ivanas Safronovas, buvęs žurnalistas, kuris specializavosi gynybos srityje, ir apkaltintas išdavyste.
Auganti konkurencija tarp JAV, Kinijos, Rusijos, Turkijos ir Irano didina nesaugumą Europoje. Tokią išvadą galima perskaityti Šveicarijos federalinės žvalgybos tarnybos ataskaitos eilutėse ir tarp jų. Ataskaitos rengėjai atkreipia dėmesį, kad regioniniai konfliktai, tokie kaip Ukrainoje, Sirijoje ar Libijoje, yra pavojingesni nei atrodo. Dėl didžiųjų valstybių konkurencijos šie konfliktai gali virsti sudėtingais slaptais karais, keliančiais ir tiesioginio karinio susidūrimo tarp globalių ar regioninių galių grėsmę.
Vis dėlto šiuo metu didžiausią pavojų Šveicarijai kelia ne strateginė padėtis Europoje, o ekstremizmas, terorizmas ir kibernetinės atakos.
Europa – interesų kryžkelė
Šveicarijos žvalgybos požiūriu, Europa yra atsidūrusi tarpusavyje konkuruojančių didžiųjų valstybių interesų susikirtimo taške. JAV siekia palenkti tradicinius sąjungininkus į savo pusę, kad turėtų daugiau pajėgumų varžybose su Kinija. Rusijos tikslas – įtvirtinti savo įtaką Europos rytuose. Pietuose interesų sferą plečia Turkija, jau dabar vykdanti karines operacijas ne tik Sirijoje, bet ir Libijoje. Tuo tarpu pati ES, nors dėl savo ekonominės reikšmės galėtų būti globaliu veikėju, dar turi ištobulinti sprendimų priėmimo procesus, kad galėtų veiksmingai dalyvauti tarptautiniuose santykiuose.
Nė vienos iš didžiųjų valstybių veiksmai šiuo metu nekelia tiesioginės grėsmės ES ar Šveicarijai. Konkuruojančios globalios ir regioninės galios vengia tiesioginių susidūrimų. Tačiau ilgalaikėje perspektyvoje rizikos išlieka ir net auga. Nors branduoliniais ginklais ginkluotos valstybės išlaiko tarpusavio jėgos balansą, tarptautinė teisinė strateginės ginkluotės kontrolės sistema yra pakrikusi. Be to, nyksta riba tarp konvencinių ir nekonvencinių ginklų. Branduolinėms galvutėms nešti kurtos ginklų sistemos modifikuojamos ir integruojamos į konvencinį arsenalą. Tai liudija apie siekį įgyti karinį pranašumą persveriant į savo pusę jėgų balansą po strateginių ginklų kontrolės „skėčiu“. Rusija siekia padidinti savo pajėgumus kariauti su galingu priešininku ginkluotu konvenciniais ginklais. Panašia kryptimi juda ir NATO, vystantis atgrasymo ir gynybos pajėgumus Europoje.
Didžiųjų valstybių konkurencija ir kitais požiūriais įtakoja Europos ir konkrečiai Šveicarijos saugumą. Globali įtampa veikia kaip katalizatorius, auginantis tarptautinio terorizmo, ekstremizmo, šnipinėjimo, kibernetinių nusikaltimų ir ginklų kontrolės pažeidimų grėsmę.
Grėsmės čia ir dabar: nuo teroro veiksmų iki kibernetinių atakų
Nors Šveicarijos žvalgybos „situacijos radare“ Rusija yra pažymėta kaip viena iš didžiausių grėsmių, platesnėje ataskaitoje daugiau dėmesio skiriama kitoms panašaus lygio problemoms: islamistiniams teroro išpuoliams, tarptautinių teroristinių organizacijų veiklai Šveicarijoje, politiniam ekstremizmui ir kibernetinėms atakoms.
Kaip ir daugelyje Europos valstybių, didžiausią riziką Šveicarijoje kelia teroro išpuoliai, organizuojami pavienių asmenų, paveiktų islamistinės ideologijos. 2020 m. tokie pavieniai teroristai skirtinguose Šveicarijos regionuose nužudė vieną žmogų ir sužeidė du. Islamistinės ideologijos epicentre išlieka „Al-Qaeda“ ir „Islamo valstybė“, nors nė viena iš šių organizacijų nėra tiesioginės teroro išpuolių organizatorės. Tam tikras rizikas Šveicarijai kelia ir iš dalies nelegaliai veikiantis kurdų išsivadavimo judėjimas PKK bei Libano grupuotė „Hezbollah“.
Kitaip nei daugelyje Europos valstybių, Šveicarijoje didesnę grėsmę kelia ne dešinysis, o kairysis politinis ekstremizmas. Kairieji politiniai ekstremistai surengia maždaug dešimt kartų daugiau išpuolių negu dešinieji. Svarbiausi kairiųjų ekstremistų tikslai – kova su kapitalizmu, parama kurdų išsivadavimui ir pasipriešinimas valdžios veiksmams, kuriuos ekstremistai laiko represijomis. Šių tikslų siekiama demonstracijomis, nuosavybės niokojimu, paramos kurdų organizacijoms telkimu ir dažnėjančiais išpuoliais prieš policiją. Labai svarbią kairiųjų ir dešiniųjų ekstremistų veiklos dalį sudaro ir jų tarpusavio kova.
Kibernetinės atakos taip pat vertinamos kaip didelė ir nuolat auganti grėsmė Šveicarijai. Iš dalies tai susiję su tuo, kad ši valstybė ir toliau išlieka tarptautinio šnipinėjimo centras, kuriame viena prieš kitą veikia daugelio užsienio valstybių žvalgybos tarnybos. Tačiau kibernetinėje erdvėje grėsmę kelia ir vis įmantriau veikiančios nusikaltėlių grupuotės. Šveicarijos žvalgybos vertinimu, šios grupuotės kuria naujas strategijas, vysto specializacijas ir geba įdiegti efektyvaus darbo pasidalijimo modelius. Dėl to jos tampa pajėgios pasiūlyti kibernetines atakas kaip „profesionalią“ paslaugą, kuria gali susidomėti ne tik privatūs užsakovai, bet ir užsienio valstybių žvalgybos tarnybos.
Antradienį virtualaus susitikimo metu veiklą pradėjo ir pirmąją diskusiją apie moterų įsitraukimą į kibernetinio saugumo sritį surengė „Women4Cyber“ Lietuvos skyrius, informuoja Krašto apsaugos ministerija.
Susitikimo dalyvius pasveikinęs Europos kibernetinio saugumo organizacijos (ESCO) prezidentas ir Europos „Women4Cyber“ vadovas Luigis Rebuffis pabrėžė, kad specialistų poreikis kibernetinio saugumo srityje yra milžiniškas ir gausesnis moterų pritraukimas padėtų spęsti ne tik lyčių lygybės klausimą, bet leistų didinti konkurenciją šioje profesinėje srityje.
„Tradiciškai, kibernetinis saugumas ir informacinės technologijos yra labiau siejamos su darbuotojais vyrais, tačiau ir moterų vaidmuo šioje srityje yra labai svarbus. Tiek viešajame, tiek privačiame sektoriuose vis dažniau galime sutikti moteris, užimančias kibernetinio saugumo įgaliotinės poziciją ar vadovaujančias IT padaliniams. Kaip keturių dukrų tėvas, tikiu visų lygiomis galimybėmis ir, sveikindamas Lietuvos „Women4Cyber“ skyrių su veiklos pradžia, linkiu, kad jis padrąsintų dar daugiau merginų ir moterų išbandyti savo jėgas ir pademonstruoti profesionalius gebėjimus kibernetinio saugumo srityje“, – susitikime sakė Lietuvos krašto apsaugos viceministras Margiris Abukevičius.
„Veiklą tik pradedame, todėl kviečiame visus, tiek moteris, tiek vyrus, jungtis prie mūsų iniciatyvos, kad kartu galėtume plačiau paskleisti žinias apie darbo kibernetinio saugumo srityje galimybes, pasidalintume įvairių merginų ir moterų karjeros pavyzdžiais ir taip paskatintume aktyvesnį merginų ir moterų įsitraukimą į kibernetinio saugumo sritį“, – sako Lietuvos „Women4Cyber“ skyriaus koordinatorė Inga Žukauskienė.
Kaip sakoma Krašto apsaugos ministerijos pranešime, Lietuva yra septintoji valstybė, prisijungusi prie europinės ne pelno siekiančios iniciatyvos „Women4Cyber“. Įvairių tyrimų duomenimis, pasaulyje kibernetinio saugumo srityje šiuo metu dirba apie 11-25 proc. moterų.
Krašto apsaugos viceministras M. Abukevičius nuotoliniame susitikime su JAV Gynybos departamento sekretoriaus pavaduotoja Kibernetinės gynybos politikos klausimais M. Eoyang. KAM nuotr.
Krašto apsaugos viceministras Margiris Abukevičius nuotoliniame susitikime su JAV Gynybos departamento sekretoriaus pavaduotoja Kibernetinės gynybos politikos klausimais Mieke Eoyang aptarė bendradarbiavimą, kaip stiprinti pajėgumus atremti Rusijos ir Kinijos veikimą kibernetinėje erdvėje, sakoma pranešime.
„Lietuva su JAV kitą savaitę pradeda pirmąjį bandomąjį projektą Regioninės kibernetinės gynybos centre Kaune – Kibernetinių grėsmių analizės celės. Ši bendra veikla reikšmingai prisidės prie kibernetinių grėsmių analizės regione“, – susitikime sakė viceministras M. Abukevičius.
Pokalbio metu buvo numatyti konkretūs veiksmai, kurių bus imtasi, siekiant kelti Lietuvos kibernetinio saugumo specialistų gebėjimus ir kvalifikaciją, treniruotis, siekiant apginti valstybei svarbią infrastruktūrą, kelti atsparumą kibernetinėms atakoms bei kartu plėtoti pritaikomuosius tyrimus kibernetinio saugumo srityje. Abi pusės sutarė, kad kritinė infrastruktūra, ypač energetikos sektorius, yra kaip niekad aktualus.
„JAV yra pasiruošusi skirti ypatingą dėmesį plėtojant kibernetinį bendradarbiavimą su Lietuva”, – sakė M. Eoyang, pabrėždama, kad dabartinė JAV administracija yra pasiryžusi stiprinti kolektyvinę gynybą ir žinių apie kibernetinį saugumą lygį. JAV pareigūnė pabrėžė, kad bus siekiama užpildyti kibernetinio saugumo specialistų (personalo) kvalifikacijos spragas kartu treniruojantis kibernetinėse pratybose ir mokymuose.
Tai buvo pirmasis susitikimas su neseniai į pareigas paskirta JAV atstove, sutarta dialogą tęsti artimiausioje ateityje, kai bus pristatyti pirmieji bandomojo projekto rezultatai.
Kibernetinis saugumas
Krašto apsaugos ministras Arvydas Anušauskas sako, kad kibernetinių incidentų augimo tendencija yra pastebima kiekvienais metais ir, pasak jo, šis procesas greičiausiai nesustos. Ministras taip pat atkreipia dėmesį, kad pernai buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų.
„Kai kalbame apie kibernetinį saugumą dabartinėmis sąlygomis, kai yra COVID pandemija, mes puikiai matome, kad daug žmonių dirba nuotoliniu būdu ir kibernetinių incidentų skaičius per šiuos metus, kurie visi yra pažymėti pandemijos įtaka, išaugo ketvirčiu: nuo 3241 iki 4330“, – Krašto apsaugos ministerijoje (KAM) surengtoje spaudos konferencijoje, kurioje buvo pristatyta 2020 m. Nacionalinė kibernetinės būklės ataskaita, teigė A. Anušauskas.
„Turiu pasakyti, kad ši augimo tendencija metai po metų yra pastebima ir, ko gero, ji nesustos“, – pridūrė jis.
Ministras taip pat atkreipė dėmesį, kad 2020 m. buvo pastebėta nemažai integruotų informacinių atakų, iš kurių paskutinė ir didžiausia įvyko pastarųjų metų gruodžio mėnesį. A. Anušausko teigimu, atakos metu buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus kibernetines svetaines ir jose paskelbtos melagienos.
„Strateginės komunikacijos departamentas, kuris veikia Lietuvos kariuomenėje, 2020-aisiais fiksavo 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų. Šie skaičiai atrodo pakankamai įspūdingi, tačiau nereikia pamiršti, kad daugeliui šių incidentų galimybės susidaryti yra susijusios su žmogiškuoju veiksniu, t.y. mūsų institucijų pasirengimu valdyti kibernetinį saugumą“, – akcentavo ministras.
A. Anušauskas, pabrėžia, kad institucijų pasirengimas yra labai svarbus veiksnys užtikrinant kibernetinį saugumą, nes, pasak jo, vien tik Kibernetinio saugumo centras visų problemų išspręsti negali. Jo teigimu, labai daug kas priklauso ir nuo kitų institucijų įsiklausymo į teikiamas rekomendacijas, jų veiksmus.
„Ir mūsų Vyriausybės dabartinėje programoje, ir Krašto apsaugos ministerijos strateginėse srityse yra numatyta kibernetinio saugumo sistemos plėtra. Reaguojant į naujus iššūkius kalbama ir apie 5G ryšį, apie įstatymų tobulinimą, institucijų pajėgumų stiprinimą“, – sakė ministras.
Dešimtadalis kibernetinių atakų buvo nukreipta į valstybės institucijas ir kritinį sektorių
Krašto apsaugos viceministras Margiris Abukevičius teigia, kad analizuojant tiek praėjusius, tiek ankstesnius metus pastebima, jog kibernetiniam saugumui kylančios grėsmės išlieka tokios pačios. Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
„Viena rizika ir grėsmė, kurią mes norėtume akcentuoti, yra nesaugios interneto svetainės. Tai apima tiek privačias, tiek viešas interneto svetaines ir tos svetainės dažnai tampa platforma vykdyti kibernetinius incidentus. Antra tendencija, kuri išlieka metai po metų ir tai galima įvardinti kaip vieną iš pagrindinių priežasčių kibernetinių incident,ų yra nepakankama kibernetinė higiena“, – teigė M. Abukevičius.
„Trečia grėsmė kibernetiniam saugumui yra nepakankamai ypatingos svarbos infrastruktūros ir valstybės ir informacinių išteklių sauga. Situacija 2020 m. gerėjo, bet tikrai nepakankamai“, – pridūrė jis.
Viceministras taip pat atkreipė dėmesį, kad daugiau nei trečdalis pastaraisiais metais Lietuvoje fiksuotų incidentų yra susiję su interneto prieglobos paslaugų teikėjais, kurių didžiąją dalį sudaro internetinės svetainės.
M. Abukevičius taip pat atkreipia dėmesį, kad iš pernai fiksuotų kibernetinių atakų 10proc. buvo nukreipta į valstybės institucijas ir kritinį sektorių.
„Šioje vietoje galima paminėti užsienio reikalus, gynybą, sveikatą ir energetiką, kaip sektorius, kurie patiria didžiausią kibernetinių atakų skaičių“, – sakė jis.
Viceministras taip pat atkreipia dėmesį, kad pastaraisiais metais 50 proc. padidėjo kenkimo programinės įrangos paplitimas. Taip pat, jo teigimu, 70 proc. augo mėginimų įsilaužti skaičius ir paslaugų trikdymo atvejų.
„Šiame kontekste svarbu būtų paminėti incidentus ir aktyvumą, susijusį su rinkiminiu laikotarpiu ir padidėjusį skanavimą kritinių sistemų, tarp jų ir valstybės kertinio tinklo, prieš pat rinkimus, ir į jo veiklą nukreiptas trikdymo atakas, kurios buvo užkardytos“, – informavo jis.
Kibernetinių nusikaltimų padaryta žala Lietuvos gyventojams siekia 4,5 mln. eurų
M. Abukevičius taip pat atkreipia dėmesį, kad Lietuvos bankų asociacijos duomenimis, su kibernetiniais ar elektroniniais nusikaltimais susijusi žala, kurią patyrė Lietuvos gyventojai, pastaraisiais metais sudarė 4,5 mln. eurų.
„Tai yra ženklus skaičius, ne visi incidentai patenka į šią statistiką, nes labai dažnai apie kibernetinius incidentus, dėl kurių patiriamos finansinės pasekmės, nepranešama. Bet tai yra pakankamai didelė suma, kad atkreiptume į tai dėmesį“, – sakė jis.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Viceministras taip pat atkreipia dėmesį, kad kibernetinių atakų padaryta žala nulėmė ir paslaugų prieinamumo problemas.
„Pernai buvo fiksuotas ne vienas incidentas, tiek tas pats Registrų centras, tiek gruodžio mėn. NVSC veiklą sutrikdę incidentai, kai žmonės negalėjo gauti paslaugų“, – teigė viceministras.
Jis taip pat atkreipė dėmesį į šiais metais ypač aktualia tapusią problemą – duomenų apsaugos pažeidimus.
„Kas ypač aktualizuota buvo šiais metais, tai duomenų apsaugos pažeidimai, kurie vyko ir pernai. Taip pat manoma, kad tikrai ne apie visus incidentus yra žinoma, apie juos informuojama, bet tai yra nuosekliai auganti problema“, – teigė M. Abukevičius.
Tai jau penktasis Nacionalinės kibernetinio saugumo būklės vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.
Lietuvos parlamento narys, Seimo NSGK pirmininkas Laurynas Kasčiūnas. Slaptai.lt nuotr.
Paaiškėjus apie kibernetinių nusikaltėlių nutekintus ir paskelbtus „CityBee“ klientų bei kitų internetinių svetainių vartotojų duomenis, antradienį Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdyje bus diskutuojama dėl asmens duomenų kibernetinio saugumo užtikrinimo.
„Reaguodami į visa tai, kas įvyko ir vyksta, norime su ekspertais išsiaiškinti, kodėl taip atsitiko. Be jokios abejonės, tai galbūt yra gilesnė problema, tai yra kibernetinio saugumo spragos privačiame sektoriuje ir menka privataus sektoriaus kibernetinio saugumo kontrolė. Kibernetinio saugumo centras atsakingas už valstybinės infrastruktūros kibernetinį saugumą, o privatus sektorius iš esmės privalo pats užtikrinti vartotojų, klientų duomenų apsaugą“, – Eltai teigė NSGK pirmininkas Laurynas Kasčiūnas.
Todėl komiteto pirmininko teigimu, NSGK posėdyje bus su ekspertais aptariama susidariusi situacija, pamokos Lietuvai bei galimos rekomendacijos ir sprendiniai, siekiant užtikrinti kibernetinį saugumą privačiame sektoriuje.
„Tai esminis klausimas, kokioje būklėje esame, ar nereikia kokių nors rekomendacijų ar teisinių pokyčių, kad kontrolė ir atsakomybė privačiame sektoriuje taip pat išaugtų“, – sakė L. Kasčiūnas.
ELTA primena, kad pastarąją savaitę paaiškėjo, jog kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų automobilių nuomos paslaugas teikiančios „CityBee“ klientų informaciją, Lietuvos kriminalinės policijos biuras pradėjo ikiteisminį tyrimą dėl pavogtų duomenų.
Tarp paviešintų duomenų buvo „CityBee“ klientų vardai, pavardės, asmens kodai, vairuotojų pažymėjimų numeriai ir jų galiojimo datos.
Visgi teisingumo ministrė Evelina Dobrovolska teigė, kad rizikos, kylančios nutekėjus dalies „CityBee“ klientų asmens duomenims, yra laikomos mažomis, todėl nukentėjusiems asmenims kol kas nesiūloma keisti banko kortelių ar vairuotojo pažymėjimo.
Kiek vėliau tame pačiame forume buvo paviešinta ir „DarniPora.lt“ pažinčių svetainės vartotojų duomenys, tai pat svetainės orakulas.lt, kurios valdymą vėliau perėmė „OlyBet“, vartotojų informacija. Taip pat buvo pranešta ir apie nutekintus neteisėtai veiklą vykdančios ir formaliai Lietuvoje blokuojamos piratinio turinio transliavimo svetainės „Filmai.in“ vartotojų duomenis.
„CityBee“ automobiliai. Dainiaus Labučio (ELTA) nuotr.
Pastarąją savaitę kilę asmens duomenų tvarkymo incidentai „CityBee“, „Orakulas.lt“ ir Širvintų rajono savivaldybėje sukėlė sumaištis, ar nutekėję asmenų duomenys gali sukelti ilguoju laikotarpiu jiems neigiamų finansinių pasekmių ar net tapatybės vagystes.
Pasak Valstybinės duomenų apsaugos inspekcijos vadovo Raimondo Andrijausko, kaskart įvykus incidentams su asmens duomenimis, tai žinutė kiekvienai ir su tuo nė nesusijusiai organizacijai.
„Incidentas gali įvykti bet kur ir bet kada. Svarbu prisiminti, kad Bendrasis duomenų apsaugos reglamentas yra teisės aktas, kurio privalu laikytis. Tinkamų duomenų saugumo priemonių nebuvimo pasekmės gali būti labai skaudžios ne tik nukentėjusiems žmonėms, bet ir aplinkinių verslų ekosistemai“, – sako R. Andrijauskas.
Incidentas dėl „CityBee“ klientų asmens duomenų
Po vasario 15-ąją viešojoje erdvėje pasirodžiusios informacijos, kad buvo galimai pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija, Valstybinė duomenų apsaugos inspekcija (VDAI), pradėjo tyrimą savo iniciatyva.
Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimą, atskiri asmenų skundai nebus nagrinėjami. Apie priimtą sprendimą bus paskelbta viešai. Iki vasario 17 d. VDAI gavo daugiau kaip 2 600 asmenų kreipimųsi įvairiais klausimais dėl „CityBee“ atvejo.
Pagal teisės aktus priežiūros institucijos atliekamas tyrimas gali trukti iki 4 mėnesių su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti ilgesniam laikotarpiui (pavyzdžiui, dėl aplinkybių sudėtingumo, vėluojančių atsakymų pateikimo ir kt.).
Jeigu tyrimo eigoje paaiškėtų, kad buvo atskleisti ir kitų Europos Sąjungos valstybių narių gyventojų asmens duomenys, tyrimo terminai gali keistis dėl veiksmų derinimo su užsienio valstybių susijusiomis asmens duomenų apsaugos priežiūros institucijomis.
„Olybet“, buvusi lažybų bendrovė „Orakulas“. Dainiaus Labučio (ELTA) nuotr.
Bendrovė pirminį pranešimą VDAI pateikė vasario 17 d. Jame nurodoma, kad dėl šio incidento taip pat kreiptasi į policiją ir Nacionalinį kibernetinio saugumo centrą, apie pažeidimą informuoti klientai. Bendrovės pirminiame pranešime nurodoma, kad asmenų, kad pažeistas 111052 asmenų duomenų saugumas.
“CityBee„ atlieka vidaus tyrimą ir planuoja išorinį auditą. Bendrovės manymu, incidentas galimai įvyko dėl žmogiškosios klaidos. VDAI analizuoja Bendrovės pateiktą informaciją, planuojamas patikrinimas vietoje.
Incidentas dėl „Orakulas.lt“ duomenų bazės
Vasario 18 d. viešojoje erdvėje pasirodė informacija dėl „Orakulas.lt“ duomenų bazės pardavinėjimo, kurioje galimai yra informacija apie daugiau kaip 257 tūkst. vartotojų. VDAI, vykdydama stebėseną, artimiausiu metu kreipsis į atitinkamus asmenis dėl informacijos pateikimo. VDAI taip pat atkreipia dėmesį, kad dėl bet kokios galimai nusikalstamos veikos, susijusios su asmens duomenimis, turi būti kreipiamasi į policiją.
Širvintų rajono savivaldybės asmens duomenų tvarkymas dėl COVID-19
Kilus įtarimų dėl COVID-19 asmens duomenų tvarkymo teisėtumo Širvintų rajono savivaldybėje, Nacionalinis visuomenės sveikatos centras VDAI pateikė pranešimą apie galimai įvykusį asmens duomenų saugumo pažeidimą, kurio informaciją dar tikslina. Kol kas tyrimas nėra pradėtas, šiuo metu VDAI vertina Nacionalinio visuomenės sveikatos centro pateiktą informaciją.
VDAI atkreipia dėmesį, kad asmens duomenų tvarkymas savaime nėra draudžiamas, tačiau jis turi būti atliekamas laikantis BDAR reikalavimų, įskaitant, bet neapsiribojant, kad asmens duomenys gali būti teikiami asmenims, pirma, turintiems teisėtą tikslą juos gauti, antra, turintiems teisę juos gauti, trečia, tik adekvačia apimtimi. „Orakulas”. Dainiaus Labučio (ELTA) nuotr.
„Savivaldybės taip pat dalyvauja COVID-19 pandemijos valdyme, todėl tam tikrų jų funkcijų įgyvendinimui asmens duomenys gali būti reikalingi. Valstybės ir savivaldybės institucijų keitimasis asmens duomenimis, kai tai atitinka BDAR reikalavimus, yra neatsiejama šių institucijų funkcijų vykdymo dalis. Tai nereiškia, kad konkrečiam tikslui gautus asmens duomenis savivaldybės galėtų tvarkyti neribotai.
Savivaldybės, kaip duomenų valdytojai, privalo užtikrinti, kad šie asmens duomenys būtų tvarkomi tik konkrečiu tikslu, susijusiu su jų funkcijų vykdymu, ir tik nustatyta tvarka”, – sakoma VDAI pranešime.
Kibernetinis saugumas. Dainiaus Labučio (ELTA) nuotr.
Ikiteisminis tyrimas, kuriame įtarimai dėl sukčiavimų elektroninėje erdvėje pareikšti dviem ‒ Lietuvos ir Nigerijos ‒ piliečiams, perduota į teismą. Sostinės kriminalistų operatyvumo dėka dalį pervestų piniginių lėšų pavyko sustabdyti/suspenduoti. Atliktų kratų metu rast grynieji pinigai, svetimos banko mokėjimo kortelės, įrenginiai su svetimų mokėjimo priemonių naudotojų tapatybės patvirtinimo duomenimis.
Vilniaus apskr. vyriausiojo policijos komisariato Kriminalinės policijos nusikaltimų nuosavybei tyrimo valdybos pareigūnai baigė ikiteisminį tyrimą dėl sukčiavimų elektroninėje erdvėje. 2019 m. rugsėjo mėn. kibernetiniams sukčiams įsilaužus į elektroninio pašto paskyras ir perėmus tarp dviejų užsienio įmonių vykusį elektroninį susirašinėjimą, buvo pateikta informacija, kad keičiasi banko sąskaitų, į kurias reikia atlikti mokėjimo pavedimus už suteiktas paslaugas, rekvizitai bei pateikti Lietuvos piliečiui priklausančios banko sąskaitos rekvizitai, į kurią apgauta įmonė pervedė apie 30 000 eurų.
Tuo pačiu metu Nigerijoje esantys kibernetiniai sukčiai, bendraudami su Lietuvos piliečiu, į kurio sąskaitą buvo persiųstos nusikalstamu būdu įgytos piniginės lėšos, pastarajam duodavo nurodymų dėl gautų piniginių lėšų realizavimo būdų, nurodydami užsienio šalies piliečių banko sąskaitų rekvizitus. Tik kriminalinės policijos pareigūnų operatyvumo dėka pusę pervestų piniginių lėšų pavyko sustabdyti/suspenduoti.
Ikiteisminio tyrimo metu pranešimai apie įtarimą buvo įteikti Lietuvos piliečiui ir Nigerijos piliečiui, atliktos kratos, kurių metu buvo rasti grynieji pinigai, svetimos banko mokėjimo kortelės ir paimti įrenginiai, kuriuose vėliau buvo aptikti svetimų mokėjimo priemonių naudotojų tapatybės patvirtinimo duomenys (banko mokėjimo kortelių duomenys).
Pagal Baudžiamąjį kodeksą už sukčiavimą numatomas laisvės atėmimas iki aštuonerių metų, už netikros elektroninės mokėjimo priemonės gaminimą, tikros elektroninės mokėjimo priemonės klastojimą ar neteisėtą disponavimą elektronine mokėjimo priemone arba jos duomenimis ‒ laisvės atėmimas iki šešerių metų.
JAV prezidentas Donaldas Trumpas antradienį atleido aukščiausią kibernetinio saugumo pareigūną Chrisą Krebsą, kuris atmetė nepagrįstus D. Trumpo teiginius apie plataus masto sukčiavimą per šalies prezidento rinkimus.
D. Trumpas apie Ch. Krebso, vadovaujančio Kibernetinio ir infrastruktūros saugumo agentūrai (CISA), atleidimą pranešė tviteryje ir teigė, kad pareigūno Ch. Krebso paskelbti pareiškimai apie rinkimus buvo „labai netikslūs.“
Praėjusią savaitę Ch. Krebso vadovaujama agentūra pareiškė, kad 2020 m. JAV prezidento rinkimai „buvo saugiausi Amerikos istorijoje.“
Pareigūnas taip pat paskelbė žinutę tviteryje, kurioje atmetė klaidingus teiginius apie sukčiavimą per rinkimus ir skaičiuojant balsus, kaip tai tvirtina D. Trumpas.
Būdamas CISA vadovu, Ch. Krebsas buvo vienas iš aukščiausio rango pareigūnų, atsakingų už balsavimo infrastruktūros apsaugojimą nuo užsienio kišimosi ir sukčiavimo.
D. Trumpas atsisako pripažinti savo pralaimėjimą demokratui Joe Bidenui lapkričio 3 d. vykusiuose prezidento rinkimuose ir tvirtina apie didelio masto sukčiavimą per rinkimus. Prezidento teisininkai daugelyje valstijų bando užginčyti rinkimų rezultatus, bet nesėkmingai. Visos valstijos turi iki gruodžio pradžios oficialiai patvirtinti rinkimų rezultatus.
Būk atsargus. Slaptai.lt nuotr.
Ketvirtadienį Vilniuje pristatomas leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“. Jis, kaip pažymi Krašto apsaugos ministerija, skirtas padėti smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu.
Kaip ir kiti tokio pobūdžio dokumentai pasaulyje, šis vadovas pateikia esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
Šio leidinio sudarytojai – Gabrielė Bilevičiūtė ir Justas Kidykas, kurie yra ir Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovai – pristatys leidinio turinį ir tai, kaip taikant leidinyje pateiktus patarimus įmonės gali stiprinti savo pasiruošimą skaitmeninėms grėsmėms.
Pristatyme taip pat dalyvaus novatoriškos finansinių technologijų įmonės „Paystra“ saugumo vadovas Rokas Muraška ir Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos kibernetinio saugumo ekspertas Viktoras Pinkevičius.
Leidinys parengtas bendradarbiaujant su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) ir keturiolika partnerių iš viešojo bei privataus sektorių. Prie turinio kūrimo taip pat prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
Kaip nurodoma Krašto apsaugos ministerijos pranešime, kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėnesį „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai.
Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis.
Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys – „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.
Seimo narys Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
Atsižvelgdamas į Nacionalinio kibernetinio saugumo centro (NKSC) vaizdo stebėjimo kamerų kibernetinio saugumo vertinimo analizę bei Seimo kanceliarijos informaciją, kad „šios kameros yra prijungtos laikantis kibernetinio saugumo rekomendacijų“, Seimo narys Arvydas Anušauskas teigia, jog būtina užtikrinti, kad kameros, įmontuotos Seime, nebūtų paveikios kibernetinėms atakoms.
„NKSC pažymėjo, kad kamerų programinės įrangos atnaujinimo nuoroda paskelbta puslapyje, esančiame Kinijoje registruotame serveryje, nukreipianti į Rusijoje registruotą serverį, iš kurio siunčiama į kamerą diegiama atnaujinimo rinkmena. Kreipiausi į Seimo valdybą prašydamas, kad būtų peržiūrėta, ar įgyvendintos NKSC rekomendacijos ir įvertinti galimybę ateityje pakeisti posėdžius iš salių transliuojančią Kinijos įrangą į tokią, kuri neturėtų NSKC įvardintų kibernetinio saugumo spragų, ir ja nebūtų galima pasinaudoti neleistinų duomenų kaupimui, perėmimui ar net užvaldymui“, – tvirtina A. Anušauskas.
Nacionalinio saugumo ir gynybos komiteto pirmininkas Dainius Gaižauskas. Mariaus Morkevičiaus (ELTA) nuotr.
Nacionalinio saugumo ir gynybos komitete (NSGK) krašto apsaugos ministras Raimondas Karoblis ir Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys pristatys Lietuvos kibernetinio saugumo būklės metinę ataskaitą.
„Klausimai susiję su kibernetinio saugumo ataskaita bei klausimai, susiję su Baltijos šalių oro erdvės gynyba ir t.t. Taip pat yra teorinių ir strateginių įstatymų projektų ir darbotvarkė pakankamai sudėtinga“, – Eltai sakė NSGK pirmininkas Dainius Gaižauskas.
Komiteto darbotvarkėje įtraukti ir opozicijai priklausančių NSGK narių klausimai R. Karobliui bei R. Rainiui dėl kibernetinio saugumo užtikrinimo ekstremalioje situacijoje dėl COVID19 ligos plitimo grėsmės metu.
„Pranešimai eina, kad Kinija sukūrė kibernetinės atakos programėlę ir laužiasi į ligonines, į tinklus bei kelia sumaištį. Kyla klausimas, ar ir Lietuva yra objektas bei patyrė kažkokias atakas ar ne“, – Eltai sakė konservatorius Laurynas Kasčiūnas. Seimo narys Laurynas Kasčiūnas. Slaptai.lt nuotr.
Taip pat opozicijos nariai kviečia ir sveikatos apsaugos ministrą Aurelijų Verygą. Pasak L. Kasčiūno, kaip visuomet bus prašoma pateikti informaciją apie koronaviruso epidemijos situaciją Lietuvoje bei pateikti analizę dėl galimo susirgimų augimo pradėjus švelninti karantino sąlygas ir epidemijos tolesnio suvaldymo planą, įskaitant prognozes dėl galimo šio susirgimo sezoniškumo.
D. Gaižauską stebina opozicijos įtraukti klausimai. Anot jo, jie dubliuojasi jau su esama komiteto darbų programa.
„Jie padaro destrukcinį variantą. Neva neeilinio prašo ir padaro destrukcinį variantą. Taip kaip ir klausimai dėl kibernetinio saugumo. Tai jie įtraukė klausimą, kad nori apklausti Nacionalinio kibernetinio saugumo centro vadovą Rytį Rainį dėl situacijos COVIS-19 krizės metu. Savaime juk suprantama, kad ataskaitos metu bus nagrinėjami šie klausimai ir atskira dalimi jie bus pristatyti. Bet ne, opozicija prašo atskirai“, – sakė D. Gaižauskas.
Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Situacija kibernetinėje ir informacinėje erdvėje ir toliau kelia nerimą, teigia kibernetinio saugumo būklę šalyje pristatę atsakingų institucijų atstovai. Jų teigimu, pastaruoju metu kibernetinių iššūkių mastas yra aliarminio lygio, o informacinėje erdvėje vykstanys procesai rodo, kad karas su strateginiais oponentais tebevyksta.
Krašto apsaugos ministerija (KAM) ir Nacionalinis kibernetinio saugumo centras (NKSC) ketvirtadienį pristatė kibernetinio saugumo būklės vertinimą. Krašto apsaugos ministras Raimundas Karoblis spaudos konferencijoje pabrėžė, kad potencialūs Lietuvos priešininkai ir strateginiai oponentai niekur nedingo.
„Pastaruoju metu (sklinda – ELTA) didžiulis dezinformacijos kiekis: ne tik pas mus, tokios tendencijos vyrauja ir Europoje, ir apskritai Vakarų civilizacijoje. Informacinės atakos, propagandiniai įrankiai, (…) dažnai jie naudojami klasikine prasme, bet dažnai naudojami ir (pasitelkiant – ELTA) informacines technologijas, kibernetinius instrumentus“, – spaudos konferencijoje sakė R. Karoblis, pridurdamas, kad kibernetinių bei informacinių atakų taikiniai lieka labai įvairūs.
„Objektas yra įvairus: pradedant nuo valstybinių struktūrų, valdančių pandemiją, diskreditavimo (…) Tačiau yra bandymai diskredituoti aljansus, kuriuose mes esame – tiek NATO, tiek ES, tiek tarptautinės institucijos, kurios kovoja su pandemija“, – kalbėjo R. Karoblis, primindamas melagingas naujienas, esą koronaviruso epidemija Lietuvoje prasidėjo nuo užsikrėtusio JAV kario.
„Informacinėje ir kibernetinėje erdvėje karas ir kova vyksta (…). Šis laikotarpis parodė, kad saugumo situacija negerėja ir, kad saugumo situacija reikia rūpintis. Mūsų potencialūs priešininkai ir strateginiai oponentai niekur nedingo“, – apibendrino situaciją ministras.
Krašto apsaugos viceministras Edvinas Kerza teigia, kad dėl koronaviruso išaugus verslo ir visuomenės aktyvumui internetinėje erdvėje, atitinkamai išaugo ir iššūkių mastas.
Krašto apsaugos viceministras Edvinas Kerza. Gedimino Bartuškos (ELTA) nuotr.
„Verslui ir daliai žmonių persikėlus į elektroninę erdvę iššūkių mastas išaugo dramatiškai“, – pažymėjo jis. Anot E. Kerzos, vargu ar įmonės, kurių darbuotojai dirba iš namų, sugebėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones.
„Tas mūsų išsikėlimas į internetą, kai iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegamajame, atrodo kaip galimybė (kibernetiniams įsilaužėliams – ELTA)“, – teigė jis.
Kita vertus, pasak jo, krašto apsauga pastaraisiais metais tapo epicentiniu taikiniu.
„Krašto apsauga praėjusiais metais tapo taikiniu numeris vienas Lietuvoje. Tai iš dalies susijęs su tuo, kad kertinis tinklas yra mūsų valdomas ir mes sujungiame svarbiausias Lietuvos institucijas. Kita vertus, akivaizdu, kad mūsų oponentai ieško silpnų vietų, kurias galėtų išnaudoti. Prieš porą metų panašus vaizdas buvo tik energetikos sektoriuje. Tuomet stebėjome, kaip energetikos sektorius atsidūrė nedraugiškų valstybių taikiklyje“, – kalbėjo E. Kerza.
Kibernetinių incidentų mastas yra aliarminio lygio
Kaip skelbiama KAM ataskaitoje, Lietuvoje 2019 metais registruotas 3241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekį daugiau kaip 300 000.
Nacionalinio kibernetinio saugumo centro (NKSC) direktoriaus Ryčio Rainio teigimu, lyginant su 2018 m. incidentų mastas nesumažėjo. Priešingai, jo teigimu, mastas yra išaugęs iki aliarminio lygio.
„Incidentų mastas nesumažėjo. Jis visame pasaulyje ir Lietuvoje yra išaugęs iki aliarminio lygio. Mūsų specialistai betarpiškai rankomis apdoroja incidentus – tai rafinuoti, sudėtingi incidentai, kur reikia žmogaus įsikišimo (…). O įvykiai yra tai, kas mūsų turimomis priemonėmis ir specialiomis programomis yra automatiškai apdorojama. Jie eina nenutrūkstamu srautu. Mes per dieną apdorojame maždaug apie 20 incidentų ir apie 800-900 įvykių per automatines sistemas. Jei palygintume su ankstesniais metais, tų incidentų, kurie betarpiškai yra apdorojami specialistų, skaičius išaugo tris kartus. Tačiau tai nėra išmintis, tai stebima ir kitose šalyse“, – spaudos konferencijoje kalbėjo R. Rainys.
Informacinėje erdvėje formuotas neigiamas Lietuvos įvaizdis
2019 m. Lietuvos informacinėje erdvėje iš viso buvo nustatyta 2 890 žalingos informacinės veiklos atvejų (15 proc. daugiau nei 2018 m., vidutiniškai apie 241 atvejį per mėnesį), iš kurių daugiau nei 2/3 buvo inicijuojami ir vykdomi trečiųjų šalių.
Kaip skelbiama ataskaitoje, pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.
„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis“, – rašoma ataskaitoje. Spynelė. Slaptai.lt nuotr.
Dokumento autoriai teigia, kad konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 m. fiksuotų atvejų.
„Skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla. Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione“, – teigiama ketvirtadienį paviešintame dokumente.
Taip pat pažymima, kad žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.
KAM ataskaitoje teigiama, kad Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje.
Dar viena informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą. Kibernetinė informacinė ataka vykdyta ir prieš KAM vadovybę paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.
Informacinės atakos kultūros ir švietimo srityje
Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitos autoriai teigia, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.
Spynelė. Slaptai.lt nuotr. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.
Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, esančiose laiškuose ar jų prieduose. NKSC specialistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.
Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus. Spyna. Slaptai.lt nuotr.
NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat atkreipia dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. „Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt. „,– kaip pavyzdį pateikia kibernetinio saugumo specialistai.
Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje: https://www.nksc.lt/doc/biuleteniai/2018-05-15%20phishing%20klastotes%20ir%20duomenu%20vagystes.pdf
Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti, rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.
Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.
Vienybė. Slaptai.lt nuotr. Vis dažniau demonstruojama Rusijos ir Kinijos pagalba šalims kovoje su koronavirusu yra tik dar vienas politinis įrankis savo įtakai pasaulyje plėsti, teigia ekspertai. Anot jų, Vakarams ir Lietuvai didžiausią grėsmę keliančios valstybės – Rusija ir Kinija – gali pasinaudoti viruso krize norėdamos dar labiau susilpninti Vakarus. Todėl, pasak ekspertų, reikėtų į šių valstybių humanitarinę pagalbą žiūrėti itin atsargiai.
Politologai taip pat pabrėžia, kad didesnio solidarumo tarp ES valstybių krizinėje situacijoje kol kas taip pat nematyti. Nuo koronaviruso šiuo metu labiausiai nukentėjusi Italija jaučia didelę ES solidarumo stoką. Jei tai pradės įžvelgti ir kitos ES narės, teigia jie, euroskepticizmas Europoje gali sustiprėti dar labiau.
M. Laurinavičius: Kinijos humanitarinė pagalba Lietuvai – Trojos arklys
Vilniaus politikos analizės instituto vyriausiasis analitikas Marius Laurinavičius teigia, kad Kinijos humanitarinė pagalba Europos šalims yra tik įrankis savo galiai sustiprinti. Pasak M. Laurinavičius, Kinija humanitarinę pagalbą teikia dvišalių susitarimų su kitų šalių vyriausybėmis pagrindu, o ne per tarptautines organizacijas ir fondus.
„Lietuvai suteikta Kinijos humanitarinė pagalba yra akivaizdus politinis Trojos arklys. Tie, kurie tyrinėja Kinijos humanitarinės pagalbos politiką, vieningai sutaria, kad Kinija pasirenka humanitarinę pagalbą suteikti tik šalims, atsirinktoms griežtai pagal jos interesus. Ji iš esmės niekados neteikia humanitarinės pagalbos per tarptautines organizacijas. Tai yra pakankamai įprasta kitiems donorams. Kinija visuomet tai daro dvišaliu pagrindu. Būtent dėl to, kad galėtų daryti konkrečią įtaką konkrečiai šaliai“, – Eltai sakė M. Laurinavičius.
Ekspertas pabrėžia, kad Kinija domisi Lietuva dėl Klaipėdos uosto bei 5G ryšio plėtros.
„Lietuvoje Kinijos interesai yra labai akivaizdūs. Galbūt jų yra ir daugiau. Mes esame ES ir NATO nariai – vien dėl to mes Kinijai esame įdomūs. Yra du akivaizdūs interesai, tai yra Klaipėdos uostas ir „Huawei“ 5G ryšio plėtra. Tai abu šie Kinijos interesai kelia tiesioginę grėsmę Lietuvos nacionaliniam saugumui. Bendrovė „Huawei“, teikianti technologijas 5G ryšiui, turi galimybę per duomenis šnipinėti (…) Amerikiečiai atviru tekstu pasakė, kad jeigu Lietuvoje bus „Huawei“ pagrindu plėtojamas 5 G ryšys, JAV karių mes čia neturėsime niekados. Tai nėra prekybinis šantažas, amerikiečiai paprasčiausiai tai laiko grėsme savo karių saugumui. Jeigu nenorime JAV karių Lietuvoje, tai galime plėtoti 5G ryšį „Huawei“ technologiniu pagrindu“, – sakė M. Laurinavičius. Marius Laurinavičius. Slaptai.lt nuotr.
M. Laurinavičius atkreipia dėmesį, kad Lietuva vienintelė iš Baltijos valstybių gavo humanitarinę pagalbą iš Kinijos.
„Bendrai kalbant, šie du Kinijos interesai (Klaipėdos uostas ir 5G – ELTA) visiškai prieštarauja Lietuvos nacionaliniam saugumui. Kartu, mano vertinimu, tai ir yra priežastis, kodėl mes humanitarinės pagalbos iš Kinijos apskritai sulaukėme. Pasižiūrėkime, ar kažką panašaus yra gavusi Latvija ir Estija? Tokio dalyko neradau. Iš Baltijos valstybių vienintelė Lietuva gavo humanitarinę pagalbą, nors Estijoje ligos rodikliai yra gerokai didesni nei Lietuvos“, – teigė jis.
L. Kojala: koronavirusas gali būti lūžio taškas varžybose tarp JAV ir Kinijos įtakos pasaulyje
Rytų Europos studijų centro (RESC) direktorius Linas Kojala teigia, kad koronaviruso krizės kontekste galima matyti didėjantį Kinijos vaidmenį globaliame pasaulyje.
„Platesniame kontekste mes matome stipriai augantį Kinijos vaidmenį globaliame pasaulyje. Yra teigiančių bei svarstančių, kad šitas koronaviruso įvykis yra lūžio taškas, kai JAV lyderystė tarsi baigiasi ir Kinijos tarsi prasideda. Aš pats taip nedramatizuočiau, bet vėlgi tai tiesiogiai susiję su Lietuvos saugumu, garantijomis iš Vakarų, ir tai galėtų turėti ilgalaikių pasekmių Lietuvos vykdomai politikai“, – Eltai teigė L. Kojala.
Ekspertas taip pat pritaria ir M. Laurinavičiaus minčiai, kad Kinijos humanitarinė pagalba turi ir kitų siekių.
„Yra dvi pusės. Viena vertus, be abejo, tai yra pagalba ir jos labai reikia. Nesvarbu, kas ją teikia, bet problema globali ir turime padėti labiausiai pažeidžiamoms valstybėms. Galiausiai, jei jos neišsivaduos iš problemų, pasekmes jaus visi. Kita vertus, natūralu, kad tai yra ir Kinijos politika ir ji bando užimti JAV vietą, parodyti savo pozityviąją pusę. Turbūt ji nori užsitikrinti ateityje didesnį praėjimą tokiems projektams kaip 5G, kurie šiuo metu visiškai dingę iš akiračio, bet netrukus sugrįš į politinę darbotvarkęi“, – sakė jis.
ES solidarumas kybo ant plauko
RESC direktorius L. Kojala atkreipia dėmesį, kad kol kas ES vieningo solidarumo dėl krizės nematyti. Pasak jo, tuo, kad valstybės problemas spręsti imasi vienos, gali pasinaudoti tiek Kinija, tiek Rusija.
„Problema yra globali ir nė viena valstybė negali nuo jos pabėgti. Nėra taip, kad virusas paisytų sienų ar kažkokių aljansų. Be abejo, reikia matyti tam tikras tendencijas, kurios gali būti negatyvios. Viena jų nekvestionuojamas europietiškas solidarumas. ES valstybės, kurios kartu yra ir NATO narės, tarsi yra pirmiausia suinteresuotos ginti savo prioritetus, o ne prisidėti prie bendrijos problemų sprendimo, net prie labiausiai pažeistų šalių sprendimo. Natūralu, kad tai naudinga tendencija toms valstybėms, kurios nebuvo patenkintos apskritai Vakarų susivienijimu“ , – teigė jis.
L. Kojala primena neseniai vykusios apklausos rezultatus Italijoje, kurie parodė, kad daugelis žmonių nusivylę ES pastangomis kovoje su koronavirusu. Linas Kojala. Martyno Ambrazo (ELTA) nuotr.
„ES daro tai, ką gali kovoje su koronavirusu, deja, jos ribota institucinė galia šioje srityje. Apsaugos sistemos yra nacionalinis valstybių reikalas ir ES turi mažiau įrankių tam spręsti. Bet akivaizdu, kad Italija daugiau nei 88 proc. apklaustųjų sakė maną, kad ES jiems nepadeda. Taip pat padaugėjo teigiančiųjų, kad ES yra nenaudinga. Tad akivaizdu, kad pažeista šalis mato solidarumo stoką. Jei tai būtų ir kitose šalyse, natūralu, kad euroskepticizmas galėtų sustiprėti. Bet vėlgi ES kažką gi ir daro, pavyzdžiui, juk Italija sulaukė medicinos pagalbos ir iš Prancūzijos, ir iš Vokietijos“, – sakė jis.
Po krizės ES gali tapti dar stipresnė
M. Laurinavičius primena, kad iki šiol iš visų buvusių pasaulinių krizių ES išbrisdavo tik stipresnė ir solidaresnė. Anot jo, ilgalaikėje perspektyvoje ES valstybės vėl solidarizuosis.
„Dabar trinčių gali įvykti ir jos vyko tarp Lietuvos ir Lenkijos, tokio pobūdžio trinčių tikrai gali būti ir tarp kitų valstybių, ir jos pakankamai lengvai prognozuojamos. Taip pat Italijos nepasitenkinimas, kad ES nesuskubo laiku padėti. Nors tai, noriu pabrėžti, dezinformacija, kad ES nepadeda Italijai. ES padeda Italijai. Amerikiečiai jau padeda Italijai. Vien tai, kad laiku ES nesugebėjo padėti ir sukelia kažkokią italų reakciją. (…) Mes tokios pasaulinės krizės dar nesame matę. Bet yra tokia taisyklė, kad iš kiekvienos krizės ES išeina tik sustiprėjusi. O tai, kas vyksta dabar, akivaizdu, kad tokių krizių atveju, vienos valstybės susitvarkyti nelabai gali. Kaip tik, netgi tos valstybės, kurios manė, kad vis dėlto gali susitvarkyti vienos, jos vis tiek galiausiai pamatys, kad tarptautinis ir sąjunginis ryšys būtinas norint įveikti krizę“, – teigė M. Laurinavičius.
Rusija naudojasi kiekviena krize
M. Laurinavičius pažymi, kad koronaviruso krizė naudinga Rusijos tikslams dar labiau skaldyti Vakarų vienybę. Ekspertas pažymi, kad Rusija naudojasi visomis krizėmis, nepaisant to, ar pati krizė susijusi su ja.
„Ši krizė – kaip ir dar viena proga Rusijos strategijoje. Nes Rusija naudojasi kiekviena krize ir priešininko silpnumu. Akivaizdu, kad Vakarai yra susilpnėję, nes jų visas dėmesys yra viruso krizei. Bet kokį silpnumą Rusija išnaudoja savo puolimui. Tas puolimas šiuo metu vyksta informacinėje erdvėje. Labai milžiniška dezinformacijos kampanija, ką oficialiai paskelbė ir JAV, ES, ir tai viskas akivaizdu. Lietuva taip pat yra bendros dezinformacijos dalis. Kas įvyko su suklastotu Krašto apsaugos ministerijos laišku partijoms, kad neva mes laukiame JAV karių ir pandemija mums nerūpi? Čia vienas iš pavyzdžių. Tų pavydžių yra ir daugiau, tokiu būdu Rusija bando Vakarus ir Lietuvą susilpninti“ , – teigė M. Laurinavičius. Užrašas skelbia: „Rusijos šnipai”
Pasak L. Kojalos, Rusijos pagalba Italijai yra noras dar labiau sustiprinti Italijos abejones dėl ES solidarumo.
„Rusija, kuri, natūralu, norėtų matyti Vakarus susiskaldžiusius, dabar padeda Italijai. Kita vertus, mato, kad ES tokio pat pagalbos vaidmens neatlieka, vadinasi, bendrija silpnėja. Ir dėl to Kremlius visiškai nenuogąstauja“ , – sakė L. Kojala.
Į politologų komentarus sureagavo „Huawei Technologies“ vadovas Baltijos šalyse
Eltai paskelbus šį komentarą, „Huawei Technologies“ vadovas Baltijos šalyse Ricky`is Chenas pabrėžia, kad „Huawei“ nepritaria 5G ir kibernetinio saugumo klausimo politizavimui. Kinijos žvalgyba
„Huawei“ nepritaria 5G ir kibernetinio saugumo klausimo politizavimui. Juo labiau šių klausimų gretinimui su esama pandemine situacija. Šiuos abu dalykus sieja tik tai, kad jie yra globalios pasaulio problemos, o ne kažkurių konkrečių šalių. Lietuvoje „Huawei“ bendradarbiauja su klientais ir partneriais, kad užtikrintų tinklų stabilumą, kuris šiuo laikotarpiu yra labai svarbus. Be to, kaip atsakinga bendrovė, „Huawei“ bendradarbiauja su vietos bendruomenėmis, kad kartu kovotų prieš COVID-19, todėl reaguojame į bendruomenių, kurioms skubiai reikia tokių daiktų, kaip kaukės, pagalbos kvietimus“, – Eltai atsiųstame komentare teigia R. Chenas.
Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti” principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą”, – grėsmes vardija specialistai.
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
