Būk atsargus. Slaptai.lt nuotr.
Ketvirtadienį Vilniuje pristatomas leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“. Jis, kaip pažymi Krašto apsaugos ministerija, skirtas padėti smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu.
Kaip ir kiti tokio pobūdžio dokumentai pasaulyje, šis vadovas pateikia esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
Šio leidinio sudarytojai – Gabrielė Bilevičiūtė ir Justas Kidykas, kurie yra ir Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovai – pristatys leidinio turinį ir tai, kaip taikant leidinyje pateiktus patarimus įmonės gali stiprinti savo pasiruošimą skaitmeninėms grėsmėms.
Pristatyme taip pat dalyvaus novatoriškos finansinių technologijų įmonės „Paystra“ saugumo vadovas Rokas Muraška ir Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos kibernetinio saugumo ekspertas Viktoras Pinkevičius.
Leidinys parengtas bendradarbiaujant su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) ir keturiolika partnerių iš viešojo bei privataus sektorių. Prie turinio kūrimo taip pat prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
Kaip nurodoma Krašto apsaugos ministerijos pranešime, kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėnesį „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai.
Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis.
Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys – „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.
Seimo narys Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
Atsižvelgdamas į Nacionalinio kibernetinio saugumo centro (NKSC) vaizdo stebėjimo kamerų kibernetinio saugumo vertinimo analizę bei Seimo kanceliarijos informaciją, kad „šios kameros yra prijungtos laikantis kibernetinio saugumo rekomendacijų“, Seimo narys Arvydas Anušauskas teigia, jog būtina užtikrinti, kad kameros, įmontuotos Seime, nebūtų paveikios kibernetinėms atakoms.
„NKSC pažymėjo, kad kamerų programinės įrangos atnaujinimo nuoroda paskelbta puslapyje, esančiame Kinijoje registruotame serveryje, nukreipianti į Rusijoje registruotą serverį, iš kurio siunčiama į kamerą diegiama atnaujinimo rinkmena. Kreipiausi į Seimo valdybą prašydamas, kad būtų peržiūrėta, ar įgyvendintos NKSC rekomendacijos ir įvertinti galimybę ateityje pakeisti posėdžius iš salių transliuojančią Kinijos įrangą į tokią, kuri neturėtų NSKC įvardintų kibernetinio saugumo spragų, ir ja nebūtų galima pasinaudoti neleistinų duomenų kaupimui, perėmimui ar net užvaldymui“, – tvirtina A. Anušauskas.
Nacionalinio saugumo ir gynybos komiteto pirmininkas Dainius Gaižauskas. Mariaus Morkevičiaus (ELTA) nuotr.
Nacionalinio saugumo ir gynybos komitete (NSGK) krašto apsaugos ministras Raimondas Karoblis ir Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys pristatys Lietuvos kibernetinio saugumo būklės metinę ataskaitą.
„Klausimai susiję su kibernetinio saugumo ataskaita bei klausimai, susiję su Baltijos šalių oro erdvės gynyba ir t.t. Taip pat yra teorinių ir strateginių įstatymų projektų ir darbotvarkė pakankamai sudėtinga“, – Eltai sakė NSGK pirmininkas Dainius Gaižauskas.
Komiteto darbotvarkėje įtraukti ir opozicijai priklausančių NSGK narių klausimai R. Karobliui bei R. Rainiui dėl kibernetinio saugumo užtikrinimo ekstremalioje situacijoje dėl COVID19 ligos plitimo grėsmės metu.
„Pranešimai eina, kad Kinija sukūrė kibernetinės atakos programėlę ir laužiasi į ligonines, į tinklus bei kelia sumaištį. Kyla klausimas, ar ir Lietuva yra objektas bei patyrė kažkokias atakas ar ne“, – Eltai sakė konservatorius Laurynas Kasčiūnas. Seimo narys Laurynas Kasčiūnas. Slaptai.lt nuotr.
Taip pat opozicijos nariai kviečia ir sveikatos apsaugos ministrą Aurelijų Verygą. Pasak L. Kasčiūno, kaip visuomet bus prašoma pateikti informaciją apie koronaviruso epidemijos situaciją Lietuvoje bei pateikti analizę dėl galimo susirgimų augimo pradėjus švelninti karantino sąlygas ir epidemijos tolesnio suvaldymo planą, įskaitant prognozes dėl galimo šio susirgimo sezoniškumo.
D. Gaižauską stebina opozicijos įtraukti klausimai. Anot jo, jie dubliuojasi jau su esama komiteto darbų programa.
„Jie padaro destrukcinį variantą. Neva neeilinio prašo ir padaro destrukcinį variantą. Taip kaip ir klausimai dėl kibernetinio saugumo. Tai jie įtraukė klausimą, kad nori apklausti Nacionalinio kibernetinio saugumo centro vadovą Rytį Rainį dėl situacijos COVIS-19 krizės metu. Savaime juk suprantama, kad ataskaitos metu bus nagrinėjami šie klausimai ir atskira dalimi jie bus pristatyti. Bet ne, opozicija prašo atskirai“, – sakė D. Gaižauskas.
Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Situacija kibernetinėje ir informacinėje erdvėje ir toliau kelia nerimą, teigia kibernetinio saugumo būklę šalyje pristatę atsakingų institucijų atstovai. Jų teigimu, pastaruoju metu kibernetinių iššūkių mastas yra aliarminio lygio, o informacinėje erdvėje vykstanys procesai rodo, kad karas su strateginiais oponentais tebevyksta.
Krašto apsaugos ministerija (KAM) ir Nacionalinis kibernetinio saugumo centras (NKSC) ketvirtadienį pristatė kibernetinio saugumo būklės vertinimą. Krašto apsaugos ministras Raimundas Karoblis spaudos konferencijoje pabrėžė, kad potencialūs Lietuvos priešininkai ir strateginiai oponentai niekur nedingo.
„Pastaruoju metu (sklinda – ELTA) didžiulis dezinformacijos kiekis: ne tik pas mus, tokios tendencijos vyrauja ir Europoje, ir apskritai Vakarų civilizacijoje. Informacinės atakos, propagandiniai įrankiai, (…) dažnai jie naudojami klasikine prasme, bet dažnai naudojami ir (pasitelkiant – ELTA) informacines technologijas, kibernetinius instrumentus“, – spaudos konferencijoje sakė R. Karoblis, pridurdamas, kad kibernetinių bei informacinių atakų taikiniai lieka labai įvairūs.
„Objektas yra įvairus: pradedant nuo valstybinių struktūrų, valdančių pandemiją, diskreditavimo (…) Tačiau yra bandymai diskredituoti aljansus, kuriuose mes esame – tiek NATO, tiek ES, tiek tarptautinės institucijos, kurios kovoja su pandemija“, – kalbėjo R. Karoblis, primindamas melagingas naujienas, esą koronaviruso epidemija Lietuvoje prasidėjo nuo užsikrėtusio JAV kario.
„Informacinėje ir kibernetinėje erdvėje karas ir kova vyksta (…). Šis laikotarpis parodė, kad saugumo situacija negerėja ir, kad saugumo situacija reikia rūpintis. Mūsų potencialūs priešininkai ir strateginiai oponentai niekur nedingo“, – apibendrino situaciją ministras.
Krašto apsaugos viceministras Edvinas Kerza teigia, kad dėl koronaviruso išaugus verslo ir visuomenės aktyvumui internetinėje erdvėje, atitinkamai išaugo ir iššūkių mastas.
Krašto apsaugos viceministras Edvinas Kerza. Gedimino Bartuškos (ELTA) nuotr.
„Verslui ir daliai žmonių persikėlus į elektroninę erdvę iššūkių mastas išaugo dramatiškai“, – pažymėjo jis. Anot E. Kerzos, vargu ar įmonės, kurių darbuotojai dirba iš namų, sugebėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones.
„Tas mūsų išsikėlimas į internetą, kai iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegamajame, atrodo kaip galimybė (kibernetiniams įsilaužėliams – ELTA)“, – teigė jis.
Kita vertus, pasak jo, krašto apsauga pastaraisiais metais tapo epicentiniu taikiniu.
„Krašto apsauga praėjusiais metais tapo taikiniu numeris vienas Lietuvoje. Tai iš dalies susijęs su tuo, kad kertinis tinklas yra mūsų valdomas ir mes sujungiame svarbiausias Lietuvos institucijas. Kita vertus, akivaizdu, kad mūsų oponentai ieško silpnų vietų, kurias galėtų išnaudoti. Prieš porą metų panašus vaizdas buvo tik energetikos sektoriuje. Tuomet stebėjome, kaip energetikos sektorius atsidūrė nedraugiškų valstybių taikiklyje“, – kalbėjo E. Kerza.
Kibernetinių incidentų mastas yra aliarminio lygio
Kaip skelbiama KAM ataskaitoje, Lietuvoje 2019 metais registruotas 3241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekį daugiau kaip 300 000.
Nacionalinio kibernetinio saugumo centro (NKSC) direktoriaus Ryčio Rainio teigimu, lyginant su 2018 m. incidentų mastas nesumažėjo. Priešingai, jo teigimu, mastas yra išaugęs iki aliarminio lygio.
„Incidentų mastas nesumažėjo. Jis visame pasaulyje ir Lietuvoje yra išaugęs iki aliarminio lygio. Mūsų specialistai betarpiškai rankomis apdoroja incidentus – tai rafinuoti, sudėtingi incidentai, kur reikia žmogaus įsikišimo (…). O įvykiai yra tai, kas mūsų turimomis priemonėmis ir specialiomis programomis yra automatiškai apdorojama. Jie eina nenutrūkstamu srautu. Mes per dieną apdorojame maždaug apie 20 incidentų ir apie 800-900 įvykių per automatines sistemas. Jei palygintume su ankstesniais metais, tų incidentų, kurie betarpiškai yra apdorojami specialistų, skaičius išaugo tris kartus. Tačiau tai nėra išmintis, tai stebima ir kitose šalyse“, – spaudos konferencijoje kalbėjo R. Rainys.
Informacinėje erdvėje formuotas neigiamas Lietuvos įvaizdis
2019 m. Lietuvos informacinėje erdvėje iš viso buvo nustatyta 2 890 žalingos informacinės veiklos atvejų (15 proc. daugiau nei 2018 m., vidutiniškai apie 241 atvejį per mėnesį), iš kurių daugiau nei 2/3 buvo inicijuojami ir vykdomi trečiųjų šalių.
Kaip skelbiama ataskaitoje, pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.
„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis“, – rašoma ataskaitoje. Spynelė. Slaptai.lt nuotr.
Dokumento autoriai teigia, kad konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 m. fiksuotų atvejų.
„Skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla. Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione“, – teigiama ketvirtadienį paviešintame dokumente.
Taip pat pažymima, kad žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.
KAM ataskaitoje teigiama, kad Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje.
Dar viena informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą. Kibernetinė informacinė ataka vykdyta ir prieš KAM vadovybę paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.
Informacinės atakos kultūros ir švietimo srityje
Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitos autoriai teigia, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.
Spynelė. Slaptai.lt nuotr. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.
Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, esančiose laiškuose ar jų prieduose. NKSC specialistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.
Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus. Spyna. Slaptai.lt nuotr.
NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat atkreipia dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. “Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt. “,– kaip pavyzdį pateikia kibernetinio saugumo specialistai.
Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje: https://www.nksc.lt/doc/biuleteniai/2018-05-15%20phishing%20klastotes%20ir%20duomenu%20vagystes.pdf
Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti, rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.
Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.
Vienybė. Slaptai.lt nuotr. Vis dažniau demonstruojama Rusijos ir Kinijos pagalba šalims kovoje su koronavirusu yra tik dar vienas politinis įrankis savo įtakai pasaulyje plėsti, teigia ekspertai. Anot jų, Vakarams ir Lietuvai didžiausią grėsmę keliančios valstybės – Rusija ir Kinija – gali pasinaudoti viruso krize norėdamos dar labiau susilpninti Vakarus. Todėl, pasak ekspertų, reikėtų į šių valstybių humanitarinę pagalbą žiūrėti itin atsargiai.
Politologai taip pat pabrėžia, kad didesnio solidarumo tarp ES valstybių krizinėje situacijoje kol kas taip pat nematyti. Nuo koronaviruso šiuo metu labiausiai nukentėjusi Italija jaučia didelę ES solidarumo stoką. Jei tai pradės įžvelgti ir kitos ES narės, teigia jie, euroskepticizmas Europoje gali sustiprėti dar labiau.
M. Laurinavičius: Kinijos humanitarinė pagalba Lietuvai – Trojos arklys
Vilniaus politikos analizės instituto vyriausiasis analitikas Marius Laurinavičius teigia, kad Kinijos humanitarinė pagalba Europos šalims yra tik įrankis savo galiai sustiprinti. Pasak M. Laurinavičius, Kinija humanitarinę pagalbą teikia dvišalių susitarimų su kitų šalių vyriausybėmis pagrindu, o ne per tarptautines organizacijas ir fondus.
„Lietuvai suteikta Kinijos humanitarinė pagalba yra akivaizdus politinis Trojos arklys. Tie, kurie tyrinėja Kinijos humanitarinės pagalbos politiką, vieningai sutaria, kad Kinija pasirenka humanitarinę pagalbą suteikti tik šalims, atsirinktoms griežtai pagal jos interesus. Ji iš esmės niekados neteikia humanitarinės pagalbos per tarptautines organizacijas. Tai yra pakankamai įprasta kitiems donorams. Kinija visuomet tai daro dvišaliu pagrindu. Būtent dėl to, kad galėtų daryti konkrečią įtaką konkrečiai šaliai“, – Eltai sakė M. Laurinavičius.
Ekspertas pabrėžia, kad Kinija domisi Lietuva dėl Klaipėdos uosto bei 5G ryšio plėtros.
„Lietuvoje Kinijos interesai yra labai akivaizdūs. Galbūt jų yra ir daugiau. Mes esame ES ir NATO nariai – vien dėl to mes Kinijai esame įdomūs. Yra du akivaizdūs interesai, tai yra Klaipėdos uostas ir „Huawei“ 5G ryšio plėtra. Tai abu šie Kinijos interesai kelia tiesioginę grėsmę Lietuvos nacionaliniam saugumui. Bendrovė „Huawei“, teikianti technologijas 5G ryšiui, turi galimybę per duomenis šnipinėti (…) Amerikiečiai atviru tekstu pasakė, kad jeigu Lietuvoje bus „Huawei“ pagrindu plėtojamas 5 G ryšys, JAV karių mes čia neturėsime niekados. Tai nėra prekybinis šantažas, amerikiečiai paprasčiausiai tai laiko grėsme savo karių saugumui. Jeigu nenorime JAV karių Lietuvoje, tai galime plėtoti 5G ryšį „Huawei“ technologiniu pagrindu“, – sakė M. Laurinavičius. Marius Laurinavičius. Slaptai.lt nuotr.
M. Laurinavičius atkreipia dėmesį, kad Lietuva vienintelė iš Baltijos valstybių gavo humanitarinę pagalbą iš Kinijos.
„Bendrai kalbant, šie du Kinijos interesai (Klaipėdos uostas ir 5G – ELTA) visiškai prieštarauja Lietuvos nacionaliniam saugumui. Kartu, mano vertinimu, tai ir yra priežastis, kodėl mes humanitarinės pagalbos iš Kinijos apskritai sulaukėme. Pasižiūrėkime, ar kažką panašaus yra gavusi Latvija ir Estija? Tokio dalyko neradau. Iš Baltijos valstybių vienintelė Lietuva gavo humanitarinę pagalbą, nors Estijoje ligos rodikliai yra gerokai didesni nei Lietuvos“, – teigė jis.
L. Kojala: koronavirusas gali būti lūžio taškas varžybose tarp JAV ir Kinijos įtakos pasaulyje
Rytų Europos studijų centro (RESC) direktorius Linas Kojala teigia, kad koronaviruso krizės kontekste galima matyti didėjantį Kinijos vaidmenį globaliame pasaulyje.
„Platesniame kontekste mes matome stipriai augantį Kinijos vaidmenį globaliame pasaulyje. Yra teigiančių bei svarstančių, kad šitas koronaviruso įvykis yra lūžio taškas, kai JAV lyderystė tarsi baigiasi ir Kinijos tarsi prasideda. Aš pats taip nedramatizuočiau, bet vėlgi tai tiesiogiai susiję su Lietuvos saugumu, garantijomis iš Vakarų, ir tai galėtų turėti ilgalaikių pasekmių Lietuvos vykdomai politikai“, – Eltai teigė L. Kojala.
Ekspertas taip pat pritaria ir M. Laurinavičiaus minčiai, kad Kinijos humanitarinė pagalba turi ir kitų siekių.
„Yra dvi pusės. Viena vertus, be abejo, tai yra pagalba ir jos labai reikia. Nesvarbu, kas ją teikia, bet problema globali ir turime padėti labiausiai pažeidžiamoms valstybėms. Galiausiai, jei jos neišsivaduos iš problemų, pasekmes jaus visi. Kita vertus, natūralu, kad tai yra ir Kinijos politika ir ji bando užimti JAV vietą, parodyti savo pozityviąją pusę. Turbūt ji nori užsitikrinti ateityje didesnį praėjimą tokiems projektams kaip 5G, kurie šiuo metu visiškai dingę iš akiračio, bet netrukus sugrįš į politinę darbotvarkęi“, – sakė jis.
ES solidarumas kybo ant plauko
RESC direktorius L. Kojala atkreipia dėmesį, kad kol kas ES vieningo solidarumo dėl krizės nematyti. Pasak jo, tuo, kad valstybės problemas spręsti imasi vienos, gali pasinaudoti tiek Kinija, tiek Rusija.
„Problema yra globali ir nė viena valstybė negali nuo jos pabėgti. Nėra taip, kad virusas paisytų sienų ar kažkokių aljansų. Be abejo, reikia matyti tam tikras tendencijas, kurios gali būti negatyvios. Viena jų nekvestionuojamas europietiškas solidarumas. ES valstybės, kurios kartu yra ir NATO narės, tarsi yra pirmiausia suinteresuotos ginti savo prioritetus, o ne prisidėti prie bendrijos problemų sprendimo, net prie labiausiai pažeistų šalių sprendimo. Natūralu, kad tai naudinga tendencija toms valstybėms, kurios nebuvo patenkintos apskritai Vakarų susivienijimu“ , – teigė jis.
L. Kojala primena neseniai vykusios apklausos rezultatus Italijoje, kurie parodė, kad daugelis žmonių nusivylę ES pastangomis kovoje su koronavirusu. Linas Kojala. Martyno Ambrazo (ELTA) nuotr.
„ES daro tai, ką gali kovoje su koronavirusu, deja, jos ribota institucinė galia šioje srityje. Apsaugos sistemos yra nacionalinis valstybių reikalas ir ES turi mažiau įrankių tam spręsti. Bet akivaizdu, kad Italija daugiau nei 88 proc. apklaustųjų sakė maną, kad ES jiems nepadeda. Taip pat padaugėjo teigiančiųjų, kad ES yra nenaudinga. Tad akivaizdu, kad pažeista šalis mato solidarumo stoką. Jei tai būtų ir kitose šalyse, natūralu, kad euroskepticizmas galėtų sustiprėti. Bet vėlgi ES kažką gi ir daro, pavyzdžiui, juk Italija sulaukė medicinos pagalbos ir iš Prancūzijos, ir iš Vokietijos“, – sakė jis.
Po krizės ES gali tapti dar stipresnė
M. Laurinavičius primena, kad iki šiol iš visų buvusių pasaulinių krizių ES išbrisdavo tik stipresnė ir solidaresnė. Anot jo, ilgalaikėje perspektyvoje ES valstybės vėl solidarizuosis.
„Dabar trinčių gali įvykti ir jos vyko tarp Lietuvos ir Lenkijos, tokio pobūdžio trinčių tikrai gali būti ir tarp kitų valstybių, ir jos pakankamai lengvai prognozuojamos. Taip pat Italijos nepasitenkinimas, kad ES nesuskubo laiku padėti. Nors tai, noriu pabrėžti, dezinformacija, kad ES nepadeda Italijai. ES padeda Italijai. Amerikiečiai jau padeda Italijai. Vien tai, kad laiku ES nesugebėjo padėti ir sukelia kažkokią italų reakciją. (…) Mes tokios pasaulinės krizės dar nesame matę. Bet yra tokia taisyklė, kad iš kiekvienos krizės ES išeina tik sustiprėjusi. O tai, kas vyksta dabar, akivaizdu, kad tokių krizių atveju, vienos valstybės susitvarkyti nelabai gali. Kaip tik, netgi tos valstybės, kurios manė, kad vis dėlto gali susitvarkyti vienos, jos vis tiek galiausiai pamatys, kad tarptautinis ir sąjunginis ryšys būtinas norint įveikti krizę“, – teigė M. Laurinavičius.
Rusija naudojasi kiekviena krize
M. Laurinavičius pažymi, kad koronaviruso krizė naudinga Rusijos tikslams dar labiau skaldyti Vakarų vienybę. Ekspertas pažymi, kad Rusija naudojasi visomis krizėmis, nepaisant to, ar pati krizė susijusi su ja.
„Ši krizė – kaip ir dar viena proga Rusijos strategijoje. Nes Rusija naudojasi kiekviena krize ir priešininko silpnumu. Akivaizdu, kad Vakarai yra susilpnėję, nes jų visas dėmesys yra viruso krizei. Bet kokį silpnumą Rusija išnaudoja savo puolimui. Tas puolimas šiuo metu vyksta informacinėje erdvėje. Labai milžiniška dezinformacijos kampanija, ką oficialiai paskelbė ir JAV, ES, ir tai viskas akivaizdu. Lietuva taip pat yra bendros dezinformacijos dalis. Kas įvyko su suklastotu Krašto apsaugos ministerijos laišku partijoms, kad neva mes laukiame JAV karių ir pandemija mums nerūpi? Čia vienas iš pavyzdžių. Tų pavydžių yra ir daugiau, tokiu būdu Rusija bando Vakarus ir Lietuvą susilpninti“ , – teigė M. Laurinavičius. Užrašas skelbia: “Rusijos šnipai”
Pasak L. Kojalos, Rusijos pagalba Italijai yra noras dar labiau sustiprinti Italijos abejones dėl ES solidarumo.
„Rusija, kuri, natūralu, norėtų matyti Vakarus susiskaldžiusius, dabar padeda Italijai. Kita vertus, mato, kad ES tokio pat pagalbos vaidmens neatlieka, vadinasi, bendrija silpnėja. Ir dėl to Kremlius visiškai nenuogąstauja“ , – sakė L. Kojala.
Į politologų komentarus sureagavo „Huawei Technologies“ vadovas Baltijos šalyse
Eltai paskelbus šį komentarą, „Huawei Technologies“ vadovas Baltijos šalyse Ricky`is Chenas pabrėžia, kad „Huawei“ nepritaria 5G ir kibernetinio saugumo klausimo politizavimui. Kinijos žvalgyba
„Huawei“ nepritaria 5G ir kibernetinio saugumo klausimo politizavimui. Juo labiau šių klausimų gretinimui su esama pandemine situacija. Šiuos abu dalykus sieja tik tai, kad jie yra globalios pasaulio problemos, o ne kažkurių konkrečių šalių. Lietuvoje „Huawei“ bendradarbiauja su klientais ir partneriais, kad užtikrintų tinklų stabilumą, kuris šiuo laikotarpiu yra labai svarbus. Be to, kaip atsakinga bendrovė, „Huawei“ bendradarbiauja su vietos bendruomenėmis, kad kartu kovotų prieš COVID-19, todėl reaguojame į bendruomenių, kurioms skubiai reikia tokių daiktų, kaip kaukės, pagalbos kvietimus“, – Eltai atsiųstame komentare teigia R. Chenas.
Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti” principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą”, – grėsmes vardija specialistai.
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
Lietuvos Respublikos prezidentas Gitanas Nausėda lankėsi Kaune įsikūrusiame Nacionalinio kibernetinio saugumo centre (NKSC), apžvelgė, kas pasiekta atliekant nacionalinę kibernetinio saugumo pajėgumų konsolidaciją ir tarptautinio bendradarbiavimo pažangą kuriant greitojo reagavimo prieš kibernetines atakas komandas.
Išskirtinio dėmesio, kaip teigiama Prezidentūros pranešime, sulaukė Lietuvos specialistų kuriamos inovacijos – šalies vadovas susipažino su centro naudojamais įrankiais ypatingos svarbos informacinių infrastruktūrų kibernetinei apsaugai užtikrinti.
Susitikime paliesta kritinės infrastruktūros apsaugos problematika, pristatyti NKSC kuriami ankstyvosios prevencijos jutikliai, kurie kibernetines atakas leidžia nustatyti anksti, kol jos nėra padariusios žalos.
Pasak prezidento, kibernetinių išpuolių keliami iššūkiai ateityje išliks svarbia nacionalinio ir viso regiono saugumo dalimi. Lietuvos sukurta kibernetinio saugumo strategija, tarptautinė lyderystė ir mūsų šalyje esančio centro specialistų sukurti inovatyvūs sprendimai leidžia dalintis patirtimi atremiant kibernetinio saugumo iššūkius. Lietuvoje vystomų technologijų galimybėmis aktyviai domisi užsienio partneriai.
Apsilankymo metu aptarta artėjančių Lietuvos Seimo rinkimų kibernetiniam saugumui užtikrinti skirta sistema VRKIS, kuri sudarys sąlygas rinkimų apylinkių komisijos nariams saugiai ir patikimai realiu laiku perduoti duomenis Vyriausiajai rinkimų komisijai.
Krašto apsaugos viceministras Edvinas Kerza lapkričio 4–8 dienomis lankysis Vašingtone ir susitiks su Jungtinių Amerikos Valstijų pareigūnais, atsakingais už kibernetinį saugumą. Susitikimuose su gynybos, užsienio ir vidaus reikalų bei energetikos departamentų atstovais viceministras aptars dvišalį bendradarbiavimą kibernetikos srityje, tarptautinius kibernetinio saugumo klausimus.
Susitikimuose, kaip teigiama Krašto apsaugos ministerijos pranešime, taip pat daug dėmesio bus skiriama Kaune steigiamam Regioniniam kibernetinės gynybos centrui, kuriame, planuojama, kartu su lietuviais ir amerikiečiais kartu dirbs ukrainiečiai ir kartvelai. Planuojama, kad regioninis centras visiškus operacinius pajėgumus pasieks 2021 metais.
Su JAV taip pat bus aptartas bendradarbiavimas užtikrinant 5G tinklų saugumą, galimos rizikos valdymo priemonės. Lietuva, kaip ir kitos Europos Sąjungos valstybės, yra atlikusi nacionalinių rizikų vertinimą, iki metų pabaigos ES planuoja parengti bendras rekomendacijas dėl rizikų, susijusių su 5G tinklais, valdymo.
Čekijos žvalgybos BIS emblema
Atsakomybė už birželio mėnesį surengtą Čekijos URM kompiuterių tinklo ataką tenka vienos užsienio valstybės žvalgybai. Kaip pranešė Čekijos radijas, tokią išvadą priėjo Nacionalinės kibernetinio ir informacinio saugumo valdybos ekspertai.
Valdyba pateikė DDoS (Distributed Denial of Service) atakos tyrimo rezultatus Čekijos parlamento Gynybos ir saugumo komitetui. Kaip pažymėjo radijas, senatoriai paragino vyriausybę stiprinti nacionalinį kibernetinį saugumą, skirti šiems tikslams papildomą finansavimą.
Čekijos interneto leidinys „Denik N“ teigia, kad Čekijos URM kompiuterių tinklo ataką surengė Rusijos vyriausioji žvalgybos valdyba (GRU).
Nacionalinio kovos su organizuotu nusikalstamumu centro atstovė spaudai Iva Klonova anksčiau informavo, kad dėl šios kibernetinės atakos iškelta baudžiamoji byla. Pasak jos, programišiams nepavyko gauti slaptos informacijos. Jie įsigavo tik į kelias ministerijos darbuotojų elektroninio pašto dėžutes, bet neįstengė įsilaužti į serverį, per kurį vyksta tarnybinis susirašinėjimas.
Kaip pareiškė I. Klonova, Čekijos policija ir specialiosios tarnybos turės nustatyti galimą ryšį tarp šios kibernetinės atakos ir 2016 bei 2017 metais surengtų programišių išpuolių prieš URM. Nacionalinė kontržvalgyba dėl vieno iš jų apkaltino Rusijos specialiąsias tarnybas.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp” kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp” programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
Lietuva patenka į daugiausiai dėmesio kibernetinio saugumo sričiai pasaulyje skiriančių valstybių grupę ir pagal neseniai paskelbtą išankstinį Globalų kibernetinio saugumo indeksą (Global Cybersecurity Index, GCI) užima 4-ąją vietą, į priekį praleisdama tik Jungtinę Karalystę, Jungtines Amerikos Valstijas ir Prancūziją.
Indeksą kasmet skelbia 194 valstybes vienijanti Jungtinių Tautų Tarptautinė telekomunikacijų sąjunga (angl. International Telecommunication Union, ITU), kuri vertina valstybių pastangas adaptuoti nacionalinę teisinę bazę, įgyvendinti techninius-organizacinius reikalavimus, vystyti pajėgumus ir bendradarbiavimą kibernetinio saugumo sektoriuje.
Tai aukščiausias Lietuvos pasiekimas šiame tarptautiniame kibernetinio saugumo aplinkos vertinime, palyginimui 2017 metais Lietuva buvo 57-a.
„Šalies kibernetinio saugumo situacija pradėjo gerėti nuo 2015 metų, kai Krašto apsaugos ministerija ėmėsi lyderystės pertvarkant valstybės kibernetinės ir elektroninės saugos politiką bei pajėgumus. Per pastaruosius ketverius metus buvo sustiprinti kibernetiniai pajėgumai ir nusikaltimų prevencija, vystomas viešojo-privataus sektorių bendradarbiavimas ir tarptautinės iniciatyvos, taip pat didelis dėmesys skiriamas inovacijų plėtrai“, – sako krašto apsaugos viceministras Edvinas Kerza.
Pasak viceministro E. Kerzos, skelbiami indekso rezultatai rodo, kad Lietuvoje išsikelti kibernetinio saugumo uždaviniai ir prisiimti įsipareigojimai bei jų įgyvendinimo kokybė yra vertinama tarptautinės kibernetinio saugumo bendruomenės.
„Tiek nacionalinėje, tiek globalioje aplinkoje einame teisingu keliu ir neretai esame pavyzdys kitoms, daug didesnius pajėgumus turinčioms valstybėms“, – sako krašto apsaugos viceministras E. Kerza.
Didžiausią postūmį Lietuvai kylant tarptautiniame reitinge davė per 2018 m. sistemingai įgyvendinama šalies kibernetinio saugumo politika – patvirtinta Nacionalinė kibernetinio saugumo strategija, užbaigta valstybės kibernetinių pajėgumų konsolidacija, sustiprinusi valstybės kibernetinio saugumo pajėgumus. Taip pat priimtas sprendimas kurti saugų valstybės duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas, kuris padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose, pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju ir pan.
Lietuva 2018 m. taip pat ėmėsi lyderystės stiprinant kibernetinį saugumą ir tarptautinėje plotmėje – toliau sėkmingai vadovauja vienai iš Europos Sąjungos iniciatyvų, kuriant bendras kibernetines greitojo reagavimo pajėgas. Šiame ES Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) projekte jau dalyvauja 13 šalių narių, ir tai yra vienas labiausiai įgyvendinimo prasme pažengusių projektų.
Tarptautinė telekomunikacijų sąjunga yra speciali, informacinėms ir ryšių technologijoms skirta Jungtinių Tautų agentūra, įkurta dar 1865 metais.
Tarptautinė telekomunikacijų sąjunga veikia viešojo ir privataus sektorių bendradarbiavimo principu, šiuo metu jos narėmis yra 194 valstybės ir per 800 įmonių bei mokslo institucijų.
Ši Jungtinių Tautų agentūra prižiūri globalaus telekomunikacijų tinklo veiklą, įskaitant radijų bangų spektro ir palydovų veikimo orbitoje paskirstymą, vysto techninių sprendimus, leidžiančius standartizuoti ryšių veiklą visame pasaulyje.
Prie Lietuvos inicijuoto Europos Sąjungos kibernetinių greitojo reagavimo pajėgų kūrimo projekto oficialiai ketina prisijungti Suomija. Ketinimų protokolą pasirašys į Vilnių trečiadienį oficialaus vizito atvykstantis Suomijos gynybos ministras Jussi Niinisto.
Tokį ketinimų protokolą jau yra pasirašiusios septynios ES šalys narės – Lietuva, Estija, Ispanija, Kroatija, Lenkija, Nyderlandai ir Rumunija. Iš viso šiame ES projekte dalyvauja 13 šalių narių: Lietuva, Estija, Ispanija, Kroatija, Lenkija, Nyderlandai, Rumunija ir Suomija yra šio projekto dalyvės, o Belgija, Graikija, Prancūzija, Slovėnija ir Vokietija yra šio projekto stebėtojos. Dar bent kelios šalys narės yra išreiškusios norą jungtis prie tarptautinių kibernetinių greitojo reagavimo pajėgų kūrimo ateityje.
Krašto apsaugos ministras Raimundas Karoblis ir Suomijos gynybos ministras J. Niinisto trečiadienį dvišalių pokalbių metu aptarė Lietuvos ir Suomijos bei regioninį bendradarbiavimą, artėjantį Suomijos pirmininkavimą ES Tarybai, bendradarbiavimą ES ir NATO formatuose.
Lietuvos ir Suomijos gynybos ministrai taip pat planuoja apsilankyti tarptautinės konferencijos „Baltijos karinė konferencija 2019“ atidarymo renginyje Generolo Jono Žemaičio Lietuvos karo akademijoje ir Nacionalinio kibernetinio saugumo centre prie Krašto apsaugos ministerijos.
Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.
Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje.
NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.
2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos.
Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą.
Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „WordPress” ir „Joomla” TVS.
Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.
NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.
Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).
NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas
Europos Sąjungos ir Lietuvos kibernetinio saugumo iniciatyvos ir aktualijos, kibernetiniai iššūkiai, su kuriais susiduria Lietuvos interneto naujienų portalai, buvo aptarti antradienį vykusiame pirmajame šiais metais Kibernetinio saugumo tarybos posėdyje. Jame dalyvavo ir aukšti Europos Komisijos pareigūnai.
EK Ryšių tinklų, turinio ir technologijų generalinio direktorato (DG Connect) direktorius Robertas Viola posėdžio dalyviams pristatė svarbiausius EK prioritetus kibernetinio saugumo srityje. Svečias apžvelgė ES Tinklų ir informacinių sistemų saugumo direktyvos įgyvendinimo ES valstybėse narėse rezultatus, supažindino su esminiais Kibernetinio saugumo akto (angl. Cybersecurity Act) tikslais – sukurti ES kibernetinio saugumo agentūrą ir kibernetinio saugumo sertifikavimo sistemą ES lygiu.
Pasak Krašto apsaugos ministerijos, R. Viola susirinkusiems taip pat pristatė EK siūlomą kurti 2021-2027 m. Skaitmeninės Europos programą, pagal kurią kibernetinio saugumo sričiai Europoje būtų skiriama apie 2 mlrd. eurų. EK taip pat inicijuoja Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro steigimą.
EK pareigūnas taip pat papasakojo apie priemones, kurių gali imtis ES valstybės narės, siekiančios užtikrinti laisvus ir sąžiningus rinkimus 2019 metais. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) direktorius Rytis Rainys savo ruožtu supažindino tarybos narius ir EK pareigūnus su NKSC vykdoma veikla užtikrinant rinkimų Lietuvoje kibernetinį saugumą.
„NKSC ir kitos su rinkimų įgyvendinimu susijusios institucijos deda visas pastangas rinkimų proceso kibernetiniam saugumui užtikrinti, pagal patvirtintą planą yra valdomos nustatytos rizikos ir užkardomos identifikuotos grėsmės“, – Krašto apsaugos ministerijos pranešime cituojamas R. Rainys.
Kibernetinio saugumo tarybos nariams Interneto žiniasklaidos asociacijos vadovė Aistė Žilinskienė pristatė kibernetinio saugumo iššūkius, su kuriais susiduria interneto naujienų portalai. Pasak A. Žilinskienės, šiuo metu didžiausia problema jau yra nebe DDoS atakos, kaip buvo anksčiau, o tokie kibernetinio saugumo iššūkiai, kaip piktavalių keičiamas informacijos turinys, kurį sunku pastebėti, bei automatiškai generuojami ir skelbiami komentarai po atitinkamais straipsniais, ypač susijusiais su nacionalinio saugumo temomis.
Kibernetinio saugumo tarybos nariai, tarp kurių yra ir mokslininkų, ir kibernetinio saugumo specialistų praktikų, diskutavo apie priemones, kurių gali imtis interneto naujienų portalai, siekiantys įveikti tokius specifinius kibernetinio saugumo iššūkius. Pasisakiusieji tarybos nariai akcentavo, kad sėkmingai kovai su piktavaliais neužtenka pasitelkti vien tik IT technologijas, bet reikia atlikti ir teisės aktų, reglamentuojančių visuomenės informavimo sritį, peržiūrą.
Kibernetinio saugumo tarybos pirmininkas krašto apsaugos viceministras Edvinas Kerza pasiūlė surengti atskirą Kibernetinio saugumo tarybos posėdį interneto žiniasklaidos susijusiems klausimams spręsti, kuriame galėtų būti suformuluoti konkretūs pasiūlymai ir nuoseklus juos įgyvendinančių veiksmų planas.
Viceministras E. Kerza tarybos nariams pristatė Krašto apsaugos ministerijos iniciatyva parengtą ir 2018 m. pabaigoje Seimo priimtą Valstybės informacinių išteklių valdymo įstatymo pakeitimą, kuriame buvo nustatyta pareiga valstybės ir savivaldybių institucijoms ir įstaigoms, dalyvaujančioms vykdant valstybines mobilizacines užduotis gyvybiškai svarbioms valstybės funkcijoms atlikti, naudoti saugų valstybinį duomenų perdavimo tinklą (Saugusis tinklas).
„Saugusis tinklas bus atskirtas nuo viešųjų ryšių tinklų, todėl galės veikti krizės ar karo sąlygomis. Įgyvendinus šį projektą, bus sudaryta galimybė greičiau ir efektyviau reaguoti į kibernetinius incidentus, tuo pačiu bus taupomi valstybės kibernetiniam saugumui skiriami ištekliai“, – pažymėjo E. Kerza. Pasak viceministro, centralizuojant kibernetinę saugą, bus sudarytos sąlygos efektyviau taikyti kolektyvinės gynybos priemones.
Kibernetinio saugumo tarybos posėdyje taip pat buvo paliesti ir kiti šiuo metu aktualūs klausimai, tokie kaip „Huawei“ technologijų naudojimas svarbią strateginę reikšmę nacionaliniam saugumui turinčiame ūkio sektoriuje, ypatingos svarbos informacinės infrastruktūros identifikavimas pagal atnaujintą Metodiką ir poreikis vystyti bendradarbiavimą kibernetinio saugumo užtikrinimo srityje.
Prie Lietuvos inicijuoto Europos Sąjungos kibernetinių greitojo reagavimo pajėgų kūrimo projekto oficialiai prisijungė Lenkija. Ketinimų protokolą šeštadienį pasirašė Vilniuje viešintis Lenkijos gynybos ministras Mariuszas Blaszczakas.
Tokį ketinimų protokolą šių metų birželį Liuksemburge jau pasirašė Lietuva, Estija, Kroatija, Nyderlandai, Rumunija ir Ispanija. Dar bent kelios šalys narės yra išreiškusios norą jungtis prie tarptautinių kibernetinių greitojo reagavimo pajėgų kūrimo ateityje.
„Lenkijos prisijungimas prie ES kibernetinių pajėgumų vystymo projekto tik įrodo, kad Lietuvos pasiūlyta iniciatyva gali praktiškai sujungti pajėgas kovai su grėsmėmis kibernetinėje erdvėje ir sustiprinti kolektyvinę gynybą šioje dimensijoje“, – pranešime cituojamas krašto apsaugos ministras Raimundas Karoblis.
Ketinimų protokolas yra labai svarbus žingsnis siekiant glaudesnio šalių bendradarbiavimo įgyvendinant Lietuvos pasiūlytą projektą pagal ES Nuolatinį struktūrizuotą bendradarbiavimą (PESCO).
Lietuvos iniciatyva siekiama sukurti kas pusmetį rotuojamas ES Kibernetines greitojo reagavimo komandas, kurias sudarytų projekte dalyvaujančių šalių kibernetinių incidentų tyrimų ir kitų saugumą užtikrinančių institucijų specialistai.
Planuojama, kad projekte dalyvaujančių ES šalių narių kibernetinio saugumo padaliniai reikšmingo kibernetinio incidento atveju virtualiu, o jeigu reikia – ir fiziniu būdu, įsitrauktų į incidento likvidavimą bei tyrimą. Pirmoji tokia ES Kibernetinė greitojo reagavimo komanda, sudaryta iš šalių narių kibernetinio saugumo padalinių vadovų, dalyvavo šių metų spalį Lietuvoje vykusiose kibernetinio saugumo pratybose „Kibernetinis skydas 2018“.
Pasak Krašto apsaugos ministerijos, vystant Lietuvos pasiūlytą projektą, pirmojo etapo metu šalys dalyvės kartu su ES institucijomis vertina techninius ir teisinius tokių ES kibernetinių komandų veikimo aspektus, analizuoja galimybes projektą finansuoti iš ES biudžeto lėšų. Kitas žingsnis – bendros nuolatinės pratybos ir bendrų kibernetinės gynybos įrankių kūrimo perspektyvos.
ES bendradarbiavimo kibernetinėje gynybos srityje projektui vadovauja Lietuva, aštuonios ES šalys narės – Estija, Ispanija, Kroatija, Lenkija, Nyderlandai, Prancūzija, Rumunija ir Suomija yra projekto dalyvės, dar keturios šalys – Belgija, Graikija, Slovėnija ir Vokietija yra šio projekto stebėtojos.
Lietuvos pasiūlyta kibernetinių greitojo reagavimo pajėgų ir savitarpio pagalbos kibernetinio saugumo srityje iniciatyva yra viena iš 17-os Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) patvirtintų projektų, kuriuos 2017 m. pabaigoje patvirtino ES Taryba.
Nuolatinis struktūrizuotas bendradarbiavimas (angl. Permanent Structured Cooperation, PESCO) yra ES Lisabonos sutartyje numatytas instrumentas, skirtas gilinti bendradarbiavimą saugumo ir gynybos srityje toms ES valstybėms narėms, kurių kariniai pajėgumai atitinka aukštesnius kriterijus ir kurios tarpusavyje yra susaistytos didesniais įsipareigojimais.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
Lenkijos mieste Krynicoje vykusiame Europos ekonomikos forume „Europa – vakar, šiandien ir rytoj“ dalyvavęs Seimo narys bei Energetikos komisijos pirmininkas Virgilijus Poderys su kitų šalių atstovais aptarė Lietuvai ir visai Europai svarbius energetikos klausimus.
Forume nemažai dėmesio buvo skirta diskusijai apie energetinio saugumo grėsmes, kur Lietuva iš Baltarusijos sulaukė klausimų ir apie Astravo atominę elektrinę (AE).
„Klausė, ar Astravo AE vertiname kaip politinį, ar kaip ekonominį darinį. Aš matau kaip politinį, nes pagal elektros kainas, kokios yra mūsų regione, su savo kaina jie tiesiog negalėtų mums parduoti elektros. Tai klausimas – kur tą elektrą dėti? Lietuviai, estai, latviai, lenkai atsisako, rusai taip pat signalizuoja, kad pas juos yra elektros perteklius“, – Eltai komentavo V. Poderys.
Lietuvos energetikos ministerija neseniai buvo paskelbusi, kad nesidera su Baltarusija dėl elektros pirkimo, o jau įtvirtintas įstatymas netgi draudžia mūsų šalyje parduoti Astravo AE pagamintą elektrą.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
V. Poderys taip pat teigė, kad buvo maloniai nustebintas, jog kitos šalys puikiai žino apie Lietuvos sinchronizacijos projektą, kuris palaikymo susilaukė net iš lenkų pusės.
„Anksčiau būdavo sudėtinga tartis su Lenkija, o dabar tas projektas atrodo savaime aiškus. Įdomu tai, kad moldavai ir ukrainiečiai paskelbė, kad ir jie pradeda savo atsiskyrimo nuo Rusijos elektros sistemos projektus bei jungimąsi prie vakarietiškos“, – Eltai sakė Seimo narys.
Ekonomikos forume buvo paliesta tema ir apie „Nord Stream 2“ dujų vamzdį iš Rusijos į Vokietiją, kuriam palaiminimą davė tiek suomiai, tiek švedai, tiek vokiečiai su rusais – danai yra vieninteliai, kurie dar nėra išdavę leidimo. Vis dėlto V. Poderys Eltai atskleidė, kad pagal tai, kaip forume vyko diskusija, galima buvo suprasti, kad šis projektas bus įgyvendintas ir į Vokietiją dujos tekės laisvai.
„Žinoma, Europos Komisija ar Jungtinės Valstijos dar gali su savo sankcijomis kažką pagąsdinti, bet bendra nuotaika tokia, kad „Nord Stream 2“ įvyks. Žvelgiant į Vokietiją ir kitas Vakarų šalis, joms tai yra ekonominis projektas, bet rytinės dalies šalims tai yra politinis projektas ir išduodantis mūsų regiono interesus. Susidarė tokia nuomonė, kad Vokietija su savo interesais siaurai žiūrės į mūsų politinį susirūpinimą. Tokio broliškumo tarp Europos šalių šiuo klausimu niekas nepajuto – kiekvienas žiūrėjo savo interesų“, – nuogąstavo Seimo Energetikos komisijos pirmininkas.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
Europos politikos ir verslo lyderių susitikime buvo paliestas ir „Trijų jūrų“ projektas – juo siekiama suvienyti tarp trijų jūrų (Baltijos, Adrijos ir Juodosios) esančias šalis. Šias šalis norima sujungti elektros ar dujų linija, einančia iš šiaurės į pietus. Nuo sovietinių laikų svarbiausios energetikos jungtys yra Rytai-Vakarai, tarnaujančios Rusijos ir Vakarų šalių labui, todėl reiškiamas interesas turėti liniją tarp Pietų ir Šiaurės.
Šiuo metu didelį Europos šalių susirūpinimą kelia ir kibernetinis saugumas – juo galima iš išorės ar iš toli pažeisti elektros sistemas ar net sustabdyti elektros tiekimą iki visiško užgesimo. V. Poderys pripažino ELTAI, kad energetikos sistema šiuo metu yra labai pažeidžiama kibernetinių atakų, kurių skleidėjus yra be galo sudėtinga identifikuoti.
ELTA primena, kad Ekonomikos forumas Krynicoje vyko rugsėjo 4-6 d. ir buvo rengiamas jau 28 kartą. Jis neoficialiai yra vadinamas Rytų Europos Davoso forumu. Rugsėjo pradžioje čia kasmet susirenka Vidurio ir Rytų Europos verslo bei politikos lyderiai aptarti svarbiausių Europos klausimų.
Trečiadienį Seimo Nacionalinio saugumo ir gynybos komitetas posėdyje aptarė parlamentinio tyrimo išvadas bei nusistatė didžiausius prioritetus bei rekomendacijų įgyvendinimą įstatymų leidyboje ateinančiose Seimo sesijose.
Parlamentinio tyrimo išvadose atskleisti verslo interesų grupių neskaidraus poveikio valstybės institucijoms priimant sprendimus ir galimos neteisėtos įtakos politiniams procesams faktai ir schemos, taip pat pateikti pasiūlymai, kurių įgyvendinimas padės išvengti neskaidraus ir neteisėto verslo interesų grupių poveikio valstybės institucijoms ir neteisėtos įtakos politiniams procesams.
Įgyvendinant išvadas, NSGK rengia Baudžiamojo kodekso, Administracinių nusižengimų kodekso, Politinių kampanijų finansavimo ir finansavimo kontrolės, Politinių partijų, Savivaldybių tarybų rinkimų, Vyriausiosios rinkimų komisijos, Kriminalinės žvalgybos, Labdaros ir paramos įstatymų pakeitimo projektus, taip pat bus pateikti siūlymai dėl civilinio turto konfiskavimo instituto inkorporavimo į nacionalinę teisę bei Lobistinės veiklos įstatymo pakeitimai.
NSGK Seimui taip pat siūlo prioriteto tvarka svarstyti ir kitus svarbius teisės aktų projektus. Vienas iš NSGK didžiausių prioritetų – Seimo nutarimo projektas, kuriuo numatoma peržiūrėti ir reglamentuoti Lietuvos karinių vienetų dalyvavimą tarptautinėse operacijose 2019-2020 metais.
„Lietuvos karių dalyvavimo tarptautinėse operacijose užtikrinimas yra svarbi Lietuvos įsipareigojimų tarptautiniam saugumui išraiška ir priemonė stiprinti NATO kolektyvinę gynybą, ES bendrąją saugumo ir gynybos politiką, JT taikos palaikymo pastangas, daugiašalį ir dvišalį karinį bendradarbiavimą, ypač su strateginiais Lietuvos partneriais“, – teigiama NSGK pranešime.
NSGK numato ir Karo padėties įstatymo pakeitimo projektą, kuriuo siekiama nustatyti efektyvų valstybės ginkluotos gynybos mechanizmą, sukurti iš esmės naują karo padėties metu taikytiną teisinį reglamentavimą, kuris apimtų visas karo padėties metu svarbias valstybės ir visuomenės gyvenimo sritis, numatytų valstybės gynybai vadovaujančių valstybės pareigūnų aiškią kompetenciją, sudarytų prielaidas greitai priimti sprendimus ir būtų suderintas su galiojančių nacionalinių ir tarptautinių teisės aktų nuostatomis.
Lietuvos saugumo (VSD) būstinė Vilniaus pakrašyje. Slaptai.lt nuotr.
Įregistruotas ir Seimo statuto pakeitimo projektas, kuriuo būtų užtikrintos tinkamos galimybės Seimo komitetui vykdyti Nacionalinio saugumo strategijos įgyvendinimo, kovos su korupcija, kibernetinio ir informacinio saugumo sričių parlamentinę kontrolę. Taip pat, kad Seimo nariai, paskirti į atitinkamas pareigas, Seime privalėtų nustatyta tvarka gauti leidimus dirbti su įslaptinta informacija ir būtų nustatyta tvarka tikrinami.
NSGK taip pat numatė Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą, kuriuo numatoma nustatyti pareigą valstybės informacinių sistemų ir registrų valdytojai naudotų saugų valstybinį duomenų perdavimo tinklą ir visas jų valdomas informacines sistemas, jose esančius duomenis, registrus laikyti valstybės duomenų centruose bei įtvirtinti tokio duomenų centro sąvoką.
Parlamentinės kontrolės srityje komitetas planuoja skirti dėmesį Lietuvos energetinio saugumo klausimams, ypač Baltijos valstybių elektros energetikos sistemų sinchronizacijos su žemyninės Europos tinklais projekto vykdymui. Bus išklausyta valstybės institucijų informacija dėl anksčiau priimtų komiteto sprendimų informacinio saugumo ir kibernetinio saugumo klausimais, skirtas dėmesys valstybės institucijų informacijai ir priemonėms, kurios didintų Lietuvos politinės sistemos saugumą bei užkirstų kelią kišimuisi į demokratinius procesus, taip pat rinkimus ir užtikrintų konstitucinių pagrindų tinkamą apsaugą.
NSGK pirmininkas parlamentaras Vytautas Bakas. Slaptai.lt nuotr.
NSGK jau Seimo rudens sesijoje planuoja diskutuoti žvalgybų veiklos kontrolės klausimais bei svarstyti žvalgybų kontrolieriaus (ombudsmeno) instituto inkorporavimo į teisinę sistemą galimybes, taip pat svarstys žvalgybų veiklos strategijų projektus bei teiks siūlymus dėl žvalgybų veiklos ir kontrolės tobulinimo.
Seimo Nacionalinio saugumo ir gynybos komiteto atliktas parlamentinis tyrimas sulaukė viso Seimo pritarimo. Birželio 5 d. NSGK išvadoms pritarė 88 Seimo nariai, niekas nebuvo prieš, 18 parlamentarų susilaikė. NSGK tyrime nurodoma, kokios interesų grupės siekė daryti poveikį politiniams procesams.
Taip pat yra pateikti pasiūlymai Seimui, Vyriausybei, Generalinei prokuratūrai, Viešųjų pirkimų tarnybai, Valstybinei mokesčių inspekcijai, Seime atstovaujamoms politinėms partijoms. Tyrimą baigusiam NSGK pavesta atlikti ir parlamentinio tyrimo išvados pasiūlymų įgyvendinimo kontrolę.
Krašto apsaugos ministerijoje penktadienį vykusiame Kibernetinio saugumo tarybos posėdyje aptarti Nacionalinės kibernetinio saugumo strategijos klausimai, pokyčiai valstybės kibernetinio saugumo srityje ir vykdomos kibernetinio saugumo stiprinimo iniciatyvos nacionaliniu bei tarptautiniu mastu.
Tarybai pirmininkaujantis krašto apsaugos viceministras Edvinas Kerza susirinkusiems pristatė rugpjūtį Vyriausybės patvirtintą Nacionalinę kibernetinio saugumo strategiją ir jos įgyvendinimui reikalingą tarpinstitucinio veiklos plano parengimą.
„Strategija – pirmas žingsnis, kuriuo penkerių metų laikotarpiui nustatome svarbiausias nacionalinės kibernetinio saugumo politikos viešajame ir privačiame sektoriuose kryptis, o jų realizavimui ir nuoseklaus veiklos plano parengimui būtinos sutelktos valstybės, verslo ir mokslo institucijų pastangos“, – sakė viceministras E. Kerza.
Pasak viceministro, Krašto apsaugos ministerija per artimiausią mėnesį planuoja parengti darbų planą artimiausiems trejiems metams ir laukia konkrečių pasiūlymų iš viešojo ir privataus sektorių atstovų bei mokslo ir studijų institucijų.
Krašto apsaugos ministerijos atstovai Kibernetinio saugumo tarybos nuolatiniams nariams ir kviestiniams svečiams iš viešojo ir privataus sektorių taip pat pristatė tolesnius planus formuojant kibernetinio saugumo politiką.
Įgyvendindama pavestas gynybos funkcijas kibernetinėje erdvėje, Krašto apsaugos ministerija Vyriausybės pavedimu rengia Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą ir kuria valstybės valdomo elektroninių ryšių tinklo ir juo teikiamų standartizuotų paslaugų, skirtų viešajam sektoriui, modelį. Toks modelis būtų kuriamas išnaudojant jau esamą valstybės valdomų tinklų infrastruktūrą, kuriam galėtų priklausyti tik pačios svarbiausios valstybės įstaigos. Aptarti konkretūs kriterijai, kuriuos atitinkančios institucijos taptų šio tinklo dalimi.
Europos Sąjungos Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) Kibernetinių greitojo reagavimo pajėgų projekto vykdytojai posėdžio dalyvius supažindino su šiais metais pasiektu proveržiu siekiant sukurti ES Kibernetines greitojo reagavimo pajėgas. Lietuvos inicijuotas projektas yra daugiausiai įgyvendinimo link pažengęs iš visų 17-os PESCO rėmuose patvirtintų projektų.
„Šiuo metu su kitomis projekte dalyvaujančiomis ES šalimis vertiname teisinius tokių pajėgų veikimo aspektus, finansavimo galimybes iš ES priemonių ir tikimės įtvirtinti įsipareigojimus susitarimo memorandumu 2019 metais“, – sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamento direktorius Jonas Skardinskas.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) atstovai tarybos nariams taip pat papasakojo apie šių metų rudenį įvyksiančias jau trečiąsias nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2018“, kurios bus vykdomos kartu su Lietuvos kariuomenės organizuojamomis pratybomis „Gintarinė migla 2018“.
Tarybos posėdyje taip pat kalbėta apie kitus svarbius šių metų įvykius – Lietuvoje šiais metais vykusias didžiausias NATO ryšių pratybas „Steadfast Cobalt“, pasirašytą Vyriausybinio saugumo programą su „Microsoft“ korporacija, taip pat ministerijos, NKSC ir didžiausių Lietuvos interneto žiniasklaidos atstovų pasirašytą bendradarbiavimo susitarimą.
Kibernetinio saugumo taryba yra nuolatinė kolegiali institucija, analizuojanti kibernetinio saugumo užtikrinimo būklę Lietuvos Respublikoje ir teikianti pasiūlymus kibernetinio saugumo dalyviams dėl šios būklės gerinimo.
Kibernetinio saugumo taryba susideda iš įvairių valstybės institucijų, formuojančių ir įgyvendinančių kibernetinio saugumo politiką, ypatingos svarbos informacinės infrastruktūros valdytojus atstovaujančių institucijų, IT verslo subjektų, mokslo ir studijų institucijų atstovų. Posėdžiuose svečių teisėmis dalyvauti taip pat kviečiami kiti kompetentingi informacinių ryšių ir technologijų bei kibernetinio saugumo specialistai.
Vokietijos vidaus žvalgybos agentūros (BfV) vadovas įspėjo dėl padidėjusios Rusijos, Kinijos ir Irano kibernetinių atakų grėsmės.
„Šiais metais auga užsienio žvalgybos tarnybų rengiamų kibernetinių atakų kampanijų kiekybė ir kokybė“, – sakė BfV vadovas Hansas-Georgas Maassenas.
Agentūros vadovas konkrečiai nurodė žvalgybos tarnybas Rusijos Federacijoje, Kinijoje ir Irane bei pridūrė, kad kitos šalys turi atnaujinti savo kibernetinio saugumo priemones.
