Kibernetinis saugumas

Krašto apsaugos ministras Arvydas Anušauskas sako, kad kibernetinių incidentų augimo tendencija yra pastebima kiekvienais metais ir, pasak jo, šis procesas greičiausiai nesustos. Ministras taip pat atkreipia dėmesį, kad pernai buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų.
 
„Kai kalbame apie kibernetinį saugumą dabartinėmis sąlygomis, kai yra COVID pandemija, mes puikiai matome, kad daug žmonių dirba nuotoliniu būdu ir kibernetinių incidentų skaičius per šiuos metus, kurie visi yra pažymėti pandemijos įtaka, išaugo ketvirčiu: nuo 3241 iki 4330“, – Krašto apsaugos ministerijoje (KAM) surengtoje spaudos konferencijoje, kurioje buvo pristatyta 2020 m. Nacionalinė kibernetinės būklės ataskaita, teigė A. Anušauskas.
 
„Turiu pasakyti, kad ši augimo tendencija metai po metų yra pastebima ir, ko gero, ji nesustos“, – pridūrė jis.
 
Ministras taip pat atkreipė dėmesį, kad 2020 m. buvo pastebėta nemažai integruotų informacinių atakų, iš kurių paskutinė ir didžiausia įvyko pastarųjų metų gruodžio mėnesį. A. Anušausko teigimu, atakos metu buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus kibernetines svetaines ir jose paskelbtos melagienos.
 
„Strateginės komunikacijos departamentas, kuris veikia Lietuvos kariuomenėje, 2020-aisiais fiksavo 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų. Šie skaičiai atrodo pakankamai įspūdingi, tačiau nereikia pamiršti, kad daugeliui šių incidentų galimybės susidaryti yra susijusios su žmogiškuoju veiksniu, t.y. mūsų institucijų pasirengimu valdyti kibernetinį saugumą“, – akcentavo ministras.
 
A. Anušauskas, pabrėžia, kad institucijų pasirengimas yra labai svarbus veiksnys užtikrinant kibernetinį saugumą, nes, pasak jo, vien tik Kibernetinio saugumo centras visų problemų išspręsti negali. Jo teigimu, labai daug kas priklauso ir nuo kitų institucijų įsiklausymo į teikiamas rekomendacijas, jų veiksmus.
 
„Ir mūsų Vyriausybės dabartinėje programoje, ir Krašto apsaugos ministerijos strateginėse srityse yra numatyta kibernetinio saugumo sistemos plėtra. Reaguojant į naujus iššūkius kalbama ir apie 5G ryšį, apie įstatymų tobulinimą, institucijų pajėgumų stiprinimą“, – sakė ministras.
 
Dešimtadalis kibernetinių atakų buvo nukreipta į valstybės institucijas ir kritinį sektorių
 
Krašto apsaugos viceministras Margiris Abukevičius teigia, kad analizuojant tiek praėjusius, tiek ankstesnius metus pastebima, jog kibernetiniam saugumui kylančios grėsmės išlieka tokios pačios.
Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
 
„Viena rizika ir grėsmė, kurią mes norėtume akcentuoti, yra nesaugios interneto svetainės. Tai apima tiek privačias, tiek viešas interneto svetaines ir tos svetainės dažnai tampa platforma vykdyti kibernetinius incidentus. Antra tendencija, kuri išlieka metai po metų ir tai galima įvardinti kaip vieną iš pagrindinių priežasčių kibernetinių incident,ų yra nepakankama kibernetinė higiena“, – teigė M. Abukevičius.
 
„Trečia grėsmė kibernetiniam saugumui yra nepakankamai ypatingos svarbos infrastruktūros ir valstybės ir informacinių išteklių sauga. Situacija 2020 m. gerėjo, bet tikrai nepakankamai“, – pridūrė jis.
 
Viceministras taip pat atkreipė dėmesį, kad daugiau nei trečdalis pastaraisiais metais Lietuvoje fiksuotų incidentų yra susiję su interneto prieglobos paslaugų teikėjais, kurių didžiąją dalį sudaro internetinės svetainės.
 
M. Abukevičius taip pat atkreipia dėmesį, kad iš pernai fiksuotų kibernetinių atakų 10 proc. buvo nukreipta į valstybės institucijas ir kritinį sektorių.
 
„Šioje vietoje galima paminėti užsienio reikalus, gynybą, sveikatą ir energetiką, kaip sektorius, kurie patiria didžiausią kibernetinių atakų skaičių“, – sakė jis.
 
Viceministras taip pat atkreipia dėmesį, kad pastaraisiais metais 50 proc. padidėjo kenkimo programinės įrangos paplitimas. Taip pat, jo teigimu, 70 proc. augo mėginimų įsilaužti skaičius ir paslaugų trikdymo atvejų.
 
„Šiame kontekste svarbu būtų paminėti incidentus ir aktyvumą, susijusį su rinkiminiu laikotarpiu ir padidėjusį skanavimą kritinių sistemų, tarp jų ir valstybės kertinio tinklo, prieš pat rinkimus, ir į jo veiklą nukreiptas trikdymo atakas, kurios buvo užkardytos“, – informavo jis.
 
Kibernetinių nusikaltimų padaryta žala Lietuvos gyventojams siekia 4,5 mln. eurų
 
M. Abukevičius taip pat atkreipia dėmesį, kad Lietuvos bankų asociacijos duomenimis, su kibernetiniais ar elektroniniais nusikaltimais susijusi žala, kurią patyrė Lietuvos gyventojai, pastaraisiais metais sudarė 4,5 mln. eurų.
 
„Tai yra ženklus skaičius, ne visi incidentai patenka į šią statistiką, nes labai dažnai apie kibernetinius incidentus, dėl kurių patiriamos finansinės pasekmės, nepranešama. Bet tai yra pakankamai didelė suma, kad atkreiptume į tai dėmesį“, – sakė jis.
 
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.

Viceministras taip pat atkreipia dėmesį, kad kibernetinių atakų padaryta žala nulėmė ir paslaugų prieinamumo problemas.
 
„Pernai buvo fiksuotas ne vienas incidentas, tiek tas pats Registrų centras, tiek gruodžio mėn. NVSC veiklą sutrikdę incidentai, kai žmonės negalėjo gauti paslaugų“, – teigė viceministras.
 
Jis taip pat atkreipė dėmesį į šiais metais ypač aktualia tapusią problemą – duomenų apsaugos pažeidimus.
 
„Kas ypač aktualizuota buvo šiais metais, tai duomenų apsaugos pažeidimai, kurie vyko ir pernai. Taip pat manoma, kad tikrai ne apie visus incidentus yra žinoma, apie juos informuojama, bet tai yra nuosekliai auganti problema“, – teigė M. Abukevičius.
 
Tai jau penktasis Nacionalinės kibernetinio saugumo būklės vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.
 
Informacijos šaltinis – ELTA
 
2021.04.07; 12:55

Lietuvos parlamento narys, Seimo NSGK pirmininkas Laurynas Kasčiūnas. Slaptai.lt nuotr.

Paaiškėjus apie kibernetinių nusikaltėlių nutekintus ir paskelbtus „CityBee“ klientų bei kitų internetinių svetainių vartotojų duomenis, antradienį Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdyje bus diskutuojama dėl asmens duomenų kibernetinio saugumo užtikrinimo.
 
„Reaguodami į visa tai, kas įvyko ir vyksta, norime su ekspertais išsiaiškinti, kodėl taip atsitiko. Be jokios abejonės, tai galbūt yra gilesnė problema, tai yra kibernetinio saugumo spragos privačiame sektoriuje ir menka privataus sektoriaus kibernetinio saugumo kontrolė. Kibernetinio saugumo centras atsakingas už valstybinės infrastruktūros kibernetinį saugumą, o privatus sektorius iš esmės privalo pats užtikrinti vartotojų, klientų duomenų apsaugą“, – Eltai teigė NSGK pirmininkas Laurynas Kasčiūnas.
 
Todėl komiteto pirmininko teigimu, NSGK posėdyje bus su ekspertais aptariama susidariusi situacija, pamokos Lietuvai bei galimos rekomendacijos ir sprendiniai, siekiant užtikrinti kibernetinį saugumą privačiame sektoriuje.
 
„Tai esminis klausimas, kokioje būklėje esame, ar nereikia kokių nors rekomendacijų ar teisinių pokyčių, kad kontrolė ir atsakomybė privačiame sektoriuje taip pat išaugtų“, – sakė L. Kasčiūnas.
 
ELTA primena, kad pastarąją savaitę paaiškėjo, jog kibernetiniai nusikaltėliai forume paskelbė apie 110 tūkst. Lietuvoje registruotų automobilių nuomos paslaugas teikiančios „CityBee“ klientų informaciją, Lietuvos kriminalinės policijos biuras pradėjo ikiteisminį tyrimą dėl pavogtų duomenų.
 
Tarp paviešintų duomenų buvo „CityBee“ klientų vardai, pavardės, asmens kodai, vairuotojų pažymėjimų numeriai ir jų galiojimo datos.
Visgi teisingumo ministrė Evelina Dobrovolska teigė, kad rizikos, kylančios nutekėjus dalies „CityBee“ klientų asmens duomenims, yra laikomos mažomis, todėl nukentėjusiems asmenims kol kas nesiūloma keisti banko kortelių ar vairuotojo pažymėjimo.
 
Kiek vėliau tame pačiame forume buvo paviešinta ir „DarniPora.lt“ pažinčių svetainės vartotojų duomenys, tai pat svetainės orakulas.lt, kurios valdymą vėliau perėmė „OlyBet“, vartotojų informacija. Taip pat buvo pranešta ir apie nutekintus neteisėtai veiklą vykdančios ir formaliai Lietuvoje blokuojamos piratinio turinio transliavimo svetainės „Filmai.in“ vartotojų duomenis.
 
Informacijos šaltinis – ELTA
 
2021.02.23; 08:00

„CityBee“ automobiliai. Dainiaus Labučio (ELTA) nuotr.

Pastarąją savaitę kilę asmens duomenų tvarkymo incidentai „CityBee“, „Orakulas.lt“ ir Širvintų rajono savivaldybėje sukėlė sumaištis, ar nutekėję asmenų duomenys gali sukelti ilguoju laikotarpiu jiems neigiamų finansinių pasekmių ar net tapatybės vagystes.
 
Pasak Valstybinės duomenų apsaugos inspekcijos vadovo Raimondo Andrijausko, kaskart įvykus incidentams su asmens duomenimis, tai žinutė kiekvienai ir su tuo nė nesusijusiai organizacijai.
 
„Incidentas gali įvykti bet kur ir bet kada. Svarbu prisiminti, kad Bendrasis duomenų apsaugos reglamentas yra teisės aktas, kurio privalu laikytis. Tinkamų duomenų saugumo priemonių nebuvimo pasekmės gali būti labai skaudžios ne tik nukentėjusiems žmonėms, bet ir aplinkinių verslų ekosistemai“, – sako R. Andrijauskas.
 
Incidentas dėl „CityBee“ klientų asmens duomenų
 
Po vasario 15-ąją viešojoje erdvėje pasirodžiusios informacijos, kad buvo galimai pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija, Valstybinė duomenų apsaugos inspekcija (VDAI), pradėjo tyrimą savo iniciatyva.
 
Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimą, atskiri asmenų skundai nebus nagrinėjami. Apie priimtą sprendimą bus paskelbta viešai. Iki vasario 17 d. VDAI gavo daugiau kaip 2 600 asmenų kreipimųsi įvairiais klausimais dėl „CityBee“ atvejo.
 
Pagal teisės aktus priežiūros institucijos atliekamas tyrimas gali trukti iki 4 mėnesių su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti ilgesniam laikotarpiui (pavyzdžiui, dėl aplinkybių sudėtingumo, vėluojančių atsakymų pateikimo ir kt.).
 
Jeigu tyrimo eigoje paaiškėtų, kad buvo atskleisti ir kitų Europos Sąjungos valstybių narių gyventojų asmens duomenys, tyrimo terminai gali keistis dėl veiksmų derinimo su užsienio valstybių susijusiomis asmens duomenų apsaugos priežiūros institucijomis.
 
„Olybet“, buvusi lažybų bendrovė „Orakulas“. Dainiaus Labučio (ELTA) nuotr.

Bendrovė pirminį pranešimą VDAI pateikė vasario 17 d. Jame nurodoma, kad dėl šio incidento taip pat kreiptasi į policiją ir Nacionalinį kibernetinio saugumo centrą, apie pažeidimą informuoti klientai. Bendrovės pirminiame pranešime nurodoma, kad asmenų, kad pažeistas 111052 asmenų duomenų saugumas.
 
“CityBee„ atlieka vidaus tyrimą ir planuoja išorinį auditą. Bendrovės manymu, incidentas galimai įvyko dėl žmogiškosios klaidos. VDAI analizuoja Bendrovės pateiktą informaciją, planuojamas patikrinimas vietoje.
 
Incidentas dėl „Orakulas.lt“ duomenų bazės
 

Vasario 18 d. viešojoje erdvėje pasirodė informacija dėl „Orakulas.lt“ duomenų bazės pardavinėjimo, kurioje galimai yra informacija apie daugiau kaip 257 tūkst. vartotojų. VDAI, vykdydama stebėseną, artimiausiu metu kreipsis į atitinkamus asmenis dėl informacijos pateikimo. VDAI taip pat atkreipia dėmesį, kad dėl bet kokios galimai nusikalstamos veikos, susijusios su asmens duomenimis, turi būti kreipiamasi į policiją.

 
Širvintų rajono savivaldybės asmens duomenų tvarkymas dėl COVID-19
 
Kilus įtarimų dėl COVID-19 asmens duomenų tvarkymo teisėtumo Širvintų rajono savivaldybėje, Nacionalinis visuomenės sveikatos centras VDAI pateikė pranešimą apie galimai įvykusį asmens duomenų saugumo pažeidimą, kurio informaciją dar tikslina. Kol kas tyrimas nėra pradėtas, šiuo metu VDAI vertina Nacionalinio visuomenės sveikatos centro pateiktą informaciją.
 
VDAI atkreipia dėmesį, kad asmens duomenų tvarkymas savaime nėra draudžiamas, tačiau jis turi būti atliekamas laikantis BDAR reikalavimų, įskaitant, bet neapsiribojant, kad asmens duomenys gali būti teikiami asmenims, pirma, turintiems teisėtą tikslą juos gauti, antra, turintiems teisę juos gauti, trečia, tik adekvačia apimtimi.
„Orakulas“. Dainiaus Labučio (ELTA) nuotr.
 
„Savivaldybės taip pat dalyvauja COVID-19 pandemijos valdyme, todėl tam tikrų jų funkcijų įgyvendinimui asmens duomenys gali būti reikalingi. Valstybės ir savivaldybės institucijų keitimasis asmens duomenimis, kai tai atitinka BDAR reikalavimus, yra neatsiejama šių institucijų funkcijų vykdymo dalis. Tai nereiškia, kad konkrečiam tikslui gautus asmens duomenis savivaldybės galėtų tvarkyti neribotai.
 
Savivaldybės, kaip duomenų valdytojai, privalo užtikrinti, kad šie asmens duomenys būtų tvarkomi tik konkrečiu tikslu, susijusiu su jų funkcijų vykdymu, ir tik nustatyta tvarka“, – sakoma VDAI pranešime.
 
Informacijos šaltinis – ELTA
 
2021.02.19; 07:00

Kibernetinis saugumas. Dainiaus Labučio (ELTA) nuotr.

Ikiteisminis tyrimas, kuriame įtarimai dėl sukčiavimų elektroninėje erdvėje pareikšti dviem ‒ Lietuvos ir Nigerijos ‒ piliečiams, perduota į teismą. Sostinės kriminalistų operatyvumo dėka dalį pervestų piniginių lėšų pavyko sustabdyti/suspenduoti. Atliktų kratų metu rast grynieji pinigai, svetimos banko mokėjimo kortelės, įrenginiai su svetimų mokėjimo priemonių naudotojų tapatybės patvirtinimo duomenimis.
 
Vilniaus apskr. vyriausiojo policijos komisariato Kriminalinės policijos nusikaltimų nuosavybei tyrimo valdybos pareigūnai baigė ikiteisminį tyrimą dėl sukčiavimų elektroninėje erdvėje. 2019 m. rugsėjo mėn. kibernetiniams sukčiams įsilaužus į elektroninio pašto paskyras ir perėmus tarp dviejų užsienio įmonių vykusį elektroninį susirašinėjimą, buvo pateikta informacija, kad keičiasi banko sąskaitų, į kurias reikia atlikti mokėjimo pavedimus už suteiktas paslaugas, rekvizitai bei pateikti Lietuvos piliečiui priklausančios banko sąskaitos rekvizitai, į kurią apgauta įmonė pervedė apie 30 000 eurų.
 
Tuo pačiu metu Nigerijoje esantys kibernetiniai sukčiai, bendraudami su Lietuvos piliečiu, į kurio sąskaitą buvo persiųstos nusikalstamu būdu įgytos piniginės lėšos, pastarajam duodavo nurodymų dėl gautų piniginių lėšų realizavimo būdų, nurodydami užsienio šalies piliečių banko sąskaitų rekvizitus. Tik kriminalinės policijos pareigūnų operatyvumo dėka pusę pervestų piniginių lėšų pavyko sustabdyti/suspenduoti.
 
Ikiteisminio tyrimo metu pranešimai apie įtarimą buvo įteikti Lietuvos piliečiui ir Nigerijos piliečiui, atliktos kratos, kurių metu buvo rasti grynieji pinigai, svetimos banko mokėjimo kortelės ir paimti įrenginiai, kuriuose vėliau buvo aptikti svetimų mokėjimo priemonių naudotojų tapatybės patvirtinimo duomenys (banko mokėjimo kortelių duomenys).
 
Pagal Baudžiamąjį kodeksą už sukčiavimą numatomas laisvės atėmimas iki aštuonerių metų, už netikros elektroninės mokėjimo priemonės gaminimą, tikros elektroninės mokėjimo priemonės klastojimą ar neteisėtą disponavimą elektronine mokėjimo priemone arba jos duomenimis ‒ laisvės atėmimas iki šešerių metų.
 
Informacijos šaltinis – ELTA
 
2021.01.18; 12:00

JAV prezidentas Donaldas Trumpas antradienį atleido aukščiausią kibernetinio saugumo pareigūną Chrisą Krebsą, kuris atmetė nepagrįstus D. Trumpo teiginius apie plataus masto sukčiavimą per šalies prezidento rinkimus.
 
D. Trumpas apie Ch. Krebso, vadovaujančio Kibernetinio ir infrastruktūros saugumo agentūrai (CISA), atleidimą pranešė tviteryje ir teigė, kad pareigūno Ch. Krebso paskelbti pareiškimai apie rinkimus buvo „labai netikslūs.“
 
Praėjusią savaitę Ch. Krebso vadovaujama agentūra pareiškė, kad 2020 m. JAV prezidento rinkimai „buvo saugiausi Amerikos istorijoje.“
 
Pareigūnas taip pat paskelbė žinutę tviteryje, kurioje atmetė klaidingus teiginius apie sukčiavimą per rinkimus ir skaičiuojant balsus, kaip tai tvirtina D. Trumpas.
 
Būdamas CISA vadovu, Ch. Krebsas buvo vienas iš aukščiausio rango pareigūnų, atsakingų už balsavimo infrastruktūros apsaugojimą nuo užsienio kišimosi ir sukčiavimo.
 
D. Trumpas atsisako pripažinti savo pralaimėjimą demokratui Joe Bidenui lapkričio 3 d. vykusiuose prezidento rinkimuose ir tvirtina apie didelio masto sukčiavimą per rinkimus. Prezidento teisininkai daugelyje valstijų bando užginčyti rinkimų rezultatus, bet nesėkmingai. Visos valstijos turi iki gruodžio pradžios oficialiai patvirtinti rinkimų rezultatus.
 
Informacijos šaltinis – ELTA
 
2020.11.18; 02:00

Būk atsargus. Slaptai.lt nuotr.

Ketvirtadienį Vilniuje pristatomas leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“. Jis, kaip pažymi Krašto apsaugos ministerija, skirtas padėti smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu.
 
Kaip ir kiti tokio pobūdžio dokumentai pasaulyje, šis vadovas pateikia esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
 
Šio leidinio sudarytojai – Gabrielė Bilevičiūtė ir Justas Kidykas, kurie yra ir Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovai – pristatys leidinio turinį ir tai, kaip taikant leidinyje pateiktus patarimus įmonės gali stiprinti savo pasiruošimą skaitmeninėms grėsmėms.
 
Pristatyme taip pat dalyvaus novatoriškos finansinių technologijų įmonės „Paystra“ saugumo vadovas Rokas Muraška ir Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos kibernetinio saugumo ekspertas Viktoras Pinkevičius.
 
Leidinys parengtas bendradarbiaujant su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) ir keturiolika partnerių iš viešojo bei privataus sektorių. Prie turinio kūrimo taip pat prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
 
Kaip nurodoma Krašto apsaugos ministerijos pranešime, kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėnesį „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai.
 
Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis.
 
Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys – „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.
 
Informacijos šaltinis – ELTA
 
2020.06.18; 03:00

Seimo narys Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.

Atsižvelgdamas į Nacionalinio kibernetinio saugumo centro (NKSC) vaizdo stebėjimo kamerų kibernetinio saugumo vertinimo analizę bei Seimo kanceliarijos informaciją, kad „šios kameros yra prijungtos laikantis kibernetinio saugumo rekomendacijų“, Seimo narys Arvydas Anušauskas teigia, jog būtina užtikrinti, kad kameros, įmontuotos Seime, nebūtų paveikios kibernetinėms atakoms.
 
„NKSC pažymėjo, kad kamerų programinės įrangos atnaujinimo nuoroda paskelbta puslapyje, esančiame Kinijoje registruotame serveryje, nukreipianti į Rusijoje registruotą serverį, iš kurio siunčiama į kamerą diegiama atnaujinimo rinkmena. Kreipiausi į Seimo valdybą prašydamas, kad būtų peržiūrėta, ar įgyvendintos NKSC rekomendacijos ir įvertinti galimybę ateityje pakeisti posėdžius iš salių transliuojančią Kinijos įrangą į tokią, kuri neturėtų NSKC įvardintų kibernetinio saugumo spragų, ir ja nebūtų galima pasinaudoti neleistinų duomenų kaupimui, perėmimui ar net užvaldymui“, – tvirtina A. Anušauskas.
 
Informacijos šaltinis – ELTA
 
2020.05.29; 10:00

Nacionalinio saugumo ir gynybos komiteto pirmininkas Dainius Gaižauskas. Mariaus Morkevičiaus (ELTA) nuotr.

Nacionalinio saugumo ir gynybos komitete (NSGK) krašto apsaugos ministras Raimondas Karoblis ir Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys pristatys Lietuvos kibernetinio saugumo būklės metinę ataskaitą.
 
„Klausimai susiję su kibernetinio saugumo ataskaita bei klausimai, susiję su Baltijos šalių oro erdvės gynyba ir t.t. Taip pat yra teorinių ir strateginių įstatymų projektų ir darbotvarkė pakankamai sudėtinga“, – Eltai sakė NSGK pirmininkas Dainius Gaižauskas.
 
Komiteto darbotvarkėje įtraukti ir opozicijai priklausančių NSGK narių klausimai R. Karobliui bei R. Rainiui dėl kibernetinio saugumo užtikrinimo ekstremalioje situacijoje dėl COVID19 ligos plitimo grėsmės metu.
 
„Pranešimai eina, kad Kinija sukūrė kibernetinės atakos programėlę ir laužiasi į ligonines, į tinklus bei kelia sumaištį. Kyla klausimas, ar ir Lietuva yra objektas bei patyrė kažkokias atakas ar ne“, – Eltai sakė konservatorius Laurynas Kasčiūnas.
Seimo narys Laurynas Kasčiūnas. Slaptai.lt nuotr.
 
Taip pat opozicijos nariai kviečia ir sveikatos apsaugos ministrą Aurelijų Verygą. Pasak L. Kasčiūno, kaip visuomet bus prašoma pateikti informaciją apie koronaviruso epidemijos situaciją Lietuvoje bei pateikti analizę dėl galimo susirgimų augimo pradėjus švelninti karantino sąlygas ir epidemijos tolesnio suvaldymo planą, įskaitant prognozes dėl galimo šio susirgimo sezoniškumo.
 
D. Gaižauską stebina opozicijos įtraukti klausimai. Anot jo, jie dubliuojasi jau su esama komiteto darbų programa.
 
„Jie padaro destrukcinį variantą. Neva neeilinio prašo ir padaro destrukcinį variantą. Taip kaip ir klausimai dėl kibernetinio saugumo. Tai jie įtraukė klausimą, kad nori apklausti Nacionalinio kibernetinio saugumo centro vadovą Rytį Rainį dėl situacijos COVIS-19 krizės metu. Savaime juk suprantama, kad ataskaitos metu bus nagrinėjami šie klausimai ir atskira dalimi jie bus pristatyti. Bet ne, opozicija prašo atskirai“, – sakė D. Gaižauskas.
 
Informacijos šaltinis – ELTA
 
2020.05.13; 00:05

Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.

Situacija kibernetinėje ir informacinėje erdvėje ir toliau kelia nerimą, teigia kibernetinio saugumo būklę šalyje pristatę atsakingų institucijų atstovai. Jų teigimu, pastaruoju metu kibernetinių iššūkių mastas yra aliarminio lygio, o informacinėje erdvėje vykstanys procesai rodo, kad karas su strateginiais oponentais tebevyksta.
 
Krašto apsaugos ministerija (KAM) ir Nacionalinis kibernetinio saugumo centras (NKSC) ketvirtadienį pristatė kibernetinio saugumo būklės vertinimą. Krašto apsaugos ministras Raimundas Karoblis spaudos konferencijoje pabrėžė, kad potencialūs Lietuvos priešininkai ir strateginiai oponentai niekur nedingo.
 
„Pastaruoju metu (sklinda – ELTA) didžiulis dezinformacijos kiekis: ne tik pas mus, tokios tendencijos vyrauja ir Europoje, ir apskritai Vakarų civilizacijoje. Informacinės atakos, propagandiniai įrankiai, (…) dažnai jie naudojami klasikine prasme, bet dažnai naudojami ir (pasitelkiant – ELTA) informacines technologijas, kibernetinius instrumentus“, – spaudos konferencijoje sakė R. Karoblis, pridurdamas, kad kibernetinių bei informacinių atakų taikiniai lieka labai įvairūs.
 
„Objektas yra įvairus: pradedant nuo valstybinių struktūrų, valdančių pandemiją, diskreditavimo (…) Tačiau yra bandymai diskredituoti aljansus, kuriuose mes esame – tiek NATO, tiek ES, tiek tarptautinės institucijos, kurios kovoja su pandemija“, – kalbėjo R. Karoblis, primindamas melagingas naujienas, esą koronaviruso epidemija Lietuvoje prasidėjo nuo užsikrėtusio JAV kario.
 
„Informacinėje ir kibernetinėje erdvėje karas ir kova vyksta (…). Šis laikotarpis parodė, kad saugumo situacija negerėja ir, kad saugumo situacija reikia rūpintis. Mūsų potencialūs priešininkai ir strateginiai oponentai niekur nedingo“, – apibendrino situaciją ministras.  
 
Krašto apsaugos viceministras Edvinas Kerza teigia, kad dėl koronaviruso išaugus verslo ir visuomenės aktyvumui internetinėje erdvėje, atitinkamai išaugo ir iššūkių mastas.
 
Krašto apsaugos viceministras Edvinas Kerza. Gedimino Bartuškos (ELTA) nuotr.

„Verslui ir daliai žmonių persikėlus į elektroninę erdvę iššūkių mastas išaugo dramatiškai“, – pažymėjo jis. Anot E. Kerzos, vargu ar įmonės, kurių darbuotojai dirba iš namų, sugebėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones.
 
„Tas mūsų išsikėlimas į internetą, kai iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegamajame, atrodo kaip galimybė (kibernetiniams įsilaužėliams – ELTA)“, – teigė jis.
 
Kita vertus, pasak jo, krašto apsauga pastaraisiais metais tapo epicentiniu taikiniu.
 
„Krašto apsauga praėjusiais metais tapo taikiniu numeris vienas Lietuvoje. Tai iš dalies susijęs su tuo, kad kertinis tinklas yra mūsų valdomas ir mes sujungiame svarbiausias Lietuvos institucijas. Kita vertus, akivaizdu, kad mūsų oponentai ieško silpnų vietų, kurias galėtų išnaudoti. Prieš porą metų panašus vaizdas buvo tik energetikos sektoriuje. Tuomet stebėjome, kaip energetikos sektorius atsidūrė nedraugiškų valstybių taikiklyje“, – kalbėjo E. Kerza.
 
Kibernetinių incidentų mastas yra aliarminio lygio
 
Kaip skelbiama KAM ataskaitoje, Lietuvoje 2019 metais registruotas 3241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekį daugiau kaip 300 000.
Nacionalinio  kibernetinio saugumo centro (NKSC) direktoriaus Ryčio Rainio teigimu, lyginant su 2018 m. incidentų mastas nesumažėjo. Priešingai, jo teigimu, mastas yra išaugęs iki aliarminio lygio.
 
„Incidentų mastas nesumažėjo. Jis visame pasaulyje ir Lietuvoje yra išaugęs iki aliarminio lygio. Mūsų specialistai betarpiškai rankomis apdoroja incidentus – tai rafinuoti, sudėtingi incidentai, kur reikia žmogaus įsikišimo (…). O įvykiai yra tai, kas mūsų turimomis priemonėmis ir specialiomis programomis yra automatiškai apdorojama. Jie eina nenutrūkstamu srautu. Mes per dieną apdorojame maždaug apie 20 incidentų ir apie 800-900 įvykių per automatines sistemas. Jei palygintume su ankstesniais metais, tų incidentų, kurie betarpiškai yra apdorojami specialistų, skaičius išaugo tris kartus. Tačiau tai nėra išmintis, tai stebima ir kitose šalyse“, – spaudos konferencijoje kalbėjo R. Rainys.
 
Informacinėje erdvėje formuotas neigiamas Lietuvos įvaizdis
 
2019 m. Lietuvos informacinėje erdvėje iš viso buvo nustatyta 2 890 žalingos informacinės veiklos atvejų (15 proc. daugiau nei 2018 m., vidutiniškai apie 241 atvejį per mėnesį), iš kurių daugiau nei 2/3 buvo inicijuojami ir vykdomi trečiųjų šalių.
 
Kaip skelbiama ataskaitoje, pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.
 
„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis“, – rašoma ataskaitoje.
Spynelė. Slaptai.lt nuotr.
 
Dokumento autoriai teigia, kad konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 m. fiksuotų atvejų.
 
„Skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla. Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione“, – teigiama ketvirtadienį paviešintame dokumente.
 
Taip pat pažymima, kad žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.
 
KAM ataskaitoje teigiama, kad Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje.
 
Dar viena informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą. Kibernetinė informacinė ataka vykdyta ir prieš KAM vadovybę paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.
 
Informacinės atakos kultūros ir švietimo srityje
 
Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitos autoriai teigia, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.
 
Informacijos šaltinis – ELTA
 
2020.04.16; 12:00

Spynelė. Slaptai.lt nuotr.

Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.
 
Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, esančiose laiškuose ar jų prieduose. NKSC specialistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.
 
Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus.
Spyna. Slaptai.lt nuotr.
 
NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat atkreipia  dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. „Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt. „,– kaip pavyzdį pateikia kibernetinio saugumo specialistai. 
 
Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje: https://www.nksc.lt/doc/biuleteniai/2018-05-15%20phishing%20klastotes%20ir%20duomenu%20vagystes.pdf
 
Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti,  rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.
 
Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.
 
Informacijos šaltinis – ELTA
 
2020.04.02; 10:40

Vienybė. Slaptai.lt nuotr.

Vis dažniau demonstruojama Rusijos ir Kinijos pagalba šalims kovoje su koronavirusu yra tik dar vienas politinis įrankis savo įtakai pasaulyje plėsti, teigia ekspertai. Anot jų, Vakarams ir Lietuvai didžiausią grėsmę keliančios valstybės – Rusija ir Kinija – gali pasinaudoti viruso krize norėdamos dar labiau susilpninti Vakarus. Todėl, pasak ekspertų, reikėtų į šių valstybių humanitarinę pagalbą žiūrėti itin atsargiai.
 
Politologai taip pat pabrėžia, kad didesnio solidarumo tarp ES valstybių krizinėje situacijoje kol kas taip pat nematyti. Nuo koronaviruso šiuo metu labiausiai nukentėjusi Italija jaučia didelę ES solidarumo stoką. Jei tai pradės įžvelgti ir kitos ES narės, teigia jie, euroskepticizmas Europoje gali sustiprėti dar labiau.
 
M. Laurinavičius: Kinijos humanitarinė pagalba Lietuvai – Trojos arklys
 
Vilniaus politikos analizės instituto vyriausiasis analitikas Marius Laurinavičius teigia, kad Kinijos humanitarinė pagalba Europos šalims yra tik įrankis savo galiai sustiprinti. Pasak M. Laurinavičius, Kinija humanitarinę pagalbą teikia dvišalių susitarimų su kitų šalių vyriausybėmis pagrindu, o ne per tarptautines organizacijas ir fondus.
 
„Lietuvai suteikta Kinijos humanitarinė pagalba yra akivaizdus politinis Trojos arklys. Tie, kurie tyrinėja Kinijos humanitarinės pagalbos politiką, vieningai sutaria, kad Kinija pasirenka humanitarinę pagalbą suteikti tik šalims, atsirinktoms griežtai pagal jos interesus. Ji iš esmės niekados neteikia humanitarinės pagalbos per tarptautines organizacijas. Tai yra pakankamai įprasta kitiems donorams. Kinija visuomet tai daro dvišaliu pagrindu. Būtent dėl to, kad galėtų daryti konkrečią įtaką konkrečiai šaliai“, – Eltai sakė M. Laurinavičius.
 
Ekspertas pabrėžia, kad Kinija domisi Lietuva dėl Klaipėdos uosto bei 5G ryšio plėtros.
 
„Lietuvoje Kinijos interesai yra labai akivaizdūs. Galbūt jų yra ir daugiau. Mes esame ES ir NATO nariai – vien dėl to mes Kinijai esame įdomūs. Yra du akivaizdūs interesai, tai yra Klaipėdos uostas ir „Huawei“ 5G ryšio plėtra. Tai abu šie Kinijos interesai kelia tiesioginę grėsmę Lietuvos nacionaliniam saugumui. Bendrovė „Huawei“, teikianti technologijas 5G ryšiui, turi galimybę per duomenis šnipinėti (…) Amerikiečiai atviru tekstu pasakė, kad jeigu Lietuvoje bus „Huawei“ pagrindu plėtojamas 5 G ryšys, JAV karių mes čia neturėsime niekados. Tai nėra prekybinis šantažas, amerikiečiai paprasčiausiai tai laiko grėsme savo karių saugumui. Jeigu nenorime JAV karių Lietuvoje, tai galime plėtoti 5G ryšį „Huawei“ technologiniu pagrindu“, – sakė M. Laurinavičius.
Marius Laurinavičius. Slaptai.lt nuotr.
 
M. Laurinavičius atkreipia dėmesį, kad Lietuva vienintelė iš Baltijos valstybių gavo humanitarinę pagalbą iš Kinijos.
 
„Bendrai kalbant, šie du Kinijos interesai (Klaipėdos uostas ir 5G – ELTA) visiškai prieštarauja Lietuvos nacionaliniam saugumui. Kartu, mano vertinimu, tai ir yra priežastis, kodėl mes humanitarinės pagalbos iš Kinijos apskritai sulaukėme. Pasižiūrėkime, ar kažką panašaus yra gavusi Latvija ir Estija? Tokio dalyko neradau. Iš Baltijos valstybių vienintelė Lietuva gavo humanitarinę pagalbą, nors Estijoje ligos rodikliai yra gerokai didesni nei Lietuvos“, – teigė jis.
 
L. Kojala: koronavirusas gali būti lūžio taškas varžybose tarp JAV ir Kinijos įtakos pasaulyje
 
Rytų Europos studijų centro (RESC) direktorius Linas Kojala teigia, kad koronaviruso krizės kontekste galima matyti didėjantį Kinijos vaidmenį globaliame pasaulyje.
 
„Platesniame kontekste mes matome stipriai augantį Kinijos vaidmenį globaliame pasaulyje. Yra teigiančių bei svarstančių, kad šitas koronaviruso įvykis yra lūžio taškas, kai JAV lyderystė tarsi baigiasi ir Kinijos tarsi prasideda. Aš pats taip nedramatizuočiau, bet vėlgi tai tiesiogiai susiję su Lietuvos saugumu, garantijomis iš Vakarų, ir tai galėtų turėti ilgalaikių pasekmių Lietuvos vykdomai politikai“, – Eltai teigė L. Kojala.
 
Ekspertas taip pat pritaria ir M. Laurinavičiaus minčiai, kad Kinijos humanitarinė pagalba turi ir kitų siekių.
 
„Yra dvi pusės. Viena vertus, be abejo, tai yra pagalba ir jos labai reikia. Nesvarbu, kas ją teikia, bet problema globali ir turime padėti labiausiai pažeidžiamoms valstybėms. Galiausiai, jei jos neišsivaduos iš problemų, pasekmes jaus visi. Kita vertus, natūralu, kad tai yra ir Kinijos politika ir ji bando užimti JAV vietą, parodyti savo pozityviąją pusę. Turbūt ji nori užsitikrinti ateityje didesnį praėjimą tokiems projektams kaip 5G, kurie šiuo metu visiškai dingę iš akiračio, bet netrukus sugrįš į politinę darbotvarkęi“, – sakė jis.
 
ES solidarumas kybo ant plauko
 
RESC direktorius L. Kojala atkreipia dėmesį, kad kol kas ES vieningo solidarumo dėl krizės nematyti. Pasak jo, tuo, kad valstybės problemas spręsti imasi vienos, gali pasinaudoti tiek Kinija, tiek Rusija.
 
„Problema yra globali ir nė viena valstybė negali nuo jos pabėgti. Nėra taip, kad virusas paisytų sienų ar kažkokių aljansų. Be abejo, reikia matyti tam tikras tendencijas, kurios gali būti negatyvios. Viena jų nekvestionuojamas europietiškas solidarumas. ES valstybės, kurios kartu yra ir NATO narės, tarsi yra pirmiausia suinteresuotos ginti savo prioritetus, o ne prisidėti prie bendrijos problemų sprendimo, net prie labiausiai pažeistų šalių sprendimo. Natūralu, kad tai naudinga tendencija toms valstybėms, kurios nebuvo patenkintos apskritai Vakarų susivienijimu“ , – teigė jis.
 
L. Kojala primena neseniai vykusios apklausos rezultatus Italijoje, kurie parodė, kad daugelis žmonių nusivylę ES pastangomis kovoje su koronavirusu.
Linas Kojala. Martyno Ambrazo (ELTA) nuotr.
 
„ES daro tai, ką gali kovoje su koronavirusu, deja, jos ribota institucinė galia šioje srityje. Apsaugos sistemos yra nacionalinis valstybių reikalas ir ES turi mažiau įrankių tam spręsti. Bet akivaizdu, kad Italija daugiau nei 88 proc. apklaustųjų sakė maną, kad ES jiems nepadeda. Taip pat padaugėjo teigiančiųjų, kad ES yra nenaudinga. Tad akivaizdu, kad pažeista šalis mato solidarumo stoką. Jei tai būtų ir kitose šalyse, natūralu, kad euroskepticizmas galėtų sustiprėti. Bet vėlgi ES kažką gi ir daro, pavyzdžiui, juk Italija sulaukė medicinos pagalbos ir iš Prancūzijos, ir iš Vokietijos“, – sakė jis.
 
Po krizės ES gali tapti dar stipresnė
 
M. Laurinavičius primena, kad iki šiol iš visų buvusių pasaulinių krizių ES išbrisdavo tik stipresnė ir solidaresnė. Anot jo, ilgalaikėje perspektyvoje ES valstybės vėl solidarizuosis.
 
„Dabar trinčių gali įvykti ir jos vyko tarp Lietuvos ir Lenkijos, tokio pobūdžio trinčių tikrai gali būti ir tarp kitų valstybių, ir jos pakankamai lengvai prognozuojamos. Taip pat Italijos nepasitenkinimas, kad ES nesuskubo laiku padėti. Nors tai, noriu pabrėžti, dezinformacija, kad ES nepadeda Italijai. ES padeda Italijai. Amerikiečiai jau padeda Italijai. Vien tai, kad laiku ES nesugebėjo padėti ir sukelia kažkokią italų reakciją. (…) Mes tokios pasaulinės krizės dar nesame matę. Bet yra tokia taisyklė, kad iš kiekvienos krizės ES išeina tik sustiprėjusi. O tai, kas vyksta dabar, akivaizdu, kad tokių krizių atveju, vienos valstybės susitvarkyti nelabai gali. Kaip tik, netgi tos valstybės, kurios manė, kad vis dėlto gali susitvarkyti vienos, jos vis tiek galiausiai pamatys, kad tarptautinis ir sąjunginis ryšys būtinas norint įveikti krizę“, – teigė M. Laurinavičius.
 
Rusija naudojasi kiekviena krize
 
M. Laurinavičius pažymi, kad koronaviruso krizė naudinga Rusijos tikslams dar labiau skaldyti Vakarų vienybę. Ekspertas pažymi, kad Rusija naudojasi visomis krizėmis, nepaisant to, ar pati krizė susijusi su ja.
 
„Ši krizė – kaip ir dar viena proga Rusijos strategijoje. Nes Rusija naudojasi kiekviena krize ir priešininko silpnumu. Akivaizdu, kad Vakarai yra susilpnėję, nes jų visas dėmesys yra viruso krizei. Bet kokį silpnumą Rusija išnaudoja savo puolimui. Tas puolimas šiuo metu vyksta informacinėje erdvėje. Labai milžiniška dezinformacijos kampanija, ką oficialiai paskelbė ir JAV, ES, ir tai viskas akivaizdu. Lietuva taip pat yra bendros dezinformacijos dalis. Kas įvyko su suklastotu Krašto apsaugos ministerijos laišku partijoms, kad neva mes laukiame JAV karių ir pandemija mums nerūpi? Čia vienas iš pavyzdžių. Tų pavydžių yra ir daugiau, tokiu būdu Rusija bando Vakarus ir Lietuvą susilpninti“ , – teigė M. Laurinavičius.
Užrašas skelbia: „Rusijos šnipai“
 
Pasak L. Kojalos, Rusijos pagalba Italijai yra noras dar labiau sustiprinti Italijos abejones dėl ES solidarumo.
 
„Rusija, kuri, natūralu, norėtų matyti Vakarus susiskaldžiusius, dabar padeda Italijai. Kita vertus, mato, kad ES tokio pat pagalbos vaidmens neatlieka, vadinasi, bendrija silpnėja. Ir dėl to Kremlius visiškai nenuogąstauja“ , – sakė L. Kojala.
 
Į politologų komentarus sureagavo „Huawei Technologies“ vadovas Baltijos šalyse
 
Eltai paskelbus šį komentarą, „Huawei Technologies“ vadovas Baltijos šalyse Ricky`is Chenas pabrėžia, kad „Huawei“ nepritaria 5G ir kibernetinio saugumo klausimo politizavimui.
kinijos-zvalgyba
Kinijos žvalgyba
 
„Huawei“ nepritaria 5G ir kibernetinio saugumo klausimo politizavimui. Juo labiau šių klausimų gretinimui su esama pandemine situacija. Šiuos abu dalykus sieja tik tai, kad jie yra globalios pasaulio problemos, o ne kažkurių konkrečių šalių. Lietuvoje „Huawei“ bendradarbiauja su klientais ir partneriais, kad užtikrintų tinklų stabilumą, kuris šiuo laikotarpiu yra labai svarbus. Be to, kaip atsakinga bendrovė, „Huawei“ bendradarbiauja su vietos bendruomenėmis, kad kartu kovotų prieš COVID-19, todėl reaguojame į bendruomenių, kurioms skubiai reikia tokių daiktų, kaip kaukės, pagalbos kvietimus“, – Eltai atsiųstame komentare teigia R. Chenas.
 
Informacijos šaltinis – ELTA
 
2020.03.27; 22:43

Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
 
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti“ principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
 
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
 
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
 
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
 
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
 
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą“, – grėsmes vardija specialistai.
 
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
 
Informacijos šaltinis – ELTA
 
2020.03.19; 10:30

Lietuvos Respublikos prezidentas Gitanas Nausėda lankėsi Kaune įsikūrusiame Nacionalinio kibernetinio saugumo centre (NKSC), apžvelgė, kas pasiekta atliekant nacionalinę kibernetinio saugumo pajėgumų konsolidaciją ir tarptautinio bendradarbiavimo pažangą kuriant greitojo reagavimo prieš kibernetines atakas komandas.
 
Išskirtinio dėmesio, kaip teigiama Prezidentūros pranešime, sulaukė Lietuvos specialistų kuriamos inovacijos – šalies vadovas susipažino su centro naudojamais įrankiais ypatingos svarbos informacinių infrastruktūrų kibernetinei apsaugai užtikrinti.
 
Susitikime paliesta kritinės infrastruktūros apsaugos problematika, pristatyti NKSC kuriami ankstyvosios prevencijos jutikliai, kurie kibernetines atakas leidžia nustatyti anksti, kol jos nėra padariusios žalos.
 
Pasak prezidento, kibernetinių išpuolių keliami iššūkiai ateityje išliks svarbia nacionalinio ir viso regiono saugumo dalimi. Lietuvos sukurta kibernetinio saugumo strategija, tarptautinė lyderystė ir mūsų šalyje esančio centro specialistų sukurti inovatyvūs sprendimai leidžia dalintis patirtimi atremiant kibernetinio saugumo iššūkius. Lietuvoje vystomų technologijų galimybėmis aktyviai domisi užsienio partneriai.
 
Apsilankymo metu aptarta artėjančių Lietuvos Seimo rinkimų kibernetiniam saugumui užtikrinti skirta sistema VRKIS, kuri sudarys sąlygas rinkimų apylinkių komisijos nariams saugiai ir patikimai realiu laiku perduoti duomenis Vyriausiajai rinkimų komisijai.
 
Informacijos šaltinis – ELTA
 
2020.01.07; 17:00

Krašto apsaugos viceministras Edvinas Kerza lapkričio 4–8 dienomis lankysis Vašingtone ir susitiks su Jungtinių Amerikos Valstijų pareigūnais, atsakingais už kibernetinį saugumą. Susitikimuose su gynybos, užsienio ir vidaus reikalų bei energetikos departamentų atstovais viceministras aptars dvišalį bendradarbiavimą kibernetikos srityje, tarptautinius kibernetinio saugumo klausimus.
 
Susitikimuose, kaip teigiama Krašto apsaugos ministerijos pranešime, taip pat daug dėmesio bus skiriama Kaune steigiamam Regioniniam kibernetinės gynybos centrui, kuriame, planuojama, kartu su lietuviais ir amerikiečiais kartu dirbs ukrainiečiai ir kartvelai. Planuojama, kad regioninis centras visiškus operacinius pajėgumus pasieks 2021 metais.
 
Su JAV taip pat bus aptartas bendradarbiavimas užtikrinant 5G tinklų saugumą, galimos rizikos valdymo priemonės. Lietuva, kaip ir kitos Europos Sąjungos valstybės, yra atlikusi nacionalinių rizikų vertinimą, iki metų pabaigos ES planuoja parengti bendras rekomendacijas dėl rizikų, susijusių su 5G tinklais, valdymo.
 
Informacijos šaltinis – ELTA
 
2019.11.04; 00:01

Čekijos žvalgybos BIS emblema
Atsakomybė už birželio mėnesį surengtą Čekijos URM kompiuterių tinklo ataką tenka vienos užsienio valstybės žvalgybai. Kaip pranešė Čekijos radijas, tokią išvadą priėjo Nacionalinės kibernetinio ir informacinio saugumo valdybos ekspertai.
 
Valdyba pateikė DDoS (Distributed Denial of Service) atakos tyrimo rezultatus Čekijos parlamento Gynybos ir saugumo komitetui. Kaip pažymėjo radijas, senatoriai paragino vyriausybę stiprinti nacionalinį kibernetinį saugumą, skirti šiems tikslams papildomą finansavimą.
 
Čekijos interneto leidinys „Denik N“ teigia, kad Čekijos URM kompiuterių tinklo ataką surengė Rusijos vyriausioji žvalgybos valdyba (GRU).
 
Nacionalinio kovos su organizuotu nusikalstamumu centro atstovė spaudai Iva Klonova anksčiau informavo, kad dėl šios kibernetinės atakos iškelta baudžiamoji byla. Pasak jos, programišiams nepavyko gauti slaptos informacijos. Jie įsigavo tik į kelias ministerijos darbuotojų elektroninio pašto dėžutes, bet neįstengė įsilaužti į serverį, per kurį vyksta tarnybinis susirašinėjimas.
 
Kaip pareiškė I. Klonova, Čekijos policija ir specialiosios tarnybos turės nustatyti galimą ryšį tarp šios kibernetinės atakos ir 2016 bei 2017 metais surengtų programišių išpuolių prieš URM. Nacionalinė kontržvalgyba dėl vieno iš jų apkaltino Rusijos specialiąsias tarnybas.
 
Informacijos šaltinis – ELTA
 
2019.08.14; 09:30

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
 
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
 
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
 
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
 
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
 
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
 
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
 
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
 
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
 
Informacijos šaltinis – ELTA
 
2019.07.27; 06:30

Lietuva patenka į daugiausiai dėmesio kibernetinio saugumo sričiai pasaulyje skiriančių valstybių grupę ir pagal neseniai paskelbtą išankstinį Globalų kibernetinio saugumo indeksą (Global Cybersecurity Index, GCI) užima 4-ąją vietą, į priekį praleisdama tik Jungtinę Karalystę, Jungtines Amerikos Valstijas ir Prancūziją.

Indeksą kasmet skelbia 194 valstybes vienijanti Jungtinių Tautų Tarptautinė telekomunikacijų sąjunga (angl. International Telecommunication Union, ITU), kuri vertina valstybių pastangas adaptuoti nacionalinę teisinę bazę, įgyvendinti techninius-organizacinius reikalavimus, vystyti pajėgumus ir bendradarbiavimą kibernetinio saugumo sektoriuje.

Tai aukščiausias Lietuvos pasiekimas šiame tarptautiniame kibernetinio saugumo aplinkos vertinime, palyginimui 2017 metais Lietuva buvo 57-a. 

„Šalies kibernetinio saugumo situacija pradėjo gerėti nuo 2015 metų, kai Krašto apsaugos ministerija ėmėsi lyderystės pertvarkant valstybės kibernetinės ir elektroninės saugos politiką bei pajėgumus. Per pastaruosius ketverius metus buvo sustiprinti kibernetiniai pajėgumai ir nusikaltimų prevencija, vystomas viešojo-privataus sektorių bendradarbiavimas ir tarptautinės iniciatyvos, taip pat didelis dėmesys skiriamas inovacijų plėtrai“, – sako krašto apsaugos viceministras Edvinas Kerza. 

Pasak viceministro E. Kerzos, skelbiami indekso rezultatai rodo, kad Lietuvoje išsikelti kibernetinio saugumo uždaviniai ir prisiimti įsipareigojimai bei jų įgyvendinimo kokybė yra vertinama tarptautinės kibernetinio saugumo bendruomenės. 

„Tiek nacionalinėje, tiek globalioje aplinkoje einame teisingu keliu ir neretai esame pavyzdys kitoms, daug didesnius pajėgumus turinčioms valstybėms“, – sako krašto apsaugos viceministras E. Kerza.

Didžiausią postūmį Lietuvai kylant tarptautiniame reitinge davė per 2018 m. sistemingai įgyvendinama šalies kibernetinio saugumo politika – patvirtinta Nacionalinė kibernetinio saugumo strategija, užbaigta valstybės kibernetinių pajėgumų konsolidacija, sustiprinusi valstybės kibernetinio saugumo pajėgumus. Taip pat priimtas sprendimas kurti saugų valstybės duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas, kuris padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose, pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju ir pan. 

Lietuva 2018 m. taip pat ėmėsi lyderystės stiprinant kibernetinį saugumą ir tarptautinėje plotmėje – toliau sėkmingai vadovauja vienai iš Europos Sąjungos iniciatyvų, kuriant bendras kibernetines greitojo reagavimo pajėgas. Šiame ES Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) projekte jau dalyvauja 13 šalių narių, ir tai yra vienas labiausiai įgyvendinimo prasme pažengusių projektų.

Tarptautinė telekomunikacijų sąjunga yra speciali, informacinėms ir ryšių technologijoms skirta Jungtinių Tautų agentūra, įkurta dar 1865 metais. 

Tarptautinė telekomunikacijų sąjunga veikia viešojo ir privataus sektorių bendradarbiavimo principu, šiuo metu jos narėmis yra 194 valstybės ir per 800 įmonių bei mokslo institucijų.

Ši Jungtinių Tautų agentūra prižiūri globalaus telekomunikacijų tinklo veiklą, įskaitant radijų bangų spektro ir palydovų veikimo orbitoje paskirstymą, vysto techninių sprendimus, leidžiančius standartizuoti ryšių veiklą visame pasaulyje.

Eleonora Budzinauskienė (ELTA)
 
2019.04.01; 07:03

Prie Lietuvos inicijuoto Europos Sąjungos kibernetinių greitojo reagavimo pajėgų kūrimo projekto oficialiai ketina prisijungti Suomija. Ketinimų protokolą pasirašys į Vilnių trečiadienį oficialaus vizito atvykstantis Suomijos gynybos ministras Jussi Niinisto.

Tokį ketinimų protokolą jau yra pasirašiusios septynios ES šalys narės – Lietuva, Estija, Ispanija, Kroatija, Lenkija, Nyderlandai ir Rumunija. Iš viso šiame ES projekte dalyvauja 13 šalių narių: Lietuva, Estija, Ispanija, Kroatija, Lenkija, Nyderlandai, Rumunija ir Suomija yra šio projekto dalyvės, o Belgija, Graikija, Prancūzija, Slovėnija ir Vokietija yra šio projekto stebėtojos. Dar bent kelios šalys narės yra išreiškusios norą jungtis prie tarptautinių kibernetinių greitojo reagavimo pajėgų kūrimo ateityje.

Krašto apsaugos ministras Raimundas Karoblis ir Suomijos gynybos ministras J. Niinisto trečiadienį dvišalių pokalbių metu aptarė Lietuvos ir Suomijos bei regioninį bendradarbiavimą, artėjantį Suomijos pirmininkavimą ES Tarybai, bendradarbiavimą ES ir NATO formatuose.

Lietuvos ir Suomijos gynybos ministrai taip pat planuoja apsilankyti tarptautinės konferencijos „Baltijos karinė konferencija 2019“ atidarymo renginyje Generolo Jono Žemaičio Lietuvos karo akademijoje ir Nacionalinio kibernetinio saugumo centre prie Krašto apsaugos ministerijos.

Jūratė Valančiūtė (ELTA)
 
2019.03.21; 08:25

Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.

Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje. 

NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.

2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos. 

Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą. 

Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „WordPress” ir „Joomla” TVS. 

Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.

NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.

Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).

NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas

Rūta Grigolytė (ELTA)
 
2019.03.08; 11:40

Europos Sąjungos ir Lietuvos kibernetinio saugumo iniciatyvos ir aktualijos, kibernetiniai iššūkiai, su kuriais susiduria Lietuvos interneto naujienų portalai, buvo aptarti antradienį vykusiame pirmajame šiais metais Kibernetinio saugumo tarybos posėdyje. Jame dalyvavo ir aukšti Europos Komisijos pareigūnai. 

EK Ryšių tinklų, turinio ir technologijų generalinio direktorato (DG Connect) direktorius Robertas Viola posėdžio dalyviams pristatė svarbiausius EK prioritetus kibernetinio saugumo srityje. Svečias apžvelgė ES Tinklų ir informacinių sistemų saugumo direktyvos įgyvendinimo ES valstybėse narėse rezultatus, supažindino su esminiais Kibernetinio saugumo akto (angl. Cybersecurity Act) tikslais – sukurti ES kibernetinio saugumo agentūrą ir kibernetinio saugumo sertifikavimo sistemą ES lygiu. 

Pasak Krašto apsaugos ministerijos, R. Viola susirinkusiems taip pat pristatė EK siūlomą kurti 2021-2027 m. Skaitmeninės Europos programą, pagal kurią kibernetinio saugumo sričiai Europoje būtų skiriama apie 2 mlrd. eurų. EK taip pat inicijuoja Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro steigimą. 

EK pareigūnas taip pat papasakojo apie priemones, kurių gali imtis ES valstybės narės, siekiančios užtikrinti laisvus ir sąžiningus rinkimus 2019 metais. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) direktorius Rytis Rainys savo ruožtu supažindino tarybos narius ir EK pareigūnus su NKSC vykdoma veikla užtikrinant rinkimų Lietuvoje kibernetinį saugumą. 

„NKSC ir kitos su rinkimų įgyvendinimu susijusios institucijos deda visas pastangas rinkimų proceso kibernetiniam saugumui užtikrinti, pagal patvirtintą planą yra valdomos nustatytos rizikos ir užkardomos identifikuotos grėsmės“, – Krašto apsaugos ministerijos pranešime cituojamas R. Rainys.

Kibernetinio saugumo tarybos nariams Interneto žiniasklaidos asociacijos vadovė Aistė Žilinskienė pristatė kibernetinio saugumo iššūkius, su kuriais susiduria interneto naujienų portalai. Pasak A. Žilinskienės, šiuo metu didžiausia problema jau yra nebe DDoS atakos, kaip buvo anksčiau, o tokie kibernetinio saugumo iššūkiai, kaip piktavalių keičiamas informacijos turinys, kurį sunku pastebėti, bei automatiškai generuojami ir skelbiami komentarai po atitinkamais straipsniais, ypač susijusiais su nacionalinio saugumo temomis.

Kibernetinio saugumo tarybos nariai, tarp kurių yra ir mokslininkų, ir kibernetinio saugumo specialistų praktikų, diskutavo apie priemones, kurių gali imtis interneto naujienų portalai, siekiantys įveikti tokius specifinius kibernetinio saugumo iššūkius. Pasisakiusieji tarybos nariai akcentavo, kad sėkmingai kovai su piktavaliais neužtenka pasitelkti vien tik IT technologijas, bet reikia atlikti ir teisės aktų, reglamentuojančių visuomenės informavimo sritį, peržiūrą. 

Kibernetinio saugumo tarybos pirmininkas krašto apsaugos viceministras Edvinas Kerza pasiūlė surengti atskirą Kibernetinio saugumo tarybos posėdį interneto žiniasklaidos susijusiems klausimams spręsti, kuriame galėtų būti suformuluoti konkretūs pasiūlymai ir nuoseklus juos įgyvendinančių veiksmų planas.

Viceministras E. Kerza tarybos nariams pristatė Krašto apsaugos ministerijos iniciatyva parengtą ir 2018 m. pabaigoje Seimo priimtą Valstybės informacinių išteklių valdymo įstatymo pakeitimą, kuriame buvo nustatyta pareiga valstybės ir savivaldybių institucijoms ir įstaigoms, dalyvaujančioms vykdant valstybines mobilizacines užduotis gyvybiškai svarbioms valstybės funkcijoms atlikti, naudoti saugų valstybinį duomenų perdavimo tinklą (Saugusis tinklas). 

„Saugusis tinklas bus atskirtas nuo viešųjų ryšių tinklų, todėl galės veikti krizės ar karo sąlygomis. Įgyvendinus šį projektą, bus sudaryta galimybė greičiau ir efektyviau reaguoti į kibernetinius incidentus, tuo pačiu bus taupomi valstybės kibernetiniam saugumui skiriami ištekliai“, – pažymėjo E. Kerza. Pasak viceministro, centralizuojant kibernetinę saugą, bus sudarytos sąlygos efektyviau taikyti kolektyvinės gynybos priemones.

Kibernetinio saugumo tarybos posėdyje taip pat buvo paliesti ir kiti šiuo metu aktualūs klausimai, tokie kaip „Huawei“ technologijų naudojimas svarbią strateginę reikšmę nacionaliniam saugumui turinčiame ūkio sektoriuje, ypatingos svarbos informacinės infrastruktūros identifikavimas pagal atnaujintą Metodiką ir poreikis vystyti bendradarbiavimą kibernetinio saugumo užtikrinimo srityje.

Informacijos šaltinis – ELTA

2019.02.20; 05:48