Misija Sibiras – 2016. Vytauto Visocko (Slaptai.lt) nuotr.

Daugiau nei mėnesį laiko socialiniame tinkle „Twitter“ skleidžiama melaginga bei nesantaiką kurstanti informacija, prisidengiant projekto „Misija Sibiras“ vardu. Netikrame profilyje skelbiami įrašai yra ne tik žeidžiantys, bet ir homofobiški bei antisemitistiniai. Organizatoriai apie tai pastebėjo dar lapkričio pabaigoje, kai šia žinia pasidalino socialinių tinklų žvaigždė Paulius Mykolaitis, kitaip žinomas kaip Paul de Miko. Jis tiesiogiai sulaukė įžeidžiančios žinutės iš šio profilio.
 
Netikrame „Misija Sibiras“ profilyje naudojamas projekto logotipas, informacija, nuotraukos, kurios yra viešai prieinamos projekto „Misija Sibiras“ socialiniuose tinkluose, sakoma Labdaros ir paramos fondo „Jauniems“ pranešime. Dauguma įrašų, kuriais dalinasi šis profilis, iš pirmo žvilgsnio gali atrodyti kaip originalus „Misija Sibiras“ turinys, tačiau įrašuose įterpiama patyčias kurstanti informacija.
 
„Misija Sibiras“ organizatoriai teigia, kad veiksmų buvo imtasi nedelsiant.
 
„Vos tik pastebėję šią situaciją, nedelsdami atsiprašėme visų savo sekėjų bei išplatinome informaciją apie paskyrą, kuri stengiasi įžeisti bei sugriauti projekto vardą. Be galo apmaudu, jog yra žmonių, kurie projekto vertę visuomenei stengiasi užgniaužti tokiais būdais. Kita vertus, tai yra dar vienas priminimas, jog šiandien kritinis mąstymas yra be galo svarbus, o informaciją privalu patikrinti bent keletą kartų. Tai yra tarsi dar viena pilietiškumo forma. Kreipėmės į „Twitter“ bei kitas atsakingas institucijas ir dar kartą atsiprašome visų, kuriuos pasiekė žeidžiantis turinys, kuris su mumis neturi nieko bendro“, – pranešime cituojama projekto „Misija Sibiras“ vadovė Aistė Eidukaitytė.
 
Organizatoriai teigia, kad pagalbos buvo nedelsiant kreiptasi ne vien į socialinį tinklą „Twitter“, bet ir į Nacionalinį kibernetinio saugumo centrą, kuriam perduota visa informacija. Netikra „Misija Sibiras“ paskyra laikinai buvo dingusi iš „Twitter“ platformos, tačiau gruodžio pabaigoje ir vėl pradėjo dalintis neapykantą kurstančiu turiniu.
 
„Misija Sibiras“ organizatoriai atsiprašo visų, kuriuos pasiekė žeidžianti informacija, ragina pranešti apie netikrą paskyrą pavadinimu „MISIJA SIBIRAS“ „Twitter“ pagalbos skyriui bei primena, kad oficiali projekto „Twitter“ paskyra, egzistuojanti nuo 2010 m., vadinasi „MISSION SIBERIA“. Ją galima rasti čia: https://twitter.com/MissionSiberia.
 
Projektas „Misija Sibiras“ – tai nuo 2006 m. gyvuojantis pilietiškumo ugdymo projektas, kurio metu ekspedicijos vyksta į lietuvių tremties ir kalinimo vietas, jas tvarko, susitinka su čia gyvenančiais lietuviais bei vykdo atminties išsaugojimo veiklą visoje Lietuvoje ir Pasaulio lietuvių bendruomenėse.
 
Informacijos šaltinis – ELTA
 
2019.12.28; 06:15

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
 
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
 
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
 
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
 
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
 
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
 
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
 
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
 
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
 
Informacijos šaltinis – ELTA
 
2019.07.27; 06:30

Britų žvalgyba nusprendė, kad grėsmės saugumui, kylančios naudojant Kinijos „Huawei“ įrangą, yra suvaldomos, praneša „Financial Times“.

Nacionalinis kibernetinio saugumo centras (NCSC) mato būdų suvaldyti grėsmes, kylančias naudojant „Huawei“ įrangą 5G mobiliojo ryšio tinkluose, „Financial Times“ sakė du informuoti šaltiniai.

„Kitos šalys gali sakyti, kad, jei britai yra tikri dėl grėsmių nacionaliniam saugumui suvaldymo, jie gali dėl saugumo įtikinti ir visuomenę, ir Jungtinių Valstijų administraciją. Institucijos gali įtikinti kitus, kad, leisdamos ryšio operatoriams naudoti „Huawei“ įrangą, veikia apdairiai“, – sakė vienas iš „Financial Times“ šaltinių.

Atsakydamas į „Financial Times“ informaciją, NCSC atstovas spaudai tikino, kad „Nacionalinis kibernetinio saugumo centras yra įsipareigojęs užtikrinti Jungtinės Karalystės (JK) tinklų saugumą“. Atstovas taip pat pridūrė, kad NCSC „atidžiai prižiūri ir yra susipažinęs su „Huawei“ įranga ir jos kibernetine sauga“.

Tuo tarpu Pekine Kinijos užsienio reikalų ministerijos (URM) atstovas Geng Shuangas teigė, kad Kinija tikisi, jog JK „išlaikys savo atvirumą ir priims išmintingus sprendimus, paremtus savo pačios interesais“.

Nerimas dėl saugumo privertė Jungtines Valstijas, Australiją ir Naująją Zelandiją uždrausti „Huawei“ įrangą diegiant 5G mobilųjį ryšį. Gruodį didžiausias Jungtinės Karalystės ryšio operatorius BT pranešė išimantis „Huawei“ įrangą iš 4G ryšio tinklų.

Praėjusią savaitę JAV valstybės sekretorius Mike’as Pompeo pareiškė, kad Jungtinėms Valstijoms būtų itin sunku bendradarbiauti su valstybėmis, kurios įdiegia „Huawei“ įrangą šalia svarbių Amerikos sistemų. Pekinas tokius JAV pareigūno kaltinimus vadina nepagrįstais.

Informacijos šaltinis – ELTA

2019.02.19; 06:00

Bendradarbiavimo susitarimą pasirašo krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.

Krašto apsaugos ministras Raimundas Karoblis sako, kad kibernetinės atakos šalyje tampa vis tendencingesnės, kompleksiškesnės bei sudėtingesnės. Pasak ministro, visos žiniasklaidos priemonės jau yra patyrusios kibernetinių atakų ir labai tikėtina, kad per ateinančius prezidento rinkimus žiniasklaida bus pirmasis taikinys. Su patogumu ateina ir kibernetinės atakos rizikos, pažymėjo ministras.

Antradienį, siekiant stiprinti visuomenės informavimo priemonių atsparumą kibernetinėms grėsmėms, Krašto apsaugos ministerija (KAM), Nacionalinis kibernetinio saugumo centras (NKSC), Interneto žiniasklaidos asociacija (IŽA), vienijanti internetinės visuomenės informavimo priemones Delfi.lt; 15min.lt; Lrytas.lt; Alfa.lt, Lrt.lt, naujienų agentūra Baltic News Service (BNS), verslo naujienų portalas „Verslo Žinios“, TV3.lt, Lietuvos naujienų agentūra ELTA pasirašė bendradarbiavimo susitarimą užtikrinant interneto žiniasklaidos kibernetinį saugumą.

Pasak R. Karoblio, šis memorandumas padės žiniasklaidai bei KAM ir NKSC bendradarbiauti, keistis informacija, mokytis ir taip sumažins kibernetinių atakų grėsmę šalyje. Pasak ministro, kiekviena kibernetinė ataka žiniasklaidoje yra ypač pavojinga. Žiniasklaidoje pasirodžiusi melaginga informacija gali sukelti chaosą bei nestabilumą šalyje.

„Gyvename skaitmeninės visuomenės amžiuje, kuris suteikia mums didžiulių galimybių ir padaro jį naudingesnį. Bet su patogumu ateina ir kibernetinės atakos rizikos. Atakos su pridėtais virusais žiniasklaidoje gali sukelti didelį chaosą visuomenėje ir visoje valstybėje. Prieš žiniasklaidą atakos tampa vis dažnesnės ir kompleksiškesnės, sudėtingesnės. Visos žiniasklaidos priemonės yra patyrusios tokių atakų. Džiugu, kad pasirašėme memorandumą, pirmiausia tai, kad įtvirtinamos žiniasklaidos vaidmuo skaitmeninėje visuomenėje kibernetinio saugumo atžvilgiu“, – sakė krašto apsaugos ministras.

Ministras taip pat pažymėjo, kad memorandumas padės ruoštis ir ateinantiems prezidento rinkimams, nes anot R. Karoblio, žiniasklaida neišvengs kibernetinių atakų.

„Neabejojame, kad bus informacinės atakos prieš valstybės subjektus bei žiniasklaidos priemones. Turime tam ruošis ir tikrai dėsime visas pastangas. Kibernetinių atakų rizika žiniasklaidai išauga prieš visus svarbiausius šalies renginius. Tuomet žiniasklaida yra pirminis taikinys. Atakų tendencijos yra, ir jos tampa sudėtingesnės ir kompleksiškesnės“, – sakė ministras.

Interneto žiniasklaidos asociacijos pirmininkė Aistė Žilinskienė sako, kad nuo šiol bendradarbiavimas žiniasklaida ir KAM padės apsisaugoti nuo kibernetinių atakų bei pažymėjo, kad ateinančios mokymosi pratybos skatins informacijos plėtrą apie kibernetinę saugą visoje šalyje.

„Šiandien labai džiaugiamės, kad ministras ir viceministras suprato, jog reikia skirti ypatingą dėmesį žiniasklaidai, saugant jos infrastruktūrą, keičiantis informacija bei pasitelkiant valstybės resursus. Džiaugiamės informacijos keitimuisi realiu laiku bei patirties su užsieniu informacijos keitimuisi“, – sakė A. Žilinskienė.

Susitarimo pagrindinis tikslas – kibernetinių grėsmių visuomenės informavimo priemonėms mažinimas. Tokiu būdu stiprinamas šalies atsparumas hibridinėms grėsmėms, veiksmingai užtikrinamas efektyvus visuomenės ir užsienio sąjungininkų informavimas krizės ar karo atveju.

Bendradarbiavimo sutartyje pažymėta, kad žiniasklaida bei KAM, NKSC įsipareigoja tarpusavyje reguliariai keistis turima informacija ir/ar kitais duomenimis apie kibernetinio saugumo situaciją ir grėsmes. Taip pat bendradarbiauti, organizuojant seminarus, konferencijas ar kitokias kibernetinio saugumo švietimo iniciatyvas.

Pasak KAM, Lietuvos kibernetinio saugumo būklė nuo 2017 m. gerėjo, tačiau grėsmių išlieka labai daug, todėl būtinas visų institucijų įsitraukimas, informacijos sklaida bei pilietiškos visuomenės pozicija.

Šiemet Seimas taip pat patvirtino Nacionalinę kibernetinio saugumo strategiją, kurioje pažymima, kad reikia didinti gynybą bei piliečių žinias apie kibernetinį saugumą, nurodoma, kam reikia pranešti apie kibernetines grėsmes, apibūdinti jų kilmę. Strategijoje pažymima privataus sektoriaus įtraukimas, bendradarbiavimas su žiniasklaida, teikiamos rekomendacijos.

Informacijos šaltinis – ELTA

2018.08.29; 08:00

Nacionalinis kibernetinio saugumo centras (NKSC) informuoja, kad nuo šių metų liepos 26 d. Lietuvoje pradėta aktyviai platinti išmaniesiems įrenginiams skirta programėlė „Yandex. Taxi“. Pagal nutylėjimą, ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis, praneša NKSC.

Programėlė prašo leidimo naudotis galimybe aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).

Pažymėtina ir tai, kad vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį.

Šie „Yandex. Taxi“ programėlės poreikiai galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo, praneša NKSC.

Remiantis programėlės naudojimo sąlygomis, iš naudotojo įrenginio surinkti duomenys saugomi organizacijos serveriuose, kurios būstinė yra Rusijos Federacijoje (Maskvoje).

Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims, teigia NKSG.

Remiantis Valstybės saugumo departamento (VSD) ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos 2018 m. Grėsmių nacionaliniam saugumui vertinimu, „Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų“.

Grėsmių vertinime taip pat nurodoma: „(…) grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“

Šiuo metu NKSC praneša atliekantis išsamią „Yandex. Taxi“ programėlės saugumo analizę. Kol nebus nustatyti konkretūs faktai dėl mobiliosios programėlės saugumo, NKSC prie KAM rekomenduoja nediegti jos į turimus įrenginius. Ypač svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose.

ELTA primena, kad praėjusią savaitę Vilniaus miesto savivaldybė pranešė, jog meras Remigijus Šimašius kreipėsi į VSD, prašydamas informuoti, ar bendrovės „Yandex.Taxi“ veikla Lietuvoje nekelia grėsmės nacionaliniam saugumui.

Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos narys Audronius Ažubalis ketvirtadienį taip pat kreipėsi į VSD vadovą Darių Jauniškį su prašymu atsakyti, ar VSD iš anksto žinojo apie „Yandex. Taxi“ atėjimą į Lietuvos rinką ir ar įvertino „potencialias grėsmes valstybės ir jos piliečių saugumui“ bei kaip ketinama jų išvengti.

Pirmadienį Vilniaus miesto savivaldybė taip pat informavo, kad dėl „Yandex.Taxi“ kreiptasi ir į Konkurencijos tarybą dėl įstatymų reikalavimų galimai neatitinkančios reklamos skleidimo. Kreipimesi nurodoma, kad įmonė net nesikreipė į savivaldybę dėl leidimų vežti keleivius lengvaisiais automobiliais taksi išdavimo.

Pirmadienį VSD komunikacijos atstovė informavo Eltą, kad atsakymus, kurių yra paprašyta apie Rusijos pavėžėjimo paslaugas teikiančią įmonę „Yandex Taxi“, tikimasi turėti šios savaitės pabaigoje arba kitos pradžioje.

VSD patvirtino Eltai, kad du raštai dėl šios įmonės yra gauti. Per šią savaitę jų gali atsirasti ir daugiau.

Rusijos pavėžėjimo paslaugas teikianti įmonė „Yandex Taxi“ veiklą Lietuvoje pradėjo nuo praėjusio ketvirtadienio.

Įmonės teigimu, pervežimo paslaugas bus galima užsisakyti naudojantis išmaniojo telefono programėle, o minimali kelionės kaina prasidės nuo 1 euro.

Skelbiama, kad ši bendrovė yra pagrindinė konkurentė kitai pervežimo paslaugas teikiančiai bendrovei „Uber“. Skaičiuojama, kad pastaroji, konkuruodama su „Yandex Taxi“, yra praradusi 170 mln. JAV dolerių (145,224 mln. eurų).

„Yandex Taxi“ taip pat veiklą nuo kovo pradėjo Latvijoje, o nuo gegužės – ir Estijoje. Skelbiama, kad Rusijoje ji veikia nuo 2011 metų.

Bendrovė pavėžėjimo ir maisto tiekimo paslaugas teikia Baltarusijoje, Kazachstane, Armėnijoje, Gruzijoje ir Azerbaidžane.

Informacijos šaltinis – ELTA

2018.07.31; 05:00

Lietuvos kariuomenės vado generolo leitenanto Jono Vytauto Žuko kvietimu oficialaus vizito į Lietuvą atvyko Gruzijos kariuomenės vadas generolas majoras Vladimeras Chachibaia.

Vasario 8-10 dienomis svečias lankysis Generolo Jono Žemaičio Lietuvos karo akademijoje, kur susipažins su jos veikla ir susitiks su Gruzijos karininkais, besimokančiais akademijoje rengiamuose kvalifikacijos kėlimo kursuose. V. Chachibaia taip pat ketina apsilankyti ir karo akademijos teritorijoje dislokuotuose NATO energetinio saugumo kompetencijos bei Nacionaliniame kibernetinio saugumo centruose.

Iškilminga Gruzijos kariuomenės vado sutikimo ceremonija numatyta penktadienį aikštėje prie Krašto apsaugos ministerijos. Po jos generolas majoras V. Chachibaia susitiks su Lietuvos kariuomenės vadu J. V. Žuku bei Lietuvos kariuomenės atstovais ir aptars karinio bendradarbiavimo ir saugumo situaciją regione.

Vėliau svečias lankysis Lietuvos kariuomenės Gynybos štabe ir Specialiųjų operacijų pajėgose.

Pastarąjį kartą Lietuvos ir Gruzijos kariuomenių vadai buvo susitikę praėjusių metų spalį J. V. Žukui su oficialiu vizitu lankantis Gruzijoje.

Lietuva ir Gruzija gynybos srityje bendradarbiauja nuo 2001 m., kai buvo pasirašytas dvišalis susitarimas. Pagrindinės dvišalio karinio bendradarbiavimo sritys: karininkų rengimas ir ekspertinės konsultacijos strateginės komunikacijos, kibernetinės gynybos, logistikos, finansų valdymo, strateginio planavimo ir kitais klausimais.

Informacijos šaltinis – ELTA

Oficialaus vizito į Lietuvą atvyko Gruzijos kariuomenės vadas. KAM nuotr.

2018.02.09; 00:30

Krašto apsaugos ministras Raimundas Karoblis, viceministras Edvinas Kerza ir ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys. Gedimino Savickio (ELTA) nuotr.

Nacionalinis kibernetinio saugumo centras pradėjo tyrimą dėl ketvirtadienio vakare įvykusio įsilaužimo į naujienų portalą TV3.lt, kuriame paskelbta melaginga informacija apie krašto apsaugos ministrą Raimundą Karoblį, praneša Krašto apsaugos ministerija.

„Žiniasklaidos priemonės yra vienas patraukliausių objektų kibernetinio ir informacinio karo atakoms – būtent per jas greitai galima paskleisti melą, dezinformaciją, pasėti paniką. Pradėjome tyrimą, siekdami nustatyti šio incidento aplinkybes bei kaltininkus“, – sako krašto apsaugos viceministras Edvinas Kerza.

Šiuo metu analizuojami įvykių žurnalai ir kita informacija. Pasak E. Kerzos, portalo redakcijos suteikta informacija leidžia manyti, kad įsilaužimas vykdytas iš IP adreso Rusijoje, ir tai gali apsunkinti tyrimo eigą, nes Rusija paprastai nėra linkusi bendradarbiauti tiriant kibernetinius incidentus.

Viceministras taip pat ragina visas organizacijas atidžiai įvertinti ir nuolat tikrinti savo informacinių sistemų atsparumą kibernetinėms atakoms.

Pastebėjus įtartiną veiklą, organizacijos ir privatūs asmenys gali kreiptis Nacionalinio kibernetinio saugumo centro budinčia linija tel.: 8 5 210 5679 arba el.paštu: cert@cert.lt

Informacijos šaltinis – ELTA

2018.01.20; 00:01

Nacionalinių kibernetinio saugumo pajėgumų konsolidavimo reforma finišuoja – nuo 2018 m. pradžios Nacionalinis kibernetinio saugumo centras vieno langelio principu pagalbą teiks tiek valstybės institucijoms, tiek verslui ir gyventojams.

Pagal Seimo priimtas Kibernetinio saugumo įstatymo pataisas, Krašto apsaugos ministerija iš kitų valstybės institucijų sutelkia informacinių išteklių saugumo funkcijas ir tai, pasak krašto apsaugos viceministro Edvino Kerzos, įgalins ministeriją nuo šiol užtikrinti vieningą kibernetinių incidentų stebėjimą, valdymą ir atsakomybę.

Ryšių reguliavimo tarnybos kibernetinių incidentų valdymo padalinio funkcijų perkėlimu į Nacionalinį kibernetinio saugumo centrą (NKSC) įgyvendinamas vieno langelio principas. Toks funkcijų sutelkimas sumažins administracinę naštą valstybės ir privačių informacinių išteklių valdytojams, taip pat užtikrins paprastesnes incidentų valdymo procedūras.

Valstybės informacinių išteklių saugumo politiką ir nacionalinę kibernetinio saugumo politiką nuo 2018 m. pradžios formuos tik Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas, anksčiau dalis šių funkcijų buvo priskirta Vidaus reikalų ministerijai.

Lietuvos kibernetinės ir elektroninės saugos srityje diegiami pokyčiai apėmė šešių Krašto apsaugos ministerijos ir kitų biudžetinių įstaigų pertvarkymą ir funkcijų perskirstymą, iš kurių 2018 m. I ketvirtyje bus suformuoti 3 Krašto apsaugos ministerijos ir jai pavaldūs struktūriniai vienetai.

Informacijos šaltinis – ELTA

2018.01.01; 00:30

Kibernetinis saugumas

Nacionalinis kibernetinio saugumo centras informavo, kad birželio 27-ąją dieną užfiksuota nauja labai didelio masto žalingos programinės įrangos ataką „Petya“. Svarbu pabrėžti tai, kad „Petya“ išnaudoja tuos pačius operacinės sistemos pažeidžiamumus, kaip ir visai neseniai puolęs „WannaCry“.

Nacionalinis kibernetinio saugumo centras atidžiai stebi situaciją, o įvykus incidentui ragina nedelsiant informuoti centrą. Šiuo metu stebimas „Petya“ išpirkos reikalaujančio viruso (angl. Ransomware) plitimas pasauliniu mastu. Nacionalinis kibernetinio saugumo centras šiuo metu neturi duomenų apie paveiktas Lietuvos viešojo sektoriaus institucijas ar ypatingos svarbos informacinės infrastruktūros atstovus.

Pradiniai pranešimai apie viruso plitimą gauti iš Ukrainos ir Rusijos organizacijų, kurių kompiuterių tinklai tapo pirmosiomis aukomis. Tinklo kompiuteriai užkrečiami naudojantis atrastu SMB pažeidžiamumu „Microsoft Windows“ operacinėse sistemose („Windows“ operacinės sistemos spraga užtaisoma atnaujinimo paketu MS17-010), naudotojų duomenys yra užšifruojami, o tada reikalaujama išpirkos.

Kenksmingas kodas „Petya“, patekęs į sistemą, stengiasi paplisti tinkle, prieš tai atlikęs tinklo įrenginių numeraciją ir įvertinęs pažeidžiamų sistemų kiekį.

Kenksmingo kodo plitimui tikriausiai naudojami keli plitimo vektoriai:

pažeistame kompiuteryje perimama administratoriaus paskyros prieiga (naudojami įrankiai panašūs į Mimikatz, kurie perima duomenis iš lsass.exe proceso), kuri vėliau panaudojama kodo platinimui tinkle (PSEXEC ir WMI pagalba);

nauja EternalBlue įrankio versija (ankstesnė versija buvo naudojama WannaCry);

nuotolinis kodo vykdymas pasinaudojant pažeidžiamomis Windows sistemomis (prievadai 445 ir 139);

ataka per trečių šalių programinės įrangos atnaujinimo mechanizmus (pvz.: Ukrainos programinės įrangos gamintojo produktas MeDoc);

elektroniniai laiškai su priedais, kuriuos atidaręs naudotojas užkrečia savo sistemą.

Nacionalinio kibernetinio saugumo centro rekomendacijos:

visiems tinkle esantiems ir ypač prie interneto prijungusiems įrenginiams būtina ištaisyti SMB pažeidžiamumą, kuris yra prieinamas įdiegiant „Microsoft“ saugumo atnaujinimą MS17-010. Atnaujinimai turi būti įdiegti nedelsiant;

taip pat iš nežinomų siuntėjų gautuose laiškuose neatidarinėti prisegtų bylų bei nespaudyti nuorodų;

įdiegti „Windows“ atnaujinimus MS17-010 (https://technet.microsoft.com/&/libr&/security/ms17-010.aspx), jei to dar nebuvo padaryta;

naudoti naujausias ir atnaujintas antivirusines programas;

daryti svarbių duomenų rezervines kopijas.

Informacijos šaltinis – ELTA

2017.06.29; 09:00

Prezidentė Dalia Grybauskaitė pirmadienį Vilniuje susitinka su oficialaus vizito į Lietuvą atvykusiu Slovėnijos Prezidentu Borutu Pahoru. Prezidentė su Slovėnijos vadovu apsilankys Nacionaliniame kibernetinio saugumo centre.

Kibernetinis saugumas

„Slovėnijos Prezidentas domėsis mūsų kibernetinio saugumo patirtimi, nes mūsų patirtis įdomi: mes buvome vieni pirmųjų ir gana sėkmingai vystome kovą su hibridinėmis grėsmėmis ir ypač kibernetinio saugumo srityje. Lietuvoje įkurtas Nacionalinis kibernetinio saugumo centras, esame daug padarę šioje srityje“, – susitikimo išvakarėse LRT radijui sakė Prezidentė.

Pasak D. Grybauskaitės, Lietuvą ir Slovėniją sieja geri glaudaus bendradarbiavimo santykiai.

„Su Slovėnijos Prezidentu yra labai geri santykiai, lankiausi pernai kovą oficialaus vizito Slovėnijoje. Ten mūsų pasieniečiai ir policijos atstovai padėjo Slovėnijai tuo metu gana sudėtingu laikotarpiu tvarkytis su migracijos srautais. Taigi turime labai gražų bendradarbiavimo pavyzdį“, – kalbėjo Prezidentė.

Lietuvos vadovė pabrėžė, kad Slovėnija yra aktyvi NATO sąjungininkė ir partnerė. Kartu D. Grybauskaitė atkreipė dėmesį, kad Lietuva su Slovėnija bendradarbiauja ir kitais, tarp jų prekybos, klausimais.

Slovėnijos Prezidentas vizito Lietuvoje metu taip pat susitiks su Seimo Pirmininku Viktoru Pranckiečiu, Ministru Pirmininku Sauliumi Skverneliu, Slovėnijos Prezidento vadovaujama delegacija lankysis Antakalnio kapinėse, kur pagerbs žuvusiuosius už Lietuvos laisvę.

Informacijos šaltinis – ELTA

2017.06.12; 10:19

Liepos 12 d. vyks oficiali Nacionalinio kibernetinio saugumo centro, įsikūrusio Generolo Jono Žemaičio Lietuvos karo akademijos teritorijoje Vilniuje, atidarymo ceremonija. 

Kibernetinis saugumas
Kibernetinis saugumas – vienas iš svarbiausių nūdienos klausimų.

„Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos įsteigtas kiek daugiau nei prieš vienerius metus ir per tą laiką centro specialistai nuveikė tikrai daug stiprinant Lietuvos institucijų kibernetinį saugumą“, – sako atidarymo ceremonijoje dalyvausiantis krašto apsaugos ministras Juozas Olekas.

Nacionalinis kibernetinio saugumo centras savo kompetencijos ribose drauge su valstybės įstaigomis ir organizacijomis bei kitais ūkio subjektais sprendžia valstybės informacinių išteklių ir ypatingos svarbos informacinės infrastruktūros kibernetinio saugumo klausimus.

Centro specialistai dažniausiai pirmieji pastebi, kad yra atakuojamos šalies institucijos ir pirmieji apie tai jas informuoja, padeda suvaldyti kibernetinį incidentą ir sukoordinuoti įvairių institucijų veiksmus.

Pasak ministro J. Oleko, besikeičianti saugumo situacija išryškina kibernetinės gynybos svarbą. NATO viršūnių susitikime Varšuvoje Aljanso valstybių vadovai kibernetinę gynybą pripažino atskira gynybos erdve, kaip ir sausuma, oras bei jūra, bei įsipareigojo stiprinti savo kibernetinę gynybą ir sistemų atsparumą, gebėjimą savarankiškai atremti kibernetines atakas.

Renginyje taip pat planuoja dalyvauti Ministras Pirmininkas Algirdas Butkevičius, Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas, vidaus reikalų ministras Tomas Žilinskas, susisiekimo ministras Rimantas Sinkevičius, Estijos, Jungtinių Amerikos Valstijų, Latvijos ir Lenkijos ambasadoriai, kiti svečiai.

 2015 m. sausio 1 d. įsigaliojęs Lietuvos Respublikos Kibernetinio saugumo įstatymas šalyje suformavo teisinį pagrindą ir įtvirtino valią bendromis pastangomis ginti Lietuvos kibernetinę erdvę.

Kibernetinio saugumo ir telekomunikacijų tarnybai prie Krašto apsaugos ministerijos yra pavesta vykdyti minėtame įstatyme nurodyto Nacionalinio kibernetinio saugumo centro funkcijas.

Kibernetiniam saugumui Lietuva skiria daug dėmesio – šiais metais patvirtintas Nacionalinis kibernetinių incidentų valdymo planas, organizaciniai – techniniai kibernetinio saugumo reikalavimai ir kiti kibernetinę saugą reglamentuojantys teisės aktai, kuriuos privalės įgyvendinti kiekviena viešojo sektoriaus institucija.

Informacijos šaltinis – Krašto apsaugos ministerija (KAM.lt)

2016.07.12; 08:57