Kibernetinis saugumas. Dainiaus Labučio (ELTA) nuotr.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą aiškinantis „CityBee“ klientų duomenų nutekinimo aplinkybes.
NKSC bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee“ klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee“. NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee“ klientų duomenis, juos kuo skubiau pasikeisti.
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee“, bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt“), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų“, – sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria „CityBee“ klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai.
Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą“, – ragina NKSC kibernetinio saugumo specialistai.
Vokiškas Bild rašo, kaip ginasi, teisinasi, išsisukinėja Vadimas Krasikovas. Šis vyras įtariamas Berlyne 2019 metų rugpjūčio 23 dieną nušovęs Kremliui neįtikusį čečėną Zelimchaną Changošvilį. Įtariamasis tvirtina, kad į krūmus Berlyno centre patraukęs tik gamtos šaukiamas. Tiesiog panoro nusišlapinti. Jokių kitų tikslų neturėjęs. Jis iki šiol mano, kad suimtas dėl to, kad šlapinosi viešojoje vietoje. Ir, be kita ko, kalbėsiąs su Vokietijos tyrėjais tik tuomet, kai turėsiąs Rusijos ambasados pasamdytą advokatą. Kiti advokatai jam neprimtini.
XXX
Die Welt analizuoja Vokietijoje veikiančius netikrus internetinius portalus, kuriuos greičiausiai išlaiko Rusijos specialiosios tarnybos. Ten viena iš pagrindinių temų – esą Rusijos opozicionierius Aleksejus Navalnas – JAV slaptosios tarnybos CŽV agentas. A.Navalnas – tai tas, kurį Rusijoje apnuodijo chemine medžiaga ir labai nenorom išleido gydytis į Vokietiją.
Zelimchanas Changošvili
XXX
The New York Times rašo (Ana Suonson ir Edward Vong) apie keistus, įtartinus JAV diplomatų ir amerikiečių žvalgų susirgimus. Omenyje turimi užsienyje plušėję Amerikos diplomatai ir žvalgai. Jie sunegaluodavo išvykę į komandiruotes Rusijon, Kinijon ir Kubon. Kokių simptomų patirdavę? Sukdavosi galva, apimdavo silpnumas, prarasdavo klausą, netekdavo atminties, kamuodavo galvos skausmai.
Manoma, kad tiek amerikiečių diplomatus, tiek amerikiečių žvalgus apšvitindavę specialiais spinduliais. Susirgdavo tik tie, kurie reziduodavo Kinijoje, Kuboje ir Rusijoje.
Šie negalavimai turį apibendrinantį pavadinimą – „Havanos sindromas“. Mat ypač daug JAV diplomatų susirgo būtent dirbdami Kubos sostinėje Havanoje.
Beje, kai kurie nepasveiko ir buvo išleisti anksčiau laiko į pensiją dėl sutrikusios sveikatos.
Tiesa, neatmestina versija, jog keli diplomatai tiesiog pervargo nuo įtampos. Jie prašėsi išleidžiami atostogų, bet Vašingtonas jų atostogas vis atidėliojo, ir jie – palūžo.
XXX
Handelsblatt nagrinėja, ar Irano fiziką, atsakingą už branduolines programas, tikrai nužudė Izraelio slaptoji tarnyba „Mossad“. Omenyje turimas Irano mokslininkas, branduolinės fizikos specialistas Mohsenas Fakhrizadeh. Greičiausiai – taip. Čia įsipainiojęs ir „Mossad“. Izraelis pačiais drastiškiausiais būdais trukdo Iranui pasigaminti atominę bombą. Izraelio specaliosios tarnybos sprogdino ir laboratorijas, kuriose iraniečiai kūrė atominę bombą, ir Irano mokslininkus, dirbusius tose laboratorijose.
Mossad slaptieji agentai
Pastebima, kad kai Mossadui ėmė vadovauti 58-erių metų Jiosi Koenas, šios slaptosios tarnybos operacijos tapusios agresyvesnėmis nei iki tol. Neatmetama ir versija, kad „Mossad“ pridėjo savąją ranką sekant bei nužudant Irano generolą Kasemą Suleimani.
Izraelio žvalgybos retai dariusios klaidų. Viena iš klaidų – kai 1973 metais Norvegijoje nužudė ne tą žmogų – manė, kad šaudo į palestinečių kovotoją, o nušovė niekuo dėtą Norvegijos oficiantą.
Tačiau sėkmingų operacijų – nepalyginamai daugiau.
Viena iš paskutiniųjų sėkmingų operacijų – kai tiesiai iš Teherano pagrobė Irano branduolinius tyrimus fiksavusį archyvą.
XX
The New York Times rašo, kad Estijos žvalgyba įsiledo JAV kiberetinio saugumo ekspertus, kad šie susipažintų, kaip ir kokias kibernetines atakas prieš estus taiko rusų programišiai. Amerikiečiai panoro palyginti rusų programiškių kibenetines atakas prieš JAV su rusų hakerių išpuoliais prieš Estiją. Taigi šio vizito tikslas – nustatyti panašumus bei skirtumus.
Manoma, kad rusų programišiai pirmiausia savo naujausias agresijas išbando Estijoje. Jei pasitvirtina, tokią pat arba labai panašią taktiką naudoja ir prieš kitas, kur kas galingesnes šalis.
XXX
Lapkritį fiksuotas didesnis dezinformacijos srautas – nustatyti 308 atvejai. Lietuvos kariuomenės nuotr.
Lietuvoje neseniai irgi buvo surengta kibernetinė ataka, smulkiai aprašyta BNS. Buvo paskleistos melagienos, esą Lietuvos teisėsauga pasienyje sulaikė lenkų diplomatą, apie neva anaujintus šaukimus į Lietuvos kariuomenę ir apie Šiaulių oro uosto remontus ir tobulinimus. Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys pastebėjo, kad per šią ataką nukentėjo 19 internetinių svetainių. Dauguma nukentėjusiųjų – saivaldybių tinklapiai. Trys – valstybinės įstaigos.
Anksčiau programišiai buvo paskleidę melagieną, esą Lietuva siųs „taikos palaikymo pajėgas“ į Baltarusiją.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Jau penktą kartą organizuojamose kibernetinio saugumo pratybose „Kibernetinis skydas 2020“ Lietuvos viešojo ir privataus sektorių institucijos treniruosis valdyti kibernetinius incidentus.
Spalio 20-22 d. vyksiančias pratybas rengia Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos. Jose kartu treniruosis valstybės viešojo ir privataus sektorių institucijos bei įmonės.
Šiomis pratybomis, kaip teigiama Krašto apsaugos ministerijos pranešime, siekiama gerinti praktinius kibernetinio saugumo įgūdžius: patikrinti ir treniruoti gebėjimus vykdyti Nacionaliniame kibernetinių incidentų valdymo plane nustatytus veiksmus, patikrinti vidines organizacijų kibernetinių incidentų valdymo procedūras, treniruoti techninio personalo gebėjimus aptikti ir analizuoti kibernetinius incidentus bei dalintis su šiais incidentais susijusia informacija.
Pratybų organizatoriai dalyviams pasiūlys kuo realesnius scenarijus – NKSC kasdienybėje bene dažniausiai pasitaikantys įsilaužimai į organizacijų internetines svetaines su neatnaujintomis turinio valdymo sistemomis arba silpnais administravimo slaptažodžiais. Taip pat šiemet bus galimybė treniruotis ir pagal nuotolinės darbo vietos užvaldymo scenarijų.
Kibernetiniam incidentui suvaldyti dažnai neužtenka vien tik kibernetinės saugos ar IT specialistų indėlio, todėl dalyvauti ir įsitraukti į šias pratybas organizacijose skatinama ir daugiau personalo – teisininkus, komunikacijos specialistus, vadovus.
Seimo narys Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
Atsižvelgdamas į Nacionalinio kibernetinio saugumo centro (NKSC) vaizdo stebėjimo kamerų kibernetinio saugumo vertinimo analizę bei Seimo kanceliarijos informaciją, kad „šios kameros yra prijungtos laikantis kibernetinio saugumo rekomendacijų“, Seimo narys Arvydas Anušauskas teigia, jog būtina užtikrinti, kad kameros, įmontuotos Seime, nebūtų paveikios kibernetinėms atakoms.
„NKSC pažymėjo, kad kamerų programinės įrangos atnaujinimo nuoroda paskelbta puslapyje, esančiame Kinijoje registruotame serveryje, nukreipianti į Rusijoje registruotą serverį, iš kurio siunčiama į kamerą diegiama atnaujinimo rinkmena. Kreipiausi į Seimo valdybą prašydamas, kad būtų peržiūrėta, ar įgyvendintos NKSC rekomendacijos ir įvertinti galimybę ateityje pakeisti posėdžius iš salių transliuojančią Kinijos įrangą į tokią, kuri neturėtų NSKC įvardintų kibernetinio saugumo spragų, ir ja nebūtų galima pasinaudoti neleistinų duomenų kaupimui, perėmimui ar net užvaldymui“, – tvirtina A. Anušauskas.
Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Situacija kibernetinėje ir informacinėje erdvėje ir toliau kelia nerimą, teigia kibernetinio saugumo būklę šalyje pristatę atsakingų institucijų atstovai. Jų teigimu, pastaruoju metu kibernetinių iššūkių mastas yra aliarminio lygio, o informacinėje erdvėje vykstanys procesai rodo, kad karas su strateginiais oponentais tebevyksta.
Krašto apsaugos ministerija (KAM) ir Nacionalinis kibernetinio saugumo centras (NKSC) ketvirtadienį pristatė kibernetinio saugumo būklės vertinimą. Krašto apsaugos ministras Raimundas Karoblis spaudos konferencijoje pabrėžė, kad potencialūs Lietuvos priešininkai ir strateginiai oponentai niekur nedingo.
„Pastaruoju metu (sklinda – ELTA) didžiulis dezinformacijos kiekis: ne tik pas mus, tokios tendencijos vyrauja ir Europoje, ir apskritai Vakarų civilizacijoje. Informacinės atakos, propagandiniai įrankiai, (…) dažnai jie naudojami klasikine prasme, bet dažnai naudojami ir (pasitelkiant – ELTA) informacines technologijas, kibernetinius instrumentus“, – spaudos konferencijoje sakė R. Karoblis, pridurdamas, kad kibernetinių bei informacinių atakų taikiniai lieka labai įvairūs.
„Objektas yra įvairus: pradedant nuo valstybinių struktūrų, valdančių pandemiją, diskreditavimo (…) Tačiau yra bandymai diskredituoti aljansus, kuriuose mes esame – tiek NATO, tiek ES, tiek tarptautinės institucijos, kurios kovoja su pandemija“, – kalbėjo R. Karoblis, primindamas melagingas naujienas, esą koronaviruso epidemija Lietuvoje prasidėjo nuo užsikrėtusio JAV kario.
„Informacinėje ir kibernetinėje erdvėje karas ir kova vyksta (…). Šis laikotarpis parodė, kad saugumo situacija negerėja ir, kad saugumo situacija reikia rūpintis. Mūsų potencialūs priešininkai ir strateginiai oponentai niekur nedingo“, – apibendrino situaciją ministras.
Krašto apsaugos viceministras Edvinas Kerza teigia, kad dėl koronaviruso išaugus verslo ir visuomenės aktyvumui internetinėje erdvėje, atitinkamai išaugo ir iššūkių mastas.
Krašto apsaugos viceministras Edvinas Kerza. Gedimino Bartuškos (ELTA) nuotr.
„Verslui ir daliai žmonių persikėlus į elektroninę erdvę iššūkių mastas išaugo dramatiškai“, – pažymėjo jis. Anot E. Kerzos, vargu ar įmonės, kurių darbuotojai dirba iš namų, sugebėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones.
„Tas mūsų išsikėlimas į internetą, kai iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegamajame, atrodo kaip galimybė (kibernetiniams įsilaužėliams – ELTA)“, – teigė jis.
Kita vertus, pasak jo, krašto apsauga pastaraisiais metais tapo epicentiniu taikiniu.
„Krašto apsauga praėjusiais metais tapo taikiniu numeris vienas Lietuvoje. Tai iš dalies susijęs su tuo, kad kertinis tinklas yra mūsų valdomas ir mes sujungiame svarbiausias Lietuvos institucijas. Kita vertus, akivaizdu, kad mūsų oponentai ieško silpnų vietų, kurias galėtų išnaudoti. Prieš porą metų panašus vaizdas buvo tik energetikos sektoriuje. Tuomet stebėjome, kaip energetikos sektorius atsidūrė nedraugiškų valstybių taikiklyje“, – kalbėjo E. Kerza.
Kibernetinių incidentų mastas yra aliarminio lygio
Kaip skelbiama KAM ataskaitoje, Lietuvoje 2019 metais registruotas 3241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekį daugiau kaip 300 000.
Nacionalinio kibernetinio saugumo centro (NKSC) direktoriaus Ryčio Rainio teigimu, lyginant su 2018 m. incidentų mastas nesumažėjo. Priešingai, jo teigimu, mastas yra išaugęs iki aliarminio lygio.
„Incidentų mastas nesumažėjo. Jis visame pasaulyje ir Lietuvoje yra išaugęs iki aliarminio lygio. Mūsų specialistai betarpiškai rankomis apdoroja incidentus – tai rafinuoti, sudėtingi incidentai, kur reikia žmogaus įsikišimo (…). O įvykiai yra tai, kas mūsų turimomis priemonėmis ir specialiomis programomis yra automatiškai apdorojama. Jie eina nenutrūkstamu srautu. Mes per dieną apdorojame maždaug apie 20 incidentų ir apie 800-900 įvykių per automatines sistemas. Jei palygintume su ankstesniais metais, tų incidentų, kurie betarpiškai yra apdorojami specialistų, skaičius išaugo tris kartus. Tačiau tai nėra išmintis, tai stebima ir kitose šalyse“, – spaudos konferencijoje kalbėjo R. Rainys.
Informacinėje erdvėje formuotas neigiamas Lietuvos įvaizdis
2019 m. Lietuvos informacinėje erdvėje iš viso buvo nustatyta 2 890 žalingos informacinės veiklos atvejų (15 proc. daugiau nei 2018 m., vidutiniškai apie 241 atvejį per mėnesį), iš kurių daugiau nei 2/3 buvo inicijuojami ir vykdomi trečiųjų šalių.
Kaip skelbiama ataskaitoje, pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.
„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis“, – rašoma ataskaitoje. Spynelė. Slaptai.lt nuotr.
Dokumento autoriai teigia, kad konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 m. fiksuotų atvejų.
„Skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla. Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione“, – teigiama ketvirtadienį paviešintame dokumente.
Taip pat pažymima, kad žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.
KAM ataskaitoje teigiama, kad Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje.
Dar viena informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą. Kibernetinė informacinė ataka vykdyta ir prieš KAM vadovybę paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.
Informacinės atakos kultūros ir švietimo srityje
Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitos autoriai teigia, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.
Spynelė. Slaptai.lt nuotr. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.
Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, esančiose laiškuose ar jų prieduose. NKSC specialistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.
Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus. Spyna. Slaptai.lt nuotr.
NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat atkreipia dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. „Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt. „,– kaip pavyzdį pateikia kibernetinio saugumo specialistai.
Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje: https://www.nksc.lt/doc/biuleteniai/2018-05-15%20phishing%20klastotes%20ir%20duomenu%20vagystes.pdf
Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti, rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.
Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.
Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti“ principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą“, – grėsmes vardija specialistai.
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
Lietuvos Respublikos prezidentas Gitanas Nausėda lankėsi Kaune įsikūrusiame Nacionalinio kibernetinio saugumo centre (NKSC), apžvelgė, kas pasiekta atliekant nacionalinę kibernetinio saugumo pajėgumų konsolidaciją ir tarptautinio bendradarbiavimo pažangą kuriant greitojo reagavimo prieš kibernetines atakas komandas.
Išskirtinio dėmesio, kaip teigiama Prezidentūros pranešime, sulaukė Lietuvos specialistų kuriamos inovacijos – šalies vadovas susipažino su centro naudojamais įrankiais ypatingos svarbos informacinių infrastruktūrų kibernetinei apsaugai užtikrinti.
Susitikime paliesta kritinės infrastruktūros apsaugos problematika, pristatyti NKSC kuriami ankstyvosios prevencijos jutikliai, kurie kibernetines atakas leidžia nustatyti anksti, kol jos nėra padariusios žalos.
Pasak prezidento, kibernetinių išpuolių keliami iššūkiai ateityje išliks svarbia nacionalinio ir viso regiono saugumo dalimi. Lietuvos sukurta kibernetinio saugumo strategija, tarptautinė lyderystė ir mūsų šalyje esančio centro specialistų sukurti inovatyvūs sprendimai leidžia dalintis patirtimi atremiant kibernetinio saugumo iššūkius. Lietuvoje vystomų technologijų galimybėmis aktyviai domisi užsienio partneriai.
Apsilankymo metu aptarta artėjančių Lietuvos Seimo rinkimų kibernetiniam saugumui užtikrinti skirta sistema VRKIS, kuri sudarys sąlygas rinkimų apylinkių komisijos nariams saugiai ir patikimai realiu laiku perduoti duomenis Vyriausiajai rinkimų komisijai.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp“ kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp“ programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Šiuo metu vykstanti kompleksinė (kibernetinė-informacinė) ataka paveikė naujienų portalą „Kas vyksta Kaune“, pateikiant dezinformaciją apie neva teisėsaugos institucijų atliekamą tyrimą. Melagingos naujienos išsiplėtė ir į socialinius tinklus, tad Nacionalinio kibernetinio saugumo centras ragina piliečius kritiškai vertinti pateikiamą informaciją ir nepasiduoti manipuliacijoms.
Nacionalinis kibernetinio saugumo centras dėl šios atakos atlieka tyrimą.
Balandžio 10 d. suklastojus siuntėjo adresą ir prisistačius Krašto apsaugos ministerijos darbuotoju, išplatintas melagingo turinio elektroninis laiškas, pranešantis apie stambų korupcijos atvejį Krašto apsaugos ministerijoje.
Laiške yra nuorodos, kurios galimai veda į kenkėjišką veiklą.
Laiške, kurį, pradiniais duomenimis, gavo keliolika elektroninio pašto dėžučių Prezidentūroje, Vyriausybėje ir Seime, pranešama apie neva atliktą Krašto apsaugos ministerijos auditą, atskleidusį apie galimą korupcijos atvejį ministerijoje. Melagingo turinio laiške teigiama, esą krašto apsaugos ministras Raimundas Karoblis ginklų pirkimo procedūrų metu gavo 586 tūkst. JAV dolerių kyšį, o tai įrodantys dokumentai neva egzistuoja viename iš Lietuvoje veikiančių bankų.
Nacionalinis kibernetinio saugumo centras (NKSC) pradėjo incidento tyrimą ir įspėja gavus analogiško turinio laišką jo neplatinti bei nespausti jame esančios nuorodos. Centro direktorius dr. Rytis Rainys sako, kad tai tipinė kibernetinė ataka, surengta panaudojus socialinės inžinerijos metodą: suklastotas adresas, parengtas tikroviškai atrodantis tekstas siekiant apgauti ar suklaidinti, adresas suklastotas panaudojus kitų valstybių infrastruktūrą. Pasak jo, šiuo metu laiško turinys, struktūra ir galimi žalingi intarpai yra vertinami NKSC specialistų.
„Incidentas dar kartą įrodo, kad technologijų amžiuje jau gyvename kibernetinio karo sąlygomis. Net neabejoju, kad tikrasis atakos rengėjų tikslas – diskredituoti ne tik mane kaip politiką, bet visą krašto apsaugos sistemą, mažinti visuomenės pasitikėjimą ir palaikymą kariuomenei“, – sako šiuo metu Ukrainoje viešintis krašto apsaugos ministras Raimundas Karoblis.
Tai ne pirma kibernetinė-informacinė ataka, kurios objektu tapo krašto apsaugos ministras. Analogiškas atvejis įvyko pernai sausį, kai buvo įsilaužta į vienos iš žiniasklaidos priemonių interneto svetainę ir aukščiausiems valstybės pareigūnams išplatintas el. laiškas su kenkėjišku kodu.
Nacionalinio kibernetinio saugumo centro Lietuvos kibernetinio saugumo būklės 2018 metų ataskaitoje nurodoma, jog pernai socialinės inžinerijos metodu parengtų kibernetinių atakų skaičius augo eksponentiškai.
Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.
Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje.
NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.
2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos.
Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą.
Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „WordPress” ir „Joomla” TVS.
Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.
NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.
Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).
NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas
Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys. Gedimino Savickio (ELTA) nuotr.
Trečiadienį Lietuvoje prasidedant išankstiniam balsavimui savivaldybių tarybų rinkimuose, saugumo ekspertas įspėja apie galimas kibernetines ir informacines atakas rinkimų metu.
Pasak Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos direktoriaus Ryčio Rainio, Lietuva per metus patiria dešimtis tūkstančių kibernetinių išpuolių, o rinkimų metu tokių atakų tikimybė dar labiau padidėja. Nors, jo teigimu, sunku tikėtis, kad dėl kibernetinių išpuolių gali neįvykti rinkimai, vis dėlto, akcentuoja R. Rainys, gyventojai, politikai ir institucijos turi išlikti budrūs.
NKSC vadovo teigimu, nors atsakingos institucijos yra pasiruošusios galimiems bandymams pakenkti rinkimų procesui, akylesni ir kritiškesni pasirodančios informacijos atžvilgiu turėtų būti ir visi piliečiai. R. Rainio teigimu, tikėtina, kad internetinėje erdvėje bus bandoma skleisti klaidingą informaciją ir kompromituoti tiek rinkimuose dalyvaujančius politikus, tiek pačius rinkimus.
„Nemanau, kad dėl kibernetinių atakų kyla grėsmė sugadinti rinkimus. Mūsų rinkimai paremti tradicinėmis, popierinėmis formomis, todėl, kilus bet kokioms abejonėms, visada galima perskaičiuoti rezultatus. Todėl šiuo aspektu jokių problemų nėra. Apskritai galima sakyti, kad juodžiausias scenarijus, jog rinkimai neįvyks, nėra labai įmanomas, nebent kažkas kažkuo labai nustebintų. Labiau tikėtini scenarijai yra susiję su sukeltomis abejonėmis pačiais rinkimais, su kompromitavimu, dezinformacijos ir netikrų naujienų skleidimu. Tai yra labai realus scenarijus“, – aiškino Nacionalinio kibernetinio saugumo centro direktorius.
Vis dėlto, pabrėžė R. Rainys, savivaldos rinkimų metu kibernetinių atakų suintensyvėjimo reikėtų tikėtis, kartu, akcentavo jis, tikėtina, kad bus ir nuožmesnis kenkėjiškų veiklų nutaikymas į rinkimams svarbius objektus, pavyzdžiui, Vyriausiosios rinkimų komisijos (VRK) valdomas informacines sistemas.
„Kibernetinės atakos rinkimų metu gali atsiliepti rinkimams, dėl to reikia būti pasiruošusiems, o mes esame pasiruošę. Su VRK įgyvendiname bendrą veiksmų planą, siekiant užsitikrinti rinkimų saugumą, kad rinkimų metu galimos atakos neturėtų neigiamo poveikio“, – tvirtino R. Rainys.
Kadangi, jo teigimu, dažnas kibernetinių atakų taikinys yra internetinės svetainės, rinkimų metu tikimybė, kad bus bandoma įsilaužti į politinių partijų ar konkrečių politikų svetaines ar socialinių tinklų paskyras, padidėja. Ekspertas pabrėžia, kad NKSC atlikti tyrimai rodo, jog Lietuvoje apie 50 procentų visų internetinių svetainių yra pažeidžiamos.
„Interneto svetainių pažeidžiamumas yra ta vieta, kuri mums kelia nerimą iš saugumo pusės, nes internetinių svetainių valdymas gali būti išnaudojamas kibernetinėms atakoms, o pažeidžiamų svetainių skaičiai yra dideli – 50 proc. Lietuvos internetinių svetainių yra pažeidžiamos“, – sakė R. Rainys.
Kompiuteris. Slaptai.lt nuotr.
NKSC direktorius neneigia, kad specialių institucijų pasirengimas galimiems iššūkiams rinkimų metu yra susijęs ir su tarptautines įtampas sukėlusiais pavyzdžiais, kuomet Rusija kišosi į Vakarų valstybių rinkimus.
Jo teigimu, tai, iš kur kyla svarbiausios grėsmės kibernetiniam ir informaciniam saugumui, sufleruoja vasario pradžioje pristatyta Valstybės saugumo departamento (VSD) ir Antrojo operatyvinių tarnybų departamento (AOTD) grėsmių nacionaliniam saugumui vertinimo ataskaita.
Ją pristatęs VSD vadovas Darius Jauniškis teigė, kad Rusija neabejotinai yra suinteresuota veikti politinius ir socialinius procesus Lietuvoje, todėl, pasak jo, labai tikėtina, kad turimomis informacinėmis ir kibernetinėmis priemonėmis bandys paveikti vyksiančių rinkimų eigą.
NKSC direktoriaus teigimu, anksčiau Lietuva nėra patyrusi didelę žalą padariusių kibernetinių atakų, nutaikytų į rinkimams svarbius objektus. Pasak eksperto, ankstesni sutrikimai dažniausiai būdavo susiję su pačių informacinių sistemų veikimu ir jų sutrikimais ar programavimo klaidomis. Tačiau dabar, tikino ekspertas, visos klaidos yra ištaisytos ir gautos pamokos išmoktos.
Savivaldybių tarybų ir tiesioginiai merų rinkimai vyks sekmadienį, kovo 3 dieną. Trečiadienį prasideda išankstinis balsavimas, o balsavimas namuose prasidės penktadienį ir vyks iki šeštadienio.
Krašto apsaugos ministerijoje penktadienį vykusiame Kibernetinio saugumo tarybos posėdyje aptarti Nacionalinės kibernetinio saugumo strategijos klausimai, pokyčiai valstybės kibernetinio saugumo srityje ir vykdomos kibernetinio saugumo stiprinimo iniciatyvos nacionaliniu bei tarptautiniu mastu.
Tarybai pirmininkaujantis krašto apsaugos viceministras Edvinas Kerza susirinkusiems pristatė rugpjūtį Vyriausybės patvirtintą Nacionalinę kibernetinio saugumo strategiją ir jos įgyvendinimui reikalingą tarpinstitucinio veiklos plano parengimą.
„Strategija – pirmas žingsnis, kuriuo penkerių metų laikotarpiui nustatome svarbiausias nacionalinės kibernetinio saugumo politikos viešajame ir privačiame sektoriuose kryptis, o jų realizavimui ir nuoseklaus veiklos plano parengimui būtinos sutelktos valstybės, verslo ir mokslo institucijų pastangos“, – sakė viceministras E. Kerza.
Pasak viceministro, Krašto apsaugos ministerija per artimiausią mėnesį planuoja parengti darbų planą artimiausiems trejiems metams ir laukia konkrečių pasiūlymų iš viešojo ir privataus sektorių atstovų bei mokslo ir studijų institucijų.
Krašto apsaugos ministerijos atstovai Kibernetinio saugumo tarybos nuolatiniams nariams ir kviestiniams svečiams iš viešojo ir privataus sektorių taip pat pristatė tolesnius planus formuojant kibernetinio saugumo politiką.
Įgyvendindama pavestas gynybos funkcijas kibernetinėje erdvėje, Krašto apsaugos ministerija Vyriausybės pavedimu rengia Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą ir kuria valstybės valdomo elektroninių ryšių tinklo ir juo teikiamų standartizuotų paslaugų, skirtų viešajam sektoriui, modelį. Toks modelis būtų kuriamas išnaudojant jau esamą valstybės valdomų tinklų infrastruktūrą, kuriam galėtų priklausyti tik pačios svarbiausios valstybės įstaigos. Aptarti konkretūs kriterijai, kuriuos atitinkančios institucijos taptų šio tinklo dalimi.
Europos Sąjungos Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) Kibernetinių greitojo reagavimo pajėgų projekto vykdytojai posėdžio dalyvius supažindino su šiais metais pasiektu proveržiu siekiant sukurti ES Kibernetines greitojo reagavimo pajėgas. Lietuvos inicijuotas projektas yra daugiausiai įgyvendinimo link pažengęs iš visų 17-os PESCO rėmuose patvirtintų projektų.
„Šiuo metu su kitomis projekte dalyvaujančiomis ES šalimis vertiname teisinius tokių pajėgų veikimo aspektus, finansavimo galimybes iš ES priemonių ir tikimės įtvirtinti įsipareigojimus susitarimo memorandumu 2019 metais“, – sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamento direktorius Jonas Skardinskas.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) atstovai tarybos nariams taip pat papasakojo apie šių metų rudenį įvyksiančias jau trečiąsias nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2018“, kurios bus vykdomos kartu su Lietuvos kariuomenės organizuojamomis pratybomis „Gintarinė migla 2018“.
Tarybos posėdyje taip pat kalbėta apie kitus svarbius šių metų įvykius – Lietuvoje šiais metais vykusias didžiausias NATO ryšių pratybas „Steadfast Cobalt“, pasirašytą Vyriausybinio saugumo programą su „Microsoft“ korporacija, taip pat ministerijos, NKSC ir didžiausių Lietuvos interneto žiniasklaidos atstovų pasirašytą bendradarbiavimo susitarimą.
Kibernetinio saugumo taryba yra nuolatinė kolegiali institucija, analizuojanti kibernetinio saugumo užtikrinimo būklę Lietuvos Respublikoje ir teikianti pasiūlymus kibernetinio saugumo dalyviams dėl šios būklės gerinimo.
Kibernetinio saugumo taryba susideda iš įvairių valstybės institucijų, formuojančių ir įgyvendinančių kibernetinio saugumo politiką, ypatingos svarbos informacinės infrastruktūros valdytojus atstovaujančių institucijų, IT verslo subjektų, mokslo ir studijų institucijų atstovų. Posėdžiuose svečių teisėmis dalyvauti taip pat kviečiami kiti kompetentingi informacinių ryšių ir technologijų bei kibernetinio saugumo specialistai.
Bendradarbiavimo susitarimą pasirašo krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Krašto apsaugos ministras Raimundas Karoblis sako, kad kibernetinės atakos šalyje tampa vis tendencingesnės, kompleksiškesnės bei sudėtingesnės. Pasak ministro, visos žiniasklaidos priemonės jau yra patyrusios kibernetinių atakų ir labai tikėtina, kad per ateinančius prezidento rinkimus žiniasklaida bus pirmasis taikinys. Su patogumu ateina ir kibernetinės atakos rizikos, pažymėjo ministras.
Antradienį, siekiant stiprinti visuomenės informavimo priemonių atsparumą kibernetinėms grėsmėms, Krašto apsaugos ministerija (KAM), Nacionalinis kibernetinio saugumo centras (NKSC), Interneto žiniasklaidos asociacija (IŽA), vienijanti internetinės visuomenės informavimo priemones Delfi.lt; 15min.lt; Lrytas.lt; Alfa.lt, Lrt.lt, naujienų agentūra Baltic News Service (BNS), verslo naujienų portalas „Verslo Žinios“, TV3.lt, Lietuvos naujienų agentūra ELTA pasirašė bendradarbiavimo susitarimą užtikrinant interneto žiniasklaidos kibernetinį saugumą.
Pasak R. Karoblio, šis memorandumas padės žiniasklaidai bei KAM ir NKSC bendradarbiauti, keistis informacija, mokytis ir taip sumažins kibernetinių atakų grėsmę šalyje. Pasak ministro, kiekviena kibernetinė ataka žiniasklaidoje yra ypač pavojinga. Žiniasklaidoje pasirodžiusi melaginga informacija gali sukelti chaosą bei nestabilumą šalyje.
„Gyvename skaitmeninės visuomenės amžiuje, kuris suteikia mums didžiulių galimybių ir padaro jį naudingesnį. Bet su patogumu ateina ir kibernetinės atakos rizikos. Atakos su pridėtais virusais žiniasklaidoje gali sukelti didelį chaosą visuomenėje ir visoje valstybėje. Prieš žiniasklaidą atakos tampa vis dažnesnės ir kompleksiškesnės, sudėtingesnės. Visos žiniasklaidos priemonės yra patyrusios tokių atakų. Džiugu, kad pasirašėme memorandumą, pirmiausia tai, kad įtvirtinamos žiniasklaidos vaidmuo skaitmeninėje visuomenėje kibernetinio saugumo atžvilgiu“, – sakė krašto apsaugos ministras.
Ministras taip pat pažymėjo, kad memorandumas padės ruoštis ir ateinantiems prezidento rinkimams, nes anot R. Karoblio, žiniasklaida neišvengs kibernetinių atakų.
„Neabejojame, kad bus informacinės atakos prieš valstybės subjektus bei žiniasklaidos priemones. Turime tam ruošis ir tikrai dėsime visas pastangas. Kibernetinių atakų rizika žiniasklaidai išauga prieš visus svarbiausius šalies renginius. Tuomet žiniasklaida yra pirminis taikinys. Atakų tendencijos yra, ir jos tampa sudėtingesnės ir kompleksiškesnės“, – sakė ministras.
Interneto žiniasklaidos asociacijos pirmininkė Aistė Žilinskienė sako, kad nuo šiol bendradarbiavimas žiniasklaida ir KAM padės apsisaugoti nuo kibernetinių atakų bei pažymėjo, kad ateinančios mokymosi pratybos skatins informacijos plėtrą apie kibernetinę saugą visoje šalyje.
„Šiandien labai džiaugiamės, kad ministras ir viceministras suprato, jog reikia skirti ypatingą dėmesį žiniasklaidai, saugant jos infrastruktūrą, keičiantis informacija bei pasitelkiant valstybės resursus. Džiaugiamės informacijos keitimuisi realiu laiku bei patirties su užsieniu informacijos keitimuisi“, – sakė A. Žilinskienė.
Susitarimo pagrindinis tikslas – kibernetinių grėsmių visuomenės informavimo priemonėms mažinimas. Tokiu būdu stiprinamas šalies atsparumas hibridinėms grėsmėms, veiksmingai užtikrinamas efektyvus visuomenės ir užsienio sąjungininkų informavimas krizės ar karo atveju.
Bendradarbiavimo sutartyje pažymėta, kad žiniasklaida bei KAM, NKSC įsipareigoja tarpusavyje reguliariai keistis turima informacija ir/ar kitais duomenimis apie kibernetinio saugumo situaciją ir grėsmes. Taip pat bendradarbiauti, organizuojant seminarus, konferencijas ar kitokias kibernetinio saugumo švietimo iniciatyvas.
Pasak KAM, Lietuvos kibernetinio saugumo būklė nuo 2017 m. gerėjo, tačiau grėsmių išlieka labai daug, todėl būtinas visų institucijų įsitraukimas, informacijos sklaida bei pilietiškos visuomenės pozicija.
Šiemet Seimas taip pat patvirtino Nacionalinę kibernetinio saugumo strategiją, kurioje pažymima, kad reikia didinti gynybą bei piliečių žinias apie kibernetinį saugumą, nurodoma, kam reikia pranešti apie kibernetines grėsmes, apibūdinti jų kilmę. Strategijoje pažymima privataus sektoriaus įtraukimas, bendradarbiavimas su žiniasklaida, teikiamos rekomendacijos.
Premjeras Saulius Skvernelis. Martyno Ambrazo (ELTA) nuotr.
Šiuo metu yra laukiama rekomendacijų, ką turėtų daryti „sprendimų priėmėjai“ Rusijos kapitalo, bet Nyderlanduose registruotos įmonės „Yandex. Taxi“ atžvilgiu, LRT radijo laidoje „Ryto garsai“ sakė ministras pirmininkas Saulius Skvernelis.
Pasak premjero, „Yandex. Taxi“, nors dėl jos Lietuvoje kilo daug triukšmo, nėra strateginę reikšmę turinti įmonė.
„Teisės aktai, kurie labai aiškiai reguliuoja tokių investuotojų atėjimą, prevencinį patikrinimą, taip pat ir mūsų specialiųjų tarnybų – šiai įmonei nėra taikomi. Įmonė registruota Nyderlanduose. Atėjimas toks keistas: lyg ir pavėžėjimo paslaugos, ne taksi paslaugos, tai irgi, kalbant iš licencijavimo pusės, klausimų kyla Vilniaus miesto savivaldybei“, – interviu LRT radijui kalbėjo S. Skvernelis.
Vyriausybės vadovo teigimu, Nacionalinio kibernetinio saugumo centro (NKSC) ir Valstybės saugumo departamento (VSD) rekomendacijos yra aiškios ir konkrečios – nesinaudoti šios įmonės paslaugomis.
„Jeigu jos serveriai yra ne visai mums draugiškoje valstybėje, tai mums kiekvienam reikėtų susimąstyti, ar tikrai šia paslauga naudotis“, – sakė premjeras.
Vis dėlto teisine prasme šios įmonės veikla sunkiai apibrėžiama. Kaip taksi paslaugų teikėją, ją turėtų prižiūrėti savivaldybė.
„Tačiau tai daugiau susiję su pavėžėjimu. Tokių įmonių veikla nepatenka į įstatymų, kurie labai aiškiai nustato procedūras, kaip strateginės mūsų įmonės ateina ir kokiu būdu tai gali padaryti. Ne tik teikiamos rekomendacijos VSD ir NKSC, taip pat turi būti teikiami sprendimų priėmėjui labai aiškūs siūlymai. Kol kas tokių siūlymų nėra, bet aš manau, kad artimiausiu metu turėsime labai aiškius pasiūlymus, kaip sprendimų priėmėjas – ar tai būtų Vyriausybės lygmeniu, ar savivaldybės – galėtų spręstų šią problemą“, – kalbėjo S. Skvernelis.
Pasak premjero, tiesiogiai politiškai kištis į veiklą įmonės, kuri registruota vienoje iš ES šalių, būtų nepriimtina.
„Viskas turi atitikti teisės aktus, ne tik nacionalinius, bet ir tuos, kurie reglamentuoja įmonių veiklą ES. Pirmas žingsnis padarytas, grėsmės įvardytos, laukiame siūlymų“, – teigė premjeras.
ELTA primena, kad rusiško kapitalo pervežimo paslaugas teikianti bendrovė „Yandex.Taxi“ veikti Lietuvoje pradėjo nuo liepos 26-osios.
Viešojoje erdvėje pasklido informacija, kad „Yandex. Taxi“ įkūrėjas Arkadijus Volažas galimai turi artimų ryšių su įtakingais Kremliaus asmenimis.
Dėl to Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos narys Audronius Ažubalis liepos 26 dieną kreipėsi į VSD su prašymu atsakyti, ar VSD iš anksto žinojo apie „Yandex. Taxi“ atėjimą į Lietuvos rinką ir ar įvertino „potencialias grėsmes valstybės ir jos piliečių saugumui“ bei kaip ketinama jų išvengti.
Vilniaus miesto meras Remigijus Šimašius taip pat kreipėsi į VSD, prašydamas informuoti, ar bendrovės „Yandex.Taxi“ veikla Lietuvoje nekelia grėsmės nacionaliniam saugumui. VSD Vilniaus merui skirtame rašte rekomenduoja nesinaudoti „Yandex. Taxi“ programėle tiems asmenims, kurie potencialiai galėtų dominti Rusijos specialiąsias tarnybas.
Be to, R. Šimašius kreipėsi į Konkurencijos tarybą dėl įstatymų reikalavimų galimai neatitinkančios „Yandex. Taxi“ reklamos. Anot kreipimosi, įmonė net nesikreipė į savivaldybę dėl leidimų vežti keleivius.
Eltai atsiųstame komentare „Yandex. Taxi“ tarptautinės plėtros vadovas Aramas Sargsianas sakė, kad „Yandex. Taxi“ nėra vežėjas ir nevykdo pervežimo ar taksi paslaugų Lietuvoje bei kitose šalyse.
Jo teigimu, mobilioji programėlė vykdo veiklą su vietinėmis taksi įmonėmis ar su oficialiais vežėjais, kurie turi visus reikiamus leidimus, išduotus valstybinių institucijų.
Tuo metu Nacionalinis kibernetinio saugumo centras (NKSC) ir toliau rekomenduoja „Yandex. Taxi“ paslaugomis nesinaudoti.
Ūkio ministras Virginijus Sinkevičius taip pat yra sakęs, kad tokie investuotojai, kaip „Yandex. Taxi“, gali kenkti Lietuvos investicinei aplinkai.
Nacionalinis kibernetinio saugumo centras (NKSC) informuoja, kad nuo šių metų liepos 26 d. Lietuvoje pradėta aktyviai platinti išmaniesiems įrenginiams skirta programėlė „Yandex. Taxi“. Pagal nutylėjimą, ši programėlė reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis, praneša NKSC.
Programėlė prašo leidimo naudotis galimybe aktyvuoti įrenginio kamerą ir mikrofoną (vykdyti naudotojo aplinkos įrašymą), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), vykdyti skambučių valdymą, įrenginio tapatybės ir veiklos būklės nustatymą, vykdyti trumpųjų pranešimų paslaugų valdymą (galimybė perimti gaunamus pranešimus), atlikti turinio, saugomo išmaniojo įrenginio atmintyje, modifikavimą, nustatyti tikslią (GPS) įrenginio buvimo vietą, atlikti tinklo prieigos valdymą (siųsti duomenis internetu, stebėti ir valdyti tinklo sujungimus, valdyti belaidžio tinklo (angl. Wi-Fi) prieigą).
Pažymėtina ir tai, kad vėlesnės programėlės versijos gali padidinti reikalaujamų funkcijų prieigų kiekį.
Šie „Yandex. Taxi“ programėlės poreikiai galimai sudaro sąlygas neteisėtam asmens duomenų rinkimui ir kaupimui, o tai kelia susirūpinimą dėl jų saugumo, praneša NKSC.
Remiantis programėlės naudojimo sąlygomis, iš naudotojo įrenginio surinkti duomenys saugomi organizacijos serveriuose, kurios būstinė yra Rusijos Federacijoje (Maskvoje).
Naudojimo sąlygose taip pat aptariama galimybė duomenis pateikti valstybinėms organizacijoms, reguliavimo institucijoms, teismams ir kitoms trečiosioms šalims, teigia NKSG.
Remiantis Valstybės saugumo departamento (VSD) ir Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos 2018 m. Grėsmių nacionaliniam saugumui vertinimu, „Rusijos žvalgybos ir saugumo tarnybos turi teisinius įgaliojimus ir techninių galimybių įgyti prieigą prie Rusijos ir užsienio valstybių piliečių, naudojančių rusiškas elektroninio komunikavimo platformas, duomenų“.
Grėsmių vertinime taip pat nurodoma: „(…) grėsmė, kad asmeniniai duomenys nutekinami Rusijos žvalgybos ir saugumo tarnyboms, kyla visiems Lietuvos piliečiams, besinaudojantiems rusiškais socialiniais tinklais ir elektroninio pašto paslaugomis, pvz., odnoklasniki, mail.ru, yandex ir pan.“
Šiuo metu NKSC praneša atliekantis išsamią „Yandex. Taxi“ programėlės saugumo analizę. Kol nebus nustatyti konkretūs faktai dėl mobiliosios programėlės saugumo, NKSC prie KAM rekomenduoja nediegti jos į turimus įrenginius. Ypač svarbu, kad ši priemonė nebūtų naudojama Lietuvos valstybės tarnautojų ir pareigūnų, krašto apsaugos sistemos darbuotojų įrenginiuose.
ELTA primena, kad praėjusią savaitę Vilniaus miesto savivaldybė pranešė, jog meras Remigijus Šimašius kreipėsi į VSD, prašydamas informuoti, ar bendrovės „Yandex.Taxi“ veikla Lietuvoje nekelia grėsmės nacionaliniam saugumui.
Tėvynės sąjungos-Lietuvos krikščionių demokratų frakcijos narys Audronius Ažubalis ketvirtadienį taip pat kreipėsi į VSD vadovą Darių Jauniškį su prašymu atsakyti, ar VSD iš anksto žinojo apie „Yandex. Taxi“ atėjimą į Lietuvos rinką ir ar įvertino „potencialias grėsmes valstybės ir jos piliečių saugumui“ bei kaip ketinama jų išvengti.
Pirmadienį Vilniaus miesto savivaldybė taip pat informavo, kad dėl „Yandex.Taxi“ kreiptasi ir į Konkurencijos tarybą dėl įstatymų reikalavimų galimai neatitinkančios reklamos skleidimo. Kreipimesi nurodoma, kad įmonė net nesikreipė į savivaldybę dėl leidimų vežti keleivius lengvaisiais automobiliais taksi išdavimo.
Pirmadienį VSD komunikacijos atstovė informavo Eltą, kad atsakymus, kurių yra paprašyta apie Rusijos pavėžėjimo paslaugas teikiančią įmonę „Yandex Taxi“, tikimasi turėti šios savaitės pabaigoje arba kitos pradžioje.
VSD patvirtino Eltai, kad du raštai dėl šios įmonės yra gauti. Per šią savaitę jų gali atsirasti ir daugiau.
Rusijos pavėžėjimo paslaugas teikianti įmonė „Yandex Taxi“ veiklą Lietuvoje pradėjo nuo praėjusio ketvirtadienio.
Įmonės teigimu, pervežimo paslaugas bus galima užsisakyti naudojantis išmaniojo telefono programėle, o minimali kelionės kaina prasidės nuo 1 euro.
Skelbiama, kad ši bendrovė yra pagrindinė konkurentė kitai pervežimo paslaugas teikiančiai bendrovei „Uber“. Skaičiuojama, kad pastaroji, konkuruodama su „Yandex Taxi“, yra praradusi 170 mln. JAV dolerių (145,224 mln. eurų).
„Yandex Taxi“ taip pat veiklą nuo kovo pradėjo Latvijoje, o nuo gegužės – ir Estijoje. Skelbiama, kad Rusijoje ji veikia nuo 2011 metų.
Bendrovė pavėžėjimo ir maisto tiekimo paslaugas teikia Baltarusijoje, Kazachstane, Armėnijoje, Gruzijoje ir Azerbaidžane.
