Kibernetinio saugumo būklės ataskaita: atakų mažiau, bet jos sudėtingesnės


Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.

Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje. 

NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.

2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos. 

Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą. 

Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „Wordpress” ir „Joomla” TVS. 

Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.

NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.

Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).

NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas

Rūta Grigolytė (ELTA)
 
2019.03.08; 11:40
print