Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.

Situacija kibernetinėje ir informacinėje erdvėje ir toliau kelia nerimą, teigia kibernetinio saugumo būklę šalyje pristatę atsakingų institucijų atstovai. Jų teigimu, pastaruoju metu kibernetinių iššūkių mastas yra aliarminio lygio, o informacinėje erdvėje vykstanys procesai rodo, kad karas su strateginiais oponentais tebevyksta.
 
Krašto apsaugos ministerija (KAM) ir Nacionalinis kibernetinio saugumo centras (NKSC) ketvirtadienį pristatė kibernetinio saugumo būklės vertinimą. Krašto apsaugos ministras Raimundas Karoblis spaudos konferencijoje pabrėžė, kad potencialūs Lietuvos priešininkai ir strateginiai oponentai niekur nedingo.
 
„Pastaruoju metu (sklinda – ELTA) didžiulis dezinformacijos kiekis: ne tik pas mus, tokios tendencijos vyrauja ir Europoje, ir apskritai Vakarų civilizacijoje. Informacinės atakos, propagandiniai įrankiai, (…) dažnai jie naudojami klasikine prasme, bet dažnai naudojami ir (pasitelkiant – ELTA) informacines technologijas, kibernetinius instrumentus“, – spaudos konferencijoje sakė R. Karoblis, pridurdamas, kad kibernetinių bei informacinių atakų taikiniai lieka labai įvairūs.
 
„Objektas yra įvairus: pradedant nuo valstybinių struktūrų, valdančių pandemiją, diskreditavimo (…) Tačiau yra bandymai diskredituoti aljansus, kuriuose mes esame – tiek NATO, tiek ES, tiek tarptautinės institucijos, kurios kovoja su pandemija“, – kalbėjo R. Karoblis, primindamas melagingas naujienas, esą koronaviruso epidemija Lietuvoje prasidėjo nuo užsikrėtusio JAV kario.
 
„Informacinėje ir kibernetinėje erdvėje karas ir kova vyksta (…). Šis laikotarpis parodė, kad saugumo situacija negerėja ir, kad saugumo situacija reikia rūpintis. Mūsų potencialūs priešininkai ir strateginiai oponentai niekur nedingo“, – apibendrino situaciją ministras.  
 
Krašto apsaugos viceministras Edvinas Kerza teigia, kad dėl koronaviruso išaugus verslo ir visuomenės aktyvumui internetinėje erdvėje, atitinkamai išaugo ir iššūkių mastas.
 
Krašto apsaugos viceministras Edvinas Kerza. Gedimino Bartuškos (ELTA) nuotr.

„Verslui ir daliai žmonių persikėlus į elektroninę erdvę iššūkių mastas išaugo dramatiškai“, – pažymėjo jis. Anot E. Kerzos, vargu ar įmonės, kurių darbuotojai dirba iš namų, sugebėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones.
 
„Tas mūsų išsikėlimas į internetą, kai iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegamajame, atrodo kaip galimybė (kibernetiniams įsilaužėliams – ELTA)“, – teigė jis.
 
Kita vertus, pasak jo, krašto apsauga pastaraisiais metais tapo epicentiniu taikiniu.
 
„Krašto apsauga praėjusiais metais tapo taikiniu numeris vienas Lietuvoje. Tai iš dalies susijęs su tuo, kad kertinis tinklas yra mūsų valdomas ir mes sujungiame svarbiausias Lietuvos institucijas. Kita vertus, akivaizdu, kad mūsų oponentai ieško silpnų vietų, kurias galėtų išnaudoti. Prieš porą metų panašus vaizdas buvo tik energetikos sektoriuje. Tuomet stebėjome, kaip energetikos sektorius atsidūrė nedraugiškų valstybių taikiklyje“, – kalbėjo E. Kerza.
 
Kibernetinių incidentų mastas yra aliarminio lygio
 
Kaip skelbiama KAM ataskaitoje, Lietuvoje 2019 metais registruotas 3241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekį daugiau kaip 300 000.
Nacionalinio  kibernetinio saugumo centro (NKSC) direktoriaus Ryčio Rainio teigimu, lyginant su 2018 m. incidentų mastas nesumažėjo. Priešingai, jo teigimu, mastas yra išaugęs iki aliarminio lygio.
 
„Incidentų mastas nesumažėjo. Jis visame pasaulyje ir Lietuvoje yra išaugęs iki aliarminio lygio. Mūsų specialistai betarpiškai rankomis apdoroja incidentus – tai rafinuoti, sudėtingi incidentai, kur reikia žmogaus įsikišimo (…). O įvykiai yra tai, kas mūsų turimomis priemonėmis ir specialiomis programomis yra automatiškai apdorojama. Jie eina nenutrūkstamu srautu. Mes per dieną apdorojame maždaug apie 20 incidentų ir apie 800-900 įvykių per automatines sistemas. Jei palygintume su ankstesniais metais, tų incidentų, kurie betarpiškai yra apdorojami specialistų, skaičius išaugo tris kartus. Tačiau tai nėra išmintis, tai stebima ir kitose šalyse“, – spaudos konferencijoje kalbėjo R. Rainys.
 
Informacinėje erdvėje formuotas neigiamas Lietuvos įvaizdis
 
2019 m. Lietuvos informacinėje erdvėje iš viso buvo nustatyta 2 890 žalingos informacinės veiklos atvejų (15 proc. daugiau nei 2018 m., vidutiniškai apie 241 atvejį per mėnesį), iš kurių daugiau nei 2/3 buvo inicijuojami ir vykdomi trečiųjų šalių.
 
Kaip skelbiama ataskaitoje, pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.
 
„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis“, – rašoma ataskaitoje.
Spynelė. Slaptai.lt nuotr.
 
Dokumento autoriai teigia, kad konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 m. fiksuotų atvejų.
 
„Skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla. Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione“, – teigiama ketvirtadienį paviešintame dokumente.
 
Taip pat pažymima, kad žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.
 
KAM ataskaitoje teigiama, kad Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje.
 
Dar viena informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą. Kibernetinė informacinė ataka vykdyta ir prieš KAM vadovybę paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.
 
Informacinės atakos kultūros ir švietimo srityje
 
Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitos autoriai teigia, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.
 
Informacijos šaltinis – ELTA
 
2020.04.16; 12:00

Krašto apsaugos viceministras Edvinas Kerza NATO kibernetinio saugumo konferencijoje NIAS  pristatė Lietuvos patirtį kibernetinio saugumo investicijų srityje.
 
„Tarptautinės grėsmės, ypatingai kibernetinio saugumo srityje, tampa vis sudėtingesnės. Kiekviena šalis ieško savo būdų, kaip su jomis kovoti, o pirmiausia, kaip didinti atsparumą joms. Atsižvelgiant į atakų mastą ir sudėtingumą, galima sakyti, kad Lietuva yra viena iš daugiausiai dėmesio kovai su jomis skiriančių šalių”, – sakė viceministras tarptautinės konferencijos diskusijoje „Kaip šalys prioretizuoja investicijas kibernetinio saugumo srityje”.
 
Pasak krašto apsaugos viceministro, Lietuva investavo į strateginius sprendimus, personalą ir procedūras, o pagal pasiektus rezultatus gali būti pavyzdžiu kitoms šalims.
 
„Subūrėme kompetentingų specialistų ratą, sukūrėme veikimo modelius, konsolidavome nacionalinius pajėgumus ir tuo pačiu imamės lyderystės tarptautiniu lygmeniu – vadovaujame ES Kibernetinių greitojo reagavimo pajėgų ir tarpusavio pagalbos kibernetinio saugumo srityje projekto kūrimui. Visa tai leido Lietuvai pakilti iš 57-os į 4-ą vietą pasauliniame kibernetinio saugumo indekse”, – pažymėjo E. Kerza.
 
Pristatydamas Lietuvos patirtį, viceministras diskusijos metu kėlė klausimus, ar iš tiesų kibernetinis saugumas yra ta sritis, kuri kainuoja daugiau, negu kuri nors kita sritis, pavyzdžiui, sveikatos, socialinės apsaugos ar švietimo, ir ar tikrai kibernetinė erdvė reikalauja papildomų investicijų.
 
Vizito Belgijoje spalio 15-16 dienomis E. Kerza taip pat planuoja susitikti su NATO, Europos Komisijos ir Europos Išorės veiksmų tarnybos pareigūnais.
NATO kibernetinio saugumo konferenciją NIAS organizuoja NATO komunikacijos ir informacijos agentūra. Šių metų pagrindinė konferencijos tema yra „Skaitmeninė transformacija: išmanios mašinos išmanesniems sprendimams”.
 
Informacijos šaltinis – ELTA
 
2019.10.16; 12:00

Lietuva patenka į daugiausiai dėmesio kibernetinio saugumo sričiai pasaulyje skiriančių valstybių grupę ir pagal neseniai paskelbtą išankstinį Globalų kibernetinio saugumo indeksą (Global Cybersecurity Index, GCI) užima 4-ąją vietą, į priekį praleisdama tik Jungtinę Karalystę, Jungtines Amerikos Valstijas ir Prancūziją.

Indeksą kasmet skelbia 194 valstybes vienijanti Jungtinių Tautų Tarptautinė telekomunikacijų sąjunga (angl. International Telecommunication Union, ITU), kuri vertina valstybių pastangas adaptuoti nacionalinę teisinę bazę, įgyvendinti techninius-organizacinius reikalavimus, vystyti pajėgumus ir bendradarbiavimą kibernetinio saugumo sektoriuje.

Tai aukščiausias Lietuvos pasiekimas šiame tarptautiniame kibernetinio saugumo aplinkos vertinime, palyginimui 2017 metais Lietuva buvo 57-a. 

„Šalies kibernetinio saugumo situacija pradėjo gerėti nuo 2015 metų, kai Krašto apsaugos ministerija ėmėsi lyderystės pertvarkant valstybės kibernetinės ir elektroninės saugos politiką bei pajėgumus. Per pastaruosius ketverius metus buvo sustiprinti kibernetiniai pajėgumai ir nusikaltimų prevencija, vystomas viešojo-privataus sektorių bendradarbiavimas ir tarptautinės iniciatyvos, taip pat didelis dėmesys skiriamas inovacijų plėtrai“, – sako krašto apsaugos viceministras Edvinas Kerza. 

Pasak viceministro E. Kerzos, skelbiami indekso rezultatai rodo, kad Lietuvoje išsikelti kibernetinio saugumo uždaviniai ir prisiimti įsipareigojimai bei jų įgyvendinimo kokybė yra vertinama tarptautinės kibernetinio saugumo bendruomenės. 

„Tiek nacionalinėje, tiek globalioje aplinkoje einame teisingu keliu ir neretai esame pavyzdys kitoms, daug didesnius pajėgumus turinčioms valstybėms“, – sako krašto apsaugos viceministras E. Kerza.

Didžiausią postūmį Lietuvai kylant tarptautiniame reitinge davė per 2018 m. sistemingai įgyvendinama šalies kibernetinio saugumo politika – patvirtinta Nacionalinė kibernetinio saugumo strategija, užbaigta valstybės kibernetinių pajėgumų konsolidacija, sustiprinusi valstybės kibernetinio saugumo pajėgumus. Taip pat priimtas sprendimas kurti saugų valstybės duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas, kuris padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose, pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju ir pan. 

Lietuva 2018 m. taip pat ėmėsi lyderystės stiprinant kibernetinį saugumą ir tarptautinėje plotmėje – toliau sėkmingai vadovauja vienai iš Europos Sąjungos iniciatyvų, kuriant bendras kibernetines greitojo reagavimo pajėgas. Šiame ES Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) projekte jau dalyvauja 13 šalių narių, ir tai yra vienas labiausiai įgyvendinimo prasme pažengusių projektų.

Tarptautinė telekomunikacijų sąjunga yra speciali, informacinėms ir ryšių technologijoms skirta Jungtinių Tautų agentūra, įkurta dar 1865 metais. 

Tarptautinė telekomunikacijų sąjunga veikia viešojo ir privataus sektorių bendradarbiavimo principu, šiuo metu jos narėmis yra 194 valstybės ir per 800 įmonių bei mokslo institucijų.

Ši Jungtinių Tautų agentūra prižiūri globalaus telekomunikacijų tinklo veiklą, įskaitant radijų bangų spektro ir palydovų veikimo orbitoje paskirstymą, vysto techninių sprendimus, leidžiančius standartizuoti ryšių veiklą visame pasaulyje.

Eleonora Budzinauskienė (ELTA)
 
2019.04.01; 07:03

Europos Sąjungos ir Lietuvos kibernetinio saugumo iniciatyvos ir aktualijos, kibernetiniai iššūkiai, su kuriais susiduria Lietuvos interneto naujienų portalai, buvo aptarti antradienį vykusiame pirmajame šiais metais Kibernetinio saugumo tarybos posėdyje. Jame dalyvavo ir aukšti Europos Komisijos pareigūnai. 

EK Ryšių tinklų, turinio ir technologijų generalinio direktorato (DG Connect) direktorius Robertas Viola posėdžio dalyviams pristatė svarbiausius EK prioritetus kibernetinio saugumo srityje. Svečias apžvelgė ES Tinklų ir informacinių sistemų saugumo direktyvos įgyvendinimo ES valstybėse narėse rezultatus, supažindino su esminiais Kibernetinio saugumo akto (angl. Cybersecurity Act) tikslais – sukurti ES kibernetinio saugumo agentūrą ir kibernetinio saugumo sertifikavimo sistemą ES lygiu. 

Pasak Krašto apsaugos ministerijos, R. Viola susirinkusiems taip pat pristatė EK siūlomą kurti 2021-2027 m. Skaitmeninės Europos programą, pagal kurią kibernetinio saugumo sričiai Europoje būtų skiriama apie 2 mlrd. eurų. EK taip pat inicijuoja Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro steigimą. 

EK pareigūnas taip pat papasakojo apie priemones, kurių gali imtis ES valstybės narės, siekiančios užtikrinti laisvus ir sąžiningus rinkimus 2019 metais. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) direktorius Rytis Rainys savo ruožtu supažindino tarybos narius ir EK pareigūnus su NKSC vykdoma veikla užtikrinant rinkimų Lietuvoje kibernetinį saugumą. 

„NKSC ir kitos su rinkimų įgyvendinimu susijusios institucijos deda visas pastangas rinkimų proceso kibernetiniam saugumui užtikrinti, pagal patvirtintą planą yra valdomos nustatytos rizikos ir užkardomos identifikuotos grėsmės“, – Krašto apsaugos ministerijos pranešime cituojamas R. Rainys.

Kibernetinio saugumo tarybos nariams Interneto žiniasklaidos asociacijos vadovė Aistė Žilinskienė pristatė kibernetinio saugumo iššūkius, su kuriais susiduria interneto naujienų portalai. Pasak A. Žilinskienės, šiuo metu didžiausia problema jau yra nebe DDoS atakos, kaip buvo anksčiau, o tokie kibernetinio saugumo iššūkiai, kaip piktavalių keičiamas informacijos turinys, kurį sunku pastebėti, bei automatiškai generuojami ir skelbiami komentarai po atitinkamais straipsniais, ypač susijusiais su nacionalinio saugumo temomis.

Kibernetinio saugumo tarybos nariai, tarp kurių yra ir mokslininkų, ir kibernetinio saugumo specialistų praktikų, diskutavo apie priemones, kurių gali imtis interneto naujienų portalai, siekiantys įveikti tokius specifinius kibernetinio saugumo iššūkius. Pasisakiusieji tarybos nariai akcentavo, kad sėkmingai kovai su piktavaliais neužtenka pasitelkti vien tik IT technologijas, bet reikia atlikti ir teisės aktų, reglamentuojančių visuomenės informavimo sritį, peržiūrą. 

Kibernetinio saugumo tarybos pirmininkas krašto apsaugos viceministras Edvinas Kerza pasiūlė surengti atskirą Kibernetinio saugumo tarybos posėdį interneto žiniasklaidos susijusiems klausimams spręsti, kuriame galėtų būti suformuluoti konkretūs pasiūlymai ir nuoseklus juos įgyvendinančių veiksmų planas.

Viceministras E. Kerza tarybos nariams pristatė Krašto apsaugos ministerijos iniciatyva parengtą ir 2018 m. pabaigoje Seimo priimtą Valstybės informacinių išteklių valdymo įstatymo pakeitimą, kuriame buvo nustatyta pareiga valstybės ir savivaldybių institucijoms ir įstaigoms, dalyvaujančioms vykdant valstybines mobilizacines užduotis gyvybiškai svarbioms valstybės funkcijoms atlikti, naudoti saugų valstybinį duomenų perdavimo tinklą (Saugusis tinklas). 

„Saugusis tinklas bus atskirtas nuo viešųjų ryšių tinklų, todėl galės veikti krizės ar karo sąlygomis. Įgyvendinus šį projektą, bus sudaryta galimybė greičiau ir efektyviau reaguoti į kibernetinius incidentus, tuo pačiu bus taupomi valstybės kibernetiniam saugumui skiriami ištekliai“, – pažymėjo E. Kerza. Pasak viceministro, centralizuojant kibernetinę saugą, bus sudarytos sąlygos efektyviau taikyti kolektyvinės gynybos priemones.

Kibernetinio saugumo tarybos posėdyje taip pat buvo paliesti ir kiti šiuo metu aktualūs klausimai, tokie kaip „Huawei“ technologijų naudojimas svarbią strateginę reikšmę nacionaliniam saugumui turinčiame ūkio sektoriuje, ypatingos svarbos informacinės infrastruktūros identifikavimas pagal atnaujintą Metodiką ir poreikis vystyti bendradarbiavimą kibernetinio saugumo užtikrinimo srityje.

Informacijos šaltinis – ELTA

2019.02.20; 05:48