Seimo narys Laurynas Kasčiūnas. Slaptai.lt nuotr.

Paaiškėjus, kad NATO viršūnių susitikimo Vilniuje metu galimai nutekinti duomenys yra susiję su įsilaužimu į šalies sistemas, Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininkas Laurynas Kasčiūnas pabrėžia, jog už tai atsakingos institucijos turės padaryti namų darbus. Politiko teigimu, jeigu kai kurios institucijos tinkamai neužtikrina, kad kibernetinės grėsmės būtų užkardytos, tai yra šių įstaigų ir jų vadovų atsakomybė.
 
„Reikia, jog tos institucijos, kurių aš negaliu kol kas įvardinti, kad jos pasidarytų namų darbus, įsivertintų, ką ne taip darė ir kokių kibernetinės saugos kriterijų jos nesilaikė arba neatitiko. Jos turi pasidaryti namų darbus ir tas skyles užkamšyti. Tai yra esminis dalykas“, – Eltai teigė L. Kasčiūnas.
 
Politikas pabrėžia, kad kibernetinio saugumo lygis Lietuvoje yra aukštas. Visgi, anot jo, greičiausiai ne visos institucijos tinkamai atlieka namų darbus, kad tokio tipo grėsmės būtų užkardytos.
 
„Mes dėl kibernetinės saugos dirbame jau kelis metus. Ir kai kurie sąjungininkai mus laiko kaip pavyzdinę valstybę, kuri supranta problematiką ir ta kryptimi juda. Tai sistemiškai mes, teisės aktų prasme, esame labai gerai susitvarkę, bet, be abejo, ne visi, matyt, padaro visus namų darbus, kuriuos reikia padaryti. Tai yra tų atskirų institucijų atsakomybė ir jų vadovų atsakomybės klausimas“, – akcentavo L. Kasčiūnas.
 
„Tačiau labai svarbu bus išsiaiškinti ir pasižiūrėti, kokia klaida tai buvo: ar buvo įsiveržta į sistemą, ar tai buvo kažkokia žmogiška klaida. To mes kol kas negalime pasakyti, kai bus tyrimo rezultatai, bus aiškiau“, – pridūrė jis.
Šnipas, kuris mane išdūrė. Slaptai.lt nuotr.
 
ELTA primena, kad Nacionalinis krizių valdymo centras (NKVC) ketvirtadienį patvirtino, kad NATO viršūnių susitikimo Vilniuje metu galimai nutekinti duomenys apie renginio saugumo detales yra susiję su įsilaužimu į šalies institucijų sistemas.
 
Paviešintoje informacijoje nurodomi konkretūs viešbučiai, kuriuose esą apsistojo įvairių valstybių lyderiai, valstybių delegacijos, minimi delegacijų atvykimo į oro uostus laikai, taip pat apsaugos darbuotojų vardai ir pavardės, jų esą turėtų ginklų tipai, pavadinimai, kiti duomenys.
 
Policija dėl galimai nutekintos slaptos informacijos pradėjo ikiteisminį tyrimą.
 
Gailė Jaruševičiūtė-Mockuvienė (ELTA)
 
2023.07.24; 05:15

Europos Sąjunga, reaguodama į geopolitinius iššūkius ir pakitusią saugumo situaciją, stiprina bendradarbiavimą saugumo ir gynybos srityje. Dvidešimt penkių ES valstybių vadovai, tarp jų ir Lietuvos Respublikos Prezidentė Dalia Grybauskaitė, patvirtino sprendimą įsteigti Lisabonos sutarties 46 straipsnyje numatytą glaudesnio bendradarbiavimo mechanizmą – PESCO, kuris sutelks ES valstybių pajėgas atremiant kylančias grėsmes.

Europos Vadovų Taryba taip pat patvirtino 17 bendrų gynybos projektų sąrašą. Lietuva vadovaus projektui, formuojant ES kibernetines greitojo reagavimo pajėgas, praneša Prezidentės spaudos tarnyba. Iniciatyvą steigti tokias pajėgas prieš kelis mėnesius Taline pateikė Lietuvos Prezidentė.

Šalies vadovės teigimu, hibridinis karas kelia tokią pat realią grėsmę kaip ir konvencinis karas. Per pastaruosius metus Europoje ir Vakaruose išaiškinta daug atvejų, kai kibernetinėmis atakomis buvo siekiama paveikti demokratinių rinkimų rezultatus kitose valstybėse. Vien per praėjusius metus Lietuva patyrė per 50 tūkstančių kibernetinių atakų, o ES mastu vidutiniškai buvo fiksuojama apie 4 tūkstančiai išpuolių per dieną.

Tai rodo, kad kibernetinė grėsmė peržengia šalių sienas. Pavienių valstybių pastangų nepakanka – jai atremti reikalingos sutelktos visos Europos pajėgos. Šioje srityje Lietuva yra sukaupusi daug vertingos patirties. Pasak Prezidentės, kibernetinio karo scenarijai visų pirma išbandomi mūsų regione, todėl Lietuvoje įgytos ekspertinės žinios ir patikrintos priemonės jiems atremti yra naudingos užtikrinant visos Europos saugumą.

Lietuva taip pat dalyvaus bendrame ES gynybos projekte dėl karinio mobilumo palengvinimo, kurio tikslas užtikrinti greitą ir sklandų karių bei ginkluotės judėjimą po ES teritoriją. Mums tai ypač aktualu, kad prireikus sąjungininkų karinė parama operatyviai atvyktų į Lietuvą. O iki šiol egzistuojantys biurokratiniai suvaržymai ir netinkama susisiekimo infrastruktūra, tokia kaip dideliam karių ir technikos judėjimui nepritaikyti keliai bei tiltai, gali kliudyti.

Europos Vadovų Tarybos posėdyje taip pat dalyvavo NATO generalinis sekretorius Jensas Stoltenbergas, su kuriuo ES valstybių lyderiai aptarė ES bendradarbiavimą su Aljansu.

Informacijos šaltinis – ELTA

2017.12.15; 00:01

Europai skiriant vis daugiau dėmesio savo saugumui, Lietuvos pasiūlymai dėl bendro Europos Sąjungos (ES) atsako į kibernetines grėsmes tampa ES gynybos ir saugumo politikos dalimi.

Europos Vadovų Taryboje, kur aptariamas ES šalių gynybos bendradarbiavimas, dalyvaujanti Prezidentė Dalia Grybauskaitė pažymėjo, kad XXI amžiuje kibernetinis saugumas yra toks pat svarbus kaip ir valstybių sienų apsauga. Kai skaitmeninė erdvė pasitelkiama geopolitiniams tikslams siekti, pavienių pastangų apsisaugoti nebepakanka. Tik vieningai veikianti, greita ir ryžtinga Europos Sąjunga yra pajėgi atremti kibernetines grėsmes.

Dabar jau visos ES mastu pripažįstama, kad ES šalims būtina ne tik operatyviai keistis informacija, bet ir kartu plėtoti kibernetinės gynybos pajėgumus, kurti bendras priemones greitam atsakui į kibernetines atakas, plėtoti technologijas grėsmių prevencijai. Šiuos pasiūlymus dėl ES kibernetinės gynybos stiprinimo Prezidentė pristatė praėjusį mėnesį vykusiame skaitmeniniame ES viršūnių susitikime.

Lietuvos įdirbis stiprinant savo gynybą, įskaitant ir atsaką į kibernetines grėsmes, pasitarnauja visai Europai. Todėl esame su tomis ES valstybėmis, kurios jau iki šių metų pabaigos sutelks pajėgas efektyvesniam bendradarbiavimui karinės pramonės srityje, greitesniam atsakui į tarptautines krizes, supaprastintam karinės technikos judėjimui tarp ES šalių. Šios pastangos sustiprins Europos saugumą ir papildys NATO pajėgumus, jų nedubliuodamos, sakė Prezidentė.

Pasak D. Grybauskaitės, Lietuvai tai reiškia ne tik daugiau saugumo, bet ir naujas galimybes verslui. Lietuviški lazeriai jau naudojami plėtojant priešraketinės gynybos ir kitas karines technologijas JAV, Jungtinėje Karalystėje, Prancūzijoje, Švedijoje, Norvegijoje, Izraelyje. Intensyvesnis šalių gynybos bendradarbiavimas ir kuriamas Europos gynybos fondas – tai naujos galimybės finansavimui ir niša inovatyviam Lietuvos verslui geriau įsitvirtinti ES gynybos pramonėje.

Informacijos šaltinis – ELTA

2017.10.20; 03:00

Pasaulį sudrebinus didelio masto kibernetinei atakai, kompiuterių naudotojai susirūpino savo saugumu. Nuo viruso „WannaCry“ preliminariai nukentėjo daugiau nei 200 tūkst. kompiuterių, esančių 150 šalių.

Ekspertai įspėja, kad išpirkos reikalaujanti kenkėjiška programinė įranga gali įsibrauti į bet kurį išmanųjį įrenginį – pradedant telefonu, baigiant namų vaizdo kameromis ar saugumo sistema.

„Cisco“ vadovas Lietuvoje Airius Jaruševičius sako, kad kibernetiniai nusikaltimai – ne vaikų žaidimas, o profesionalų gerai užkurtas verslo modelis, vis lengviau įvaldomas kiekvienam.

Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta – bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.

Tarptautinės IT kompanijos „Cisco“ vadovas Lietuvoje A. Jaruševičius sako, kad per metus užkrečiama milijonai kompiuterių visame pasaulyje.

„Skaičiuojama, kad 2015 metais buvo užkrėsta apie 4 milijonus kompiuterių, o pernai jau 640 milijonų. Išpirkos reikalaujančių virusų atakų padaugėjo 170 kartų per metus. Daugiausia atakų vis dar įvykdoma JAV, tačiau ir Europoje šie virusai sparčiai plinta. Pats esu susidūręs su atvejais Lietuvoje“, – sako A. Jaruševičius.

Apie 60 procentų atakų įvykdoma prieš pavienius vartotojus, likusios – prieš įmones. Išpirkų reikalaujama vis didesnių.

„Prieš porą metų už vieną užšifruotą kompiuterį nusikaltėliai reikalaudavo kiek mažiau nei 300 eurų. O pernai jau buvo priartėta prie vidurinės išpirkos arti 700 eurų. Organizacijoms, įmonėms duomenų užšifravimas nėra didžiausia grėsmė. Kaip rodo pavyzdys su nutekintais grožio klinikos duomenimis, paviešinta ar nutekinta informacija sukelia žymiai didesnę žalą, nei ji būtų buvusi užšifruota ir prarasta“, – sako „Cisco“ vadovas. 

Pasak A.Jaruševičiaus, su išpirkos reikalavimu susidūrę žmonės ir įmonės elgiasi įvairiai. „Priklauso nuo to, kokios vertės yra informacija ir ar yra atsarginės kopijos. Jei jos yra, už informaciją dažniausiai nemokama. Kartais organizacijos, net ir valstybinės, moka išpirkas, nes neturi kito kelio. Tai nėra oficialu, bet puse lūpų esu girdėjęs apie tokius atvejus ir Lietuvos valstybinėse organizacijose“, – sako IT ekspertas.

Tobulėjančios kenkėjiškos programos tampa pajėgios apimti bet kurį išmanųjį buities prietaisą.

„Mūsų gyvenime atsiranda vis daugiau išmaniųjų technologijų su vadinamuoju daiktų internetu – telefonai, laikrodžiai, šaldytuvai, televizoriai, termostatai ir visi kiti dalykai. Jau šiandien turime pavyzdžių, kai užšifruojami „Android“ pagrindu veikiantys išmanieji telefonai, laikrodžiai ir televizoriai. Tai yra nauja kryptis, kur juda virusų tikslinė rinka. JAV pernai buvo įsilaužta į labai daug išmaniųjų įrenginių, kurie per atstumą valdo namuose esančius termostatus, mobilias aukles, vaizdo kameras. Įsilaužus į tuos įrenginius jie buvo panaudoti kurti DDoS atakoms. Buvo užpulti tokie gigantai kaip „Netflix“, „Spotify“ ir panašios kompanijos, sutrikdyta jų veikla. Lygiai taip pat kažkas gali prisijungti prie namuose esančios kameros ir stebėti, ką jūs darote. Jei tie duomenys pasidaro jautrūs, prašys už juos išpirkos. Kita dar blogesnė sritis – įmonių industrinės sistemos, gydymo įstaigų informacinės sistemos, bankinės sistemos ar kita kritinė infrastruktūra. Užvaldžius tokias sistemas gali sutrikti elektros ar vandens tiekimas, atsiskaitymai ar net gali būti nusineštos žmonių gyvybės. Tai net nėra ateitis – kaip rodo pastarųjų dienų įvykiai, tokie dalykai pasaulyje jau vyksta“, – aiškina „Cisco“ vadovas Lietuvoje.

Manoma, kad virusų rinka per metus generuoja apie milijardą eurų. Nors tikslios sumos niekas negali pasakyti. Didelė dalis šių pinigų grįžta į investicijas – jie naudojami kurti naujus, sudėtingesnius virusus. Kita dalis pinigų tiesiog nugula nusikaltėlių kišenėse ir yra panaudojami jų poreikiams. A.Jaruševičius sako, kad programišiai sukūrė sparčiai tobulėjantį ir efektyvų „verslo modelį“. Dirbti blogiems tikslams dabar gali bet kas – net IT žinių neturintys asmenys.

„Galingą, kokybišką virusą sukurti yra gana sudėtinga. Tačiau dabar atsiranda nauja mada rinkoje. Net žmogus, neturintis IT žinių, gali tuo užsiimti. Jis gali nusipirkti ir platinti virusą bei reikalauti išpirkų. Dažnai pats virusas yra nemokamas arba kainuoja simbolinius keliasdešimt eurų. Tačiau nusikaltėlis, nusipirkęs tokią paslaugą, dalinasi išpirka su paslaugos tiekėju. Čia yra visa darbo rinka. Išpirkos dalybų santykis yra pakankamai geras tam neišprususiam nusikaltėliui. Jis nuo išpirkos gauna apie 60-80 procentų. Galimai su šios paslaugos atsiradimu siejamas ir didžiulis virusų bumas pastaruoju metu“, – sako ekspertas.

Anot A. Jaruševičiaus, dažnai žmonės įsivaizduoja, kad programišius ar virusų kūrėjas yra nevykėlis, sėdintis prie kompiuterio su gobtuvu ant galvos. Tačiau realybė – visiškai kitokia. „Įrašę į paiešką internete tokius vaizdus pamatytumėte: jaunuolis su gobtuvu, aplink viskas juoda ir dar kokia nors kaukolė nupiešta. Bet iš tiesų tai yra verslas. Tam samdomi specialistai, normalūs, kasdien matomi žmonės. Jie turi įprastą gyvenimą, dirba nuo 8 iki 17 val., po to eina į darželį parsivesti vaikų. Jie gali gyventi šalia ir jūs niekada nesužinosite, kad jų darbas – kurti kenkėjiškas programas ar jas platinti. Iš tiesų tai nebėra vaikų žaidimai. Žmonės, kuriantys virusus, yra tikri profesionalai ir gauna gerą atlygį“, – sako pašnekovas.

Tradicinės antivirusinės sistemos nėra pajėgios apsaugoti kompiuterio nuo išpirkos reikalaujančių virusų. A. Jaruševičius sako, kad jos apsaugo tik nuo tų virusų, kuriuos atpažįsta. Tačiau per metus sukuriama apie 100 naujų virusų šeimų, kurie gali lengvai prasmukti nepastebėti antivirusinės programos.

Norint apsisaugoti nuo didėjančių kibernetinių grėsmių, visų pirma reikia didinti savo IT raštingumą ir sugebėti atpažinti galimai kenkėjišką veiklą. „Daugiau kaip 80 procentų sėkmingų atakų įvykdoma per elektroninį paštą. Vienas iš pagrindinių dalykų, ką gali padaryti įmonės, kad apsisaugotų – personalo mokymas, aiškinimas, kaip atpažinti galimai užkrėstą elektroninį laišką ar dokumentą. Taip pat įmonėms labai svarbu turėti tinkamą elektroninio pašto apsaugos sistemą, kuri atpažintų ne tik jau žinomus virusus, bet ir identifikuotų laiško prisegtuką ar nuorodą pagal elgseną. Pavieniai vartotojai savo kompiuterių saugumą padidinti gali gan paprastai ir efektyviai – naudodami OpenDNS paslaugą. Ji yra nemokama“, – sako ekspertas.

Informacijos šaltinis – ELTA

2017.05.16; 04:59

 

Užsienio reikalų ministras Linas Linkevičius pirmadienį Briuselyje dalyvavo Europos Sąjungos Užsienio reikalų tarybos (URT) posėdyje, kurio darbotvarkėje – Rytų partnerystės, Afrikos kyšulio, ES ir Afrikos santykių, ES globalios užsienio ir saugumo politikos strategijos įgyvendinimo saugumo ir gynybos srityje klausimai.

Anot Užsienio reikalų ministerijos pranešimo, posėdyje ministrai aptarė pasirengimą lapkričio 24 dieną Briuselyje vyksiančiam Rytų partnerystės viršūnių susitikimui. L. Linkevičius pasidžiaugė prieš kelias dienas priimtu sprendimu dėl bevizio režimo suteikimo Ukrainai, bet pabrėžė, kad „Rytų partnerystės viršūnių susitikimo sėkmei užtikrinti nepakaks vien tik šios politikos pasiekimų apžvalgos – būtina apibrėžti ir Rytų partnerystės ateities viziją bei ypač paremti partneres, kurios įgyvendina Asociacijos susitarimus“.

Ministras priminė, kad dar visai neseniai bevizis režimas Ukrainai, Gruzijai ir Moldovai buvo laikomas ilgalaikiu tikslu, todėl nereikia baimintis ilgalaikių ambicingų uždavinių. „Rengiantis lapkričio susitikimui ES piliečiams turi būti aiškiai komunikuojama politinė Rytų partnerystės svarba bei teikiama nauda partnerėms, ES ir valstybėms narėms“, – sakė L. Linkevičius.

Užsienio reikalų ministrai aptarė ES globalios užsienio ir saugumo politikos strategijos įgyvendinimą gynybos ir saugumo srityje. Pasidžiaugta, kad per pusę metų šiuo klausimu padaryta didelė pažanga, tačiau prieš akis dar yra darbų, kuriuos ES turi atlikti, ypač struktūruoto bendradarbiavimo, krizių valdymo, kovinių grupių srityse.

L.Linkevičius sakė, kad pastarosiomis dienomis įvykdyti kibernetiniai išpuoliai tik sustiprina poreikį peržiūrėti ES pajėgumus tinkamai reaguoti į tokius naujus iššūkius kaip hibridinės ir kibernetinės grėsmės, nelegali migracija, terorizmas. „Svarbu, kad sudarytume sąlygas mums visiems kartu stiprinti savo saugumą ir stiprindami europinius pajėgumus nešvaistytume mokesčių mokėtojų pinigų dubliuodami NATO struktūras“, – sakė Lietuvos diplomatijos vadovas.

Išsamesnė diskusija šiuo klausimu planuojama gegužės 18 d. gynybos ministrų susitikime.

Posėdyje taip pat aptarta sudėtinga politinė, saugumo ir humanitarinė situacija Afrikos kyšulyje ir kaip ES galėtų prisidėti sprendžiant šio regiono problemas. Aptariant pasirengimą 5-ajam ES ir Afrikos viršūnių susitikimui, kuris vyks šių metų lapkričio 29-30 dienomis Dramblio Kaulo Kranto Respublikoje, ministrai sutiko, kad ES turi pereiti nuo donorystės santykių su Afrikos šalimis į tikrą partnerystę su abipusiais įsipareigojimais ir konkrečiais veiksmais iš abiejų pusių. Ypač svarbu sėsti prie vieno stalo ir kalbėti su Afrikos žemyno jaunimu, o ne spręsti jiems kylančias problemas už juos pačius. Ministrai sutarė, kad sprendžiant jaunimo problemas svarbu dirbti su verslo atstovais, kurie padėtų sukurti naujas darbo vietas – tai mažintų regione esančias socialines ir ekonomines problemas, migracijos srautus.

Informacijos šaltinis – ELTA.

2017.05.16; 04:30