Ministras R.Karoblis informavo, kad kibernetinių incidentų skaičius Lietuvoje auga: registruota 55 tūkstančiai atvejų, lyginant su praėjusiais metais jų padaugėjo 10 procentų. Atvejai įvairūs – pradedant nuo chuliganizmo bei turtinių nusikaltimų, bet, aišku, yra ir nacionalinio saugumo, šnipinėjimo aspektų.
Viceministras E.Kerza užsiminė ir apie tai, ko viešai išplatintoje ataskaitoje nėra. Per praėjusius metus pastebėtas didelis žiniasklaidos indėlis kovojant su kibernetinėmis grėsmėmis.
„Iš 55 tūkst. incidentų išskirčiau 500 – tiek buvo vidutinės ar didelės reikšmės atakų. Dalis jų buvo sėkminga, padarant valstybei žalą, pavagiant informaciją. Labiausiai pagarsėjęs atvejis – informacijos iš „Grožio klinikos“ vagystė, kuomet buvo sukelta grėsmė asmenų privačios informacijos saugumui, vykdytas klinikos klientų šantažas ir išpirkos reikalavimas“, – sakė E.Kerza.
Bendras grėsmės lygis, anot E.Kerzos, yra vidutinis, konsoliduotos pajėgos, įgyvendinti papildomi saugumo reikalavimai mūsų atsparumą padidino. Oponentai netaikė pačių sudėtingiausių techninių sprendimų prieš Lietuvą – naudojo mums jau geriau žinomus sprendimus, kas leido apsiginti.
Didelį nerimą ir toliau kelia viešojo sektoriaus interneto svetainės: daugiau nei 50 proc. jų yra nesaugios, į jas paprasta įsilaužti, patalpinti melagingą informaciją ar kenksmingą kodą, kuris patenka į lankytojų kompiuterius ir leidžia toliau vykdyti nusikalstamą kibernetinę veiklą. Apskritai pažeidžiamų interneto svetainių procentinė dalis didėjo.
Aktualiausia žinia – 70 proc. visų fiksuotų incidentų įvyko energetikos sektoriuje (oponentas tikrino, kaip veikia elektros tinklai, kaip būtų galima sutrikdyti jų veiklą), viešojo saugumo sektoriuje (buvo domimasi, koks yra visuomenės pasirengimas atremti įvairias grėsmes) ir užsienio reikalų sektoriuje (kaip veikia mūsų diplomatija, kokia politine kryptimi einame ir panašiai). Taip pat būta išpuolių prieš finansų sritį.
Vyriausybė pernai uždraudė nesaugios „Kaspersky“ programinės įrangos naudojimą ypatingos svarbos valstybinėse įstaigose. Matome šios įmonės aktyvius veiksmus – reklamos, bendravimo su žiniasklaida atžvilgiu.
Aktyviai buvo žvalgomos sudėtingos pramoninės sistemos. Į jas prasiskverbus gali būti iš rikiuotės išvestos svarbios traukinių, laivų, kito transporto valdymo sistemos, dėl to vykdomi saugumo mokymai su partneriais iš JAV ir papildomi atsparumo didinimo veiksmai bus vykdomi šiais metais.
Svarbus aspektas – socialinė inžinerija, nes tai yra grėsmė, galinti pakenkti ne tik valstybės institucijoms, bet ir įmonėms, ir privatiems vartotojams. Taikiniu gali tapti kiekvienas, nes beveik visi turi banko sąskaitas.
Kritinė grandis – paprasti darbuotojai: pakanka vieno užkrėsto kompiuterio, kad kibernetiniai kenkėjai paplistų po visos įmonės ar įstaigos tinklą.
Kibernetinės saugos reikalavimų įgyvendinimas sėkmingas: vykdomi mokymai įmonių ir įstaigų vadovams. Tiesa, esama išskirtinių atvejų, kuomet įmonės visiškai nesirūpina kibernetiniu saugumu ir rūpintis neketina.
Viešo sektoriaus svetainių situacija prastėja, todėl vis dar esama daug rizikos, o prijungus socialinės inžinerijos galimybes akivaizdu, kad įmonių vadovai privalo imtis aktyvesnio darbuotojų mokymo ir vidinio atsparumo kibernetinėms grėsmėms didinimo – ar vidiniais resursais, ar įsigyjant paslaugas iš rinkos.
E.Kerza rekomendavo kuo sparčiau įgyvendinti kibernetinio saugumo reikalavimus. Kritinė grandis – paprasti darbuotojai: pakanka vieno užkrėsto kompiuterio, kad kibernetiniai kenkėjai paplistų po visos įmonės ar įstaigos tinklą. Svarbiausios programinės įrangos naujiniai yra nemokami, todėl juos reikia diegtis kuo operatyviau, taip didinant įrangos atsparumą kenkėjams.
Prognozuojama, kad ir ateityje energetikos, viešojo saugumo, užsienio reikalų sektoriai ir toliau bus „populiariausi“ išorinių programišių taikiniai. Viceministras rekomendavo kurti atsargines visų svarbiausių duomenų kopijas ir laikyti jas nuo bendrojo tinko atjungtuose kaupikliuose, neskubėti mokėti išpirkų kibernetiniams nusikaltėliams, kurie užgrobia sistemas, nes išpirkos sumokėjimas negarantuoja informacijos sugrąžinimo.
Naujas taikinys – naujoviškos finansinės technologijos
Anot E.Kerzos, Lietuvos saugumo ekspertai artimiausiu metu pradės nagrinėti, kiek saugios yra finansinės ir blokų grandinės technologijos (angl. „fintech“ ir „blockchain“).
„Sutarėme su finansų ministerija, kad Nacionalinio kibernetinio saugumo centras, pasitelkęs mokslininkus, jau artimiausiu metu pradės nagrinėti „fintech“ technologijos ir „blockchain“ technologijos saugumo aspektus“, – žurnalistams ketvirtadienį sakė viceministras.
„Finansų ministerijos iniciatyva ir naujas kelias žavi, bet ateities saugumu reikia pradėti rūpintis jau šiandien“, – pridūrė jis.