„Incidentai tampa labiau stebimi pagal tam tikrus politinius įvykius, pavyzdžiui, suintensyvėjo prieš Paryžiaus įvykius – jaučiama, kad atliekami kažkokie „žvalgybiniai“ dalykai, parengiamieji. Taip pat Sirijos įvykiai – jei anksčiau buvo daroma chaotiškai, tai šiuo metu yra daugiau sąsajų su kitais įvykiais“, – BNS sakė A.Plėštys.
Šias tendencijas Nacionalinio kibernetinio saugumo centro ir Ryšių reguliavimo tarnybos atstovai pristatė penktadienį vykusioje Kibernetinio saugumo tarybos posėdyje. A.Plėštys teigia, jog specialistai nevertina tokio aktyvumo priežasčių, bet tiesiog stebi tokius procesus, kai tiek prieš, ir po kai kurių rezonansinių įvykių, valstybių sprendimų intensyviai bandoma tikrinti saugumo spragas.
„Savaime aišku, jei tik bus atrastos silpnos vietos, atsiras ir kiti veiksmai“, – sakė jis.
Už kibernetinį saugumą atsakingo departamento vadovas tvirtina, kad naujausiais duomenimis kibernetinių incidentų nemažėja ir jie tampa labiau orientuoti į „tikslinius objekus“ – anot jo, tai yra strateginiai valstybės objektai didžiuosiuose Lietuvos miestuose ir šalia jų.
„Negalima sakyti, kad didžioji dalis vyksta iš valstybių, bet, matyt, pats didžiausias pavojingumo lygis yra, kai vykdomos atakos iš organizuotų valstybinių struktūrų. Kai vykdo priešiškos valstybės, yra techininis-technologinis (atakų) lygis gana aukštas. Tai nėra paslaptis: ir Rusija, ir Kinija, ir Iranas, ir Šiaurės Korėja – tai nieko naujo, jos yra nuolat aukščiausioje lentelės vietoje“, – BNS sakė A.Plėštys.
Pasak jo, taryba sutarė artimiausiu metu teikti rekomendacijas valstybės ir savivaldybių institucijų atstovams dėl kibernetinio saugumo stiprinimo. Rekomenduojama naudoti vadinamąsias ugniasienes, nes antivirusinės programos nebepajėgia apsaugoti nuo atakų, atnaujinti turinio valdymo sistemas, uždaryti nenaudojamus prievadus, nuolat vykdyti pažeidžiamumo paiešką patiems arba samdyti specialistus. Be kita ko, siūloma pirkti paslaugas tik iš patikrintų tiekėjų.
„Nors tai – nieko naujo, vieniems rekomendacijos pasirodys įprastos ir kad tai nieko gero. Bet tai yra pagrindinės priemonės, kurios 90 proc. atvejų padėtų susitvarkyti“, – sakė jis.
Specialistai bei Vyriausybės atstovai aptarė nacionalinių kibernetinio saugumo pratybų koncepciją, kurios turėtų vykti kitų metų rudenį, tikėtina – spalį. KAM organizuojamose pratybose būtų simuliuojamas incidentas ir tikrinama, kaip institucijos geba į jį reaguoti. Incidentas esą būtų simuliuojamas ne veikiančioje sistemoje – tariamasi, jog specialiai pratyboms šalies mokslo įstaigos sukurtų virtualią laboratoriją.
Pratybų metu planuojama suburti vadinamąją kibernetinio saugumo komandą (angl. „Blue team“), kurią sudarytų iki dešimties dalyvių iš įvairių institucijų, svarstoma netgi pasitelkti programišius. Paramą pratyboms pažadėjo taryboje esantys mokslo įstaigų, verslo atstovai.
„Žinome, kad puikias kompiuterines laboratorijas turi ir Vilniaus, ir Kauno technologijos universitetas. Tai gal sukurti tokį „debesį“ kibernetinės laboratorijos. Aišku, būtų pageidaujama pajungti ir tuos vadinamus bloguosius, kaip mes vadiname, „red team“ (raudonoji komanda) – galėtų pajungti ir tuos pačius studentus“, – svarstė A.Plėštys.
Kibernetinio saugumo auditą atlikusi Valstybės kontrolė šią savaitę konstatavo, kad valstybės įstaigos pažeidžiamos dėl netinkamo saugios konfigūracijos nustatymo, el. ryšių tinklų, mobiliųjų ir kitų technologijų valdymo, taip pat dėl organizacinių trūkumų, susijusių su saugumo valdymo sistemos kūrimu, incidentų valdymu, veiklos tęstinumo užtikrinimu, personalo kompetencijos tobulinimu ir išoriniu bendradarbiavimu.
A.Plėštys sako, kad auditorių kritika remiasi situacija dar iki priimant Kibernetinio saugumo įstatymo, tad situacija yra „ryškiai pasikeitusi“, be to, absoliuti dauguma minėtų problemų šiuo metu yra sprendžiama.
„Bet reikia suprasti, kad šimtaprocentinio kibernetinio saugumo niekada nepavyks užtikrinti – net ir pajėgios valstybės to neužtikrina“, – sakė jis.
Kibernetinio saugumo taryba sudaryta Vyriausybės nutarimu, ji į posėdžius renkasi du kartus per metus. Tarybą sudaro Krašto apsaugos, Susisiekimo, Vidaus reikalų ministerijų ir kitų valstybės institucijų atstovai, taip pat mokslo institucijų ir informacinių technologijų asociacijos INFOBALT nariai.
Elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT) per trečiąjį šių metų ketvirtį ištyrė 9,7 tūkst. incidentų – palyginti su pernai, jų padaugėjo 1,5 procento. Daugiausia – net 32 procentais – padaugėjo informacinių sistemų užvaldymo atvejų.