Projekto tikslas – stiprinti NKSC pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, grėsmes, užtikrinti glaudesnį tarptautinį ir nacionalinį bendradarbiavimą bei informacijos apsikeitimą. Už projekto lėšas atnaujinama NKSC naudojama incidentų valdymo infrastruktūra, įgyjami nauji įrankiai grėsmėms aptikti, analizuoti ir dalintis su partneriais Europoje. Bendras projekto biudžetas siekia 700 tūkst. Eur, iš kurių – 75 proc. sudaro ES lėšos.
„Šiuo metu kibernetinio saugumo atakų mastas ir sudėtingumas dramatiškai auga, Lietuva pastaraisiais metais sėkmingai įtvirtino naują kibernetinio saugumo strategiją, įstatymą bei konsolidavo kibernetinius pajėgumus. Pasauliniame kibernetinio saugumo indekse Lietuva pakilo iš 57-os į 4-ą vietą. Toliau svarbu stiprinti gebėjimus įvairiais techniniais įrankiais, kurie leistų Lietuvos kibernetinio saugumo institucijai giliau vertinti technologinius procesus elektroninėje erdvėje bei geriau identifikuoti kibernetines problemas“, – sako Krašto apsaugos viceministras Edvinas Kerza.
Viena iš aktualių kibernetinio saugumo problemų yra pažeidžiamos interneto svetainės, kurios gali būti išnaudotos piktavalių virusams įdiegti, įsilaužti ar prieigai prie duomenų įgauti, pavyzdžiui, perėmus svetainės administratoriaus paskyrą. Projekto rėmuose buvo sukurta ir į NKSC infrastruktūrą įdiegta nauja įranga, kuri automatiniu būdu analizuoja visas svetaines, registruotas Lietuvos zonoje (turinčias galūnę .lt). Programa vertina svetainių pažeidžiamumo lygį, nustato ar į jas nebuvo įsilaužta, ar jos nėra naudojamos tolesniam kenkėjiško kodo platinimui.
Deja, NKSC analizė parodė, kad net 52 proc. iš visų .lt zonoje veikiančių interneto svetainių turinio valdymo sistemų yra pažeidžiamos, o dažniausiai tokie pažeidžiamumai nustatyti „Wordpress” ir „Joomla” turinio valdymo sistemose. Nustačius pažeidimus, NKSC įspėja svetainių prieglobos paslaugos teikėjus ir informuoja, kokių veiksmų pastarieji turi imtis. Jeigu svetainė išnaudojama kenkėjiško kodo platinimui, tokia svetainė gali būti laikinai išjungiama, kol programuotojai sutvarko saugumo spragas. Taip užkertamas kelias tolesniam kenkėjiško kodo plitimui.
„Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniame lygyje, geriau identifikuoti grėsmes ir pažeidimus Lietuvos kibernetinėje erdvėje. Šiais laikais kiekvienas turėtume rimtai vertinti savo turimų ir naudojamų programų, svetainių, elektroninio pašto saugumą, nes internete laikome vis daugiau labai svarbių ir jautrių duomenų. Šiandien NKSC pristato priemonę, kuri kiekvienam svetainės turėtojui suteikia galimybę savarankiškai pasitikrinti, ar jo svetainė yra saugi“, – sako NKSC direktorius Rytis Rainys.
Apsilankius NKSC svetainėje galima pasinaudoti svetainių saugumo audito įrankiu, kuris nemokamai patikrins, ar turimoje svetainėje nėra saugumo spragų. Programa pateiks situacijos ataskaitą ir nurodys, kokie pažeidžiamumai aptikti. Atkreiptinas dėmesys, kad kiekvienos svetainės patikrinimas gali trukti keletą valandų, priklausomai nuo svetainės dydžio ir sudėtingumo. Taip pat tikrinimo sparta gali būti sąlygojama esančios darbų apimties, t.y. kiek svetainių tuo metu pateikta patikrai.
Nacionalinio kibernetinio saugumo centras nuo šiol turi galimybę visus saugumo duomenis realiu laiku matyti vienoje vietoje. Tai padaryti leidžia įdiegta centrinė stebėjimo aplinka, į kurią visi duomenys „suplaukia“ iš daugybės skirtingų sistemų. Ji naudojama kasdieniam analitikų darbui ir ypač pasitarnavo visų šiemet vykusių rinkimų metu.
Dar viena naujovė – plačiai visame pasaulyje kibernetinio saugumo komandų naudojama incidentų valdymo platforma. Ši sistema palengvino standartinių incidentų apdorojimo procesus ir sutrumpino jų apdorojimo laiką. Dėl šios priežasties NKSC specialistai gali daugiau laiko skirti prevenciniam darbui, išsamiems reikšmingų incidentų tyrimams ir naujų grėsmių aptikimui.
Nauji įrankiai taip pat naudojami tarptautiniam bendradarbiavimui sprendžiant incidentus. Informacija apie Lietuvos internetinėje erdvėje registruotus incidentus, kilusius iš užsienio šalių, dalinamasi su kitais Europos kibernetinio saugumo centrais, kurie padeda spręsti kenkėjiškas veiklas tose vietose, kur Lietuvos jurisdikcija nesiekia.
Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis, praėjusiais metais Lietuvoje užregistruoti daugiau nei 53 tūkstančiai kibernetinio saugumo incidentų. Itin išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos – Kibernetinio saugumo centro tiriamų didelės ir vidutinės reikšmės incidentų padaugėjo 41 proc.
Naujos įrangos įsigijimo ir kompetencijų stiprinimo projektas dalinai finansuotas Europos infrastruktūros tinklų priemonės (EITP) lėšomis. Jis sustiprino Nacionalinio kibernetinio saugumo centro pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, užkirsti kelią galimoms grėsmėms, glaudžiau bendradarbiauti Lietuvoje ir su kitomis Europos valstybėmis, kad Lietuvos internetinė erdvė būtų saugesnė.