2019 m. gruodžio 15 d.

 

Auginami kibernetiniai pajėgumai reagavimui į kibernetinius incidentus Lietuvoje

2
Paskelbta: 2019-10-29 13:37 Autorius: ekspertai.eu
KAM nuotr.
KAM nuotr.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įsidiegė naują įrangą. Ji skirta tiksliau nustatyti kibernetines atakas, įsilaužimus ir kitokio kenkėjiško programinio kodo apraiškas Lietuvos internetinėje erdvėje.

„Šiuo metu kibernetinio saugumo atakų mastas ir sudėtingumas dramatiškai auga, Lietuva pastaraisiais metais sėkmingai įtvirtino naują kibernetinio saugumo strategiją, įstatymą bei konsolidavo kibernetinius pajėgumus. Pasauliniame kibernetinio saugumo indekse Lietuva pakilo iš 57-os į 4-ą vietą. Toliau svarbu stiprinti gebėjimus įvairiais techniniais įrankiais, kurie leistų Lietuvos kibernetinio saugumo institucijai giliau vertinti technologinius procesus elektroninėje erdvėje bei geriau identifikuoti kibernetines problemas“, – sako Krašto apsaugos viceministras Edvinas Kerza.

Viena iš aktualių kibernetinio saugumo problemų yra pažeidžiamos interneto svetainės, kurios gali būti išnaudotos piktavalių virusams įdiegti, įsilaužti ar prieigai prie duomenų įgauti, pavyzdžiui, perėmus svetainės administratoriaus paskyrą. Projekto rėmuose buvo sukurta ir į NKSC infrastruktūrą įdiegta nauja įranga, kuri automatiniu būdu analizuoja visas svetaines, registruotas Lietuvos zonoje (turinčias galūnę .lt). Programa vertina svetainių pažeidžiamumo lygį, nustato ar į jas nebuvo įsilaužta, ar jos nėra naudojamos tolesniam kenkėjiško kodo platinimui.

Deja, NKSC analizė parodė, kad net 52 proc. iš visų .lt zonoje veikiančių interneto svetainių turinio valdymo sistemų yra pažeidžiamos, o dažniausiai tokie pažeidžiamumai nustatyti „Wordpress” ir „Joomla” turinio valdymo sistemose.

Nustačius pažeidimus, NKSC įspėja svetainių prieglobos paslaugos teikėjus ir informuoja, kokių veiksmų pastarieji turi imtis. Jeigu svetainė išnaudojama kenkėjiško kodo platinimui, tokia svetainė gali būti laikinai išjungiama, kol programuotojai sutvarko saugumo spragas. Taip užkertamas kelias tolesniam kenkėjiško kodo plitimui.

„Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniame lygyje, geriau identifikuoti grėsmes ir pažeidimus Lietuvos kibernetinėje erdvėje. Šiais laikais kiekvienas turėtume rimtai vertinti savo turimų ir naudojamų programų, svetainių, elektroninio pašto saugumą, nes internete laikome vis daugiau labai svarbių ir jautrių duomenų. Šiandien NKSC pristato priemonę, kuri kiekvienam svetainės turėtojui suteikia galimybę savarankiškai pasitikrinti, ar jo svetainė yra saugi“, – sako NKSC direktorius Rytis Rainys.

Apsilankius NKSC svetainėje galima pasinaudoti svetainių saugumo audito įrankiu, kuris nemokamai patikrins, ar turimoje svetainėje nėra saugumo spragų. Programa pateiks situacijos ataskaitą ir nurodys, kokie pažeidžiamumai aptikti. Atkreiptinas dėmesys, kad kiekvienos svetainės patikrinimas gali trukti keletą valandų, priklausomai nuo svetainės dydžio ir sudėtingumo. Taip pat tikrinimo sparta gali būti sąlygojama esančios darbų apimties, t.y. kiek svetainių tuo metu pateikta patikrai.

Nacionalinio kibernetinio saugumo centras nuo šiol turi galimybę visus saugumo duomenis realiu laiku matyti vienoje vietoje. Tai padaryti leidžia įdiegta centrinė stebėjimo aplinka, į kurią visi duomenys „suplaukia“ iš daugybės skirtingų sistemų. Ji naudojama kasdieniam analitikų darbui ir ypač pasitarnavo visų šiemet vykusių rinkimų metu.

Dar viena naujovė – plačiai visame pasaulyje kibernetinio saugumo komandų naudojama incidentų valdymo platforma. Ši sistema palengvino standartinių incidentų apdorojimo procesus ir sutrumpino jų apdorojimo laiką. Todėl NKSC specialistai gali daugiau laiko skirti prevenciniam darbui, išsamiems reikšmingų incidentų tyrimams ir naujų grėsmių aptikimui.

Nauji įrankiai taip pat naudojami tarptautiniam bendradarbiavimui sprendžiant incidentus. Informacija apie Lietuvos internetinėje erdvėje registruotus incidentus, kilusius iš užsienio šalių, dalinamasi su kitais Europos kibernetinio saugumo centrais, kurie padeda spręsti kenkėjiškas veiklas tose vietose, kur Lietuvos jurisdikcija nesiekia.

Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis, praėjusiais metais Lietuvoje užregistruoti daugiau nei 53 tūkstančiai kibernetinio saugumo incidentų. Itin išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos – Kibernetinio saugumo centro tiriamų didelės ir vidutinės reikšmės incidentų padaugėjo 41 proc.

Naujos įrangos įsigijimo ir kompetencijų stiprinimo projektas iš dalies finansuotas Europos infrastruktūros tinklų priemonės (EITP) lėšomis. Jis sustiprino Nacionalinio kibernetinio saugumo centro pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, užkirsti kelią galimoms grėsmėms, glaudžiau bendradarbiauti Lietuvoje ir su kitomis Europos valstybėmis, kad Lietuvos internetinė erdvė būtų saugesnė.

Projekto tikslas – stiprinti NKSC pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, grėsmes, užtikrinti glaudesnį tarptautinį ir nacionalinį bendradarbiavimą bei informacijos apsikeitimą. Už projekto lėšas atnaujinama NKSC naudojama incidentų valdymo infrastruktūra, įgyjami nauji įrankiai grėsmėms aptikti, analizuoti ir dalintis su partneriais Europoje. Bendras projekto biudžetas siekia 700 tūkst. Eur, iš kurių – 75 proc. sudaro ES lėšos.

Šaltinis: KAM

„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško VšĮ „Ekspertai.eu“ sutikimo, kurį galima gauti adresu info@ekspertai.eu
 
Komentarai

 
2. Anfisa
(2019-10-29 19:58:24)
(88.118.163.49) Parašė:

1-m. Teisingai. Jeigu tu neseki VISU imoniu, istaigu, firmu ir visu gyventoju, tai kaip tu gali "reaguoti i kibernetinius incidentus" ? Jeigu tu nezinai visko apie visus, tai nieko ir nepadarai... Tam ir isigija nauja iranga, kad kaupti daugiau informacijos...



1. Vytas
(2019-10-29 16:42:51)
(46.249.171.56) Parašė:

Toks centras (NKSC), manyčiau, yra tikrai reikalingas ir jam modernizuoti skiriamos lėšos yra tikslingos. Vienintelė abejonė - dėl centro pavaldumo KAM. Įvertinant tai, kokias pažymas apie "grėsmes" Lietuvai rašinėja KAM, kyla įtarimas, kad šis centras įkurtas ir modernizuojamas ne visai tam tikslui, kuris deklaruojamas. Ir nėra jokios garantijos, kad jis nebus naudojamas kibernetiniam Lietuvos piliečių sekimui.



Parašykite komentarą
Ekspertai.eu įspėja, kad komentaras – tai viešas informacijos paskelbimas.
Komentatorius atsako už savo viešai paskelbtą žinomai neteisingą, įžeidžiančią, šmeižikiško ar nusikalstamo turinio informaciją (tai yra komentarai, kuriuose skatinama tautinė, rasinė, religinė ar kitokia neapykanta, raginimai nuversti teisėtą Lietuvos valdžią, organizuoti sąmokslą prieš valstybę, pakeisti jos konstitucinę santvarką, kėsintis į nepriklausomybę arba pažeisti teritorijos vientisumą, šiais tikslais kurti ginkluotas grupes arba daryti kitus nusikaltimus, kuriais kėsinamasi į Lietuvos valstybę) LR teisės aktų nustatyta tvarka.
Ekspertai.eu komentarų neredaguoja.
Komentarai su keiksmažodžiais ar vulgarybėmis bei piktybiškai kartojami tekstai yra šalinami.
Vardas
Komentaras