Šią savaitę vykusiame Kibernetinio saugumo tarybos posėdyje Krašto apsaugos ministerijoje aptarti pirmieji Nacionalinės kibernetinio saugumo strategijos įgyvendinimo rezultatai ir pristatyta kibernetinių incidentų 2020 m. I pusmečio statistika. Taip pat aptartos ir Krašto apsaugos ministerijos inicijuotos kibernetinio saugumo sritį reglamentuojančių teisės aktų iniciatyvos, diskutuota kitais visiems rūpimais kibernetinio saugumo klausimais.
„Šiame Kibernetinio saugumo tarybos posėdyje vyko nemažai diskusijų dėl mažų ir vidutinių įmonių kibernetinio saugumo problematikos, buvo aptarti aktualūs kibernetinio saugumo kultūros didinimo klausimai švietimo įstaigose. Privataus sektoriaus, mokslo ir studijų institucijų atstovai, esantys tarybos nariais, turėjo galimybę išsakyti argumentuotus lūkesčius ir konkrečius pasiūlymus Krašto apsaugos ministerijos atstovams dėl kibernetinio saugumo srities teisinio reglamentavimo ir aiškesnio bendradarbiavimo poreikio“, – sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovas Jonas Skardinskas.
Nacionalinės kibernetinio saugumo strategijos įgyvendinime dalyvauja daugelis valstybės institucijų ir įstaigų, vykdydamos įvairias kibernetinį saugumą Lietuvoje stiprinančias priemones. Tarp reikšmingesnių krašto apsaugos sistemos institucijų nuveiktų darbų – Ryšių ir informacinių sistemų bataliono Lietuvos kariuomenėje įsteigimas, „MilCert“ padalinys incidentų valdymui Krašto apsaugos sistemoje, parengtas Kibernetinio pajėgumo vystymo planas.
Toliau didinami kibernetinių incidentų aptikimo pajėgumai Nacionaliniame kibernetinio saugumo centre. Stiprinant praktinę Lietuvos partnerystę su Sakartvelu, Ukraina ir JAV kibernetinio saugumo srityje, pradėti Regioninio kibernetinio saugumo centro steigimo darbai. Toliau sėkmingai plėtojamas PESCO projektas „Kibernetinės greitojo reagavimo grupės ir savitarpio pagalba kibernetinio saugumo srityje“.
Vertinant Nacionalinės kibernetinio saugumo strategijos įgyvendinimo rezultatus už 2019 m. ir 2020 m. I pusmetį, svarbi 2018 m. Lietuvos pasiekta 4–oji vieta ITU (International Telecommunication Union) pasaulio šalių kibernetinio saugumo indekse bei 1,6 balais įvertintas kibernetinių incidentų grėsmės lygis Lietuvoje – tai reikšmingi Strategijos įgyvendinimo rezultato kriterijai. Šie aukšti rezultatai turi įtakos ne tik teigiamam Lietuvos įvaizdžiui tarptautinėje bendruomenėje, bet ir tiesioginę įtaką kibernetinio saugumo rinkos dalyviams.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) duomenimis, kibernetinių incidentų šių metų pirmąjį pusmetį buvo užfiksuota 1750. „Lyginant su praėjusiais metais, incidentų statistika išaugo 46%, tad galima prognozuoti, kad metų pabaigoje kibernetinių incidentų skaičius bus didesnis nei 2019 m. Iš šių incidentų aibės galima išskirti 6 incidentus, kurie, pagal nustatytą kibernetinių incidentų klasifikaciją, priskiriami vidutinio poveikio incidentams“, – sako NKSC direktorius dr. Rytis Rainys.
NKSC direktorius pažymėjo, kad per 2020 m. I pusmetį 275 interneto svetainės, registruotos Lietuvos zonoje (tik iš lietuviškų IP adresų), valdytojai pasinaudojo NKSC sudaryta galimybe (https://site-check.cert.lt) savarankiškai pasitikrinti, ar jų svetainė yra saugi, tačiau interneto svetainių (ne)saugumo tema išlieka ypač aktuali.
„Dirbant su nemažu Lietuvos.lt domeno svetainių kiekiu, jų skenavimas NKSC priemonėmis užtrunka, tad svarbu pastebėti, jog nepriklausomų saugumo specialistų darbas, ieškant pažeidžiamų svetainių ir pranešant svetainių valdytojams jų saugumo problemas, reikšmingai prisideda prie šalies kibernetinio saugumo. Matome tendenciją, kad pilietiškų asmenų bei socialiai atsakingų įmonių tik daugėja, tad ir informacija apie rastas pažeidžiamas ar jau pažeistas svetaines mus pasiekia vis dažniau. Norėtume akcentuoti, kad svarstomas įstatymo pakeitimas suteiks legitimumą pažeidžiamumų ieškojimo ir jų atsakingo atskleidimo procesams ir tai bus visiems naudinga praktiškai“, – sakė J. Skardinskas.
Taip pat šiais metais buvo parengtas ir išleistas pirmasis į smulkių ir vidutinių įmonių kibernetinį saugumą orientuotas informacinis kibernetinio saugumo leidinys „Ką turėtų žinoti kiekvienas įmonės vadovas“. Tai ne tik pirmasis tokio pobūdžio rekomendacijų rinkinys, skirtas smulkiojo ir vidutinio verslo atstovams, bet ir leidinys lietuvių kalba, o tai turėtų dar labiau paskatinti tokių rekomendacijų prieinamumą ir populiarumą tarp įmonių bei prisidėti prie jų kibernetinio saugumo stiprinimo.
J. Skardinskas tarybos dalyviams taip pat pristatė Krašto apsaugos ministerijos teisėkūros iniciatyvas, kurių viena yra susijusi su Europos Parlamento ir Tarybos reglamento (Kibernetinio saugumo akto) įgyvendinimu, o kita – su atsakingo ryšių ir informacinių sistemų pažeidžiamumų, dėl kurių gali kilti kibernetinis incidentas, atskleidimo reglamentavimu. Tarp tarybos narių kilo daug diskusijų dėl atsakingo pažeidžiamumų atskleidimo reglamentavimo, todėl rugsėjo mėn. pabaigoje Krašto apsaugos ministerijos kartu su UAB NRD CS organizuojama diskusija – forumas „Atsakingo kibernetinio saugumo pažeidžiamumų atskleidimo reglamentavimas Lietuvoje“ bus aktuali vieta šios temos klausimus detaliau pagvildenti.
Kibernetinio saugumo tarybos posėdžiai rengiami du kartus metuose. Juose dalyvauja valstybės institucijų, viešojo bei privataus sektorių ir mokslo bei studijų institucijų atstovai.
Šaltinis: KAM
Association „Global Gaze Network“
IBAN: CH9409000000161276571
BIC: POFICHBEXXX
(banko pavedimo mokestis toks pat, kaip darant pavedimą ir Lietuvoje)
Adresas: Brandschenkenstrasse 53
Miestas: Zürich
Pašto kodas: 8002
