Rezonansinės kibernetinės atakos (WannaCry, NotPetya), vykusios pasauliniu mastu, Lietuvos nepaveikė

Per 2017 m. Lietuvoje užfiksuotas augantis kibernetinių incidentų ir žalingos programinės įrangos platinimo skaičius, taip pat intensyvėjo elektroninių ryšių tinklų žvalgyba, rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta 2017 m. kibernetinio saugumo būklės ataskaita.

Visą 25 puslapių dokumentą skaityti galite ČIA.

Ataskaitoje taip pat pažymima, kad stiprinami NKSC pajėgumai leido užfiksuoti daugiau kitomis priemonėmis neaptinkamos žalingos programinės įrangos veiklos kibernetinėje erdvėje.

Ataskaitos santraukoje teigiama, kad "NKSC fiksavo didėjantį kibernetinių incidentų kiekį – buvo platinama žalingo kodo programinė įranga, dažniausiai naudojant socialinės inžinerijos principais paremtas kibernetines atakas prieš žmogiškąjį faktorių. Žalingos programinės įrangos paplitimas, palyginti su 2016 m., išaugo viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuose. Energetikos sektoriuje žalingos programinės įrangos paplitimas liko didelis. Didelio masto elektroninių paslaugų trikdymo (DDoS) atvejų valstybiniu mastu, kaip kad 2016 m., užfiksuota nebuvo, tačiau bendra tokio pobūdžio atakų tendencija išliko nepakitusi. Lietuvoje dažniausiai yra vykdomos kibernetinės atakos, kurių grėsmės lygis – vidutinis, t. y. atakų nutaikymo metodai ir technologijos nėra itin pažangios, vis dėlto NKSC periodiškai aptinka techniškai itin sudėtingų kibernetinių atakų. Rezonansinės kibernetinės atakos (WannaCry, NotPetya), vykusios pasauliniu mastu, Lietuvos VII ir YSII nepaveikė. 2017 metais Lietuvos Respublikos ryšių reguliavimo tarnyboje veikęs nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apdorojo 54 414 incidentus. Palyginti su 2016 metais (49 463 atvejai), kibernetinių incidentų viešuosiuose ryšių tinkluose užregistruota dešimtadaliu daugiau. Didžiausios kibernetinio saugumo problemos privačiame sektoriuje 2017-aisiais buvo kenkimo programinė įranga (kenkimo kodai) ir nesaugios informacinės sistemos, įskaitant interneto svetaines. Visų kibernetinių incidentų tyrimų padalinių tirtų incidentų skaičius siekė 54 950, tiek viešajame, tiek privačiame sektoriuose bendrai. Tokio masto incidentų statistika signalizuoja didelį kibernetinio saugumo iššūkį, tenkantį Lietuvos elektroninei erdvei, piliečiams, viešajam sektoriui ir verslui. Atlikus Lietuvos viešojo sektoriaus interneto svetainių pažeidžiamumo vertinimą,buvo nustatyta, kad 2017 m. pažeidžiamų interneto svetainių, į kurias įsilaužti pakanka pasinaudoti jau žinomais pažeidžiamumais, skaičius didėjo."

Nacionalinio kibernetinio saugumo būklės ataskaitą Krašto apsaugos ministerija viešai skelbia nuo 2017-ųjų.

Su naujai parengta Lietuvos kibernetinio saugumo būklės ataskaita ir ankstesnėmis ataskaitomis visuomenė ir žiniasklaidos atstovai taip pat gali susipažinti NKSC tinklalapyje adresu https://www.nksc.lt/aktualu.html.

Prognozuojama, jog šiais metais tikslingų kibernetinių atakų tik daugės, o svarbiausiais atakų taikiniais ir toliau liks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai, didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

Taip teigta ataskaitos pristatyme kovo 22 d. KAM Juodojoje salėje. Tačiau krašto apsaugos ministras Raimundas Karoblis pabrėžia, jog per 2017 kibernetinio saugumo srityje įvyko didžiulis postūmis – įgyvendinta kibernetinio saugumo funkcijų konsolidacija. „Šiandien visos kibernetinio saugumo funkcijos veikia vieno langelio principu – tai suteikia daugiau aiškumo visiems subjektams. Funkcijų konsolidavimas taip pat ženkliai sustiprino mūsų pajėgumus, ir dėl to mes sugebame aptikti daugiau kiberincidentų, greičiau į juos reaguoti ir užkardyti jų galimą žalingą poveikį“, - sako R. Karoblis.

Krašto apsaugos viceministras Edvinas Kerza teigia, jog kibernetinis saugumas Lietuvoje pagerėjo ir dėl išaugusio organizacinius ir techninius reikalavimus įgyvendinusiųjų organizacijų skaičiaus bei padidėjusio dėmesio kibernetiniam saugumui apskritai. Pasak jo, pažeidžiamumus gali sumažinti tiek spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, tiek darbuotojų kompetencijų kėlimas ir adekvatus išteklių planavimas.

Pasak NKSC direktoriaus dr. Ryčio Rainio, sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama. Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 įvardijami kaip didelės ir vidutinės reikšmės incidentai. NKSC vertinimu, Lietuvoje vykdomų kibernetinių atakų grėsmės lygis – vidutinis, tačiau techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga.

Ataskaitoje taip pat nurodoma, kad Lietuvoje, kaip ir visame pasaulyje, didėja interneto svetainių turinio valdymo programų pažeidžiamumas. Tą liudija ir Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti į 75 proc. svetainių (2016 m. – 52 proc.). Siekiant sumažinti pažeidžiamumą šioje srityje, reikalingi operatyvūs technologiniai sprendimai ir reguliarus programinės įrangos atnaujinimas.

Kibernetinio saugumo būklės ataskaitoje pažymima, kad individualių asmenų ir organizacijų darbuotojų patiklumas, žinių ir dėmesio trūkumas tebėra viena pagrindinių kibernetinio saugumo spragų, o ateityje daugės tikslingai vykdomų ir socialinės inžinerijos metodai paremtų kibernetinių atakų.

Krašto apsaugos ministerija šiemet toliau stiprins ir vystys valstybės kibernetinio saugumo pajėgumus bei kompetencijas, tobulins su kibernetiniu saugumu susijusius teisės aktus ir jų įgyvendinimą, taip pat iki pavasario planuojama parengti Kibernetinio saugumo strategiją.

Šaltinis: kam.lt