Krašto apsaugos viceministras Antanas Valys Vyriausybės posėdyje pirmadienį sakė, kad planas nustatys, kaip „suvaldyti kibernetinius incidentus, galinčius sutrikdyti ar trikdančius valstybės informacinių išteklių, ypatingos svarbos informacinės infrastruktūros ir elektroninių ryšių tinklų ir informacinių sistemų darbą ir taip sukeliančius grėsmę nacionaliniam saugumui, žmonių sveikatai ar gyvybei, visuomenės gerovei ar valstybės funkcijų vykdymui, taip pat nustatyti tarpinstitucinę kibernetinių incidentų valdymo sąveiką, kibernetinių incidentų klasifikavimo tvarką ir tarpinstitucinį bendradarbiavimą tiriant kibernetinius incidentus“.
Numatoma, kad įvykus kibernetiniam incidentui, informacija apie jį keičiamasi kibernetinio saugumo informaciniame tinkle, o šį incidentą iš pradžių bando valdyti tvarkytojas. Jeigu nepakanka išteklių incidentui suvaldyti, jo valdymą perima Nacionalinis kibernetinio saugumo centras arba Ryšių reguliavimo tarnyba (RRT).
Plane numatyta, kad kibernetiniai incidentai skirstomi į keturias kategorijas: pavojingus, didelės reikšmės, vidutinės reikšmės ir nereikšmingus kibernetinius incidentus.
Centro duomenimis, pernai užfiksuota apie dešimt kibernetinių atakų, per kurias įsilaužta į įvairių valstybės institucijų ar strateginių verslo įmonių tinklalapius.
RRT tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT 2015 metais ištyrė 41 583 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų.
Palyginti su 2014 metais, pernai kibernetinių incidentų užregistruota 15 proc. daugiau. Didelė Lietuvos kibernetinio saugumo problema (18 427 pranešimai per 2015 m.) buvo ir yra įrenginiai, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstytųjų paslaugos trikdymo atakų metu kaip atakų stiprintuvus.
„Per pastaruosius kelerius metus kibernetinės atakos tapo ypač rafinuotos. Kibernetiniai nusikaltėliai jungiasi į organizuotas grupes, kuriose pasiskirsto vaidmenis ir darbus, tad identifikuoti ir numatyti jų veiksmus darosi vis sudėtingiau“, ‒ tuomet sakė RRT Tinklų ir informacijos departamento direktorius dr. Rytis Rainys.
