Ministras Raimundas Karoblis teigė, kad per metus buvo patvirtinta Kibernetinio nacionalinio saugumo strategija, pabaigta kibernetinio saugumo konsolidacija ir kuriamas saugus valstybinių duomenų perdavimo tinklas. Taip pat imtasi lyderystės Europos Sąjungos kibernetinio greitojo reagavimo pajėgose bei pasirašytas bendradarbiavimas su Gruzija.
Ministro dėkojo specialistams, kurie dirba 24 valandas per parą, 7 dienas per savaitę, o taip pat viceministrui Edvinui Kerzai ir Nacionalinio kibernetinio saugumo centro direktoriui Ryčiui Rainiui.
Viceministro E.Kerzos teigimu, atakų skaičius stabilizavosi, tačiau nustatyta beveik dvigubai daugiau rafinuotų atakų. Taip pat daugėja atakų, kurios daromas išnaudojant daiktų internetą.
Pasak E.Kerzos, nemažėjanti grėsmė yra socialinės inžinerijos atakos, kai išnaudojamos žmogiškosios silpnybės.
Didžioji dalis žvalgybinių duomenų surenkama iš viešųjų kanalų.
Energetikos sektoriuje atsparumas išaugęs, tačiau ištyrus 52 000 interneto svetainių Lietuvoje paaiškėjo, kad pusė jų nėra pakankamai saugios, tačiau tarp viešojo sektoriaus svetainių pažeidžiamų labai sumažėjo ir dabar svetainių, į kurias labai lengva įsilaužti, beliko iki 1 proc., lengva įsilaužti - 22 proc.
Trečiadienį dokumentą Vyriausybėje pristatęs krašto apsaugos viceministras Edvinas Kerza sakė, kad didelės ir vidutinės reikšmės kibernetinių incidentų padaugėjo 40 proc., o beveik pusė visų Lietuvos interneto svetainių yra pažeidžiamos.
„Matome, kad situacija yra tikrai liūdna – apie 50 ar daugiau procentų yra pakankamai lengvai pažeidžiamos. Viešojo sektoriaus svetainių situacija iš esmės keitėsi: prieš porą metų sakėme, kad labai prasta būklė, pernai ji gerėjo, šiandien, galiu sakyti, jau neblogai susitvarkė – liko tik vienas procentas viešojo sektoriaus svetainių, kurios lengvai pažeidžiamos“, – kalbėjo viceministras.
Anot jo, programišius labiausiai domino viešojo sektoriaus institucijos ir jų informacija – čia užfiksuota maždaug apie 40 proc. visų incidentų.
Ataskaitoje taip pat teigiama, kad ketvirtadaliu padaugėjo vadinamųjų socialinės inžinerijos metodų, daugiausia – elektroninių laiškų, kuriais siekiama išvilioti pinigus, informaciją, užvaldant net pareigūnų kompiuterius, išsiunčiant duomenis už Lietuvos ribų.
Tarp paminėtų naujų saugumo iššūkių – „Yandex. Taxi“ paslauga. Anot E.Kerzos, kompanija „Yandex“ vertinama kaip nepatikima, nes „galimai šnipinėjo Lietuvos Respublikos piliečius, siuntė duomenis už Lietuvos Respublikos ribų“. Atlikus tyrimą paaiškėjo, kad duomenys keliavo ne tik į kelis Europos Sąjungos duomenų centrus, bet ir į Jekaterinburgą.
Buvo atlikta ir detalus VRK informacinės sistemos vertinimas, identifikuotos grėsmės, rizikos ir jų valdymo būdai. Ištyrus politinių partijų internetines svetaines, aptikti 22 aukšto prioriteto pažeidimai.
Iškėlus „Huawei“ įrangos vertinimo klausimą, E.Kerza teigė, kad iki šiol nėra užfiksuota nė vieno atvejo, kad įsilaužimas būtų darytas į telefonus, ar iš jų nutekinama informacija. Bet vertinant nacionaliniu infrastruktūriniu lygmeniu, viceministras pataria elgtis atsargiau ir atidžiau. Jo teigimu, keleto duomenų centrų steigimas buvo pristabdytas, o dalis jų techninės įrangos – izoliuota.
R.Karoblio teigimu, „Huawei“ įrangos tikrai krašto apsaugos sistemoje nebus. „Huawei“ klausimas svarstomas ir NATO lygmeniu, tad sprendimai Lietuvoje bus daromi ne izoliuotai, o bendrai su sąjungininkais.
Krašto apsaugos ministerija nurodo, kad pernai fiksuota beveik 2,5 tūkst. informacinių atakų, įskaitant netikras naujienas, 29 proc. jų buvo gynybos srityje.
