Ataskaitą pristatė krašto apsaugos ministras Arvydas Anušauskas, krašto apsaugos viceministras Margiris Abukevičius ir Nacionalinio kibernetinio saugumo centro prie KAM direktorius dr. Rytis Rainys.
Ataskaitoje buvo pabrėžta, kad lyginant su praėjusiais metais, registruotų kibernetinių incidentų skaičius per metus išaugo 25 proc. – ir specialistai tai sieja ir su COVID-19 pandemija bei karantinu, kai daugiau veiklos persikėlė į internetą.
Viceministras M. Abukevičius pabrėžė, jog 2020 m. didžioji dalis stebėtų grėsmių Lietuvos kibernetiniam saugumui išliko tokios pačios kaip ir ankstesniais metais. „Didžiausios jų susijusios su nesaugiomis interneto svetainėmis, nepakankama interneto naudotojų ir organizacijų kibernetine higiena bei nepakankama ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių saugumo būkle. Lietuvai aktualūs ir nauji kibernetinio saugumo iššūkiai – technologijų tiekimo grandinės saugumo užtikrinimas. Visais šiais pažeidžiamumais, deja, gana sėkmingai naudojasi tiek nusikaltėliai, tiek priešiškos valstybės, o aktyviausiai Lietuvoje veikia su Rusija susijusios grupuotės“, – pristatydamas ataskaitą kalbėjo viceministras M. Abukevičius.
„Užsitęsus karantino sąlygoms, interneto paslaugos leido greitai ir efektyviai pakeisti mūsų veiklos vykdymo įpročius, darbą ir švietimą organizuojant nuotoliniu būdu. Tačiau pasikeitusios sąlygos kartu yra susijusios ir su augančiomis grėsmėmis, didėjančiu kibernetinių incidentų skaičiumi. Dėl šios priežasties kibernetinis saugumas yra bendra atsakomybė – viešojo, privataus sektoriaus organizacijų, tiek ir individualių vartotojų. Atitinkamai reikalingos ir naujos investicijos, taip pat ir finansinės, į kibernetinio saugumo žinias, kompetencijas bei technologinius apsaugos sprendimus“ – atkreipė dėmesį Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.
Pristatymo metu akcentuota, kad praėjusiais metais buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų nei 2019 m. Taip pat stebėta nemažai integruotų kibernetinių bei informacinių incidentų. Viena didžiausių tokių hibridinių atakų fiksuota gruodžio mėnesį, kuomet buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus internetinių svetainių ir jose patalpintos melagienos. Dalis Lietuvoje registruotų kibernetinių incidentų yra siejami su politiniais (Seimo rinkimai, valdžios pasikeitimas), geopolitiniais, strateginiais įvykiais Lietuvoje, regione ir visame pasaulyje (COVID ligos valdymas).
Ataskaitoje nurodoma, kad 2020 m. kibernetiniai incidentai ne tik sukėlė žalos organizacijoms ir valstybės institucijoms, bet ir Lietuvos gyventojams. Dėl informacinių technologijų saugumo incidentų pernai laikinai nebuvo pasiekiami Lietuvos Respublikos gyventojų registras, Juridinių asmenų, Nekilnojamojo turto kadastras ir registras. Ilgiausiai užtruko atkurti e.sveikata sistemą, dėl „Emotet“ kenkimo programinės įrangos plitimo laikinai buvo apribotas ir Nacionalinio visuomenės sveikatos centro elektroninio pašto veikimas ir dėl to sutrikdytas informacijos teikimo visuomenei procesas.
„Incidentai vyksta ir valstybinėse institucijose – konkreti statistika būtų 3-4 proc. visų incidentų, susijusių su valstybinio sektoriaus institucijomis“, – portalui lrytas.lt sakė R.Rainys.
Pasak jo, Lietuvoje stebėtos kibernetinės grėsmės atitiko ir grėsmes, stebėtas Europos ir pasaulio globaliu mastu. 2020 m. Europoje, tiek Lietuvoje fiksuotas „Emotet“ kenkimo programinės įrangos plitimo pikas, stebėtas išaugęs grasinimų sutrikdyti paslaugas skaičius, prašant išpirkos (RDDoS). Lietuvos neaplenkė ir kitos didelės kibernetinės atakos. Vienas ryškiausių tokių pavyzdžių –„ Solar Winds“ programinės įrangos atnaujinimų plitimas su kenkimo kodu. Ir nors daugiausia nuo šio atakos nukentėjo JAV organizacijos, bet kenkimo programinė įranga fiksuota ir Lietuvoje.
Paklaustas, ar NKSC vykdo Tamsiojo interneto (angl. darknet) stebėseną, R.Rainys teigė, kad proaktyvaus stebėjimo kibernetinio saugumo centras nevykdo, tačiau reaguoja į incidentus, o daugiausia šioje srityje dirba Policijos departamentas.
„Darknet stebėsena tiesogiai nevykdoma, tačiau reaguojant į incidentus, specialistai dirba ir Tamsiajame internete: labai geri pavyzdžiai yra iš šių metų, kai visa eilė vartotojų duomenų bazių buvo paviešinta tame tarpe ir Tamsiajame internete. Dažniausiai tokios operacijos yra koordinuojamos su Kriminalinės policijos biuro veikla. Galiu pasakyti, kad jų veikla yra daug sitemingesnė, nei mūsų, nes tai susiję su nusikalstama veikla ir jos persekiojimu. Ir ten yra gerų pavyzdžių, kai visa eilė Policijos departamento operacijų buvo padaryta su tarptautinėmis organizacijomis, tame tarpe Interpolu, sėkmingai demaskuojant ir išardant kontrolinius serverius Tamsiajame internete“.
Pilną Nacionalinio kibernetinio saugumo būklės ataskaitą galima rasti čia.
Dirba ne vieni
„Noriu pasidžiaugti ir bendradarbiavimu su privačiu sektoriumi, su kibernetinio saugumo ekspertais, kurie suteikia labai vertingos informacijos Kibernetinio saugumo centrui, teikia ją neatlygintinai ir iš geros valios. Norime už tai padėkoti ir skatinti viešo ir privataus sektorių bendradarbiavimą kibernetinio saugumo srityje. Manome, kad tai reikšminga ir svarbu, ir tai jau duoda rezultatų – šiemet turime identifikavę jau tiek interneto svetainių su pažeidimais, kiek pernai per visus metus. Tai parodo, kad bendradarbiavimas su viešu sektoriumi, su kibernetinio saugumo ekspertais mums yra labai naudingas, mes tai labai vertiname ir norime dar kartą padėkoti dėl to“, – konferencijoje kalbėjo NKSC vadovas.
Ataskaitos pristatymas buvo užbaigtas dar viena aktualia tema – kaip pasakojo R.Rainys, dabar Lietuvoje jau pradėta spręsti problema, susijusi su tuo, kad iki šiol nebuvo aiškios tvarkos, kaip apie savo atrastus pažeidžiamus galėtų pranešti vadinamieji „baltosios skrybėlės hakeriai“ (angl. white hat hackers) – IT saugumo specialistai, kurie savo iniciatyva ieško pažeidimų sistemose ne norėdami pakenkti, o pranešti apie jas patiems sistemų prižiūrėtojams.
„Ataskaitą norėčiau užbaigti dar vienu geru pavyzdžiu – Atsakingo atskleidimo procesu. Anksčiau valstybėje – ne paslaptis – entuziastai, kurie ieškodavo kibernetinio saugumo spragų informacinėse sistemose, dažnai būdavo neteisingai suprantami. Šiuo metu KAM parengti kibernetinio saugumo įstatymo pakeitimai suponuoja, kad atsiranda bendras supratimas ir sistema, kaip Lietuvoje turėtų vykti Atsakingo atskleidimo procesai, kokia yra taip vadinamųjų „baltųjų hakerių“, kurie ieško pažeidžiamumų, rolė, kaip jie juos atskleidžia, kaip pateikia sistemos gamintojui“, – sakė R.Rainys.
Pasak jo, nors įstatymai dar tik bus priimti, de facto procesas jau yra taikomas, ir pernai bent 20 incidentų, kuriuos užregistravo ir tyrė NKSC, buvo susiję su Atsakingu atskleidimu.
„Ir šis procesas šiemet dar labiau įsisiūbuoja: specialistai, organizacijos noriai praneša apie pastebėtus kibernetinio saugumo pažeidimus ir informacinių sistemų spragas, o mes imamės veiksmų. Taip pat raginame viešojo bei privataus sektorių organizacijas priimti šią sistemą, nes tai iš tiesų yra naudinga – nes ji leidžia prevenciškai leidžia aptikti kibernetinio saugumo spragas ir jas prevenciškai užlopyti prieš tai, kol piktavaliai jomis pasinaudos“.
