Programišiai nebesirenka tik didelių taikinių – jie ieško silpniausios grandies, dažniausiai žmogaus. Vienas neatsargus paspaudimas, pavėluotas atnaujinimas ar per silpnas slaptažodis gali tapti įėjimo tašku į visos organizacijos sistemą.
Lietuva stiprina savo kibernetinę gynybą, bet kartu stiprėti turi ir kiekvienas iš mūsų.
Ekspertai atsako: kaip išlikti budriems, kai fronto linija šiandien driekiasi per kiekvieno telefono ekraną?
Išpuoliai paliečia ir institucijas, ir gyventojus
Pastaraisiais metais Lietuva atsidūrė vis intensyvesnių kibernetinių atakų kryžkelėje – nuo savivaldybių iki strateginių įmonių. Nacionalinis kibernetinis saugumo centras (NKSC) nurodo, kad viena didesnių atakų buvo 2023 m. gruodį, kai nusikaltėliai užšifravo Vilniaus rajono savivaldybės duomenis ir net naujausias jų atsargines kopijas.
„Šios išpirkos reikalaujančios (angl. ransomware) atakos tikslas buvo finansiniai nuostoliai – išgauti išpirką už galimybę atkurti sistemas“, – rašoma NKSC laiške.
Panašios atakos tik stiprėja. 2024 m. vasarį nuo kibernetinių nusikaltėlių nukentėjo ir energetikos įmonė „Ignitis“, kai buvo nutekinta net 20 tūkst. „Ignitis ON“ klientų asmens duomenų.
Programišiai ne tik nulaužė elektromobilių įkrovimo sistemą, bet ir atjungė vartotojus nuo programėlės. „Telegram“ kanaluose vėliau pasirodė paviešinti klientų duomenys, o programišiai gyrėsi atjungę daugiau nei 7,6 tūkst. vartotojų.
Kaip nurodoma ENISA kibernetinių grėsmių ataskaitoje, net 77 proc. visų ES užfiksuotų atakų sudaro DDoS (angl. Distributed Denial of Service) – tai išpuoliai, kai serveriai užtvindomi milžinišku srautu, kad sutriktų paslaugų veikimas. Tačiau, pasak NKSC, „didžiausią žalą organizacijoms vis dar daro ransomware išpuoliai“.
Tam pritaria ir „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis. „Socialinės atakos prieš žmones ir verslus, išpirkos reikalaujančios programos ir tinklų įrangos pažeidžiamumų išnaudojimas – tai dažniausi pastarųjų metų scenarijai“.
Anot jo, nors DDoS atakų šiek tiek sumažėjo, nes daugelis įmonių pagaliau susitvarkė savo infrastruktūrą, ransomware išlieka skaudžiausia grėsme.
Verslas vis dar silpnoji grandis
Kibernetiniai išpuoliai visoje Europoje rodo aiškią tendenciją – viešasis sektorius išlieka pagrindinis taikinys, o kartu ir Lietuvos įmonės nėra saugios. NKSC teigimu, „visoje Europoje pagrindinis kibernetinių atakų taikinys išlieka viešasis sektorius, kuris sudaro net 38,2 proc. visų incidentų“.
Dažniausi įsilaužimo keliai – vadinamosios phishing atakos (60 proc.) ir programinės įrangos pažeidžiamumų išnaudojimas (21,3 proc.).
„Matome, kad dalies įmonių sąmoningumas auga, bet techninės gynybos priemonės – dar nepakankamos“, – sako D.Povilaitis. „Lėta reakcija į naujus iššūkius ir menkas bendradarbiavimas tarp skirtingų veiklos sričių lemia, kad atakas vis dar sustabdyti sudėtinga.“
Todėl „Telia“ stiprina apsaugą keliuose lygmenyse – tiek savo tinkle, tiek klientų duomenų saugumo srityje. „Mūsų Saugumo operacijų centras (SOC) nuolat stebi klientų infrastruktūrą ir proaktyviai reaguoja į grėsmes“, – pabrėžia D.Povilaitis.
Be to, bendrovė neseniai pristatė Telia Safe programėlę. Ji veikia automatiškai – fone, netrukdydama vartotojui. Programėlė įspėja apie pavojingus puslapius ir duomenų nutekėjimą. Be to, joje integruota slaptažodžių tvarkyklė, kur galima kurti stiprius slaptažodžius, juos saugoti, naudotis automatiniu užpildymu.
Tai tampa vis svarbiau: kaip rodo tarptautinės kibernetinio saugumo bendrovės „F-Secure“ duomenys, net 78 proc. žmonių per pastaruosius metus bent kartą bandė apgauti sukčiai.
Programėlę Telia savitarnoje gali užsisakyti ir atsisiųsti visi privatūs klientai, turintys Telia mobiliojo ryšio arba nešiojamo interneto paslaugas. Ta pati programėlė gali veikti net trijuose įrenginiuose, todėl ja galima apsaugoti ir kitų šeimos narių įrenginius – net jei jie kito operatoriaus tinkle.
Sukčiavimo epidemija: lietuviai praranda milijonus eurų
NKSC duomenys rodo, kad sukčiavimas – šiuo metu didžiausia grėsmė gyventojams skaitmeninėje erdvėje. 2024 m. buvo užfiksuoti 288 atvejai, o 2025 m. – jau 551, t. y. beveik dvigubai daugiau.
„Nors bendras skaičius gali atrodyti nedidelis, ši incidentų kategorija pirmauja pagal sukeliamą finansinę žalą“, – nurodo NKSC specialistai.
2024 m. iš Lietuvos gyventojų ir įmonių apgaule buvo kėsintasi išvilioti 35 mln. eurų, o 2025 m. vos per pirmuosius aštuonis mėnesius nuostoliai siekė jau apie 20 mln. eurų, skelbia policija.
Tam, kad apsaugotų gyventojus, NKSC kasdien taiko „Vasario“ domenų blokavimo įrankį, kuris sustabdo prieigą prie daugiau nei 62 tūkst. kenksmingų svetainių ir kasdien apsaugo apie 41 tūkst. gyventojų.
„Interneto pavojai tampa ne tik techniniai, bet ir psichologiniai – sukčiai išnaudoja žmonių emocijas, pasitikėjimą, o dažnai ir nuovargį nuo sudėtingų saugumo priemonių“, – sako D.Povilaitis.
Jo teigimu, „būtent todėl kuriame sprendimus, kurie veikia automatiškai – kad žmonėms nereikėtų sukti galvos dėl VPN, slaptažodžių ar antivirusinių programų atnaujinimo.“
Kaip Lietuva stiprina savo kibernetinį atsparumą?
NKSC teigimu, Lietuva stiprina savo atsparumą kibernetinėms grėsmėms trimis pagrindinėmis kryptimis: teisinės bazės, nacionalinių pajėgumų ir bendradarbiavimo su partneriais stiprinimu.
„Turime pagrindinius teisės aktus, nustatančius kibernetinio saugumo sistemą ir reikalavimus. Vienos organizacijos privalo užtikrinti savo saugumą, o kitos – prižiūrėti jų atitiktį“, – rašoma centro komentare.
Tarp prioritetų – Kibernetinio saugumo plėtros programa, pagal kurią vykdomi konkretūs valstybės projektai.
Ypatingas dėmesys skiriamas NKSC – stiprinami žmogiškieji ištekliai, modernizuojama infrastruktūra ir investuojama į technologijas. Kartu plėtojamas visuomenės sąmoningumas: „Kiekvienas sąmoningas pilietis yra bendros gynybos dalis“, – teigiama atsakyme.
Tarptautiniu lygmeniu Lietuva aktyviai veikia ES ir NATO formatuose, bendradarbiauja su partneriais Europoje bei Indijos–Ramiojo vandenyno regione, o JAV išlieka strategine partnere.
Kibernetinis saugumas – kiekvieno atsakomybė
Kibernetinis saugumas prasideda nuo žmogaus. NKSC pabrėžia: „kiekvienas gyventojas gali prisidėti prie bendro atsparumo didinimo, ugdydamas kritinį mąstymą, laikydamasis pagrindinių kibernetinės higienos principų – naudodamas stiprius slaptažodžius, reguliariai atnaujindamas programas, atsargiai elgdamasis su įtartinais laiškais.“
Tiems, kurie nori gilinti žinias, 2024 m. NKSC sukūrė nemokamą nuotolinių mokymų platformą – per metus ją baigė daugiau nei 46 tūkst. žmonių.
Čia galima rasti įvairius kursus, pavyzdžiui „Kibernetinė higiena namuose“, „Kibernetinis saugumas mokiniams“ ar „Mokytojams“.
Tuo pat metu Telia Safe programėlė tampa kasdieniu įrankiu, kuris padeda išlaikyti „higieną“ automatiškai – nuo įspėjimo apie pavojingas svetaines iki asmens duomenų apsaugos.
„Šiuolaikinė apsauga turi veikti fone – netrukdyti vartotojui, bet užtikrinti esmines funkcijas“, – pabrėžia D.Povilaitis.
Kibernetinis saugumas nebėra vien IT specialistų rūpestis – tai kasdienė gynybos linija, kurią kiekvienas brėžiame savo elgesiu internete. Vienas neapdairus paspaudimas šiandien gali kainuoti daugiau nei bet kada anksčiau.