KAM piktinasi viešųjų įstaigų vadovų požiūriu į kibernetinį saugumą

Nors Lietuvoje sudaryta pakankama

Krašto apsaugos ministras Raimondas Karoblis ragino vykdyti įstatymus.<br>J.Stacevičiaus nuotr. iš archyvo
Krašto apsaugos ministras Raimondas Karoblis ragino vykdyti įstatymus.<br>J.Stacevičiaus nuotr. iš archyvo
Daugiau nuotraukų (1)

Lrytas.lt

Mar 30, 2017, 12:10 PM, atnaujinta Apr 6, 2017, 9:39 PM

„Mes turime pakankamai gerą įstatymų bazę kibernetinei saugai užtikrinti ir orientuojamės į vienas moderniausių ES šalių. (...) Dėl įgyvendinimo stokos daroma išvada, kad kibernetinio saugumo lygis yra nepatenkinamas“, – teigė krašto apsaugos ministras Raimondas Karoblis, ragindamas vykdyti įstatymus ir žadėdamas, kad KAM po dviejų mėnesių grįš į Vyriausybę su išvadomis apie pažangą, ir kur jos nebus, tie atvejai bus viešinami.

Krašto apsaugos viceministras Edvinas Kerza konstatavo, kad daugelis viešojo svetainių yra nesaugios ir pažeidžiamos, daugiau nei į pusę jų nesudėtinga įsilaužti, o tai sudaro galimybes keisti turinį, įvesti kenksmingą kodą, tokiu būdu apkrėsti kitų vartotojų kompiuterius, įterpti virusus, kurie būtų aktyvuojami tam tikru metu ir iš vidaus įvykdytų ataką. Į maždaug penktadalį svetainių net nereikia specifinių žinių, kad būtų galima įsilaužti ir padaryti žalą.

„Tai sąlygoja, kad jos tinkamai neprižiūrimos, turinio valdymo sistemos yra pasenusios, saugumo spragos neištaisytos, tarnybinės stotys yra perkrautos ir aptarnauja per daug svetainių“, – sakė E. Kerza.

Vis dar fiksuojama nedraugiškų žvalgybų veikla ir vis dar tinkluose aptinkama specializuotos kenkėjiškos įrangos, kurios tikslas yra surinkti, sukaupti informaciją ir ją išsiųsti.

Specialistai pastebi didelį susidomėjimą, nuolatinį informacinių sistemų tikrinimą. „Ar mes pažeidžiami, būtų sudėtinga vertinti, bet kad mes įdomūs – akivaizdu“, – sakė E. Kerza.

Pastebima, kad taikiniais tampa Lietuvos kariniai objektai arba ypatingą svarbą turintys ūkio subjektai tuose regionuose, kur yra fiksuojama daugiausiai nedraugiško žalingo kodo, šnipinėjimo atvejų.

Viceministras konstatavo, kad internetinė erdvė neturi sienų, tad kriminaliniai nusikaltėliai naudoja ir draugiškų šalių sistemas, pagal tai pirmoje vietoje Jungtinė Karalystė, paskui – Rusijos Federacija, Kanada, Singapūras, Kinija. „Lygiai taip pat, pavyzdžiui, Vokietija gali matyti, kaip iš Lietuvos sklinda atakos ar tikrinamos sistemos, mes turime vienus plačiausių interneto ryšių, modernias sistemas, ir jas užkrėtus piktavaliai bando atakuoti kitas šalis“, – teigė E. Kerza.

Fiksuojamos DDoS atakos, kurių tikslas yra sutrikdyti svetainių veiklą. Tarp tokių pavyzdžių – pernai balandį Seime vykusi Krymo totorių konferencija, kurią buvo planuota transliuoti, tačiau transliacija neįvyko dėl DDoS atakų.

„Mums nerimą kelia, kaip teisinė bazė yra įgyvendinama. Didesnei įstaigų vadovų daliai IT sauga yra podukros vietoje. Ar suvokimo stoka, ar prioritetų netinkamas dėliojimas nesudaro prielaidų jų valdomų sistemų saugoti tinkamai“, – apgailestavo E. Kerza, akcentuodamas, kad saugumu pasirūpinti yra įstaigų vadovų pareiga.

Ataskaita rodo, kad apie trečdalį įstaigų vadovų nemato pareigos susipažinti su kibernetinį saugumą reglamentuojančiais teisės aktais arba pavesti kitiems kolegoms tą daryti. 35 proc. nėra paskyrę atsakingų žmonių, kurie kurtų organizacines priemones.

„Didesnė dalis vadovų sako: turiu IT specialistą, jis viskuo ir pasirūpins. Tačiau tas IT specialistas nei žmonių darbo grafikų gali sudaryti, nei skirti ir numatyti finansavimo, galų gale nei jis įsigijimų atlieka ir vidinių teisės aktų nerengia“, – sakė E. Kerza.

Situacijai įstaigose iliustruoti viceministras pateikė pavyzdį, kai buvo išsiųsta vienos įstaigos darbuotojams elektroninio laiško žinutė su informacija apie gautą siuntą iš įmonės, kuri tam tikslui buvo sukurta fiktyviai ir turėjo fiktyvią interneto svetainę. Buvo pasiūlyta žmonėms užsiregistruoti ir atvykti atsiimti siuntos.

„Labiausiai džiaugiamės 2,22 proc. darbuotojų, kurie identifikavo, kad tai yra netikras elektroninis laiškas ir mūsų atsakingiems žmonėms pranešė, kad vyksta blogi dalykai. Taip džiaugiamės beveik 70 darbuotojų, kurie ignoravo tą laišką, net nepaspaudė nuorodos. Tačiau tikrai turime iššūkį ir poreikį kai kuriuos darbuotojus mokyti papildomai, nes atsirado tokių, kurie ne tik paspaudė, ne tik užsiregistravo, tačiau ir fiziškai nuėjo į Lietuvos paštą, porą valandų kantriai laukė eilėje, pikti grįžo, kad nieko negavo“, – pavyzdį, kaip žmonės, netinkamai įvertinę grėsmę, atskleidžia asmeninius duomenis, prisijungimo slaptažodžius pateikė E. Kerza.

Tarp kibernetinių atakų metu padarytos žalos atvejų viceministras paminėjo netikros informacijos talpinimą per Jungtinio Štabo interneto svetainę, buvo įveiktos ir naujienų portalų apsaugos priemones.

Ministras papildė, kad, vykdant tam tikras provokacijas prieš šalį, pirmiausia, ko gero, būtų taikomos kibernetinės atakos, kad maksimaliai būtų sustabdytas elektroninių sistemų funkcionavimas.

„2013 m. prieš vieną iš valstybių buvo vykdomos masinės kibernetinės atakos prieš energetikos objektus ir galėjo būti išvesta iš rikiuotės iki 30 proc. tos šalies elektros tinklo. Tai yra konkreti rizika, kaip gali pasisukti ir kokia žala gali būti padaryta visuomenei ir gerovei“, – kalbėjo R. Karoblis.

Šiemet dar kartą planuojama organizuoti kibernetinio skydo pratybas, į kurias bus pakviesti institucijų atstovai. KAM rengs Nacionalinę kibernetinio saugumo strategiją. Svarstoma dėl galimybės valstybei turėti savo saugų vidinį perdavimo tinklą, kuri pati valstybė turėtų valdyti ir prižiūrėti, saugoti, tokiu būdu užtikrindama autonomiškumą krizės ar nedraugiškos intervencijos atveju.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.