2019 m. mūsų šalyje buvo užfiksuotas 3 241 kibernetinis incidentas, tai yra triskart daugiau nei ankstesniu laikotarpiu. Būtent tokiam skaičiui incidentų ištirti reikėjo tiesioginio specialistų dalyvavimo.
Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekė daugiau kaip 300 tūkst.
Vadovaujantis naujausia ataskaita, kibernetiniai įvykiai Lietuvoje dažniausiai yra susiję su ryšių ir informacinių sistemų kibernetinėmis grėsmėmis ir kenkimu. Na, o didžiausia problema išlieka tai, kad naudotojai vis dar negeba įvertinti ar nevertina realaus kibernetinių incidentų poveikio.
Įdomu ir tai, kad nors, kaip buvo minėta, Nacionalinis kibernetinio saugumo centras (NKSC), praėjusiais metais pagal atnaujintą incidentų klasifikavimą užfiksavo daugiau nei tris tūkstančius išpuolių, tačiau Valstybinės duomenų apsaugos inspekcijos duomenimis, 2019 m. buvo užfiksuoti tik 34 kibernetiniai incidentai, susiję su asmens duomenų apsaugos pažeidimais
Metai – dinamiški: dėmesio centre – rinkimai
Kaip rašoma, kibernetinio saugumo būklės vertinime, Lietuvoje ir pasaulyje kibernetinio saugumo aplinka 2019-aisiais išliko dinamiška. O Lietuvai tai kartu buvo ir augimo metai. Mūsų šalis aktyviai įsitraukė ir į tarptautinį bendradarbiavimą, užtikrinant kibernetinį saugumą.
„Buvo vykdomi prevenciniai veiksmai užtikrinant 2019 m. Lietuvoje vykusių rinkimų kibernetinį saugumą.
Rinkimų metu buvo įsteigtas operacijų centras, o jo veiklos metu daugiausia kenkėjiškų IP adresų, kurie buvo blokuoti, fiksuota per Europos Parlamento rinkimus ir antrąjį Prezidento rinkimų turą – daugiau negu 900“, – rašoma ataskaitoje.
Primename, kad šie metai yra antrieji metai, kai Lietuva turi Nacionalinę kibernetinio saugumo strategiją.
Skiriasi incidentų tipai, būdingas hibridinis pobūdis
Remiantis NKSC ataskaita, iš visų praėjusiais metais įgyvendintų kibernetinių atakų 199 tūkst. 828 išpuoliai buvo priskirti ryšių ir informacinių sistemų kibernetinėms grėsmėms.
Užfiksuoti 68 tūkst. 562 kenkimo programinei įrangai atvejai, o kartu 37 tūkst. 363 kenkėjiško informacijos rinkimo atvejai.
NKSC 2019 m. taip pat užfiksavo 2 tūkst. 987 bandymus įsibrauti.
Svarbu atkreipti dėmesį, kad energetikos sektoriuje užfiksuotas mažėjantis kenkimo programininei įrangai skaičius.
Technologinius tinklus valdantys subjektai Lietuvoje praėjusiais metais tapo kibernetinių incidentų taikiniu. Šalyje taip pat ir toliau buvo fiksuojami hibridiniai incidentai, kurie susidėjo iš kibernetinės ir informacinės dalies.
Atakavo Kauną
Tarp rezonansinių pernykščių kibernetinių atakų išskiriama kibernetinė ataka prieš UAB „Kauno vandenys“ informacines sistemas. Incidento metu kenkimo programinė įranga užšifravo duomenis administraciniame tinkle ir debesijos paslaugų ištekliuose, tačiau vandens tiekimas nebuvo sutrikdytas.
„Kitas rezonansinis kibernetinis incidentas 2019 m. – kibernetinės ir informacinės atakos, pasinaudojant „kaunas.kasvyksta.lt“ interneto svetaine. Kibernetinės atakos specifika yra analogiška 2018 m. vykdytų kibernetinių atakų prieš „tv3.lt“ interneto svetainę specifikai“, – nurodoma ataskaitoje.
„kaunas.kasvyksta.lt“ interneto svetainės atveju buvo skelbiamos melagingos naujienos ir siunčiami piktavališki el. laiškai.
Programėlės, kurių reikėtų saugotis
Praėjusiais metais buvo atlikti „Yandex.Taxi“, „FaceApp“, „ABBYY Business Card Scanner“ taikomųjų programėlių kibernetinio saugumo vertinimai.
Išvadose nustatyta, kad tirtos programėlės reikalavo prieigos teisių prie mobiliojo įrenginio, pasižymėjo plačiai interpretuotinomis naudojimo taisyklėmis ir turėjo galimybę duomenis iš mob. įrenginio perdavinėti į trečiąsias šalis, kuriose nėra taikomos Bendrojo duomenų apsaugos reglamento nuostatos.
Nustatyta, kad su Rusijos Federacija siejama programėlė „Yandex.Taxi“ reikalauja prieigos prie didelio kiekio jautrių duomenų ir leidimo naudotis įrenginio funkcijomis, ji turi galimybę aktyvuoti įrenginio kamerą ir mikrofoną (įrašyti naudotojo aplinką), naudoti kontaktų sąrašą (galimybė gauti telefonų knygos, naudojamų paskyrų informaciją), valdyti skambučius, nustatyti įrenginio tapatybę ir veiklos būklę, valdyti trumpųjų pranešimų paslaugas, modifikuoti turinį, saugomą išmaniojo įrenginio atmintyje, nustatyti tikslią (GPS) įrenginio buvimo vietą, valdyti tinklo prieigą.
