Kibernetinio saugumo situacija šalyje: organizacijų sauga gerėja, bet viešajame sektoriuje – pavojinga Rusijos ir Kinijos veikla

2023 m. birželio 1 d. 11:30
Viktorija Smirnovaitė
Papildyta
Šiemet, per pirmąjį metų ketvirtį, kibernetinių atakų Lietuvoje fiksuota dvigubai mažiau nei pernai tuo pačiu laikotarpiu, sako Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Liudas Ališauskas. Jis taip pat pažymi, kad Lietuvoje fiksuota priešiška Rusijos ir Kinijos kibernetinė veikla, tačiau kiek keičiasi atakų pobūdis. Jo teigimu, atitinkamai stiprėja ir Lietuvos organizacijų atsparumas kibernetinėms atakoms.
Daugiau nuotraukų (1)
„Priežastys, dėl ko tų incidentų mažėja – tai per 2022 metus daug kibernetinio saugumo organizacijų, tiek ypatingos svarbos infrastruktūros valdytojai ir tvarkytojai, tiek ir valstybinių, informacinių išteklių, padarė neblogą pažangą. Tai lėmė signalai iš karo Ukrainoje bei tai, kad praeitais metais Lietuva buvo DDoS atakų taikinyje. Šitie veiksniai ir lėmė tai, kad organizacijos ėmėsi priemonių ir jos, panašu, duoda visai neblogų rezultatų“, – sako L.Ališauskas.
NKSC vadovo teigimu, iš viso pirmąjį ketvirtį centras fiksavo apie 600 kibernetinių incidentų. Jis taip pat pažymi, kad ryškėja ir nauja kibernetinių atakų tendencija, tai – šifruojančios atakos.
„Turime tris kategorijas – tai nereikšmingi – tokių yra didžioji dalis. Vidutiniai, kur dar pačios organizacijos yra pajėgios su jais susitvarkyti. Tokių incidentų pirmąjį ketvirtį turėjome 7. (…) Iš 7 minėtų incidentų, 6 yra šifruojančios atakos. (…) Šios atakos yra galimybė nusikaltėliams arba šalims, kurios stovi už nusikaltėlių, tiek sutrikdyti (organizacijos veiklą – ELTA), tiek gauti visai neblogas pinigines išmokas“, – spaudos konferencijoje Krašto apsaugos ministerijoje (KAM) ketvirtadienį sakė L.Ališauskas.
NKSC direktoriaus teigimu, pernai didesnė dalis į centrą dėl kibernetinių atakų besikreipiančių įmonių buvo privačios kompanijos. Tačiau šiemet, pasak L.Ališausko, daug dažniau taikomasi ir į viešąjį sektorių. Tai daroma keliais būdais.
„Dvi incidentų kategorijos jau eilę metų nesikeičia – tai virusai arba kenkimo programinė įranga, su tikslu pavogti informaciją ar kompiuterį, ar telefoną įtraukti į botnetus kitai nusikalstamai veiklai kibernetinėje erdvėje vykdyti. Tai kenkimo programinė įranga, socialinės inžinerijos būdas, jis išlieka labai aktyvus“, – sako NKSC vadovas.
„Nusikaltėliai mato, kad saugos sistemos ir architektūros procesai gerėja, todėl viską apeiti yra taikomasi į žmogų, labai paprastai jį įviliojant į situaciją, kad jis priimtų kažkokį sprendimą – paspaustų ant kenksmingos nuorodos ir kad jau galima siekti būtų tolimesnių veiklų – vilioti pinigus, laužtis į organizacijos struktūrą ir bandyti ją sunaikinti“, – pažymi L.Ališauskas.
Kibernetinio saugumo specialisto teigimu, šiemet tarp fiksuotų atakų taip pat dažnai buvo taikomasi į tiekimo grandį.
„Lietuvoje taikomasi į IT paslaugas teikiančias kompanijas, dažniausiai mažesnes, su mažesne kibernetinės gynybos arba saugos branda. Kartais, kai pavyksta įsilaužti į tokias kompanijas, visa grandis yra sekanti – maža, paveikta kompanija gali tiekti IT paslaugą 20 ar 30 viešojo sektoriaus kompanijų. Ir vėl, panašus scenarijus – apeinant organizacijų taikomas saugos priemones, per IT paslaugų teikėją ar jų produktus, nusikaltėliai randa kelią į svarbią infrastruktūrą“, – sako L.Ališauskas.
Fiksuota Rusijos ir Kinijos veikla
Pasak L. Ališausko, Lietuvos viešajame sektoriuje taip pat fiksuota nedraugiškų šalių – Rusijos ir Kinijos – kibernetinių atakų.
„Viešajame sektoriuje yra pavykę jiems sėkmingai, pakankamai giliai, įkelti kojas ir į mūsų svarbias organizacijas. Tai ne mitas. Detalių negaliu atskleisti. Labai nepaprasta stebėti – tai lėtos, sofistikuotos atakos. Tai reikia pastebėti, užkardyti tada, kada reikia, susirinkti įrodymus. Esant tokiems incidentams, turiu pabrėžti ir padėkoti, kad NKSC dirba ne vienas, bet kartu su žvalgybos institucijomis ir Lietuvos policija“, – sako kibernetinio saugumo centro direktorius.
„Grįžtant prie praeitų metų – vasarą gana garsiai surezonavo tos DDoS atakos. Taip, nesmagus dalykas, tačiau su DDoS atakomis, kaip ir su Covid virusu, jau išmokome gyventi. Triukšmo daug, bet elektra nedingsta – tai yra svarbiausia“, – pažymėjo L.Ališauskas.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.