Mokslas ir IT

2018.03.22 16:53

Kibernetinio saugumo būklė Lietuvoje gerėjo, bet pavojų daugės

LRT RADIJAS, LRT.lt, ELTA2018.03.22 16:53

Lietuvos kibernetinio saugumo būklė 2017 m. gerėjo, tačiau daugėjo ir kibernetinių incidentų, rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta Lietuvos nacionalinio kibernetinio saugumo būklės ataskaita. Prognozuojama, kad šiais metais tikslingų kibernetinių atakų daugės.

Svarbiausiais atakų taikiniais ir toliau liks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai, didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

Tačiau krašto apsaugos ministras Raimundas Karoblis pabrėžia, kad per 2017 metus kibernetinio saugumo srityje įvyko didžiulis postūmis – įgyvendinta kibernetinio saugumo funkcijų konsolidacija.

„Šiandien visos kibernetinio saugumo funkcijos veikia vieno langelio principu – tai suteikia daugiau aiškumo visiems subjektams. Funkcijų konsolidavimas taip pat ženkliai sustiprino mūsų pajėgumus, ir dėl to mes sugebame aptikti daugiau kibernetinių incidentų, greičiau į juos reaguoti ir užkardyti jų galimą žalingą poveikį“, – sako R. Karoblis.

Pasak Krašto apsaugos viceministro Edvino Kerzos, kibernetinis saugumas Lietuvoje pagerėjo ir dėl išaugusio organizacinius ir techninius reikalavimus įgyvendinusiųjų organizacijų skaičiaus bei padidėjusio dėmesio kibernetiniam saugumui apskritai. Pažeidžiamumus gali sumažinti tiek spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, tiek darbuotojų kompetencijų kėlimas ir adekvatus išteklių planavimas.

Pasak NKSC direktoriaus Ryčio Rainio, sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama. Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 įvardijami kaip didelės ir vidutinės reikšmės incidentai. Skelbiama, kad energetikos sektoriuje užfiksuota daugiausiai žalingos programinės įrangos veikimo atvejų.

NKSC vertinimu, Lietuvoje vykdomų kibernetinių atakų grėsmės lygis – vidutinis, tačiau techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga. 

Ataskaitoje taip pat nurodoma, kad Lietuvoje, kaip ir visame pasaulyje, didėja interneto svetainių turinio valdymo programų pažeidžiamumas. Tą liudija ir Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti į 75 proc. svetainių (2016 m. – 52 proc.).

Kibernetinio saugumo būklės ataskaitoje pažymima, kad individualių asmenų ir organizacijų darbuotojų patiklumas, žinių ir dėmesio trūkumas tebėra viena pagrindinių kibernetinio saugumo spragų, o ateityje daugės tikslingai vykdomų ir socialinės inžinerijos metodais paremtų kibernetinių atakų.