Trečiadienį Krašto apsaugos ministerijoje pristatytais duomenimis, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva įsilaužti. Į 48 proc. svetainių yra sudėtinga įsilaužti.
„Tai reiškia, kad (įsilaužus) galima pakeisti turinį, galima įdėti melagingas žinias, galima įdėti kenksmingą kodą ir tokiu būdu prijungti kitų vartotojų kompiuterius, įdėti tokius virusus, kurie būtų aktyvuoti tam tikru metu ir iš vidaus įvykdytų ataką“, – žurnalistams sakė krašto apsaugos viceministras Edvinas Kerza.
Ataskaitoje taip pat pateikiami institucijų vadovų apklausos duomenys. 30 proc. vadovų teigia, kad jų organizacija nėra susipažinusi su įstatymais ir suplanavę, kaip įgyvendins kibernetinio saugumo reikalavimus.
35 proc. jų nurodo, kad institucija nėra paskyrusi atsakingo asmens ar padalinio už kibernetinio saugumo organizavimą ir užtikrinimą, o 50 proc. vadovų teigia nematantys tikslo reglamentuoti kibernetinio saugumo procedūrų, nes visa tai gali kontroliuoti ir valdyti informacinių technologijų specialistas savo nuožiūra.
Pasak E.Kerzos, į daugumą tinklalapių Lietuvoje įsilaužti lengva, nes jie nėra tinkamai prižiūrimi, jų sistemos yra pasenusios, o saugumo spragos neištaisomos.
Jis teigė, kad Nacionalinis kibernetinio saugumo centras negali pasirūpinti visų valstybinių įstaigų sistemų saugumu, nes tai turi daryti pačios institucijos.
„Saugotis, visų pirma, turi pačios įstaigos, ir yra sudarytos visos prielaidos tam daryti. Teisinė bazė baigta formuoti dar praėjusiais metais“, – kalbėjo krašto apsaugos viceministras.
Nacionalinis kibernetinio saugumo centras pernai surengė pratybas, kurių metu vienos institucijos darbuotojams išsiuntė elektroninius laiškus, kad jiems atėjo siunta ir pasiūlė atvykti ją atsiimti.
„Atsirado tokių, kurie ne tik paspaudė, užsiregistravo, bet ir fiziškai nuėjo į „Lietuvos paštą“, porą valandų pralaukė eilėje ir grįžo nieko negavę“, – pasakojo E.Kerza.
Tų pratybų metu 69 proc. įstaigos darbuotojų grėsmę atpažino ir laiško neatidarė, 2 proc. apie ją pranešė pareigūnams, 10 proc. jų pateikė savo duomenis imituojamiems nusikaltėliams, o 19 proc. atidarė užkrėstą svetainę.
Puola ne tik paprastai „chuliganai“
Ataskaitoje taip pat rašoma, kad kibernetinius užpuolikus dažniausiai dominantys taikiniai yra kariniai objektai ir ypatingą svarbą valstybei turintys ūkio subjektai.
Pernai pavasarį Lietuva patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje. Balandžio pabaigoje valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka nukentėjo keliolikos valstybinių institucijų informacinių technologijų sistemos.
Vadinamąsias DDoS atakas tuomet patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų - Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.
Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.
Apibendrindami duomenis pareigūnai teigia, kad kibernetinius išpuolius Lietuvoje organizuoja ne tik atsitiktiniai programišiai.
„Neatskleidžiant visų šaltinių ir metodų, kaip ta informacija yra analizuojama ir renkama, galime sakyti, kad šalia tų kasdienių chuliganų, kurie gali įsigyti „Hacker“ žurnalą, yra ir rimtesnių pavojų, kurie kyla iš labiau pasirengusių grupių“, – sakė viceministras E.Kerza.
Jis konkrečiai neatsakė į klausimą, ar išpuolius Lietuvoje vykdė valstybiniai veikėjai: „Nėra galimybės tinkamai atskleisti detalių dėl tos informacijos slaptumo žymų. Sakyčiau taip – pasaulyje yra rimtų pajėgumų, kurie yra orientuoti į labai tikslines atakas ir rimtos žalos darymą“.
Kibernetinio saugumo specialistai ataskaitoje taip pat nurodo pernai aptikę ir užkardę keletą su užsienio valstybių žvalgyba siejamos šnipinėjimui naudojamos programinės įrangos atvejų.
Saugumo lygį Lietuvoje jie vertina kaip nepatenkinamą.
„Išvadą galima pasidaryti, (...) kad mes turime pakankamai gerą įstatyminę bazę kibernetinei saugai užtikrinti ir tikrai orientuojamės į vienas moderniausių Europos Sąjungos šalių. Žinome, ko norime, ir žinome, kaip pagerinti ir užtikrinti bent vidutinį kibernetinės saugos lygį“, – sakė krašto apsaugos ministras Raimundas Karoblis.
„Tačiau kita problema yra įgyvendinimas ir būtent dėl to stokos (...) šiuo metu kibernetinio saugumo lygis yra tikrai nepatenkinamas“, – pridūrė jis.
Jam antrino ir viceministras E.Kerza.
„Leisiu sau pasakyti, kad didesnei įstaigų vadovų daliai kibernetinė sauga yra podukros vietoje. Ar tai suvokimo stoka, ar prioritetų netinkamas dėliojimas – tai nesudaro prielaidų jų valdomų sistemų saugoti tinkamai“, – sakė politikas.
Naujausi komentarai