respublika.lt

KAM piktinasi požiūriu į kibernetinį saugumą

(0)
Publikuota: 2017 kovo 30 11:42:08, Respublika.lt, Eltos inf.
×
nuotr. 1 nuotr.
KAM piktinasi požiūriu į kibernetinį saugumą. Eltos nuotr.

Nors Lietuvoje sudaryta pakankama teisinė bazė kibernetiniam saugumui užtikrinti, dėl jos įgyvendinimo stokos kibernetinio saugumo lygis yra nepakankamas, konstatuoja Krašto apsaugos ministerijos (KAM) vadovybė, pirmą kartą viešai pristačiusi 2016 metų Kibernetinio saugumo ataskaitą.

 

"Mes turime pakankamai gerą įstatymų bazę kibernetinei saugai užtikrinti ir orientuojamės į vienas moderniausių ES šalių. (...) Dėl įgyvendinimo stokos daroma išvada, kad kibernetinio saugumo lygis yra nepatenkinamas", - teigė krašto apsaugos ministras Raimondas Karoblis, ragindamas vykdyti įstatymus ir žadėdamas, kad KAM po dviejų mėnesių grįš į Vyriausybę su išvadomis apie pažangą, ir kur jos nebus, tie atvejai bus viešinami.

Krašto apsaugos viceministras Edvinas Kerza konstatavo, kad daugelis viešojo svetainių yra nesaugios ir pažeidžiamos, daugiau nei į pusę jų nesudėtinga įsilaužti, o tai sudaro galimybes keisti turinį, įvesti kenksmingą kodą, tokiu būdu apkrėsti kitų vartotojų kompiuterius, įterpti virusus, kurie būtų aktyvuojami tam tikru metu ir iš vidaus įvykdytų ataką. Į maždaug penktadalį svetainių net nereikia specifinių žinių, kad būtų galima įsilaužti ir padaryti žalą.

"Tai sąlygoja, kad jos tinkamai neprižiūrimos, turinio valdymo sistemos yra pasenusios, saugumo spragos neištaisytos, tarnybinės stotys yra perkrautos ir aptarnauja per daug svetainių", - sakė E. Kerza.

Vis dar fiksuojama nedraugiškų žvalgybų veikla ir vis dar tinkluose aptinkama specializuotos kenkėjiškos įrangos, kurios tikslas yra surinkti, sukaupti informaciją ir ją išsiųsti.

Specialistai pastebi didelį susidomėjimą, nuolatinį informacinių sistemų tikrinimą. "Ar mes pažeidžiami, būtų sudėtinga vertinti, bet kad mes įdomūs - akivaizdu", - sakė E. Kerza.

Pastebima, kad taikiniais tampa Lietuvos kariniai objektai arba ypatingą svarbą turintys ūkio subjektai tuose regionuose, kur yra fiksuojama daugiausiai nedraugiško žalingo kodo, šnipinėjimo atvejų.

Viceministras konstatavo, kad internetinė erdvė neturi sienų, tad kriminaliniai nusikaltėliai naudoja ir draugiškų šalių sistemas, pagal tai pirmoje vietoje Jungtinė Karalystė, paskui - Rusijos Federacija, Kanada, Singapūras, Kinija. "Lygiai taip pat, pavyzdžiui, Vokietija gali matyti, kaip iš Lietuvos sklinda atakos ar tikrinamos sistemos, mes turime vienus plačiausių interneto ryšių, modernias sistemas, ir jas užkrėtus piktavaliai bando atakuoti kitas šalis", - teigė E. Kerza.

Fiksuojamos DDoS atakos, kurių tikslas yra sutrikdyti svetainių veiklą. Tarp tokių pavyzdžių - pernai balandį Seime vykusi Krymo totorių konferencija, kurią buvo planuota transliuoti, tačiau transliacija neįvyko dėl DDoS atakų.

"Mums nerimą kelia, kaip teisinė bazė yra įgyvendinama. Didesnei įstaigų vadovų daliai IT sauga yra podukros vietoje. Ar suvokimo stoka, ar prioritetų netinkamas dėliojimas nesudaro prielaidų jų valdomų sistemų saugoti tinkamai", - apgailestavo E. Kerza, akcentuodamas, kad saugumu pasirūpinti yra įstaigų vadovų pareiga.

Ataskaita rodo, kad apie trečdalį įstaigų vadovų nemato pareigos susipažinti su kibernetinį saugumą reglamentuojančiais teisės aktais arba pavesti kitiems kolegoms tą daryti. 35 proc. nėra paskyrę atsakingų žmonių, kurie kurtų organizacines priemones.

"Didesnė dalis vadovų sako: turiu IT specialistą, jis viskuo ir pasirūpins. Tačiau tas IT specialistas nei žmonių darbo grafikų gali sudaryti, nei skirti ir numatyti finansavimo, galų gale nei jis įsigijimų atlieka ir vidinių teisės aktų nerengia", - sakė E. Kerza.

Situacijai įstaigose iliustruoti viceministras pateikė pavyzdį, kai buvo išsiųsta vienos įstaigos darbuotojams elektroninio laiško žinutė su informacija apie gautą siuntą iš įmonės, kuri tam tikslui buvo sukurta fiktyviai ir turėjo fiktyvią interneto svetainę. Buvo pasiūlyta žmonėms užsiregistruoti ir atvykti atsiimti siuntos.

"Labiausiai džiaugiamės 2,22 proc. darbuotojų, kurie identifikavo, kad tai yra netikras elektroninis laiškas ir mūsų atsakingiems žmonėms pranešė, kad vyksta blogi dalykai. Taip džiaugiamės beveik 70 darbuotojų, kurie ignoravo tą laišką, net nepaspaudė nuorodos. Tačiau tikrai turime iššūkį ir poreikį kai kuriuos darbuotojus mokyti papildomai, nes atsirado tokių, kurie ne tik paspaudė, ne tik užsiregistravo, tačiau ir fiziškai nuėjo į Lietuvos paštą, porą valandų kantriai laukė eilėje, pikti grįžo, kad nieko negavo", - pavyzdį, kaip žmonės, netinkamai įvertinę grėsmę, atskleidžia asmeninius duomenis, prisijungimo slaptažodžius pateikė E. Kerza.

Tarp kibernetinių atakų metu padarytos žalos atvejų viceministras paminėjo netikros informacijos talpinimą per Jungtinio Štabo interneto svetainę, buvo įveiktos ir naujienų portalų apsaugos priemones.

Ministras papildė, kad, vykdant tam tikras provokacijas prieš šalį, pirmiausia, ko gero, būtų taikomos kibernetinės atakos, kad maksimaliai būtų sustabdytas elektroninių sistemų funkcionavimas.

"2013 m. prieš vieną iš valstybių buvo vykdomos masinės kibernetinės atakos prieš energetikos objektus ir galėjo būti išvesta iš rikiuotės iki 30 proc. tos šalies elektros tinklo. Tai yra konkreti rizika, kaip gali pasisukti ir kokia žala gali būti padaryta visuomenei ir gerovei", - kalbėjo R. Karoblis.

Šiemet dar kartą planuojama organizuoti kibernetinio skydo pratybas, į kurias bus pakviesti institucijų atstovai. KAM rengs Nacionalinę kibernetinio saugumo strategiją. Svarstoma dėl galimybės valstybei turėti savo saugų vidinį perdavimo tinklą, kuri pati valstybė turėtų valdyti ir prižiūrėti, saugoti, tokiu būdu užtikrindama autonomiškumą krizės ar nedraugiškos intervencijos atveju.

Patiko straipsnis? Leisk mums apie tai sužinoti. Nepamiršk pasidalinti Facebook!
L
0
F
Parašykite savo komentarą:
 
Komentuoti
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.

Dienos klausimas

Ar Gintautas Paluckas tinkamas kandidatas premjero pareigoms?

balsuoti rezultatai

Apklausa

Kurioje Baltijos valstybėje gyventi geriausia?

balsuoti rezultatai

Respublika
rekomenduoja

Labiausiai
skaitomi

Daugiausiai komentuoti

Orų prognozė

Šiandien Rytoj Poryt

0 +8 C

-1 +4 C

-2 +4 C

+2 +6 C

-1 +4 C

-2 +2 C

0-13 m/s

0-9 m/s

0-10 m/s