- Saulius Jakučionis, BNS
- Teksto dydis:
- Spausdinti
Į kiek daugiau nei pusę valstybės institucijų interneto svetainių yra lengva įsilaužti, konstatavo 2016 Nacionalinio kibernetinio saugumo būklės ataskaitą rengę ekspertai.
Trečiadienį Krašto apsaugos ministerijoje pristatytais duomenimis, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva įsilaužti. Į 48 proc. svetainių yra sudėtinga įsilaužti.
„Tai reiškia, kad (įsilaužus) galima pakeisti turinį, galima įdėti melagingas žinias, galima įdėti kenksmingą kodą ir tokiu būdu prijungti kitų vartotojų kompiuterius, įdėti tokius virusus, kurie būtų aktyvuoti tam tikru metu ir iš vidaus įvykdytų ataką“, – žurnalistams sakė krašto apsaugos viceministras Edvinas Kerza.
Ataskaitoje taip pat pateikiami institucijų vadovų apklausos duomenys. 30 proc. vadovų teigia, kad jų organizacija nėra susipažinusi su įstatymais ir suplanavę, kaip įgyvendins kibernetinio saugumo reikalavimus.
35 proc. jų nurodo, kad institucija nėra paskyrusi atsakingo asmens ar padalinio už kibernetinio saugumo organizavimą ir užtikrinimą, o 50 proc. vadovų teigia nematantys tikslo reglamentuoti kibernetinio saugumo procedūrų, nes visa tai gali kontroliuoti ir valdyti informacinių technologijų specialistas savo nuožiūra.
Pasak E.Kerzos, į daugumą tinklalapių Lietuvoje įsilaužti lengva, nes jie nėra tinkamai prižiūrimi, jų sistemos yra pasenusios, o saugumo spragos neištaisomos.
Jis teigė, kad Nacionalinis kibernetinio saugumo centras negali pasirūpinti visų valstybinių įstaigų sistemų saugumu, nes tai turi daryti pačios institucijos.
„Saugotis, visų pirma, turi pačios įstaigos, ir yra sudarytos visos prielaidos tam daryti. Teisinė bazė baigta formuoti dar praėjusiais metais“, – kalbėjo krašto apsaugos viceministras.
Nacionalinis kibernetinio saugumo centras pernai surengė pratybas, kurių metu vienos institucijos darbuotojams išsiuntė elektroninius laiškus, kad jiems atėjo siunta ir pasiūlė atvykti ją atsiimti.
„Atsirado tokių, kurie ne tik paspaudė, užsiregistravo, bet ir fiziškai nuėjo į „Lietuvos paštą“, porą valandų pralaukė eilėje ir grįžo nieko negavę“, – pasakojo E.Kerza.
Tų pratybų metu 69 proc. įstaigos darbuotojų grėsmę atpažino ir laiško neatidarė, 2 proc. apie ją pranešė pareigūnams, 10 proc. jų pateikė savo duomenis imituojamiems nusikaltėliams, o 19 proc. atidarė užkrėstą svetainę.
Puola ne tik paprastai „chuliganai“
Ataskaitoje taip pat rašoma, kad kibernetinius užpuolikus dažniausiai dominantys taikiniai yra kariniai objektai ir ypatingą svarbą valstybei turintys ūkio subjektai.
Pernai pavasarį Lietuva patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje. Balandžio pabaigoje valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka nukentėjo keliolikos valstybinių institucijų informacinių technologijų sistemos.
Vadinamąsias DDoS atakas tuomet patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų - Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.
Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.
Apibendrindami duomenis pareigūnai teigia, kad kibernetinius išpuolius Lietuvoje organizuoja ne tik atsitiktiniai programišiai.
„Neatskleidžiant visų šaltinių ir metodų, kaip ta informacija yra analizuojama ir renkama, galime sakyti, kad šalia tų kasdienių chuliganų, kurie gali įsigyti „Hacker“ žurnalą, yra ir rimtesnių pavojų, kurie kyla iš labiau pasirengusių grupių“, – sakė viceministras E.Kerza.
Jis konkrečiai neatsakė į klausimą, ar išpuolius Lietuvoje vykdė valstybiniai veikėjai: „Nėra galimybės tinkamai atskleisti detalių dėl tos informacijos slaptumo žymų. Sakyčiau taip – pasaulyje yra rimtų pajėgumų, kurie yra orientuoti į labai tikslines atakas ir rimtos žalos darymą“.
Kibernetinio saugumo specialistai ataskaitoje taip pat nurodo pernai aptikę ir užkardę keletą su užsienio valstybių žvalgyba siejamos šnipinėjimui naudojamos programinės įrangos atvejų.
Saugumo lygį Lietuvoje jie vertina kaip nepatenkinamą.
„Išvadą galima pasidaryti, (...) kad mes turime pakankamai gerą įstatyminę bazę kibernetinei saugai užtikrinti ir tikrai orientuojamės į vienas moderniausių Europos Sąjungos šalių. Žinome, ko norime, ir žinome, kaip pagerinti ir užtikrinti bent vidutinį kibernetinės saugos lygį“, – sakė krašto apsaugos ministras Raimundas Karoblis.
„Tačiau kita problema yra įgyvendinimas ir būtent dėl to stokos (...) šiuo metu kibernetinio saugumo lygis yra tikrai nepatenkinamas“, – pridūrė jis.
Jam antrino ir viceministras E.Kerza.
„Leisiu sau pasakyti, kad didesnei įstaigų vadovų daliai kibernetinė sauga yra podukros vietoje. Ar tai suvokimo stoka, ar prioritetų netinkamas dėliojimas – tai nesudaro prielaidų jų valdomų sistemų saugoti tinkamai“, – sakė politikas.
SUSIJĘ STRAIPSNIAI
-
Iš Kauno oro uosto išskristi vėlavęs lėktuvas išskrido
Kauno oro uoste, viename iš orlaivių išsiskleidus avarinei išlipimo čiuožyklai, buvo atidėtas skrydis į Londoną. ...
-
Seimo etikos sargai nepradės tyrimo dėl A. Anušausko pasisakymų apie galimą korupciją6
Trečiadienį posėdžiavusi Seimo Etikos ir procedūrų komisija po diskusijų nusprendė nepradėti tyrimo dėl buvusio krašto apsaugos ministro Arvydo Anušausko viešai išsakytų teiginių apie neva krašto apsaugos sistemoj...
-
Ukrainai prašoma aukoti ne tik pinigų, bet ir saldainių
Apie „Carito“ paramos akciją Ukrainai bei renkamas aukas LNK žurnalistė kalbėjosi su Vilniaus „Carito“ vadovės pavaduotoja Aida Karčiauskiene. ...
-
Kariuomenė: pratybų metu Kaune gali būti įvesta komendanto valanda – detalės neatskleidžiamos45
Lietuvos kariuomenė surengė spaudos konferenciją, kurios metu viešai nurodė, kad vykstat didžiausioms NATO pratyboms, tam tikrose Kauno ir Vilniaus teritorijose gali būti įvesta komendanto valanda. Paprašius detalizuoti, kokie pratybų vei...
-
Skulptūrų parke inkilai patys neatsiranda2
Skulptūrų parkas, pritraukiantis vis daugiau lankytojų, sulaukia ir pastabų. Antai kažkas teigė pastebėjęs, esą parke gerokai sumažėję inkilų, o kai kurie likę – aplūžę ir nebetinkami sparnuočiams gyventi. ...
-
Atlikdamas tarnybinę pareigą pasiklydo policijos šuo Roksis: pareigūnai ieško kolegos10
Panevėžio apskrities policija feisbuko paskyroje pranešė apie dingusį šunį Roksį. ...
-
L. Kasčiūnas: spartinant oro gynybos vystymą, tankų pirkimas būtų vykdomas etapais4
Krašto apsaugos ministras Laurynas Kasčiūnas siūlys stiprinti oro gynybą įsigyjant naujas vidutinio ir trumpojo nuotolio sistemas – tai reikštų, jog reikiamo kiekio tankų įsigijimas vyktų etapais, o ne iš karto. ...
-
NSGK: į tėvynę grįžinėjantys baltarusiai, rusai turėtų netekti leidimo gyventi Lietuvoje3
Seimo Nacionalinio saugumo ir gynybos komitetas (NSGK) trečiadienį pritarė nuostatai, kad daugiau nei kartą per tris mėnesius į Rusiją ir Baltarusiją vykstantys rusai bei baltarusiai netektų leidimo laikinai gyventi Lietuvoje. ...
-
Studentai paskolas studijoms prašvilpia vėjais
Vis daugiau studentų naudojasi galimybe pasiimti studento paskolą. Finansų konsultantai neretai išgirsta istorijų, jog gyvenimo išlaidų paskolas studentai išnaudoja ne mokslams, o kelionėms. Tačiau, pasak specialistų, nėra galimyb...
-
Kiemams Klaipėdoje tvarkyti – solidi suma3
Susisiekimo ministerija šiemet Klaipėdos miesto gatvių, kiemų ir juose esančių automobilių stovėjimo aikštelių bei dviračių ir pėsčiųjų takų atnaujinimui ir remontui skyrė milijonus eurų. Trečdalis šios sumos numatyta dau...