Darbuotojai išlieka silpniausia kibernetinio saugumo vieta

2021-12-21

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) 2021 m. ypatingą dėmesį skyrė viešo sektoriaus darbuotojų kibernetinio saugumo žinių stiprinimui.

„Norint visapusiškai užtikrinti organizacijos kibernetinį saugumą, techninės priemonės, tokios kaip: tinkama tinklų ir sistemų apsauga ar laiku vykdomas programų atnaujinimas, – yra būtinos. Tačiau darbuotojai išlieka silpniausia kibernetinio saugumo vieta, todėl jų švietimas bei gebėjimų tinkamai reaguoti į kibernetines grėsmes stiprinimas buvo vienas iš NKSC šių metų prioritetų“, – sako NKSC direktorius Rytis Rainys.

Nuo metų pradžios NKSC vykdė bazinius kibernetinio saugumo mokymus, kuriuos išklausė virš 2 tūkst. viešojo sektoriaus darbuotojų iš daugiau kaip 20 įstaigų. Spalio mėnesį buvo suorganizuoti specialūs kibernetinio saugumo mokymai Seimo, Vyriausybės ir Prezidentūros kanceliarijų bei ministerijų atstovams.

Teorines paskaitas išklausę darbuotojai vėliau savo žinias galėjo pasitikrinti didžiausiose šiais metais nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas 2021“. 

Pratybose dalyvaujančių organizacijų darbuotojams, jų prieš tai neįspėjus, buvo išsiųsta virš 12 tūkst. suklastotų laiškų su užkrėstais priedais, kuriuos aktyvavus buvo gaunama prieiga prie vidinių naudotojo duomenų. Taip pat buvo pagaminti ir pratybose dalyvaujančiose organizacijose paskleisti užkrėsti USB atminties raktai, kuriuos įjungus, buvo įsilaužiama į naudotojo ir vidines organizacijos sistemas.

Šių metų pratybose „Kibernetinis skydas 2021“, kurias NKSC organizavo kartu su Kauno technologijų universitetu, iš viso dalyvavo 92 organizacijos, ir tai yra penktadaliu daugiau, lyginant su praėjusiais metais, kai pratybose savo kibernetinio saugumo įgūdžius tikrinosi 73 organizacijos.

Didžiąją dalį šių metų dalyvių (87 organizacijos) sudarė valstybės informacinių išteklių arba ypatingos svarbos informacinių išteklių valdytojai arba tvarkytojai. Lyginant su ankstesniais metais, pratybose dalyvaujančių valstybės informacinių išteklių arba ypatingos svarbos informacinių išteklių valdytojų arba tvarkytojų skaičius išaugo 35 proc. (2020 m. – 64 vnt.). 

Viešojo sektoriaus darbuotojų kibernetinio atsparumo stiprinimas bus tęsiamas ir 2022 m. Nuo sausio mėn. NKSC penkiuose Lietuvos miestuose pradės vykdyti kompleksinius kibernetinio saugumo mokymus, kurie yra sudaryti iš penkių programų. Trys programos yra bendro pobūdžio ir skirtos visiems viešojo sektoriaus organizacijų valstybės ir savivaldos darbuotojams, o likusios dvi – specialiai pritaikytos informacinių technologijų specialistams. Iš viso šiuose kompleksiniuose kibernetinio saugumo mokymuose 2022 m. ketinama apmokyti 2000 viešojo sektoriaus darbuotojų.

Visi pranešimai