Nacionalinė kibernetinio saugumo būklės ataskaita už 2022 m. ir 2023 m. I-ojo ketvirčio incidentų statistika
Birželio 1 d. krašto apsaugos viceministrė Greta Monika Tučkutė kartu su Nacionalinio kibernetinio saugumo centro prie KAM (toliau – NKSC) direktoriumi Liudu Ališausku apžvelgė dabartinę Lietuvos kibernetinio saugumo situaciją ir pristatė 2022 m. bei šių metų kibernetinių incidentų statistiką.
„Pastarieji Lietuvos kibernetinio saugumo metai buvo pažymėti įvairiais iššūkiais ir svarbiais darbais. Kaimynystėje vykstantis karas palietė ir Lietuvos kibernetinę erdvę. Lietuva patirtus kibernetinius išpuolius atlaikė ir išmoko vertingų pamokų, o šiandien skiriame savo kibernetinės erdvės apsaugai dar daugiau dėmesio, nei kada nors anksčiau“, – sako krašto apsaugos viceministrė.
2022 metais NKSC CERT-LT iš viso užregistravo 4 080 kibernetinių incidentų, jų skaičius išliko panašus, kaip ir 2021 m. Iš visų fiksuotų incidentų 33 priskirti vidutinei kategorijai. Daugiausiai incidentų, kaip ir prieš metus, buvo susiję su kenkimo programinės įrangos platinimu (1795), socialinės inžinerijos atakomis, kuriomis siekta išvilioti įvairius jautrius duomenis (angl. phishing) (1005), nepageidaujamų laiškų ir klaidinančios informacijos platinimu (524).
Viceministrė G. M. Tučkutė taip pat pabrėžė, kad Lietuva išlaiko aukštą budrumo lygį, nes pastebimų incidentų skaičius ir pobūdis nurodo, kad piktybiniai veikėjai tęsia veiklą kibernetinėje erdvėje įvairiomis priemonėmis.
Pirmąjį 2023 m. ketvirtį kibernetinių incidentų skaičius mažėja
NKSC direktoriaus L. Ališausko duomenimis, per pirmąjį 2023 metų ketvirtį NKSC CERT-LT fiksavo 573 kibernetinius incidentus. Lyginant su pernai tuo pačiu periodu, incidentų sumažėjo 1,8 karto. Vidutinės kategorijos incidentų skaičius išliko panašus, kaip pernai – fiksuoti 7 šios kategorijos incidentai (2022 m. I-ąjį ketvirtį – 8), tačiau net 6 iš jų buvo susiję su duomenis šifruojančia ir išpirkos reikalaujančia programine įranga (angl. ransomware). Šio tipo incidentų skaičiaus augimas atspindi pasaulines tendencijas, Europos Sąjungos kibernetinio saugumo agentūra (ENISA) šią grėsmę jau antrus metus iš eilės įvardija kaip didžiausią.
Kibernetinio saugumo mokymai ir pratybos išlieka svarbia NKSC prevencine veiklos kryptimi.
„Vykdome bazinius kibernetinės higienos mokymus, kibernetinio saugumo mokymų programą viešojo sektoriaus darbuotojams, pradėjome pramoninių technologijų kibernetinio saugumo kursą, kuriame dalyvauja Lietuvos kariai, kritinės infrastruktūros įmonių atstovai ir Ukrainos kariai. Visiems gerai žinomos NKSC pratybos „Kibernetinis skydas“ šiais metais išsiplėtė ir vyksta trimis etapais: bendradarbiaujant su sąjungininkais ir Vyriausybės kanceliarija gegužės pradžioje organizavome strateginio politinio lygio pratybas „Kibernetinis skydas STRATEX 2023“, spalio mėnesį net 300 mūsų šalies organizacijų pakviesime dalyvauti tradicinėse pratybose „Kibernetinis skydas OpEx 2023“, o praėjusią savaitę vykdėme socialinės inžinerijos principais paremtas pratybas „Kibernetinis skydas PhishEx 2023“, – pasakojo NKSC direktorius.
Pasirengimas NATO viršūnių susitikimui Vilniuje
Kalbėdama apie artimojo laikotarpio darbus kibernetinio saugumo srityje, viceministrė G. M. Tučkutė išskyrė pasirengimą NATO viršūnių susitikimui liepą Vilniuje. Šiemet balandį Vilniuje vykęs renginys „Cyber Champions“, kuriame dar labiau sustiprinti ryšiai kibernetinio saugumo srityje su Indijos ir Ramiojo vandenyno regiono šalimis, pasitarnavo ir kaip svarbus pasiruošimas būsimiems Aljanso sprendimams kibernetinio saugumo srityje.
Prieš metus Madride Aljansas nusprendė pradėti savanoriško, nacionaliniais ištekliais paremto NATO virtualaus greitojo reagavimo kibernetinio pajėgumo elemento kūrimą.
„Lietuva tikisi, kad šalys pasieks susitarimą šiuo klausimu ir sprendimas dėl šio pajėgumo kūrimo bus patvirtintas tiek NATO gynybos ministrų susitikimo birželį, tiek valstybės vadovų susitikimo metu liepą Vilniuje. Lietuva, kaip turinti didelę patirtį vadovaujant ES kibernetinėms greitojo reagavimo pajėgoms, neabejotinai gali prisidėti savo žiniomis ir pasidalyti patirtimi“, – sakė viceministrė.
Savo ruožtu NKSC atliko kibernetinio saugumo rizikų analizę organizacijose, kurios užtikrins NATO viršūnių susitikimui reikalingas funkcijas. Iš viso buvo išnagrinėti 1578 rizikos scenarijai, kurie potencialiai gali paveikti 163 vienetus su renginiu susijusio turto (pvz. įvairią programinę ir techninę įrangą, žmogiškuosius išteklius, tiekėjus, patalpas, pan.).
Pasak NKSC direktoriaus, kiekviena su renginiu susijusi institucija jau yra informuota apie nustatytas nepriimtinas kibernetinio saugumo rizikas ir yra įpareigota šias rizikas sumažinti iki toleruotino lygio. NKSC taip pat visoms organizacijoms pateikė rekomendacijų sąrašą, kokių priemonių reikėtų imtis, siekiant rizikas suvaldyti.
ES direktyvos perkėlimas į teisinę bazę
Kalbėdama apie ilgesnio laikotarpio prioritetus kibernetinio saugumo srityje, viceministrė svarbiausiu darbu išskyrė būtinybę peržiūrėti visą kibernetinio saugumo organizavimą mūsų šalyje.
„Tai mus įpareigoja šių metų pradžioje įsigaliojusi Europos Sąjungos kibernetinio saugumo NIS2 direktyva, kurią Lietuva turi įgyvendinta iki kitų metų rudens“, – sakė viceministrė.
Ši direktyva iš esmės keičia ES ir visų šalių narių kibernetinio saugumo užtikrinimo principus. Ji prisidės prie aukštesnio visos Europos kibernetinio saugumo lygio, leis efektyviau valdyti incidentus esant krizėms.
„Jau dirbame su kitomis ministerijomis – norime sudaryti preliminarų esminių ir svarbių subjektų sąrašą tų subjektų, kuriems bus taikomi nauji reikalavimai. Matome, kad šių subjektų skaičius didėja kartais, taip pat yra įtraukiami nauji sektoriai, įvedama „dydžio ribos taisyklė“, pagal kurią į reguliuojamų subjektų sąrašą pateks visos vidutinio dydžio įmonės“, – sakė viceministrė.
Išsamus Nacionalinės kibernetinio saugumo būklės ataskaitos už 2022 m. tekstas: https://www.nksc.lt/doc/Nacionaline-kibernetinio-saugumo-ataskaita-2022.pdf