NKSC: bendradarbiavimas leidžia užkirsti kelią kibernetinėms atakoms

2026-07-03

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti kritinės infrastruktūros kibernetinį atsparumą, atliko geoterminio šilumos siurblio „IGLU MAX 90“ kibernetinio saugumo vertinimą. Vertinimas inicijuotas po to, kai AB „Klaipėdos vanduo“, prijungusi įrenginį prie interneto ryšio ribotos prieigos tinkle, pastebėjo netipišką tinklo aktyvumą ir kreipėsi į NKSC dėl galimų kibernetinio saugumo rizikų įvertinimo.

NKSC specialistai atliko išsamią įrenginio aparatinės ir programinės įrangos, autentifikacijos mechanizmų, tinklo srautų bei sisteminių procesų analizę. Vertinimas vyko izoliuotoje laboratorinėje aplinkoje, laikantis atsakingo informacijos atskleidimo principų.

Tyrimo metu buvo identifikuoti keli konfigūracijos ir logikos trūkumai, susiję su autentifikacijos kontrole, privilegijų valdymu bei vidinių sistemos komponentų apsauga. NKSC vertinimu, šie trūkumai tam tikromis aplinkybėmis galėjo sudaryti prielaidas neautorizuotai prieigai ar netiesioginiam įrenginio funkcijų valdymui.

„Kritinėje infrastruktūroje net ir pavieniai neįprasti technologinių sistemų veikimo požymiai turi būti vertinami itin rimtai. Šiuo atveju atsakingas AB „Klaipėdos vanduo“ veiksmas ir savalaikis kreipimasis į NKSC leido identifikuoti saugumo silpnąsias vietas bei sumažinti galimų incidentų riziką ateityje. Tai gerasis pavyzdys, kaip turi veikti organizacijų, gamintojų ir valstybės institucijų bendradarbiavimas stiprinant nacionalinį kibernetinį saugumą“, – sako NKSC direktorius Antanas Aleknavičius.

Vertinimo metu taip pat nustatyta, kad įrenginio valdymo sistema administruojama gamintojo, o galutiniams naudotojams nesuteikiama galimybė keisti dalies sisteminių nustatymų. Anot gamintojo, toks sprendimas taikomas siekiant užtikrinti sistemos stabilumą, apsaugoti nuo netyčinių konfigūracijos pakeitimų ir išlaikyti vienodą saugumo lygį visuose eksploatuojamuose įrenginiuose. NKSC pažymi, kad tokiais atvejais ypač svarbus tampa gamintojo programinės įrangos palaikymas, savalaikis saugumo atnaujinimų diegimas bei aiškiai apibrėžta prieigos kontrolė.

Atsižvelgusi į NKSC pateiktas rekomendacijas, UAB „IGLU TECH“ operatyviai pašalino identifikuotus trūkumus ir įdiegė papildomas apsaugos priemones.

Analizė neatskleidė kenkėjiškų komponentų ar neteisėtos išorinės veiklos požymių. Tai leidžia daryti išvadą, kad pastebėtas netipiškas tinklo aktyvumas nebuvo susijęs su vykdoma kibernetine ataka ar tyčine kenkėjiška veikla.

„Vertiname konstruktyvų ir atsakingą UAB „IGLU TECH“ požiūrį į kibernetinį saugumą. Operatyviai įgyvendinti pakeitimai rodo, kad glaudus bendradarbiavimas tarp kritinės infrastruktūros valdytojų, technologijų tiekėjų ir valstybės institucijų leidžia laiku identifikuoti rizikas bei stiprinti sistemų atsparumą“, – teigia A. Aleknavičius.

NKSC atliktas tyrimas ir bendradarbiavimas su AB „Klaipėdos vanduo“ bei UAB „IGLU TECH“ padėjo sumažinti galimų incidentų riziką kritinėje infrastruktūroje. Tokie veiksmai ypač svarbūs atsižvelgiant į pastarųjų metų tendencijas regione – pavyzdžiui, 2025 m. gruodį kaimyninėje Lenkijoje buvo fiksuotos kibernetinės atakos prieš energijos sektorių. Šis atvejis dar kartą parodo savalaikio reagavimo į galimas grėsmes būtinybę nacionalinio atsparumo formavimui.

NKSC atkreipia dėmesį, kad šiuolaikiniai prie interneto prijungti įrenginiai reikalauja nuolatinės programinės įrangos priežiūros. Organizacijoms ir gyventojams rekomenduojama reguliariai diegti gamintojų pateikiamus programinės įrangos atnaujinimus, naudoti stiprius slaptažodžius, riboti nuotolinę prieigą prie įrenginių ir užtikrinti, kad naudojami sprendimai būtų aktyviai palaikomi gamintojo.

NKSC ekspertai taip pat rekomenduoja prieš diegiant įrenginius kritinėje infrastruktūroje įvertinti tiekimo grandinės rizikas, tiekėjų saugumo praktikas ir galimybes savarankiškai administruoti įrangą. NKSC vertinimu, nuoseklus saugumo valdymas ir glaudus bendradarbiavimas su gamintojais leidžia reikšmingai sumažinti kibernetinių incidentų tikimybę bei užtikrinti patikimą technologinių sistemų veikimą.

Visi pranešimai
Atnaujinti slapukų nustatymus