„Gerieji“ kibernetiniai įsilaužėliai padeda pašalinti pavojingas spragas

Lietuvoje ir regione išliekant aukštai kibernetinio saugumo rizikai, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos ragina organizacijas ir asmenis sustiprinti internetu pasiekiamų sistemų ir įrenginių saugumą. Didžiausią pavojų kelia neatnaujinamos įrangos valdymo sistemos, nepakeisti gamykliniai prisijungimo slaptažodžiai, blogai valdomos nuotolinio prisijungimo suteikimo politikos. 

NKSC įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtų sprendimų, pakeičiant juos reikiamo funkcionalumo sprendimais iš kitų šalių. Interneto svetainių valdytojams rekomenduojame atsisakyti komponentų, kurių veikimo principas - įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitliuko, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) ir Valstybinė duomenų apsaugos inspekcija ragina gyventojus kritiškai vertinti informaciją socialiniuose tinkluose ir kibernetinėje erdvėje. Prasidėjus kariniams veiksmams Ukrainoje, NKSC fiksuoja išaugusį pranešimų apie sukčių veiklą socialiniuose tinkluose skaičių. Sukčiai, prisidengę fiktyviais paramos fondais, stengiasi išnaudoti pilietiškai nusiteikusių asmenų norą padėti Ukrainai ir bando nukreipti aukojamas lėšas į fiktyvias sukčių valdomas sąskaitas. NKSC taip pat fiksuoja atvejų, kai sukčiai, naudodami tikrų ir patikimų paramos fondų ar organizacijų pavadinimus, simboliką ir stilistiką prašo aukoti nurodydami netikrą gavėjo pavadinimą ir sąskaitos numerį.

Kibernetinio situacija Lietuvoje kol kas yra stabili, tačiau kibernetinių incidentų rizika yra didelė, ypač, prieš Lietuvos ypatingos svarbos informacines infrastruktūras ir valstybės informacinius išteklius. Nacionalinis kibernetinio saugumo centras prie KAM (toliau – NKSC) dar praėjusią savaitę perspėjo apie tai šių išteklių valdytojus ir pateikė jiems rekomendacijas sustiprinti savo informacinių sistemų kibernetinį saugumą bei ėmėsi kitų prevencinių priemonių. NKSC specialistai kartu su kitomis tarnybomis atidžiai stebi situaciją ir keičiasi informacija su partneriais.

Padidėjus kibernetinio saugumo rizikoms Ukrainoje ir kaimyninėse valstybėse, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos atkreipia Lietuvos valstybės institucijų, fizinių ir juridinių asmenų dėmesį dėl kibernetinių ir informacinių išpuolių Lietuvoje rizikos ir rekomenduoja sustiprinti savo informacinių ir ryšio sistemų kibernetinį saugumą. Kibernetinio budrumo lygį vasario 15 d. padidino ir kaimyninė Lenkija.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) parengė ir Lietuvos tautiniam olimpiniam komitetui (toliau – LTOK) perdavė rekomendacijas, skirtas  Lietuvos atstovams, vykstantiems į Kinijos Liaudies Respublikos organizuojamas žiemos olimpines žaidynes.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) 2021 m. ypatingą dėmesį skyrė viešo sektoriaus darbuotojų kibernetinio saugumo žinių stiprinimui.

Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti. Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių.

Gruodžio 6-9 d. Regioninio kibernetinės gynybos centro (toliau – RKGC) direktorius pulkininkas Romualdas Petkevičius ir jį lydintys Nacionalinio kibernetinio saugumo centro (toliau – NKSC) specialistai su darbiniu vizitu lankėsi Vašingtone (Jungtinėse Amerikos Valstijose), kur susitiko su kibernetinį saugumą kuruojančių institucijų atstovais.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), bendradarbiaudamas su Kauno technologijos universitetu, 2021 m. spalio 19-21 dienomis surengė kasmetines nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2021“. 

Nacionalinis kibernetinio saugumo centras, vykdydamas kibernetinių incidentų tyrimus, fiksuoja augantį incidentų, susijusių su „Linux“ šeimos operacinėmis sistemomis, skaičių. Dauguma organizacijų ar pavienių naudotojų yra klaidingai įsitikinę, kad „Linux“ operacinė sistema yra saugi ir be papildomų apsaugos ar auditavimo priemonių. Tačiau kaip ir „Windows“ operacinėse sistemose, taip ir „Linux“, būtina įdiegti papildomas apsaugos priemones ir tinkamai sukonfigūruoti auditavimo, įvykių žurnalų registravimo ir saugojimo funkcionalumus, kad, įvykus kibernetiniam incidentui, būtų galima identifikuoti kenkėjiškus veiksmus, naudotus įrankius bei atlikti tyrimą ar analizę.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) pildosi aukštos kvalifikacijos personalu, o dabartinio direktoriaus Ryčio Rainio kadencijai einant į pabaigą, krašto apsaugos ministerija paskelbė konkursą NKSC direktoriaus pareigoms užimti.