Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti. Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių.
Gruodžio 6-9 d. Regioninio kibernetinės gynybos centro (toliau – RKGC) direktorius pulkininkas Romualdas Petkevičius ir jį lydintys Nacionalinio kibernetinio saugumo centro (toliau – NKSC) specialistai su darbiniu vizitu lankėsi Vašingtone (Jungtinėse Amerikos Valstijose), kur susitiko su kibernetinį saugumą kuruojančių institucijų atstovais.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), bendradarbiaudamas su Kauno technologijos universitetu, 2021 m. spalio 19-21 dienomis surengė kasmetines nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2021“.
Nacionalinis kibernetinio saugumo centras, vykdydamas kibernetinių incidentų tyrimus, fiksuoja augantį incidentų, susijusių su „Linux“ šeimos operacinėmis sistemomis, skaičių. Dauguma organizacijų ar pavienių naudotojų yra klaidingai įsitikinę, kad „Linux“ operacinė sistema yra saugi ir be papildomų apsaugos ar auditavimo priemonių. Tačiau kaip ir „Windows“ operacinėse sistemose, taip ir „Linux“, būtina įdiegti papildomas apsaugos priemones ir tinkamai sukonfigūruoti auditavimo, įvykių žurnalų registravimo ir saugojimo funkcionalumus, kad, įvykus kibernetiniam incidentui, būtų galima identifikuoti kenkėjiškus veiksmus, naudotus įrankius bei atlikti tyrimą ar analizę.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) pildosi aukštos kvalifikacijos personalu, o dabartinio direktoriaus Ryčio Rainio kadencijai einant į pabaigą, krašto apsaugos ministerija paskelbė konkursą NKSC direktoriaus pareigoms užimti.
Mokymų uždavinys - stiprinti informacinės visuomenės saugumą, suteikiant valstybės tarnybos ir savivaldos darbuotojams žinių kibernetinio saugumo srityje, kad jie gebėtų įvertinti kibernetinio saugumo rizikas ir taikyti efektyvias kibernetinio saugumo priemones savo informacinių sistemų apsaugai ir tokiu būdu prisidėti prie saugios informacinės visuomenės kūrimo proceso Lietuvos valstybiniame sektoriuje.
Lapkričio 17-18 dienomis Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys lankėsi Izraelyje, kur susitiko su Izraelio nacionalinio kibernetinio direktorato ir jo sudėtyje esančių nacionalinio (CERT-IL) ir finansų sektoriaus (FinCERT) kibernetinių incidentų valdymo komandomis. Susitikimuose buvo diskutuojama apie pastarųjų metų kibernetinio saugumo pokyčius, kibernetinių incidentų tendencijas. Izraelio atstovai pristatė savo patirtį valdant prieš finansų sektorių nukreiptas kibernetines atakas.
Lapkričio 8 d. krašto apsaugos viceministras Margiris Abukevičius, susitikęs su Jungtinių Amerikos Valstijų ambasadoriumi Lietuvoje Robertu S. Gilchristu, aptarė pažangą plėtojant praktinį bendradarbiavimą kibernetinio saugumo ir gynybos srityje.
Spalio 20 d., kaip dalis šiuo metu Lietuvoje vykstančių didžiausių šiais metais kibernetinio saugumo pratybų „Kibernetinis skydas 2021“, pirmą kartą buvo tikrinami viešojo ir privataus sektoriaus veiksmai mūsų šalyje įvykus pavojingo lygio kibernetiniam incidentui, kuris paveiktų didelę dalį visuomenės ir sutrikdytų kasdienių paslaugų teikimą.
Spalio 19-21 d. daugiau kaip pusšimtis viešojo ir privataus sektoriaus organizacijų dalyvauja didžiausiose šiais metais nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas 2021“, kurias organizuoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), Kauno technologijos universitetas ir LITNET KTU techninis centras. Pagrindinis pratybų tikslas – patikrinti dalyvių praktinius gebėjimus operatyviai reaguoti ir valdyti įvairaus tipo bei masto kibernetinius incidentus.
Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos direktorius dr. Rytis Rainys, spalio 6 d. dalyvaudamas Varšuvos saugumo forumo apvalaus stalo diskusijoje, skirtoje Lenkijos ir Baltijos valstybių kibernetiniam saugumui, pabrėžė išaugusį kibernetinių išpuolių skaičių Lietuvoje.
Jau devintą kartą organizuojamas Europos kibernetinio saugumo mėnuo – tai visą mėnesį trunkanti Europos Sąjungos iniciatyva Think Before U Click („Prieš spustelėdami pagalvokite“). Ja siekiama didinti ES piliečių saugumą internete, skatinant vartotojus būti atsargius skaitmeninėje erdvėje, išmokti atpažinti kibernetines grėsmes ir joms pasirengti. Šių metų Europos kibernetinio saugumo mėnesio kampanijos dėmesio centre – siekis didinti pasitikėjimą internetinėmis paslaugomis ir padėti piliečiams apsaugoti savo asmens, finansinius ir profesinius duomenis internete.