NKSC prisideda stiprinant Sakartvelo specialistų kibernetinio saugumo gebėjimus

Aštuonios Lietuvos sveikatos priežiūros įstaigos, Nacionalinis kibernetinio saugumo centras (NKSC), Sveikatos apsaugos ministerija ir Registrų centras birželio 8-9 d. dalyvavo tarptautinėse kibernetinio saugumo ir krizių valdymo pratybose „Cyber Europe 2022“, kurių pagrindinis tikslas buvo pasitikrinti, kaip būtų reaguojama į didelio masto kibernetinius išpuolius prieš sveikatos priežiūros infrastruktūrą ir paslaugas.

„Kibernetinėje erdvėje jokia valstybė ar kariuomenė negali veikti atskirai. Todėl informacijos apsikeitimas, ypač, žvalgybiniais kibernetinių grėsmių vertinimais, ir tarptautinis bendradarbiavimas, yra esminės sėkmės sąlygos“,  ̶  sakė Regioninio kibernetinės gynybos centro, kuris yra Nacionalinio kibernetinio saugumo centro filialas, direktorius pulkininkas Romualdas Petkevičius birželio 8 d. dalyvaudamas Tarptautiniame kibernetinio saugumo forume FIC, vykstančiame Lilyje. Prancūzijoje.

Saugumo ekspertai aptiko spragą Microsoft Support Diagnostic Tool (MSDT) programinėje įrangoje, kuri naudojama visose palaikomose Windows ir Windows Server sistemose. Spragą išnaudojantis žalingas kodas gali būti perduodamas Microsoft Word ar kitais MS Office paketo failais, o sėkmingas šio kodo įvykdymas leistų piktavaliams užvaldyti Windows operacinę sistemą naudojančias sistemas. 

Krašto apsaugos viceministras Margiris Abukevičius, gegužės 30 d. susitikęs su Jungtinių Amerikos Valstijų Gynybos departamento atstove Mieke Eoyang  ir Ukrainos gynybos viceministru Oleh Haiduk, aptarė Ukrainoje vykstančio mažiau matomo, bet nemažiau intensyvaus kibernetinio karo pamokas.

Antrus metus besitęsianti Covid-19 pandemija, Baltarusijos ataka prieš Lietuvą, Rusijos karas prieš Ukrainą – tai ryškiausios praėjusių metų ir šių metų pradžios krizės, kurios turėjo didelę įtaką ir kibernetinio saugumo situacijai Lietuvoje.

Lietuvos ir Lenkijos krašto apsaugos ministrai susitarė stiprinti bendradarbiavimą kibernetinio saugumo srityje ir įkurti dvišalę darbo grupę. Toks sprendimas buvo priimtas gegužės 13 d. Vilniuje vykusioje Lietuvos ir Lenkijos gynybos taryboje. Jos metu įvyko ir dvišalis Lietuvos bei Lenkijos nacionalinių kibernetinio saugumo centrų vadovų susitikimas.

Gegužės pradžioje baigėsi kelis mėnesius trukusi bendra Lietuvos ir Jungtinių Amerikos Valstijų kariuomenės kibernetinės vadavietės US CYBERCOM vykdyta kibernetinės gynybos operacija „Hunt Forward“. Tai yra pirmas bendras Lietuvos projektas su JAV kibernetine vadaviete, kurio pagrindinis tikslas buvo stiprinti praktinį sąveikumą ir didinti svarbiausių tinklų atsparumą kibernetinėms grėsmėms.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) sėkmingai įvykdė dalį projekto „Kompleksiniai kibernetinės saugos mokymai valstybės ir savivaldybių institucijų ir įstaigų dirbantiesiems“. Per pirmuosius keturis šių metų mėnesius iš viso kompleksinius kibernetinio saugumo mokymus baigė daugiau kaip 1200 viešojo sektoriaus darbuotojų. 

Jungtinė Lietuvos ir Lenkijos komanda didžiausiose ir sudėtingiausiose pasaulyje kibernetinės gynybos pratybose „Locked Shields 2022“ surinko 61 346 taškus ir užėmė II-ąją vietą. Įnirtinga kova dėl taškų vyko iki paskutinės minutės ir mūsų komanda nuo I-ąją vietą iškovojusios Suomijos komandos atsiliko tik kiek daugiau nei 1 proc. taškų. III-ąją vietą užėmė Estijos komanda.

Balandžio 19–22 dienomis jungtinė Lietuvos ir Lenkijos kibernetinės gynybos specialistų komanda dalyvauja didžiausiose ir kompleksiškiausiose tarptautinėse kibernetinės gynybos pratybose „Locked Shields 2022“ (lt. „Suremti skydai 2022“). Pratybos vyksta realiu laiku ir yra unikali proga visiems dalyviams pasitikrinti savo gebėjimus ginti įvairius civilinius ir karinius tinklus bei kritinę infrastruktūrą. Šiais metais jose dalyvauja virš 2000 dalyvių iš 32 valstybių.

Naujai aptiktos saugumo spragos CVE-2022-22963 ir CVE-2022-22965 (Spring4Shell) populiariausiame JAVA programinės kalbos karkase Spring Framework leidžia vykdyti nuotolinį programinį kodą (angl. RCE - remote code execution) ir tokiu būdu kompromituoti pažeidžiamą programinės įrangos versiją naudojančius serverius. Pasaulyje stebimas aktyvus šių saugumo spragų išnaudojimas, todėl būtina kuo skubiau atlikti reikiamus veiksmus, kad užkardyti šias spragas ir išvengti kibernetinių incidentų. Papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos sėkmingai koordinavo pavojingos kibernetinio saugumo spragos pašalinimą Lietuvos organizacijų plačiai naudojamoje dokumentų ir procesų valdymo sistemoje „Avilys“. Šią sistemos klaidą testavimo metu aptiko bendrovės „Transcendent Group“ specialistai ir laikydamiesi atsakingo atskleidimo principų pranešė NKSC.