Siekdamas stiprinti Lietuvos organizacijų ir jų darbuotojų kibernetinį atsparumą, Nacionalinis kibernetinio saugumo centras (toliau – NKSC) sukūrė naują nemokamą nuotolinę Kibernetinės higienos mokymų platformą.
Šventiniam siuntinių sezonui įsibėgėjant, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) surengė kibernetinio saugumo pratybas, kurių metu daugiau kaip šimto organizacijų darbuotojams buvo išsiųsta virš 40 tūkst. imitacinių laiškų ir taip buvo tikrinami jų gebėjimai atpažinti pašto tarnybomis apsimetančių internetinių sukčių žinutes.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (toliau – NKSC) sukurtas ir jau metus veikiantis nemokamas apsaugos įrankis „DNS užkarda“ per dieną vidutiniškai apsaugo virš 2 tūkst. gyventojų, kurie neatpažįsta sukčių atsiųstos žinutės ir bando prisijungti prie pinigų ar jautrių duomenų išviliojimui skirtų svetainių.
Ministerijos, viešojo ir privataus sektoriaus bendrovės, kurios Lietuvoje yra atsakingos už ypatingos svarbos informacinę infrastruktūrą, praėjusią savaitę dalyvavo kibernetinio saugumo pratybose „Kibernetinis skydas OpEx“, kurių metu buvo tikrinami jų gebėjimai tinkamai reaguoti įvykus kibernetiniam incidentui. Pratybų rezultatai parodė pozityvius pokyčius.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos spalio pradžioje organizavo antrąjį kibernetinio saugumo pratybų „Kibernetinis skydas PhishEx“ etapą. Jo metu buvo išsiųsta daugiau kaip 77 tūkstančių el. laiškų, imituojančių internetinių sukčių veiklą. Šiuos el. laiškus gavo darbuotojai iš 121 įstaigos, kurių dauguma yra Lietuvos ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai bei tvarkytojai.
Valstybinė duomenų apsaugos inspekcija (VDAI) ir Nacionalinis kibernetinio saugumo centras (NKSC) rengia bendrus mokymus apie asmens duomenų saugumo užtikrinimą ir kibernetinio saugumo rizikų valdymą. Iki spalio 12 dienos laukiame klausimų, susijusių su mokymų temomis: kibernetinio saugumo rizikos ir atitiktis organizaciniams techniniams reikalavimams (NKSC tema) ir techninių ir organizacinių priemonių taikymas asmens duomenų saugumui užtikrinti (VDAI tema).
Kalbant apie dažniausiai Lietuvoje pasitaikančius kibernetinių incidentų tipus, viena pirmaujančių kategorijų nesikeičia jau kelerius metus iš eilės – tai socialinės inžinerijos metodai, bandant įvairiais būdais iš žmonių išvilioti pinigus, prisijungimus prie jų elektroninių paskyrų ar kitus jautrius duomenis (fišingas). 2023 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksavo 265 tokio tipo atvejus ir tai sudarė beveik trečdalį (31 proc.) visų per pirmus šešis metų mėnesius fiksuotų kibernetinių incidentų.
Krašto apsaugos ministerija kartu su Nacionaliniu kibernetinio saugumo centru ir Kertiniu valstybės telekomunikacijų centru sėkmingai įgyvendino Europos Sąjungos struktūrinių fondų finansuojamą projektą, kurio metu buvo įsigyta nauja ir atnaujinta turima kibernetinės saugos techninė įranga. Įsigytos įrangos pagalba buvo modernizuotas Saugusis tinklas, padidintas valstybės informacinių išteklių kibernetinis saugumas ir pagerinta kibernetinių grėsmių aptikimo prevencija.
Rugsėjo 4 d. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo įsilaužimus į maždaug 10 Lietuvos organizacijų interneto svetainių.
„Regioninis kibernetinės gynybos centras, veikdamas kartu su partneriais iš Jungtinių Amerikos Valstijų, Lenkijos, Ukrainos ir Sakartvelo, savo veikla ir produktais aktyviai prisideda prie geresnio kibernetinių grėsmių suvokimo, atpažinimo ir prevencijos“, ̶ sakė Krašto apsaugos viceministrė Greta Monika Tučkutė rugpjūčio 31 d. dalyvaudama Regioninio kibernetinės gynybos centro (RKGC) tarptautiniame Direktorių tarybos posėdyje.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), įgyvendindamas 2014-2020 m. Europos Sąjungos fondų investicijų veiksmų programos 10 prioriteto „Visuomenės poreikius atitinkantis ir pažangus viešasis valdymas“ 10.1.5-ESFA-V-924 priemonės „Valstybės ir savivaldybių institucijų ir įstaigų dirbančiųjų strateginių kompetencijų centralizuotas stiprinimas“, baigė vykdyti kompleksinių kibernetinių saugumo mokymus valstybės ir savivaldybių įstaigų darbuotojams. Projektas (10.1.5-ESFA-V-924-01-0004) buvo finansuotas Europos socialinio fondo lėšomis. Mokymus, kurie vyko pagal penkias viena kitą papildančias programas, iš viso baigė 1946 asmenys.
Viso pasaulio dėmesio centre atsidūrus įvykiams Ukrainoje, svarbu nepamiršti didžiulio kibernetinio karo poveikio mūšio lauke. Kibernetinių grėsmių analizės skyriaus (angl. Cyber Threat Analysis Cell CTAC) komanda, bendradarbiaudama su ekspertais iš Lenkijos, Sakartvelo, Jungtinių Amerikos Valstijų ir Ukrainos, parengė "Ataskaitą apie kibernetines pamokas, išmoktas karo Ukrainoje metu" (angl. Report on Cyber Lessons Learned during the War in Ukraine).