Naujienos

Balandžio 19–22 dienomis jungtinė Lietuvos ir Lenkijos kibernetinės gynybos specialistų komanda dalyvauja didžiausiose ir kompleksiškiausiose tarptautinėse kibernetinės gynybos pratybose „Locked Shields 2022“ (lt. „Suremti skydai 2022“). Pratybos vyksta realiu laiku ir yra unikali proga visiems dalyviams pasitikrinti savo gebėjimus ginti įvairius civilinius ir karinius tinklus bei kritinę infrastruktūrą. Šiais metais jose dalyvauja virš 2000 dalyvių iš 32 valstybių.

Naujai aptiktos saugumo spragos CVE-2022-22963 ir CVE-2022-22965 (Spring4Shell) populiariausiame JAVA programinės kalbos karkase Spring Framework leidžia vykdyti nuotolinį programinį kodą (angl. RCE - remote code execution) ir tokiu būdu kompromituoti pažeidžiamą programinės įrangos versiją naudojančius serverius. Pasaulyje stebimas aktyvus šių saugumo spragų išnaudojimas, todėl būtina kuo skubiau atlikti reikiamus veiksmus, kad užkardyti šias spragas ir išvengti kibernetinių incidentų. Papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos sėkmingai koordinavo pavojingos kibernetinio saugumo spragos pašalinimą Lietuvos organizacijų plačiai naudojamoje dokumentų ir procesų valdymo sistemoje „Avilys“. Šią sistemos klaidą testavimo metu aptiko bendrovės „Transcendent Group“ specialistai ir laikydamiesi atsakingo atskleidimo principų pranešė NKSC.

Lietuvoje ir regione išliekant aukštai kibernetinio saugumo rizikai, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos ragina organizacijas ir asmenis sustiprinti internetu pasiekiamų sistemų ir įrenginių saugumą. Didžiausią pavojų kelia neatnaujinamos įrangos valdymo sistemos, nepakeisti gamykliniai prisijungimo slaptažodžiai, blogai valdomos nuotolinio prisijungimo suteikimo politikos. 

NKSC įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtų sprendimų, pakeičiant juos reikiamo funkcionalumo sprendimais iš kitų šalių. Interneto svetainių valdytojams rekomenduojame atsisakyti komponentų, kurių veikimo principas - įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitliuko, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) ir Valstybinė duomenų apsaugos inspekcija ragina gyventojus kritiškai vertinti informaciją socialiniuose tinkluose ir kibernetinėje erdvėje. Prasidėjus kariniams veiksmams Ukrainoje, NKSC fiksuoja išaugusį pranešimų apie sukčių veiklą socialiniuose tinkluose skaičių. Sukčiai, prisidengę fiktyviais paramos fondais, stengiasi išnaudoti pilietiškai nusiteikusių asmenų norą padėti Ukrainai ir bando nukreipti aukojamas lėšas į fiktyvias sukčių valdomas sąskaitas. NKSC taip pat fiksuoja atvejų, kai sukčiai, naudodami tikrų ir patikimų paramos fondų ar organizacijų pavadinimus, simboliką ir stilistiką prašo aukoti nurodydami netikrą gavėjo pavadinimą ir sąskaitos numerį.

Kibernetinio situacija Lietuvoje kol kas yra stabili, tačiau kibernetinių incidentų rizika yra didelė, ypač, prieš Lietuvos ypatingos svarbos informacines infrastruktūras ir valstybės informacinius išteklius. Nacionalinis kibernetinio saugumo centras prie KAM (toliau – NKSC) dar praėjusią savaitę perspėjo apie tai šių išteklių valdytojus ir pateikė jiems rekomendacijas sustiprinti savo informacinių sistemų kibernetinį saugumą bei ėmėsi kitų prevencinių priemonių. NKSC specialistai kartu su kitomis tarnybomis atidžiai stebi situaciją ir keičiasi informacija su partneriais.

Padidėjus kibernetinio saugumo rizikoms Ukrainoje ir kaimyninėse valstybėse, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos atkreipia Lietuvos valstybės institucijų, fizinių ir juridinių asmenų dėmesį dėl kibernetinių ir informacinių išpuolių Lietuvoje rizikos ir rekomenduoja sustiprinti savo informacinių ir ryšio sistemų kibernetinį saugumą. Kibernetinio budrumo lygį vasario 15 d. padidino ir kaimyninė Lenkija.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) parengė ir Lietuvos tautiniam olimpiniam komitetui (toliau – LTOK) perdavė rekomendacijas, skirtas  Lietuvos atstovams, vykstantiems į Kinijos Liaudies Respublikos organizuojamas žiemos olimpines žaidynes.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) 2021 m. ypatingą dėmesį skyrė viešo sektoriaus darbuotojų kibernetinio saugumo žinių stiprinimui.

Log4j yra atviro kodo žurnalinių įrašų biblioteka labai plačiai naudojama įvairioje programinėje įrangoje ir debesijos paslaugose. Naujai aptikta saugumo spraga CVE-2021-44228 (pavadinta Log4Shell) leidžia vykdyti nuotolines komandas ar užvaldyti pažeidžiamą bibliotekos versiją naudojančius serverius, todėl būtina kuo skubiau atsinaujinti. Pasaulyje stebimas masinis šios saugumo spragos išnaudojimas, todėl papildomai rekomenduojame peržiūrėti atitinkamus žurnalinius įrašus ir atlikti kitus tyrimo veiksmus, siekiant nustatyti galimo įsibrovimo ir vykdytos kenkėjiškos veiklos požymių.

Gruodžio 6-9 d. Regioninio kibernetinės gynybos centro (toliau – RKGC) direktorius pulkininkas Romualdas Petkevičius ir jį lydintys Nacionalinio kibernetinio saugumo centro (toliau – NKSC) specialistai su darbiniu vizitu lankėsi Vašingtone (Jungtinėse Amerikos Valstijose), kur susitiko su kibernetinį saugumą kuruojančių institucijų atstovais.