Reikšmingai padidintas valstybės institucijų atsparumas kibernetinėms grėsmėms

Rugsėjo 4 d. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo įsilaužimus į maždaug 10 Lietuvos organizacijų interneto svetainių.

„Regioninis kibernetinės gynybos centras, veikdamas kartu su partneriais iš Jungtinių Amerikos Valstijų, Lenkijos, Ukrainos ir Sakartvelo, savo veikla ir produktais aktyviai prisideda prie geresnio kibernetinių grėsmių suvokimo, atpažinimo ir prevencijos“,  ̶  sakė Krašto apsaugos viceministrė Greta Monika Tučkutė rugpjūčio 31 d. dalyvaudama Regioninio kibernetinės gynybos centro (RKGC) tarptautiniame Direktorių tarybos posėdyje.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), įgyvendindamas 2014-2020 m. Europos Sąjungos fondų investicijų veiksmų programos 10 prioriteto „Visuomenės poreikius atitinkantis ir pažangus viešasis valdymas“ 10.1.5-ESFA-V-924 priemonės „Valstybės ir savivaldybių institucijų ir įstaigų dirbančiųjų strateginių kompetencijų centralizuotas stiprinimas“, baigė vykdyti kompleksinių kibernetinių saugumo mokymus valstybės ir savivaldybių įstaigų darbuotojams. Projektas (10.1.5-ESFA-V-924-01-0004) buvo finansuotas Europos socialinio fondo lėšomis. Mokymus, kurie vyko pagal penkias viena kitą papildančias programas, iš viso baigė 1946 asmenys.

Viso pasaulio dėmesio centre atsidūrus įvykiams Ukrainoje, svarbu nepamiršti didžiulio kibernetinio karo poveikio mūšio lauke. Kibernetinių grėsmių analizės skyriaus (angl. Cyber Threat Analysis Cell CTAC) komanda, bendradarbiaudama su ekspertais iš Lenkijos, Sakartvelo, Jungtinių Amerikos Valstijų ir Ukrainos, parengė "Ataskaitą apie kibernetines pamokas, išmoktas karo Ukrainoje metu" (angl. Report on Cyber Lessons Learned during the War in Ukraine).

Liepos 9 d. Nacionalinis kibernetinio saugumo centras (NKSC) fiksavo du kibernetinius incidentus, susijusius su muzikos transliacijomis. Vienas incidentas įvyko regioninėje radijo stotyje, kitas – mieste veikiančiame prekybos centre. Abiejų incidentų metu buvo sutrikdyta trečiųjų šalių internetu teikiama muzikos transliacijos paslauga, kai pakeitus originalų grojaraštį vietoj jo buvo pradėta transliuoti su dezinformacija susijusi informacija.

Birželio 30 d. trisdešimt šešiems kibernetinio saugumo specialistams iš Lietuvos ir Ukrainos buvo įteikti pirmą kartą suorganizuotų pramonių technologijų kibernetinio saugumo mokymų baigimo sertifikatai.

Belaidei tinklo prieigai (angl. Wi-Fi) dažniausiai skiriamas nepakankamas dėmesys kibernetinio saugumo atžvilgiu, todėl ji gali būti lengvai pažeidžiama ir panaudota įsilaužimui į vidinį organizacijos tinklą. Artėjant NATO viršūnių susitikimui Vilniuje, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) parengė rekomendacijas dėl belaidžio tinklo apsaugos stiprinimo viešbučiams ir kitų svečius aptarnausiančių organizacijų valdytojams.

Regioninio kibernetinės gynybos centro, kuris veikia kaip Nacionalinio kibernetinio saugumo centro filialas (toliau – RKGC), direktorės pareigas nuo 2023 m. pradėjo eiti kibernetinio saugumo ekspertė Inga Žukauskienė.

NKSC informuoja, jog šiuo metu Lietuvoje plinta duomenų išviliojimo (angl. phishing) el. laškai. Atidarius tokį el. laišką, jame yra informaciją apie „pdf“ dokumentą ir aktyvi nuoroda jam atidaryti. Taip pat teigiama, kad dokumentas yra neva apsaugotas ir norint jį perskaityti, reikalinga papildoma autentifikacija. Paspaudus el. laiške esančią nuorodą, asmuo yra nukreipiamas į netikrą „Microsoft“ paskyros prisijungimo svetainę (žr. iliustracijas), kur prašoma suvesti savo tikrus asmens prisijungimo duomenis.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko mobiliosios programėlės „TikTok“ kibernetinio saugumo analizę ir nustatė, kad „TikTok“ naudojimas yra rizikos veiksnys, galintis turėti didelį neigiamą poveikį skaitmeninių duomenų ir informacinių sistemų saugumui.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) gegužės 22-26 d. organizavo iš anksto neskelbtas kibernetinio saugumo pratybas „Kibernetinis skydas PhishEx 2023“, kurių metu buvo ugdomas personalo atsparumas duomenų viliojimo (angl. phishing) kibernetinėms atakoms.

LR Vyriausybės kanceliarijos (toliau – LRVK), visų ministerijų ir svarbiausių šalies energetikos bendrovių atstovai gegužės 11 d. dalyvaus strateginėse stalo pratybose „Kibernetinis skydas STRATEX 2023“, kurių metu bus tikrinami jų gebėjimai tinkamai veikti didelio masto kibernetinio incidento akivaizdoje.