Lenkija oficialiai prisijungė prie Regioninio kibernetinės gynybos centro

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), bendradarbiaudamas su Kauno technologijos universitetu, 2022 m. spalio 18-20 dienomis surengė didžiausias šiais metais nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2022“. Jose iš viso dalyvavo 116 organizacijų ir tai yra didžiausias dalyvių skaičius per visą „Kibernetinio skydo“ pratybų organizavimo istoriją. Joms pasibaigus, buvo vykdoma pratybas savo organizacijose koordinavusių vietinių instruktorių apklausa. Jos rezultatai rodo, kad 97 proc. vietinių instruktorių sutiko su teiginiu, kad pratybos „Kibernetinis skydas 2022“ buvo naudingos jų organizacijoms.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) tęsia Europos Sąjungos struktūrinių fondų lėšomis finansuojamą projektą „Kompleksiniai kibernetinės saugos mokymai valstybės ir savivaldybių institucijų ir įstaigų dirbantiesiems“ ir kviečia valstybės ir savivaldybių darbuotojus registruotis į dvi programas.

Nuolaidomis ir gerais pasiūlymais garsėjantis „Juodasis penktadienis“ daugeliui suteikia galimybę įsigyti trokštamą prekę geresnėmis sąlygomis. Tačiau išpardavimų laikotarpio laukia ne tik pirkėjai, bet ir internetiniai sukčiai. Nacionalinis kibernetinio saugumo centras (NKSC) prie KAM pataria, kaip nuo jų apsisaugoti.

Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos vadovauti pradeda kibernetinio saugumo profesionalas Liudas Ališauskas. NKSC vadovas ypatingą dėmesį turės skirti Lietuvos kritinės infrastruktūros atsparumo kibernetinėms grėsmėms stiprinimui, kibernetinių incidentų valdymui ir visos valstybės kibernetinės brandos ugdymui. Kartu jis turės užtikrinti, kad NKSC struktūra, finansiniai ir žmogiškieji ištekliai būtų optimalūs NKSC užduotims vykdyti.

2022 m. vasario 24 dieną prasidėjęs karas Ukrainoje apėmė ne tik Rusijos vykdytus kinetinius karinius veiksmus, bet aktyvią destrukcinę veiklą kibernetinėje erdvėje. Regioninio kibernetinės gynybos centro (NKSC filialo) parengtoje analizėje, remiantis viešais šaltiniais ir interviu su ekspertais medžiaga, yra aprašyti pagrindiniai Rusijos puolamieji kibernetiniai pajėgumai, pateikta kibernetinių išpuolių chronologija ir nagrinėjamos ryškiausios karo Ukrainoje metu vykdytos  kibernetinės atakos prieš viešąjį sektorių ir verslo organizacijas.

Įvairiose Lietuvos organizacijose dirbantys asmenys turėtų būti atsargesni ir kritiškiau vertinti gaunamus el. laiškus. Tai parodė spalio 18-20 d. vykusių kibernetinio saugumo pratybų „Kibernetinis skydas 2022“ rezultatai.

Spalio 18 d. prasideda pagrindinės ir didžiausios šiais metais nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2022“. Jose savo kibernetinio saugumo žinias ir gebėjimus reaguoti į įvairaus tipo kibernetines grėsmes tikrinsis virš 110 organizacijų. Tai yra didžiausias dalyvių skaičius per visą šių pratybų organizavimo istoriją.

Kovai su kibernetinėmis grėsmėmis, ypač su žaibiškomis kibernetinėmis sukčiavimo atakomis, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) kartu su Kauno technologijos universiteto (KTU) Interneto paslaugų centru DOMREG sukūrė naują nemokamą įrankį gyventojams ir organizacijoms – DNS užkardą.

Lenkija taps penktąja valstybe, prisijungsiančia prie Regioninio kibernetinės gynybos centro (RKGC), kuris veikia kaip Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos filialas.

Internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės. 2022 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo 488 tokius atvejus ir tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.

Saugumo ekspertai aptiko Microsoft Exchange Server (on-premise) programinės įrangos saugumo spragų (CVE-2022-41040 ir CVE-2022-41082), kurių pagalba atakuotojai gali užvaldyti pažeidžiamą sistemą. Microsoft savo pranešime patvirtino šių spragų egzistavimą ir pateikė laikinas apsisaugojimo priemones kol bus išleistos oficialios saugumo pataisos (angl. patch). Gamintojo teigimu, spragas išnaudoti gali tik autentifikuoti naudotojai. Pasaulyje jau fiksuojami šių spragų išnaudojimo atvejai, todėl rekomenduojame kuo skubiau imtis priemonių, siekiant išvengti duomenų praradimo ir su tuo susijusių nuostolių. 

Europos kibernetinė greitojo reagavimo komanda, kurios sudėtyje yra ir Lietuvos Nacionalinio kibernetinio saugumo centro (toliau – NKSC) atstovai, vos keliais taškais atsiliko nuo nugalėtojų ir užėmė antrąją vietą tarptautinėse kibernetinio saugumo pratybose „Gintarinė migla 2022“, kurios rugpjūčio 19-26 d. vyko Lietuvoje. Tai jau antras toks aukštas komandos pasirodymas šiais metais. Pavasarį Nyderlanduose vykusiose tarptautinėse kibernetinės gynybos pratybose „Cybernet 2022“ Europos kibernetinė greitojo reagavimo komanda su NKSC atstovais užėmė trečiąją vietą.