Didžiausios ir kompleksiškiausios tarptautinės kibernetinės gynybos pratybos pasaulyje „Locked Shields 2024“ (liet. „Suremti skydai 2024“) pasiekė finišo tiesiąją. Lietuva šiose pratybose subūrė jungtinę komandą su Nyderlandais, todėl buvo ne tik patobulinti gebėjimai sutelktai atremti kibernetines grėsmes, bet ir sustiprintas tarptautinis bendradarbiavimas, užmegzti svarbūs ryšiai su sąjungininkų ekspertais.
Šią savaitę prasideda vienos didžiausių pasaulyje kibernetinės gynybos pratybos „Locked Shields 2024“ (liet. „Suremti skydai 2024“), kuriose Lietuva dalyvauja sudarydama jungtinę komandą su Nyderlandais.
Siekdamas stiprinti savo ir kitų šalies kritines paslaugas teikiančių organizacijų kibernetines kompetencijas, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) pradeda intensyvų pasirengimo pratyboms laikotarpį.
Regioninis kibernetinės gynybos centras (RKGC) kartu su centro narėmis šalimis ir bendradarbiaudamas su partneriais iš Indijos ir Ramioji vandenyno šalių parengė studiją „Kaip atpažinti Kinijos kibernetines grėsmes“ (angl. How To Recognize China Cyber Threats).
Nacionalinis kibernetinio saugumo centras prie KAM siūlo dalyvauti JAV laivyno aukštosios mokyklos (angl. Naval Postgraduate School) kursuose kompiuterinių tinklų kibernetinio saugumo tema.
Siekdamas stiprinti Lietuvos organizacijų ir jų darbuotojų kibernetinį atsparumą, Nacionalinis kibernetinio saugumo centras (toliau – NKSC) sukūrė naują nemokamą nuotolinę Kibernetinės higienos mokymų platformą.
Šventiniam siuntinių sezonui įsibėgėjant, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) surengė kibernetinio saugumo pratybas, kurių metu daugiau kaip šimto organizacijų darbuotojams buvo išsiųsta virš 40 tūkst. imitacinių laiškų ir taip buvo tikrinami jų gebėjimai atpažinti pašto tarnybomis apsimetančių internetinių sukčių žinutes.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (toliau – NKSC) sukurtas ir jau metus veikiantis nemokamas apsaugos įrankis „DNS užkarda“ per dieną vidutiniškai apsaugo virš 2 tūkst. gyventojų, kurie neatpažįsta sukčių atsiųstos žinutės ir bando prisijungti prie pinigų ar jautrių duomenų išviliojimui skirtų svetainių.
Ministerijos, viešojo ir privataus sektoriaus bendrovės, kurios Lietuvoje yra atsakingos už ypatingos svarbos informacinę infrastruktūrą, praėjusią savaitę dalyvavo kibernetinio saugumo pratybose „Kibernetinis skydas OpEx“, kurių metu buvo tikrinami jų gebėjimai tinkamai reaguoti įvykus kibernetiniam incidentui. Pratybų rezultatai parodė pozityvius pokyčius.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos spalio pradžioje organizavo antrąjį kibernetinio saugumo pratybų „Kibernetinis skydas PhishEx“ etapą. Jo metu buvo išsiųsta daugiau kaip 77 tūkstančių el. laiškų, imituojančių internetinių sukčių veiklą. Šiuos el. laiškus gavo darbuotojai iš 121 įstaigos, kurių dauguma yra Lietuvos ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai bei tvarkytojai.
Valstybinė duomenų apsaugos inspekcija (VDAI) ir Nacionalinis kibernetinio saugumo centras (NKSC) rengia bendrus mokymus apie asmens duomenų saugumo užtikrinimą ir kibernetinio saugumo rizikų valdymą. Iki spalio 12 dienos laukiame klausimų, susijusių su mokymų temomis: kibernetinio saugumo rizikos ir atitiktis organizaciniams techniniams reikalavimams (NKSC tema) ir techninių ir organizacinių priemonių taikymas asmens duomenų saugumui užtikrinti (VDAI tema).
Kalbant apie dažniausiai Lietuvoje pasitaikančius kibernetinių incidentų tipus, viena pirmaujančių kategorijų nesikeičia jau kelerius metus iš eilės – tai socialinės inžinerijos metodai, bandant įvairiais būdais iš žmonių išvilioti pinigus, prisijungimus prie jų elektroninių paskyrų ar kitus jautrius duomenis (fišingas). 2023 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) fiksavo 265 tokio tipo atvejus ir tai sudarė beveik trečdalį (31 proc.) visų per pirmus šešis metų mėnesius fiksuotų kibernetinių incidentų.