PRAMOGOS
SUSIJĘ STRAIPSNIAI
Aktualijos2021 m. Balandžio 8 d. 06:30

Kasmet fiksuojamas kibernetinių incidentų augimas greičiausiai nesustos

Vilnius

Freepik.com nuotr.

Reporteris SkaistėŠaltinis: Etaplius.lt


170839

Krašto apsaugos ministras Arvydas Anušauskas sako, kad kibernetinių incidentų augimo tendencija yra pastebima kiekvienais metais ir, pasak jo, šis procesas greičiausiai nesustos. Ministras taip pat atkreipia dėmesį, kad pernai buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų.

„Kai kalbame apie kibernetinį saugumą dabartinėmis sąlygomis, kai yra COVID pandemija, mes puikiai matome, kad daug žmonių dirba nuotoliniu būdu ir kibernetinių incidentų skaičius per šiuos metus, kurie visi yra pažymėti pandemijos įtaka, išaugo ketvirčiu: nuo 3241 iki 4330“, – Krašto apsaugos ministerijoje (KAM) surengtoje spaudos konferencijoje, kurioje buvo pristatyta 2020 m. Nacionalinė kibernetinės būklės ataskaita, teigė A. Anušauskas.

„Turiu pasakyti, kad ši augimo tendencija metai po metų yra pastebima ir, ko gero, ji nesustos“, – pridūrė jis.

Ministras taip pat atkreipė dėmesį, kad 2020 m. buvo pastebėta nemažai integruotų informacinių atakų, iš kurių paskutinė ir didžiausia įvyko pastarųjų metų gruodžio mėnesį. A. Anušausko teigimu, atakos metu buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus kibernetines svetaines ir jose paskelbtos melagienos.

„Strateginės komunikacijos departamentas, kuris veikia Lietuvos kariuomenėje, 2020-aisiais fiksavo 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų. Šie skaičiai atrodo pakankamai įspūdingi, tačiau nereikia pamiršti, kad daugeliui šių incidentų galimybės susidaryti yra susijusios su žmogiškuoju veiksniu, t.y. mūsų institucijų pasirengimu valdyti kibernetinį saugumą“, – akcentavo ministras.

A. Anušauskas, pabrėžia, kad institucijų pasirengimas yra labai svarbus veiksnys užtikrinant kibernetinį saugumą, nes, pasak jo, vien tik Kibernetinio saugumo centras visų problemų išspręsti negali. Jo teigimu, labai daug kas priklauso ir nuo kitų institucijų įsiklausymo į teikiamas rekomendacijas, jų veiksmus.

„Ir mūsų Vyriausybės dabartinėje programoje, ir Krašto apsaugos ministerijos strateginėse srityse yra numatyta kibernetinio saugumo sistemos plėtra. Reaguojant į naujus iššūkius kalbama ir apie 5G ryšį, apie įstatymų tobulinimą, institucijų pajėgumų stiprinimą“, – sakė ministras.

Dešimtadalis kibernetinių atakų buvo nukreipta į valstybės institucijas ir kritinį sektorių

Krašto apsaugos viceministras Margiris Abukevičius teigia, kad analizuojant tiek praėjusius, tiek ankstesnius metus pastebima, jog kibernetiniam saugumui kylančios grėsmės išlieka tokios pačios.

„Viena rizika ir grėsmė, kurią mes norėtume akcentuoti, yra nesaugios interneto svetainės. Tai apima tiek privačias, tiek viešas interneto svetaines ir tos svetainės dažnai tampa platforma vykdyti kibernetinius incidentus. Antra tendencija, kuri išlieka metai po metų ir tai galima įvardinti kaip vieną iš pagrindinių priežasčių kibernetinių incident,ų yra nepakankama kibernetinė higiena“, – teigė M. Abukevičius.

„Trečia grėsmė kibernetiniam saugumui yra nepakankamai ypatingos svarbos infrastruktūros ir valstybės ir informacinių išteklių sauga. Situacija 2020 m. gerėjo, bet tikrai nepakankamai“, – pridūrė jis.

Viceministras taip pat atkreipė dėmesį, kad daugiau nei trečdalis pastaraisiais metais Lietuvoje fiksuotų incidentų yra susiję su interneto prieglobos paslaugų teikėjais, kurių didžiąją dalį sudaro internetinės svetainės.

M. Abukevičius taip pat atkreipia dėmesį, kad iš pernai fiksuotų kibernetinių atakų 10 proc. buvo nukreipta į valstybės institucijas ir kritinį sektorių.

„Šioje vietoje galima paminėti užsienio reikalus, gynybą, sveikatą ir energetiką, kaip sektorius, kurie patiria didžiausią kibernetinių atakų skaičių“, – sakė jis.

Viceministras taip pat atkreipia dėmesį, kad pastaraisiais metais 50 proc. padidėjo kenkimo programinės įrangos paplitimas. Taip pat, jo teigimu, 70 proc. augo mėginimų įsilaužti skaičius ir paslaugų trikdymo atvejų.

„Šiame kontekste svarbu būtų paminėti incidentus ir aktyvumą, susijusį su rinkiminiu laikotarpiu ir padidėjusį skanavimą kritinių sistemų, tarp jų ir valstybės kertinio tinklo, prieš pat rinkimus, ir į jo veiklą nukreiptas trikdymo atakas, kurios buvo užkardytos“, – informavo jis.

Kibernetinių nusikaltimų padaryta žala Lietuvos gyventojams siekia 4,5 mln. eurų

M. Abukevičius taip pat atkreipia dėmesį, kad Lietuvos bankų asociacijos duomenimis, su kibernetiniais ar elektroniniais nusikaltimais susijusi žala, kurią patyrė Lietuvos gyventojai, pastaraisiais metais sudarė 4,5 mln. eurų.

„Tai yra ženklus skaičius, ne visi incidentai patenka į šią statistiką, nes labai dažnai apie kibernetinius incidentus, dėl kurių patiriamos finansinės pasekmės, nepranešama. Bet tai yra pakankamai didelė suma, kad atkreiptume į tai dėmesį“, – sakė jis.

Viceministras taip pat atkreipia dėmesį, kad kibernetinių atakų padaryta žala nulėmė ir paslaugų prieinamumo problemas.

„Pernai buvo fiksuotas ne vienas incidentas, tiek tas pats Registrų centras, tiek gruodžio mėn. NVSC veiklą sutrikdę incidentai, kai žmonės negalėjo gauti paslaugų“, – teigė viceministras.

Jis taip pat atkreipė dėmesį į šiais metais ypač aktualia tapusią problemą – duomenų apsaugos pažeidimus.

„Kas ypač aktualizuota buvo šiais metais, tai duomenų apsaugos pažeidimai, kurie vyko ir pernai. Taip pat manoma, kad tikrai ne apie visus incidentus yra žinoma, apie juos informuojama, bet tai yra nuosekliai auganti problema“, – teigė M. Abukevičius.

Auga kibernetinių incidentų daroma įtaka

Nacionalinio kibernetinio saugumo centro (NKSC) prie KAM direktorius Rytis Rainys atkreipė dėmesį, kad pastebėta, jog auga ne tik kibernetinių incidentų skaičius, tačiau ir jų daroma įtaka.

„Ne tik skaičiai išaugo, bet, deja, ir incidentų daroma įtaka. Pernai 68 incidentai iš minėtų virš 4 tūkst. yra identifikuoti NSKC kaip ypatingos reikšmės, kurie yra vidutinio ir aukšto poveikio“, – atkreipė dėmesį R. Rainys.

Jo teigimu, ypatingos reikšmės incidentų skaičius yra kelis kartus didesnis, nei buvo 2019 m.

Kibernetinio saugumo neužtikrinančių įstaigų vadovams gali būti taikoma individuali atsakomybė

Tuo metu krašto apsaugos ministras A. Anušauskas akcentuoja, kad institucijų vadovams, kurie nevykdo savo įsipareigojimų ir neužtikrina reikiamo kibernetinio saugumo, gali būti numatyta administracinė individuali atsakomybė.

„Atsakomybė, be abejonės, individuali, už kibernetinio saugumo įstatyme numatytų įpareigojimų nevykdymą atsakingi institucijų vadovai. Jeigu jie ir toliau nevykdys po mūsų kreipimosi reikalingų pokyčių, tai taip, yra administracinė individuali atsakomybė, kuri gali būti pritaikyta. Ir aš manau, kad reikėtų ją pritaikyti“, – sakė A. Anušauskas.

Ministras atkreipia dėmesį, kad KAM tikslas yra ne tik institucijų vadovams pritaikyti atsakomybę, bet ir tai, kad būtų likviduotos kibernetinio saugumo spragos.

„Mes siekiame, kad ne tik atsakomybė būtų pritaikyta, bet likviduotos kibernetinio saugumo spragos, kad į tai būtų atkreipiamas dėmesys. Dėl to institucijos ir jų vadovai yra įspėjami apie tas spragas“, – sakė ministras.

Visgi A. Anušauskas pripažįsta, kad yra tokių institucijų, kurios patiria kibernetinius incidentus, tačiau į juos nekreipia dėmesio. Ministras mano, kad tokios įstaigos administracinės atsakomybės neišvengs.

„Paskutiniai rudens įvykiai rodė, kad tos pačios institucijos, tos pačios interneto svetainės nuolat palieka lygiai tas pačias spragas nieko nekeisdamos. (...) Tai aš manau, kad tos viešos įstaigos tikrai neišvengs administracinės atsakomybės“, – patikino A. Anušauskas.

Tai jau penktasis Nacionalinis kibernetinio saugumo būklės vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.

ELTA