Aktualu | Gyvenimas | Pramogos | + Projektai | Specialiosios rubrikos |
|
 |
 Pasirinkite savo miestą
|
Vilnius | Kaunas | Klaipėda | Šiauliai | Panevėžys | Marijampolė | Telšiai | Alytus | Tauragė | Utena |
Nacionalinis kibernetinio saugumo centras (NKSC) / KAM/ELTA
Augustė LyberytėŠaltinis: ELTA
„Situacija, apie kurią yra kalbama reportaže, NKSC yra žinoma. NKSC nuolatos ieško ir analizuoja informaciją apie paviešintus nutekintus asmens duomenis, taip pat tokia informacija yra gaunama iš atsakingų pranešėjų bei partnerių užsienyje“, – komentare Eltai nurodė NKSC viešųjų ryšių specialistė Silvija Žemaitytė.
„NKSC nuolatos informuoja visas organizacijas apie jų paviešintus nutekintus duomenis, didžiausią dėmesį skiriant kritines paslaugas teikiančioms organizacijoms. Vien 2024 m. NKSC išsiuntė apie 200 pranešimų apie šimtus tūkstančių nutekintų duomenų“, – aiškino ji.
NKSC pastebi, jog dalis organizacijų vis dar taiko nepakankamas kibernetinės apsaugos priemones – prie viešai pasiekiamų informacinių sistemų leidžia prisijungti naudojant silpnus slaptažodžius, netaiko periodinio slaptažodžių keitimo politikos, nenaikina senų ir nebegaliojančių paskyrų, netaikomo kelių veiksmų tapatybės patvirtinimo procedūrų ir pan.
Be to, pažymima, dalis įspėjamų įmonių ir įstaigų nesiima papildomų priemonių duomenų apsaugojimui.
„Taip pat tenka pripažinti, kad šiuo metu ne visos NKSC pranešimus gavusios organizacijos imasi reikiamų apsaugos priemonių. Šių metų spalio viduryje, įsigaliojus naujai Kibernetinio saugumo įstatymo redakcijai, NKSC įgis daugiau teisinių priemonių ir galės įpareigoti organizacijas skubiai įgyvendinti kibernetinio saugumo nurodymus. Tuo tarpu dabar galime tik informuoti apie įvykusius incidentus ir pateikti rekomendacijas, kokių užkardymo priemonių įmonės turėtų imtis“, – pažymėjo centro atstovė.
Po S. Malinausko paviešintos informacijos NKSC nesulaukė papildomų kreipimųsi iš vaizdo įraše minimų įmonių.
„Situacija yra priešinga, nes dažniausiai NKSC kreipiasi į organizacijas informuodamas apie galimą kibernetinį incidentą ar kibernetinio saugumo spragą bei pateikdamas rekomendacijas, kokių saugumo priemonių reikėtų imtis“, – teigė S. Žemaitytė.
Tiesa, NKSC nurodo, jog apie tokius įsilaužimus į sistemas ar pastebėtus duomenų nutekėjimus galima pranešti centrui.
„Šiais metais NKSC jau yra sulaukusi 30 pranešimų iš kompetentingų asmenų apie galimas saugumo spragas įvairiose Lietuvos informacinėse sistemose“, – nurodoma komentare, akcentuojant, jog pernai buvo sulaukta 74 tokių pranešimų.
„Visais šiais atvejais NKSC kontroliavo spragų pašalinimą“, – priduria S. Žemaitytė.
Sekmadienį tinklaraštininkas S. Malinauskas savo „YouTube“ kanale paskelbė vaizdo įrašą, kuriame kalbama apie didžiųjų šalies įmonių ir institucijų duomenų apsaugos spragas. Šią informaciją S. Malinauskui perdavė šaltiniai. Vaizdo įraše nurodoma, kaip galima nesudėtingai įsilaužti į tokių įmonių kaip „Unipark“, „Maxima“, „varle.lt“, „Telia“, „Fastlink“ sistemas, jose atlikti tam tikrus veiksmus.
Griežtai draudžiama Etaplius.lt naujienų portale skelbiamą informaciją naudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur. Draudžiama platinti Etaplius.lt bet kokio pavidalo medžiagą be sutikimo, o jei sutikimas gautas, būtina nurodyti Etaplius.lt šaltinį. Ši informacija yra Etaplius.lt nuosavybė. Ją galima platinti tik susitarus su portalo redakcija. Norint gauti sutikimą, reikia kreiptis el. paštu redakcija@etaplius.lt
