PRAMOGOS
SUSIJĘ STRAIPSNIAI
Aktualijos2024 m. Gegužės 29 d. 08:39

Pernai Lietuvoje fiksuota beveik trečdaliu mažiau kibernetinių incidentų

Lietuva

Freepik.com nuotr.

Augustė LyberytėŠaltinis: ELTA


302707

Praėjusiais metais Lietuvoje fiksuota maždaug 30 proc. mažiau kibernetinių incidentų, tačiau išaugo pavojingesnių – vidutinės kategorijos – atakų skaičius, nurodoma Krašto apsaugos ministerijos (KAM) parengtoje 2023 m. Nacionalinio kibernetinio saugumo būklės ataskaitoje.

Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, pernai buvo registruoti 2378 kibernetiniai incidentai – 2022 m. registruota 3360. Ir nors bendras atakų skaičius mažėja, skaičiuojama, jog auga vidutinės rizikos incidentų skaičius – 2022 m. jų fiksuota 33, o 2023 m. – 37.

Daugiausiai incidentų fiksuota vasarą – pikas pasiektas liepos ir rugpjūčio mėnesiais. Jau anksčiau skelbta, jog liepą Vilniuje vykstant NATO viršūnių susitikimui buvo fiksuojama daugiau kibernetinių atakų.

Tuo metu sektoriai, į kuriuos buvo nukreipta daugiausiai priešiškų veiksmų, išlieka tie patys – interneto prieglobos paslaugų infrastruktūra, viešojo administravimo sektorius, interneto paslaugų teikėjų infrastruktūra.

NKSC vertinimu, pernai didesnę įtaką šalies kibernetinei aplinkai geopolitiniai veiksniai bei dirbtinio intelekto technologijų plėtra ir jų poveikis plačiajai visuomenei.

„Lietuva dėl aktyvios paramos Ukrainai išliko su Kremliumi siejamų pažangių ir tęstinių kibernetinių grėsmių grupuočių (...) taikinyje“, – teigiama ataskaitoje.

Ataskaitoje nurodoma, jog didžiausią žalą padarė elektroninius duomenis užšifruojančių ir išpirkos reikalaujančių kenkimo programinio kodo virusai (angl. ransomware), paskirstytų paslaugų trikdymo atakos (DDoS), tiekimo grandinės atakos ir socialinės inžinerijos principais sukurtos atakos, kuriomis siekiama išvilioti įvairius jautrius duomenis.

Vertino organizacijų kibernetinio atsparumo lygį

NKSC periodiškai tikrina ypatingos svarbos informacinę infrastruktūrą valdančias organizacijas ir vertina, kaip jos pasirengę galimiems kibernetiniams iššūkiams.

„Vykdydamas Lietuvos kibernetinės erdvės prevencinę priežiūrą, NKSC 2023 m. nustatė 1 963 potencialiai kritinių saugumo spragų turinčias ryšių ir informacines sistemas“, – rašoma dokumente.

Nurodoma, kad apie šias spragas valdytojai buvo informuoti tiesiogiai arba per interneto paslaugų teikėjus.

Be to, savo ruožtu sulaukta ir pranešėjų, kurie pernai aptiko 74 kibernetinio saugumo spragas įvairiose Lietuvos informacinėse sistemose – palyginus su 2022 m., tokių pranešimų gauta 45 proc daugiau.

Pernai – mažiau pranešimų apie asmens duomenų saugos pažeidimus

Tuo metu Valstybinės duomenų apsaugos inspekcijos (VDAI) duomenimis, pernai gauta mažiau pranešimų apie asmens duomenų saugos pažeidimus – 2022 m. buvo fiksuota 304 tokie įspėjimai, o 2023 m. 254.

Taip pat tris kartus sumažėjo paveiktų duomenų subjektų skaičius – nuo 1,95 mln. 2022 metais iki 571 tūkst. pernai. Tačiau inspekcija pažymi, kad mažesnis kibernetinių incidentų skaičius paveikė beveik pusę – net 49 proc. – visų stebimų subjektų.

„Tarp 2023 m. dėl kibernetinių incidentų įvykusių asmens duomenų saugos pažeidimų buvo tokių, kurių metu buvo ne tik užšifruoti serveriai, buhalterinės programos ir kitos sistemos, bet ir nukopijuoti juose esantys duomenys, reikalauta išpirkos už duomenų dešifravimą ir pateikti grasinantys pranešimai nukopijuotus asmens duomenis paskelbti tamsiojo interneto forumuose“, – teigiama pristatytoje ataskaitoje.

ELTA primena, kad trečiadienį Vyriausybei pristatyta 2023 m. Nacionalinės kibernetinio saugumo būklės ataskaita.