Viceministras: iš 52 tūkst. interneto svetainių pusė – lengvai pažeidžiamos

Tai trečiadienį Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdyje sakė krašto apsaugos viceministras Edvinas Kerza, pristatydamas Lietuvos kibernetinio saugumo būklės metinę ataskaitą.

„Incidentai sudėtingėja, todėl reikia daugiau analitikų indėlio juos ištirti. Iš kitos pusės, labai yra aiški tendencija, kaip mūsų šalis modernėja, nes ant kiekvieno žmogaus rankos atsiranda išmanusis laikrodis, telefonas, namuose yra televizorius prijungtas prie tinklo, kamera, kuri stebi mūsų vaiką ar mūsų teritoriją, ir tie išmanūs daiktai, deja, nėra saugūs“, – sakė viceministras.

Jo teigimu, viduje valstybės atsiranda šioks toks pavojus. „Realiai viduje jau yra krūva pažeidžiamų įrenginių, kuriuos galima nukreipti, pavyzdžiui, prieš kokią nors elektrinę, „Kauno vandenis“ ar bet kurį kitą strateginį objektą“, – sakė E. Kerza.

Arti pusės svetainių yra pakankamai lengvai pažeidžiamos.

Viceministro teigimu, sumažėjo bandymų įsilaužti į energetikos sektorių, kuris tikrai per metus padarė pažangą, tačiau vis tiek išlieka pakankamai aiškiu taikiniu.

Anksčiau buvo kalbama apie tai, kad viešojo sektoriaus interneto svetainės yra nesaugios, tačiau, anot viceministro, tą problemą praktiškai pavyko išspręsti. E. Kerza atkreipė dėmesį į tai, kad pakankamai lengvai pažeidžiamos yra įmonių, įstaigų ir žmonių svetainės.

„Nuskenavome 52 tūkst. Lietuvoje veikiančių svetainių – tai gali būti įmonės, mokyklos svetainė ar žmogaus tinklaraštis. Tendencija negera, nes žmonės paleidžia į gyvenimą tą svetainę ir pamiršta ją naujinti, pamiršta įdiegti antivirusines sistemas ir kitas apsaugos priemones. Tokiu būdu jos gali būti nesunkiai užkrėstos, arti pusės svetainių yra pakankamai lengvai pažeidžiamos“, – Seimo NSGK nariams sakė krašto apsaugos viceministras E. Kerza.

Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius, rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita.

Per 2018 m. NKSC užregistravo 21 proc. daugiau įrenginių, kurie turi saugumo spragų, o pusė iš 52 tūkst. interneto svetainių, turinčių tinklo valdymo sistemas, Lietuvoje yra pažeidžiamos.

Nacionalinio kibernetinio saugumo ataskaitoje taip pat išskiriama, kad kritinė valstybės infrastruktūra išlieka aktyvios kibernetinės veiklos objektu – per 2018 m. elektroninių ryšių tinklų žvalgymo veikla išaugo 18 proc. Piktavalius labiausiai domino valstybės valdymo (39 proc.), energetikos (20 proc.), užsienio reikalų ir krašto apsaugos sistemų tinklai (24 proc.).

Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių ir informacines sistemas NKSC per 2018 m. užfiksavo 25 proc. daugiau negu 2017 metais. Dažniausiai naudojami metodai – elektroniniai laiškai, kuriais siekiama išvilioti pinigus, informaciją.