Pernai fiksuotas kibernetinis incidentas Kaune galėjo sutrikdyti vandens tiekimą

Joje pažymima, kad praėjusiais metais registruota iš viso 3,2 tūkst. kibernetinių incidentų, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius siekė daugiau kaip 300 tūkst.

Incidentas Kaune, kaip pažymima ataskaitoje, ypatingas ir atskleidžiantis, kad technologiniai tinklai gali būti kibernetinių atakų taikiniais.

„2019 metais registruotas ypatingas incidentas, kai duomenis šifruojantis kenkėjiškas kodas buvo užfiksuotas bendrovės „Kauno vandenys” informacinėse sistemose. Dėl to kilo rizika, kad bus paveikta technologiniu tinklu teikiama vandens tiekimo paslauga Kauno mieste. Kibernetinis incidentas buvo suvaldytas, tačiau ši situacija kelia nerimą dėl to, kad technologinius tinklus valdantys subjektai Lietuvoje yra kibernetinių incidentų taikiniai“, – rašoma ataskaitoje.

Ją ketvirtadienį išsamiau pristatys krašto apsaugos ministras Raimundas Karoblis ir viceministras  Edvinas Kerza ir Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys.

Pernai vykusių kelių rinkimų metu, anot ataskaitos autorių, imtasi prevencinių saugos priemonių. 

„Rinkimų metu buvo įsteigtas operacijų centras, o jo veiklos metu daugiausia kenkėjiškų IP adresų, kurie buvo blokuoti, fiksuota per Europos Parlamento rinkimus ir antrąjį Prezidento rinkimų turą – daugiau negu 900“, – rašoma dokumente.

Lietuvoje kibernetinių incidentų poveikis vis dar yra nepakankamai įvertinamas.

Anot ataskaitos, palyginus su 2018 metais pernai 12 procentų sumažėjo paslaugų trikdymo incidentų ir techninėmis priemonėmis (sensoriais) aptinkamos kenkimo programinės įrangos skaičius ypatingos svarbos paslaugas teikiančių subjektų infrastruktūroje. Energetikos sektoriuje kenkimo programinės įrangos skaičius taip pat mažėjo.

Tačiau net 49 procentais padidėjo krašto apsaugos sektoriuje aptiktos kenkimo programinės įrangos kiekis.

„Detalizuotas kibernetinių incidentų klasifikavimas, Lietuvos IP kibernetinių įvykių informacija ir kenkimo programinės įrangos kibernetinių incidentų tendencijos leidžia konstatuoti – Lietuvoje kibernetinių incidentų poveikis vis dar yra nepakankamai įvertinamas“, – teigiama dokumente.

Opia kibernetinio saugumo problema išlieka interneto svetainių pažeidžiamumai, nurodo ataskaitos rengėjai.

Daugiau nei pusė tirtų svetainių naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų.

„Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius“, – rašoma ataskaitoje.

Viešajame sektoriuje įžvelgiama teigiamų pokyčių – čia saugių interneto svetainių skaičius išaugo 11 proc.

„Statistiškai viešajame sektoriuje išlieka labiausiai pažeidžiamos savivaldybių institucijų, ministerijų ir joms pavaldžių įstaigų interneto svetainės. Apibendrinant galima teigti, kad viešajame sektoriuje interneto svetainių kibernetinio saugumo būklė gerėja, tačiau bendrąja prasme svetainių kibernetinio saugumo rizikos išlieka reikšmingos“, – pažymi ekspertai.