Saugumą būtina tobulinti

Lietuvoje ne kartą net aukščiausiu lygiu skambėjo, kad Lietuvos kibernetinis saugumas nėra geras. Ankstesniais metais būta atakų prieš Seimo, prezidentūros, ministerijų tinklus, Registrų centrą.

Kai kurios Lietuvos institucijos įsibrovėlių atakas atlaikė, dalis – ne. Buvo pripažinta, kad Lietuvos kibernetinį saugumą būtina iš esmės tobulinti.

Klaipėdos valstybinio jūrų uosto direkcija paskelbė konkursą kompanijai, kuri atliktų uosto informacinių sistemų techninio įsilaužimo įvertinimą, testuotų jų atsparumą įsilaužimui.

Pastebėta, kad grėsmių Lietuvos ir kitų valstybių tinklų saugumui iškyla tada, kai paaštrėja geopolitinė situacija. Šiuo metu toks momentas kaip tik ir yra. Jis siejamas neramumais Baltarusijoje, dėl kurios Lietuvos valdžia yra užėmusi tam tikrą poziciją.

Rizikos dėl geopolitikos

Iš Baltarusijos yra pasigirdę priešiškumo Lietuvai.

Tai susiję su Lietuvos transporto sistema, Klaipėdos uosto veikla. Gali atsirasti kažkokių veiksmų, kurie menkintų Klaipėdos uosto įvaizdį. Įtikėtinos įvairios įsilaužėlių akcijos, informacijos iškraipymas, nukreiptas prieš Klaipėdos uostą.

Įsilaužimas į uosto tinklus galėtų žymiai pakenkti Klaipėdos uostui. Jis yra gana techniškas, daug su krovinių gabenimu susijusios informacijos yra perkelta į virtualią erdvę. Tai labai palengvino Klaipėdos uosto veiklą.

Nebereikia iš terminalų į valstybės institucijas vežioti popierinių dokumentų.

Jau daug metų veikia ir nuolat tobulinamos krovinių, laivų, rinkliavų ir kitos uosto veiklos sistemos.

Imituos įsilaužimą

Klaipėdos valstybinio jūrų uosto direkcija paskelbė konkursą kompanijai, kuri atliktų uosto informacinių sistemų techninio įsilaužimo įvertinimą, testuotų jų atsparumą įsilaužimui.

Būtų imituojami potencialaus įsilaužėlio iš viešojo kompiuterių tinklo veiksmai. Pagal juos būtų nustatytos uosto kompiuterinio tinklo spragos, pateiktos jų šalinimo rekomendacijos.

Taip pat būtų pateikti kibernetinių atakų tipai, nurodoma, kaip galima būtų atsilaikyti prieš vienokius ar kitokius iš jų.

Toks testavimas Uosto direkcijai yra svarbus, nes jis užtikrintų ne tik tai, kad kibernetinių atakų metu ji neprarastų įvairių paslaugų, bet ir tai, kad neprapultų ar nebūtų pagrobta uosto veiklai svarbi, išoriniam pasauliui konfidenciali informacija.