- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtos programinės įrangos.
Kibernetinio saugumo specialistai interneto svetainių valdytojams rekomenduoja atsisakyti komponentų, kurių veikimo principas – įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitiklių, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.
Siekiant apsaugoti savo duomenis, Nacionalinis kibernetinio saugumo centras taip pat rekomenduoja atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų.
Vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse.
Kibernetinio saugumo specialistai pataria, kad Lietuvos organizacijos turėtų įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
Dar vienas iš Rusijos kylantis grėsmių vektorius – komunikacijos įranga. NKSC dar 2019 metais atlikto tyrimo metu buvo nustatyta, kad dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz., Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių. Tokių paslaugų pagalba prietaisų naudotojų naršymo internete duomenys siunčiami (ir gali būti saugomi) į Rusijos serverius. Šis funkcionalumas įgalina paslaugos teikėją, esant poreikiui, vykdyti klaidingus ir kenkėjiškus nukreipimus. Rekomenduojame įsitikinti, kad šios paslaugos komunikacijos įrangos nustatymuose yra išjungtos.
organizacijoms ir gyventojams NKSC taip pat rekomenduoja atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.
SUSIJĘ STRAIPSNIAI
-
Vokiečių žiniasklaida: Bundesvero brigada Lietuvoje kainuos 11 mlrd. eurų2
Vokietijos kovinės brigados suformavimas Lietuvoje kainuos apie 11 mlrd. eurų. ...
-
Premjerė švietimo ministro artimiausiu metu teikti neskubės, darbus tęs M. Navickienė2
Premjerė Ingrida Šimonytė teigia artimiausiu metu neskubėsianti teikti naujo švietimo, mokslo ir sporto ministro, darbus tęs laikinai pareigas einanti Monika Navickienė. ...
-
Dėl gaisro Kretingoje galima oro tarša bei draudžiamas automobilių eismas Klaipėdos gatvėje2
Dėl kilusio gaisro UAB „Imedeksa“ Kretingoje, galima oro tarša bei draudžiamas automobilių eismas Klaipėdos gatvėje. Apie tai savo feisbuko paskyroje paskelbė Kretingos rajono meras Antanas Kalnius. ...
-
Lojalumo pokyčiai darbo rinkoje: į jaunų žmonių išėjimą reikia žiūrėti pozityviai3
Darbo rinkoje keičiasi ne tik tendencijos, bet ir vertybės. Viena iš jų – lojalumas. Apie tai, ar dabartinei darbuotojų kartai lojalumas išlieka vertybe, LNK reportaže pasakojo gydytojas psichoterapeutas Dainius Jakučionis. ...
-
Kaip veiks „teisė į remontą“?
Buitinės ir išmaniosios technikos gamintojai netrukus gali būti priversti taisyti net ir negarantines prekes nemokamai arba už „pagrįstą kainą“. O pataisius sugedusią garantinę techniką dar metams pratęsti jos garantinį terminą. ...
-
Lietuvos kariuomenė mini plaukuotų didvyrių šventę: svarbiausia – kantrybė1
Lietuvos kariuomenėje minima Šuns diena, pasakojama LNK reportaže. ...
-
Kaune pagerbtas „Ąžuoliuko“ įkūrėjo atminimas5
Trečiadienį Kaune atidengta atminimo lenta, skirta choro dirigento profesoriaus Hermano Perelšteino, berniukų ir jaunuolių choro „Ąžuoliukas“ įkūrėjui. Pernai buvo minimos 100-osios H. Perelšteino gimimo metinės. ...
-
Kas žudo Klaipėdos senamiestį?4
Klaipėdoje jau ne vieną dešimtmetį trunka diskusijos, kaip atgaivinti senamiestį. Įvairių kadencijų politikai siūlė neįtikėtinų būdų – svajota apie tramvajų, siūlyta dalį senamiesčio uždengti kupolu, o kojas klaipantį grindin...
-
Kalėjimų tarnybos direktoriumi paskirtas M. Kairys
Vyriausybė nusprendė skirti Mindaugą Kairį Lietuvos kalėjimų tarnybos direktoriumi. ...
-
Sutriko Prezidentūros ir Vyriausybės svetainių veikla
Trečiadienio rytą Prezidentūros, Vyriausybės, kai kurių ministerijų ir kitų valstybinių įstaigų internetinės svetainės susidūrė su trikdžiais. Sutrikimai kilo dėl gedimo, kuris buvo netrukus pašalintas, teigia Valstybės informacinių te...