- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtos programinės įrangos.
Kibernetinio saugumo specialistai interneto svetainių valdytojams rekomenduoja atsisakyti komponentų, kurių veikimo principas – įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitiklių, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.
Siekiant apsaugoti savo duomenis, Nacionalinis kibernetinio saugumo centras taip pat rekomenduoja atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų.
Vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse.
Kibernetinio saugumo specialistai pataria, kad Lietuvos organizacijos turėtų įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
Dar vienas iš Rusijos kylantis grėsmių vektorius – komunikacijos įranga. NKSC dar 2019 metais atlikto tyrimo metu buvo nustatyta, kad dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz., Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių. Tokių paslaugų pagalba prietaisų naudotojų naršymo internete duomenys siunčiami (ir gali būti saugomi) į Rusijos serverius. Šis funkcionalumas įgalina paslaugos teikėją, esant poreikiui, vykdyti klaidingus ir kenkėjiškus nukreipimus. Rekomenduojame įsitikinti, kad šios paslaugos komunikacijos įrangos nustatymuose yra išjungtos.
organizacijoms ir gyventojams NKSC taip pat rekomenduoja atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.
SUSIJĘ STRAIPSNIAI
-
Dėl vardo ir pavardės sutapimo kauniečiui pritaikytos ES sankcijos Rusijai: mane laiko teroristu10
Separatistinės Luhansko „liaudies respublikos“ premjero bendravardžiui iš Kauno Sergej Kozlov Lietuvos bankas pritaikė Europos Sąjungos (ES) sankcijas ir blokuoja jo finansines operacijas, pranešė LNK. ...
-
Kaip „Bayraktaras“ atskraidintas į Lietuvą?
Ukrainos gynybai skirtas kovinis dronas „Bayraktar“ jau pasiekė Lietuvą. „Vanago“ vardu pavadintas dronas netrukus keliaus į Ukrainą. Liepos 6-ąją, per Lietuvos Valstybės dieną, Šiaulių aviacijos bazėje bus oficialus jo...
-
Pavogti „Švaros brolių“ klientų duomenys gali būti naudojami naujoms atakoms5
Pavogti automobilių švaros centrų „Švaros broliai“ klientų duomenys gali būti naudojami naujoms atakoms, sako Nacionalinio kibernetinio saugumo centro (NKSC) laikinasis direktorius Jonas Skardinskas. ...
-
Atitarnavęs karo laivas „Sūduvis“ prišvartuotas Dangėje7
Antradienio vakarą, Valstybės dienos išvakarėse, Dangės upėje, prie Pilies tilto, prišvartuotas atitarnavęs karo laivas „Sūduvis“ (M52). Čia bus nuolatinė jo stovėjimo vieta, o jo misija nuo šiol bus muziejinė. ...
-
Klaipėdoje lankymams bus atidarytas karo laivas M52 „Sūduvis“3
Antradienio vakarą karo laivas M52 „Sūduvis“ bus prišvartuotas nuolatinėje jo stovėjimo vietoje Danės upėje prie Pilies tilto. Įvedant laivą nuo 20.15 iki 21.15 val. planuojamas Pilies tilto navigacinis pakėlimas. ...
-
Stringa naujų pasų išdavimas: ar buvo galima užkirsti tam kelią?3
Migracijos departamente – ir vėl pokyčiai, kurie yra labai aktualūs pasus ir asmens tapatybės korteles užsisakantiems asmenims. Nuo pirmadienio Migracijos departamentas aptarnaus mažiau žmonių. Apie tai LNK reportaže buvo kalbamasi su Migracijos...
-
Lietuvoje lankosi NATO Jungtinės pajėgų vadavietės Brunsume vadas
Lietuvoje lankosi NATO Jungtinės pajėgų vadavietės Brunsume vadas generolas Guglielmo Luigi Miglietta (Guljelmas Luidžis Miljeta). ...
-
Specialusis komitetas Liuksemburge nepritarė T. Davulio kandidatūrai į ES Bendrąjį Teismą1
Specialusis vertinimo komitetas Liuksemburge nepritarė Lietuvos teiktai Vilniaus universiteto Teisės fakulteto dekano Tomo Davulio kandidatūrai į Europos Sąjungos Bendrojo Teismo teisėjus. ...
-
Klaipėdoje pradėta tvarkyti dar viena viešoji erdvė – Neringos skveras4
Klaipėdos mieste pradėta tvarkyti dar viena viešoji erdvė – skveras, esantis šalia Šilutės pl. 40A esančio prekybos centro. Kaip praneša Klaipėdos savivaldybė, per dvejus metus bus atlikta darbų už daugiau nei 2,6 mln...
-
Teisėjai ragina kelti jiems algas: per maži atlyginimai kelia grėsmę nepriklausomumui13
Teisėjai sako, kad per maži atlyginimai kelia grėsmę jų profesijos patrauklumui ir teismų nepriklausomumui bei ragina juos didinti. ...