- Daiva Krunglevičienė, ELTA
- Teksto dydis:
- Spausdinti
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įsidiegė naują įrangą. Ji skirta tiksliau nustatyti kibernetines atakas, įsilaužimus ir kitokio kenkėjiško programinio kodo apraiškas Lietuvos internetinėje erdvėje.
„Šiuo metu kibernetinio saugumo atakų mastas ir sudėtingumas dramatiškai auga, Lietuva pastaraisiais metais sėkmingai įtvirtino naują kibernetinio saugumo strategiją, įstatymą bei konsolidavo kibernetinius pajėgumus. Pasauliniame kibernetinio saugumo indekse Lietuva pakilo iš 57-os į 4-ą vietą. Toliau svarbu stiprinti gebėjimus įvairiais techniniais įrankiais, kurie leistų Lietuvos kibernetinio saugumo institucijai giliau vertinti technologinius procesus elektroninėje erdvėje bei geriau identifikuoti kibernetines problemas“, – sako krašto apsaugos viceministras Edvinas Kerza.
Viena iš aktualių kibernetinio saugumo problemų yra pažeidžiamos interneto svetainės, kurios gali būti išnaudotos piktavalių virusams įdiegti, įsilaužti ar prieigai prie duomenų įgauti, pavyzdžiui, perėmus svetainės administratoriaus paskyrą. Pagal projektą buvo sukurta ir į NKSC infrastruktūrą įdiegta nauja įranga, kuri automatiniu būdu analizuoja visas svetaines, registruotas Lietuvos zonoje (turinčias galūnę .lt). Programa vertina svetainių pažeidžiamumo lygį, nustato, ar į jas nebuvo įsilaužta, ar jos nėra naudojamos tolesniam kenkėjiško kodo platinimui, sakoma pranešime.
Deja, NKSC analizė parodė, kad net 52 proc. iš visų .lt zonoje veikiančių interneto svetainių turinio valdymo sistemų yra pažeidžiamos, o dažniausiai tokie pažeidžiamumai nustatyti „Wordpress” ir „Joomla” turinio valdymo sistemose.
Nustačius pažeidimus, NKSC įspėja svetainių prieglobos paslaugos teikėjus ir informuoja, kokių veiksmų pastarieji turi imtis. Jeigu svetainė išnaudojama kenkėjiško kodo platinimui, tokia svetainė gali būti laikinai išjungiama, kol programuotojai sutvarko saugumo spragas. Taip užkertamas kelias tolesniam kenkėjiško kodo plitimui.
Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniu lygiu.
„Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniu lygiu, geriau identifikuoti grėsmes ir pažeidimus Lietuvos kibernetinėje erdvėje. Šiais laikais kiekvienas turėtume rimtai vertinti savo turimų ir naudojamų programų, svetainių, elektroninio pašto saugumą, nes internete laikome vis daugiau labai svarbių ir jautrių duomenų. Šiandien NKSC pristato priemonę, kuri kiekvienam svetainės turėtojui suteikia galimybę savarankiškai pasitikrinti, ar jo svetainė yra saugi“, – sako NKSC direktorius Rytis Rainys.
Apsilankius NKSC svetainėje galima pasinaudoti svetainių saugumo audito įrankiu, kuris nemokamai patikrins, ar turimoje svetainėje nėra saugumo spragų. Programa pateiks situacijos ataskaitą ir nurodys, kokie pažeidžiamumai aptikti. Atkreiptinas dėmesys, kad kiekvienos svetainės patikrinimas gali trukti kelias valandas, priklausomai nuo svetainės dydžio ir sudėtingumo. Taip pat tikrinimo sparta gali būti sąlygojama esančios darbų apimties, t. y. kiek svetainių tuo metu pateikta patikrai.
Nacionalinio kibernetinio saugumo centras nuo šiol turi galimybę visus saugumo duomenis realiu laiku matyti vienoje vietoje. Tai padaryti leidžia įdiegta centrinė stebėjimo aplinka, į kurią visi duomenys „suplaukia“ iš daugybės skirtingų sistemų. Ji naudojama kasdieniam analitikų darbui ir ypač pasitarnavo visų šiemet vykusių rinkimų metu.
Dar viena naujovė – plačiai visame pasaulyje kibernetinio saugumo komandų naudojama incidentų valdymo platforma. Ši sistema palengvino standartinių incidentų apdorojimo procesus ir sutrumpino jų apdorojimo laiką. Todėl NKSC specialistai gali daugiau laiko skirti prevenciniam darbui, išsamiems reikšmingų incidentų tyrimams ir naujų grėsmių aptikimui.
Nauji įrankiai taip pat naudojami tarptautiniam bendradarbiavimui sprendžiant incidentus. Informacija apie Lietuvos internetinėje erdvėje registruotus incidentus, kilusius iš užsienio šalių, dalinamasi su kitais Europos kibernetinio saugumo centrais, kurie padeda spręsti kenkėjiškas veiklas tose vietose, kur Lietuvos jurisdikcija nesiekia.
Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis, praėjusiais metais Lietuvoje užregistruoti daugiau nei 53 tūkstančiai kibernetinio saugumo incidentų. Itin išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos – Kibernetinio saugumo centro tiriamų didelės ir vidutinės reikšmės incidentų padaugėjo 41 proc.
Naujos įrangos įsigijimo ir kompetencijų stiprinimo projektas iš dalies finansuotas Europos infrastruktūros tinklų priemonės (EITP) lėšomis. Jis sustiprino Nacionalinio kibernetinio saugumo centro pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, užkirsti kelią galimoms grėsmėms, glaudžiau bendradarbiauti Lietuvoje ir su kitomis Europos valstybėmis, kad Lietuvos internetinė erdvė būtų saugesnė.
Projekto tikslas – stiprinti NKSC pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, grėsmes, užtikrinti glaudesnį tarptautinį ir nacionalinį bendradarbiavimą bei informacijos apsikeitimą. Už projekto lėšas atnaujinama NKSC naudojama incidentų valdymo infrastruktūra, įgyjami nauji įrankiai grėsmėms aptikti, analizuoti ir dalintis su partneriais Europoje. Bendras projekto biudžetas siekia 700 tūkst. eurų, iš jų – 75 proc. sudaro ES lėšos.
SUSIJĘ STRAIPSNIAI
-
Daug papasakoti žadėjęs E. Masiulis pripažino kalbėjęs per skambiai: procese veikė valstybės vadovai1
Nuo praėjusių metų pabaigos kalėjime sėdintis, vadinamojoje „MG Baltic“ politinės korupcijos byloje nuteistas buvęs Liberalų sąjūdžio lyderis Eligijus Masiulis pripažįsta – visuomenei įsiminęs pažadas pateikti informaciją, ku...
-
V. Rupšys: Šiaulių bazė iki 2025 metų pabaigos galėtų priimti JAV naikintuvus F-358
Plečiant Šiaulių aviacijos bazę, joje iki 2025 metų pabaigos galėtų įsikurti ir NATO oro policijos misiją vykdyti JAV naikintuvai F-35, sako Lietuvos kariuomenės vadas generolas Valdemaras Rupšys. ...
-
VSD: po atakų Rusijoje teroro akto grėsmės lygis Lietuvoje išlieka žemas
Valstybės saugumo departamentas (VSD), įvertinęs situaciją po išpuolio Rusijoje, ketvirtadienį posėdyje konstatavo, kad teroro akto grėsmės lygis Lietuvoje išlieka žemas. ...
-
Po gaisro Vilniuje daliai ugdymo įstaigų nuotolinį darbą rekomenduojama tęsti ir penktadienį
Po trečiadienio vakarą sostinės Panerių gatvėje kilusio gaisro, Vilniaus miesto savivaldybė daliai švietimo ir ugdymo įstaigų nuotolinį darbą rekomenduoja tęsti ir penktadienį. ...
-
Ilgamečiam „Aro“ rinktinės vadui – garbingas apdovanojimas3
Šią savaitę antiteroristinių operacijų rinktinės „Aras“ vado postą palikęs Viktoras Grabauskas generalinės prokurorės Nidos Grunskienės įsakymu apdovanotas Prokuroro garbės ženklo 2-ojo laipsnio medaliu. ...
-
G. Nausėda: Lietuvos sprendimas prisijungti prie NATO buvo geriausia šalies investicija2
Lietuvos sprendimas prisijungti prie NATO buvo geriausia šalies investicija, sako prezidentas Gitanas Nausėda valstybei minint 20-ąsias narystės Aljanse metines. ...
-
V. Benkunskas apie gaisro sostinėje padarinius: gyventojams rekomenduojama nusivalyti paviršius8
Vilniaus meras Valdas Benkunskas sako, kad su Aplinkos apsaugos departamento (AAD) pagalba savivaldybei pavyko išvengti didesnės taršos dėl trečiadienio vakarą Paneriuose kilusio gaisro. ...
-
JAV skyrė 228 mln. dolerių Baltijos šalių saugumui, trečdalis sumos – Lietuvai9
Jungtinės Valstijos skyrė 228 mln. JAV dolerių Baltijos šalių saugumo pagalbai, trečdalis sumos bus skirta Lietuvai, ketvirtadienį pranešė Krašto apsaugos ministerija (KAM). ...
-
Virš Vilniaus – ratus sukantys sraigtasparniai4
Kai kuriuos vilniečius ketvirtadienį nustebino padangėje pamatytas vaizdas. Kariuomenės atstovai paaiškino, kodėl virš sostinės ratus suka sraigtasparniai. ...
-
Dalis vilniečių negavo perspėjimo apie didžiulį gaisrą: ministrė sako, kad reikės tai išsiaiškinti6
Daliai gyventojų negavus perspėjimo pranešimų apie gaisrą Vilniuje, vidaus reikalų ministrė Agnė Bilotaitė mato poreikį peržiūrėti techninį šios sistemos įgyvendinimą. ...