NKSC šiemet nepastebi padidėjusio kibernetinių atakų skaičiaus

Tuo metu kibernetinio saugumo ekspertas siūlo svarstyti galimybę Lietuvą apsaugoti kibernetiniu pasieniu.

„Nieko neįprasto nėra“, – pirmadienį LRT radijui sakė A. Aleknavičius.

Pasak jo, 2023 metais centras užregistravo 2378 incidentus, iš kurių 37 laikomi vidutinio pavojingumo – keliais daugiau nei 2022 metais, o mažesnio pavojingumo incidentų pernai registruota mažiau.

Pasak NKSC atstovo, apie mažesnes kibernetines atakas kol kas neprivalu pranešti, tačiau nuo šių metų spalio įsigaliojus naujai Kibernetinio saugumo įstatymo redakcijai tikimasi, kad pranešimų padaugės.

„Raportavimas, matyt, bus kur kas didesnis ir matysime platesnį vaizdą apie tai, kas vyksta Lietuvoje“, – teigė A. Aleknavičius.

Jo teigimu, vartotojai Lietuvoje neskiria pakankamo dėmesio asmeniniam ar verslo saugumui, nepasirūpina paskyrų sauga.

Kibernetinio saugumo ekspertas, buvęs krašto apsaugos viceministras Edvinas Kerza teigė, kad kibernetinių sukčių metodams tobulėjant, trūksta naujų priemonių kibernetinėms grėsmėms užkardyti.

Nusikaltėliai pradėjo pirkti įrankius ir tiesiog agresyviai daryti iš kibernetinių nusikaltimų verslą.

„Vis dar girdžiu tą pačią nuomonę, kaip ir prieš 8 metus, kad turi žmogus, organizacija apsisaugoti“, – LRT radijui sakė E. Kerza.

„Nusikaltėliai pradėjo pirkti įrankius ir tiesiog agresyviai daryti iš kibernetinių nusikaltimų verslą: samdydami žmones, netgi helpdeskus (pagalbos centrus – BNS) įkurdami“, – teigė analitikas.

Pasak jo, Lietuva turėtų būti apsaugota vadinamuoju kibernetiniu pasieniu. Jo teigimu, šiuo metu intensyvūs priešiškų šalių kibernetiniai išpuoliai, vagiamos technologijos, vėliau naudojamos kare Ukrainoje.

„Skaitmeninėje erdvėje tikrai nėra ribų ir tam tikros valstybių atsakomybės ir netgi techninių priemonių kartu su tais paslaugų tiekėjais, kurie užtikrina internetą. Manau, kad čia turime neišnaudotų galimybių, kaip pakelti į aukštesnį valstybės ir pagrindinių operatorių bendradarbiavimo lygį ir jau pirmoje gynybos linijoje dalį tų incidentų užkardyti“, – kalbėjo E. Kerza.

„Yra priežasčių, kodėl reikia, kad labiau ir atidžiau žiūrėtume, ar nedraugiškų valstybių grupuotės nežvalgo, neieško“, – kalbėjo jis.

Tuo metu NKSC atstovas teigė, kad dėl kibernetinio pasienio kūrimo reikalingas Europos Sąjungos (ES) sutarimas.

„Tokio pobūdžio siena reiškia didesnį duomenų matomumą iš valstybės pusės, reiškia ir didesnį laisvių, teisių apribojimą. Kita vertus, pasienį turime ir su ES. Panašios idėjos, ko gero, efektyvesnės ES mastu“, – sakė A. Aleknavičius.

„Reiktų diskutuoti apie saugumo proporcingumą, kad tai nereikštų duomenų užsidarymo pačioje Lietuvoje“, – pridūrė jis.

Pastaruoju metu Lietuvoje fiksuojami kibernetiniai išpuoliai prieš šalies institucijas, įmones ir asmenis.

Balandžio pradžioje JAV Teisingumo departamentas nurodė, kad programišiai paveikti bandė visus Europos Sąjungos šalių Tarpparlamentinio aljanso dėl Kinijos (IPAC) atstovus, tarpų jų ir Lietuvos parlamentarus Dovilę Šakalienę bei Žygimantą Povilionį.

Vasarį Lietuvos kariuomenė fiksavo įtartiną prisijungimą prie kariuomenės nuotolinio mokymosi informacinės sistemos ILIAS naudotojo paskyros, gruodį nusikaltėliai per kibernetinę ataką buvo užšifravę Vilniaus rajono savivaldybės duomenis, taip pat ir naujausias rezervines duomenų kopijas.

Praėjusių metų gegužę didelę paskirstytą paslaugos trikdymo ataką (angl. Distributed Denial of Service, DDoS) patyrė ne viena didelė Lietuvos bendrovė.

Pernai spalį NKSC vykdė kibernetinio saugumo pratybas „Kibernetinis skydas OpEx“, po kurių pranešta apie gerėjančią  viešojo ir privataus sektoriaus įmonių reakciją į kibernetinius incidentus.