Taip jis kalbėjo antradienį pristačius praėjusių metų Nacionalinės kibernetinio saugumo būklės ataskaitą ir jos priedą „Grėsmių žemėlapį“.
„Reikia konstatuoti, kad spragos, deja, nėra šalinamos laiku. Reikia įtikinėti, kartais net pagrasinti baudomis, kad pasiektume rezultatą“, – spaudos konferencijoje
Kaip nurodoma ataskaitoje, iš 153 vertintų informacinių sistemų 98 nustatytos kaip pažeidžiamos.
A. Aleknavičiaus teigimu, centras vertino įvairias sistemas.
„Ne visos jos yra pačios karščiausios sistemos, bet (...) tarp jų patenka, pavyzdžiui, savivaldybių svetainės, per kurias yra teikiamos paslaugos ir vėliau per jas galima nukeliauti pakankamai giliai, jeigu nesiimama visų saugumo priemonių“, – kalbėjo NKSC vadovas.
Reikia įtikinėti, kartais net pagrasinti baudomis, kad pasiektume rezultatą.
NKSC teigimu, didžiausias incidentų skaičius nustatytas skaitmeninės infrastruktūros sektoriuje – 29. Jis ženkliai lenkia kitus sektorius ir išlieka pagrindiniu kibernetinių incidentų taikiniu.
Antras pagal incidentų skaičių buvo viešojo administravimo sektorius – 15 pažeidimų. Jame incidentai, pasak centro, atspindi šio sektoriaus svarbą valstybės veiklos tęstinumui ir visuomenės pasitikėjimui.
Pasak centro, bankininkystės (7), sveikatos priežiūros (7) ir transporto (6) sektoriuose fiksuotas vidutinis incidentų skaičius, rodantis nuolatinį, tačiau ne itin intensyvų piktavalių aktyvumą.
2025 metais Lietuvos ypatingos svarbos ir kituose itin svarbiuose sektoriuose užfiksuoti 73 kibernetiniai incidentai, iš kurių 13 – dideli.
NKSC duomenimis, pernai ypatingos svarbos ir kituose itin svarbiuose sektoriuose užfiksuota daugiau kaip 106 tūkst. nutekintų prisijungimo duomenų, didžiausi nutekėjimų kiekiai fiksuoti skaitmeninės infrastruktūros – beveik 52 tūkst., ir viešojo administravimo – beveik 28 tūkst., sektoriuose.
A. Aleknavičiaus teigimu, viena didžiausių problemų – žmonės nepraneša apie incidentus.
„Visi bijo, kad ateisime ir nubausime, bet už patį pranešimą tikrai niekas nenubaus. Noras yra susitvarkyti ir teikti rekomendacijas, pagalbą tam, kad susitvarkytų. Na, o jeigu nepraneši, o mes vėliau rasime (pažeidimą – BNS), va tada galime kalbėti apie pakankamai rimtas pasekmes. Todėl ta nepranešimo kultūra, kaip mes ją vadiname, reiškia, kad incidentų ar grėsmių mastas gali būti didesnis nei matome“, – dėstė NKSC vadovas.
Kaip rašė BNS, ataskaitoje nurodoma, kad Lietuvoje praėjusiais metais vyravo vidutinis kibernetinių grėsmių lygis, tačiau situacija lieka įtempta.
Centro teigimu, kibernetinių grėsmių lygis šalyje įvertintas geltona spalva, ja nusakomas vidutinis grėsmės lygis, fiksuojamas padidėjęs kibernetinis aktyvumas, nustatomi pavieniai reikšmingesni incidentai, pažeidžiamumai ar duomenų nutekėjimai.
Tai antras saugumo lygis, žemas grėsmių lygis žymimas žalia spalva, aukštesni lygiai – oranžine ir raudona.
Ataskaita nagrinėja praėjusius metus, tačiau ji paskelbta Lietuvoje nuskambėjus vienam didžiausių duomenų nutekinimo skandalų – iš Registrų centro valdomų duomenų registrų nukopijuota daugiau nei 600 tūkst. įrašų.
Anot Registrų centro, nutekėjus duomenims atskleista Nekilnojamojo turto registro išrašų informacija, įskaitant žmonių asmens kodus.
Naujausi komentarai