Trečiadienį paviešinta 2020 m. Nacionalinė kibernetinės būklės ataskaita rodo, kad pastaraisiais metais kibernetinio saugumo rizikos Lietuvoje didėjo. Krašto apsaugos ministerijos (KAM) pateikti duomenys rodo, kad incidentų kibernetinėje erdvėje per pastaruosius metus padaugėjo 25 proc., dalis kibernetinių incidentų yra siejami su Rusija.

„Visą pasaulį apėmusi COVID-19 pandemija, informacinių ir ryšių technologijų (IRT) plėtra ir nuolat didėjantis prie interneto prijungtų išmaniųjų įrenginių skaičius lėmė, kad 2020 m. kibernetinio saugumo rizikos Lietuvoje didėjo. Registruotų kibernetinių incidentų skaičius per metus išaugo 25 proc., nuo 3241 kibernetinių incidentų 2019 m. iki 4330 incidentų 2020 m.“, – rašoma KAM paviešintoje ataskaitoje.

Atkreipiamas dėmesys, kad kibernetinių incidentų priežastimi dažniausiai tapdavo žinomų pažeidžiamumų išnaudojimas, interneto naudotojų kibernetinio saugumo higienos trūkumas ir socialinės inžinerijos metodais paremti elektroniniai laiškai.

Akcentuojama, kad daugumos kibernetinių incidentų galima buvo išvengti, jei būtų laikomasi kibernetinio saugumo higienos reikalavimų, pavyzdžiui, laiku įdiegiami programinės įrangos atnaujinimai ar kritiškai vertinama e. laiškais gaunama informacija.

„Prie kibernetinio saugumo rizikų didėjimo 2020 m. prisidėjo COVID-19 pandemijos suvaldymui nustatyti apribojimai, dėl kurių daugelio žmonių darbas, ugdymas ir laisvalaikis persikėlė į internetą, gyvus susitikimus pakeitė nuotoliniai, smarkiai išaugo įvairių informacinės visuomenės paslaugų poreikis ir tuo iš karto pasinaudojo piktavaliai“, – rašoma KAM ataskaitoje.

Seimo rinkimų metu didesnių kibernetinių incidentų buvo išvengta

Nacionalinėje kibernetinės būklės ataskaitoje pažymima, kad 2020 m. vykusių Seimo rinkimų metu didesnių kibernetinių incidentų pavyko išvengti. Teigiama, kad Nacionalinio kibernetinio saugumo centro (NKSC) ir Vyriausiosios rinkimų komisijos (VRK) bendradarbiavimo patirtis 2019 m. ir NKSC 2020 m. vasarą vykdytas VRK informacinės sistemos kibernetinio saugumo vertinimas sudarė sąlygas iš anksto identifikuoti galimus kibernetinių incidentų rizikos šaltinius.

„Pačių rinkimų metu nebuvo nustatyta bandymų neteisėtai prisijungti prie rinkimų informacinių sistemų, tačiau buvo fiksuota išorinė informacinės sistemos perimetro žvalgyba, bendromis NKSC ir VRK pastangomis blokuoti 386 IP adresai, siejami su galimai neteisėta veikla. Kitų incidentų išvengta, todėl galima teigti, kad 2020 m. rinkimai į Lietuvos Respublikos Seimą buvo saugūs“, – pažymi KAM.

Dalis kibernetinių incidentų yra siejami su Rusija

KAM paviešintoje Nacionalinėje kibernetinės būklės ataskaitoje taip pat atkreipiamas dėmesys, kad dalis kibernetinių incidentų yra susiję su Rusija.

Antrojo operatyvinių tarnybų departamento prie KAM ir Valstybės saugumo departamento (VSD) teigimu, Rusijos žvalgybos tarnybų valdomos kibernetinės grupuotės 2020 m. Lietuvoje rengė kibernetines atakas prieš Lietuvos aukščiausias valdžios, užsienio politiką ir nacionalinį saugumą užtikrinančias institucijas, energetikos ir švietimo įstaigas.

„Rusijos žvalgybos tarnybų valdomos grupuotės taip pat išnaudojo Lietuvos informacinių technologijų paslaugų sektoriaus infrastruktūrą kibernetinėms atakoms prieš taikinius Vakarų valstybėse, pvz., dalis 2020 m. liepos mėn. paviešintų Rusijos žvalgybos tarnybų kibernetinio šnipinėjimo grupuotės APT29 atakų prieš vakciną nuo COVID-19 ligos kuriančias organizacijas Vakaruose buvo vykdomos pasinaudojant Lietuvos IT infrastruktūra“, – rašoma ataskaitoje.

Nesaugios įrangos ir technologijų naudojimas didina kibernetinio saugumo rizikas

KAM paviešintoje ataskaitoje taip pat pažymima, kad dalis kibernetinių incidentų yra siejami su nesaugios įrangos naudojimu.

„Todėl 2020 m. NKSC atliko pramonėje ir buityje naudojamų IP kamerų ir bevielio tinklo maršrutizatorių tyrimus. Buvo nustatytos spragos, didinančios kibernetinių ar duomenų praradimo galimybes. Išvados plačiai pristatytos visuomenei“, – pažymi KAM.

„Papildomas rizikas kelia ir nepatikimų IRT gamintojų, kontroliuojamų priešiškų valstybių, įrangos ir technologijų naudojimas YSII ir VII, įskaitant ir 5G ryšio infrastruktūrą. Tokios įrangos buvimas sudaro sąlygas vykdyti kibernetines operacijas – perimti informaciją, vykdyti ardomąją veiklą, sabotuoti infrastruktūros veiklą“, – taip pat rašoma ataskaitoje.