Lietuvoje kibernetinių incidentų mažėjo 30%, stabili situacija garantijų ateičiai neteikia
Papildyta ministro L. Kaščiūno ir NKSC vadovo L. Ališausko citatomis
Kaip skelbia Krašto apsaugos ministerijos (KAM) ir kelių kitų institucijų parengta ataskaita, palyginti su ankstesniais metais, bendras registruotų kibernetinių incidentų skaičius sumažėjo 30% – pernai metais užfiksuota per 2.300 incidentų, 2022-aisiais – 3.300.
Daugiausia incidentų užfiksuota liepos–rugsėjo mėnesiais.
Tai siejama su liepą Vilniuje vykusiu NATO viršūnių susitikimu bei svarbiu pokyčiu kovoje su žaibiškomis kibernetinėmis sukčiavimo atakomis išplėtus Nacionalinis kibernetinio saugumo centro (NKSC) sukurto žalingų interneto nuorodų blokavimo įrankio – DNS užkardos taikymo apimtis.
Kibernetinio saugumo būklės vertinimą pristatęs Laurynas Kasčiūnas, krašto apsaugos ministras teigė, kad pernai kibernetinio saugumo situacija išliko stabili, tačiau tai nesuteikia garantijų ateičiai.
„2023 metais mūsų kibernetinio saugumo situacija vertinama kaip stabili, tačiau nesuteikianti garantijų ateičiai – kibernetinis saugumas turi likti prioritetine Lietuvoje vykstančios skaitmenizacijos procesų dalimi“, – spaudos konferencijoje teigė L. Kasčiūnas.
Ministro teigimu, didžiausią įtaką šalies kibernetiniam saugumui darė geopolitiniai veiksniai ir sparti naujausių technologijų plėtra, pavyzdžiui, dirbtinio intelekto vystymasis.
„Dėl savo aktyvios paramos Ukrainai Lietuva liko su Kremliumi siejamų grupuočių taikinyje“, – sakė jis.
Pernai 12% augo pavojingesnių vidutinės kategorijos incidentų skaičius – 2023 metais užfiksuoti 37 tokie pažeidimai, metais anksčiau – 32.
„Ką mes matome iš incidentų, nebuvo taikytos kažkokios superunikalios technikos, nusikaltėliai pasiekė tikslų dėl dar nepakankamo mūsų saugojimosi“, – teigė NKSC vadovas Liudas Ališauskas.
Kalbėdamas apie dirbtinio intelekto plėtrą, L. Ališauskas teigė, kad kyla nerimas, kad ši technologija bus pradėta taikyti planuojant kibernetines operacijas.
„Nors nėra žinomų atvejų, incidentų, kur būtų pasakyta, kad buvo taikytas (dirbtinis intelektas – BNS), bet galimybės ir potencialias yra milžiniškas“, – sakė jis.
Kaip skelbiama ataskaitoje, daugiausiai incidentų įvyko interneto prieglobos (hostingo) paslaugų infrastruktūroje: viešojo administravimo sektoriuje, interneto paslaugų teikėjų infrastruktūroje, prie jos prijungtuose fizinių asmenų galiniuose įrenginiuose.
NKSC teigimu, didžiausią žalą pagal kibernetinių atakų tipus ir metodus pernai darė elektroninius duomenis užšifruojančių ir išpirkos reikalaujančių kenkimo programinio kodo virusai, paskirstytų paslaugų trikdymo DDoS atakos, tiekimo grandinės atakos ir socialinės inžinerijos principais sukurtos atakos, kuriomis siekiama išvilioti įvairius jautrius duomenis.
Stiprindama šalies kibernetinį saugumą, KAM šiemet pradėjo Lietuvos kariuomenės Kibernetinės gynybos valdybos steigimo darbus.
„Priimti visi sprendimai, nutarimai pasirašyti, reali veikla numatyta nuo kitų metų pradžios. Atsiranda dar vienas domenas, kur mes turėsime pajėgumą, organizuosime savo valstybės gynybą iš kariuomenės pusės“, – teigė L. Kasčiūnas.
Anot ministro, taip pat ketinama stiprinti NKSC, tęsti viešojo sektoriaus gebėjimus tinkamai reaguoti į kibernetinius incidentus stiprinančią kibernetinio saugumo plėtros programą.
Ataskaitą KAM parengė kartu su NKSC, Valstybine duomenų apsaugos inspekcija, Lietuvos policija, Ryšių reguliavimo tarnyba ir Lietuvos Kariuomenės Strateginės komunikacijos departamentu.
