Dokumentą trečiadienį Vyriausybėje pristatė krašto apsaugos viceministras Edvinas Kerza.
„Pačios atakos, incidentai sudėtingėjo, jie buvo gerokai kitokio pobūdžio“, – Vyriausybės pasitarime sakė E. Kerza.
Specialistai pernai išanalizavo beveik visas Lietuvoje veikiančias interneto svetaines, jų yra per 52 tūkstančiai.
„Matome, kad situacija yra tikrai liūdna – apie 50 ar daugiau procentų yra pakankamai lengvai pažeidžiamos. Viešojo sektoriaus svetainių situacija iš esmės keitėsi: prieš porą metų sakėme, kad labai prasta būklė, pernai ji gerėjo, šiandien, galiu sakyti, jau neblogai susitvarkė – liko tik vienas procentas viešojo sektoriaus svetainių, kurios lengvai pažeidžiamos“, – kalbėjo viceministras.
Ataskaitoje už 2018 metus pažymima, kad pernai Lietuvoje buvo užfiksuota 30 vadinamųjų DDoS elektroninių paslaugų trikdymo atakų, taip pat penktadaliu padaugėjo Lietuvoje veikiančių įrenginių, kurie turi įvairių saugumo spragų.
Pasak viceministro, daugiausia tai – daiktų interneto įrenginiai.
„Jie, deja, nėra saugūs pagal savo dizainą ir piktavalių gali būti išnaudoti kaip puolamieji įtaisai“, – sakė E. Kerza.
Anot jo, programišius labiausiai domino viešojo sektoriaus institucijos ir jų informacija – čia užfiksuota maždaug apie 40 proc. visų incidentų.
Užsienio reikalų ministerija, ambasadų tinklai, krašto apsaugos sistema, pasak viceministro, buvo „labai įdomūs mūsų oponentams“. Vyriausybė svarbiausioms sistemos apsaugoti kuria uždarą valstybinį tinklą.
„Taip pat domėtasi energetikos sektoriumi, tačiau sektorius padarė milžinišką pažangą ir apie 10 proc. incidentų sumažėjo“, – kalbėjo E. Kerza.
Jo teigimu, bendras kibernetinių incidentų skaičius pernai nekito.
Nustatytos rinkimų sistemos rizikos
Ataskaitoje taip pat teigiama, jog ketvirtadaliu padaugėjo vadinamųjų socialinės inžinerijos metodų, daugiausia – elektroninių laiškų, kuriais siekiama išvilioti pinigus, informaciją, užvaldant netgi pareigūnų kompiuterius, išsiunčiant duomenis už Lietuvos ribų.
Tarp paminėtų naujų saugumo iššūkių – „Yandex. Taxi“ paslauga. Anot E. Kerzos, kompanija „Yandex“ vertinama kaip nepatikima, nes „galimai šnipinėjo Lietuvos Respublikos piliečius, siuntė duomenis už Lietuvos Respublikos ribų“.
Viceministro teigimu, išmaniųjų telefonų vartotojų duomenys buvo siunčiami į Rusijos miestus Jekaterinburgą, Maskvą, tai pat į Jungtines Valstijas, Naująjį Džersį.
„Šiuo metu vyksta tyrimas, asmens duomenų inspekcija dirba su Olandija ir Suomija“, – pabrėžė jis.
Krašto apsaugos ministerija taip pat nurodo, jog pernai fiksuota beveik 2,5 tūkst. informacinių atakų, įskaitant netikras naujienas, beveik trečdalis jų buvo gynybos srityje.
Anot ataskaitos, taip pat buvo atliktas detalus kibernetinio saugumo vertinimas Vyriausiosios rinkimų komisijos sistemoje.
„Identifikuotos grėsmės, rizikos, jų valdymo būdai“, – rašoma Vyriausybei pateiktoje ataskaitos apžvalgoje.
Anot jos, Nacionalinis kibernetinio saugumo centras sukūrė saugią informacinę sistemą rinkimų rezultatams perduoti ir išplatino ją šimtui rinkimų apygardų, rengti mokymai apygardų darbuotojams.
Įvertinus politinių partijų interneto svetaines, kibernetinio saugumo specialistai aptiko 22 aukšto prioriteto spragas, apie tai informuoti svetainių valdytojai.
„Pirmasis savivaldybių rinkimų etapas praėjo labai sėkmingai, laiku pastebėtos iškilusios techninės kliūtys, incidentų nepatirta, bet iškilo ir kliurkų, tad turime dar darbo“, – konstatavo E. Kerza.
Plačiau ataskaitą ketinama pristatyti penktadienį, tačiau apibendrindamas išvadas viceministras nurodė, jog kibernetinės grėsmės nemažėja, nes incidentų pobūdis kinta.
„Jos įgauna naujas formas, persikelia į verslo subjektus, informacinės atakos papildo kibernetines. Turime padirbėti dar su kitomis interneto svetainėmis“, – sakė E. Kerza.