TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
LIETUVA

Kibernetinis saugumas - nesiliaujanti galvasopė

2014 10 23 6:00
Artūras Paulauskas: "Norėtume, kad priimdami įstatymą žinotume, jog nereikės laukti dar metus, kol numatysime, ką turime saugoti." Romo Jurgaičio (LŽ) nuotrauka

Per devynis šių metų mėnesius virtualioje erdvėje užfiksuoti 24 387 incidentai. Politikai pripažįsta, kad tokie išpuoliai tampa vis didesne grėsme. Viliamasi, kad dar šiemet Seimas spės priimti specialų kibernetinį saugumą reglamentuosiantį įstatymą.

Ryšių reguliavimo tarnybos (RRT) duomenimis, incidentų elektroninėje erdvėje šiais metais jau užregistruota tiek, kiek per visus 2013-uosius. Statistika verčia sunerimti Seimo narius, kurie užtruko svarstydami dar šį pavasarį Vidaus reikalų ministerijos (VRM) parengtą Kibernetinio saugumo įstatymą. Jis turėtų ne tik užkamšyti teisės spragą, kad ši sritis iki šiol Lietuvoje nereglamentuota, bet ir sumažinti bei užkirsti kelią tokiems nusikaltimams.

Valstybės institucijos jau suskubo mokytis atremti programišių išpuolius. Retsykiais kovojama su imituojamomis kibernetinėmis atakomis. Šiandien baigiasi ypatingos svarbos energetinės infrastruktūros apsaugos kompiuterinės pratybos, kurios vyko Vilniuje veikiančiame NATO Energetinio saugumo kompetencijos centre.

Incidentų padaugėjo

RRT nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) trečiąjį šių metų ketvirtį ištyrė 9566 incidentus elektroninėje erdvėje. Palyginti su praėjusių metų tuo pačiu laikotarpiu, incidentų padaugėjo net 62 procentais.

Per pastaruosius tris mėnesius CERT-LT atliktų tyrimų metu buvo užregistruoti 3647 incidentai, susiję su pavojingomis interneto tinkle veikiančių įrenginių saugumo spragomis, kurios galėjo būti panaudotos kenkimo veiklai. Itin padaugėjo kompiuterių virusu užkrėstų elektroninių laiškų. Per šį laikotarpį užfiksuota nemažai atvejų, kai prie elektroninio laiško atsirasdavo pridėta suklastota sąskaita faktūra ir "zip" archyvo failas, užkrėstas "Injector" Trojos arklio virusu, skirtu „Windows“ operacinėms sistemoms užvaldyti.

Šį ketvirtį beveik dukart daugiau nei balandžio-birželio mėnesiais ištirta klastojimo atvejų. Pasak specialistų, daugiausia gauta pranešimų apie finansinių įmonių ir net bankų suklastotas interneto svetaines, kurios dažniausiai veikdavo ne Europos Sąjungos tarnybinėse stotyse. „Pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines, siekdami išgauti prisijungimo slaptažodžius ar kitus konfidencialius duomenis“, - pažymima CERT-LT incidentų statistikos ataskaitoje.

Taip pat gauti ir tirti pranešimai apie manipuliaciją elektroniniais duomenimis, viešųjų ryšių tinklų vientisumo pažeidimus ir paskirstytąsias paslaugų trikdymo atakas.

Rimtas signalas

Seimo Informacinės visuomenės plėtros komiteto (IVPK) pirmininkas Mindaugas Bastys pažymėjo, kad išaugusių incidentų statistika signalizuoja, jog būtina pasirengti atremti kibernetinius išpuolius. „Kibernetinio saugumo grėsmės tik didės, todėl turime tam ruoštis tiek kurdami įstatymų bazę, tiek ieškodami technologinių sprendimų, kaip tobulinti apsaugos sistemas“, - LŽ sakė jis.

Politikas įsitikinęs, kad parlamento komitetams šiuo metu svarstyti pateiktas Kibernetinio saugumo įstatymas yra labai reikalingas. „Jis reglamentuos, kas, kaip ir ką turi daryti kritinės situacijos atveju“, - aiškino M. Bastys.

IVPK jau pateikė išvadas dėl įstatymo projekto. „Kiek galėjome, atsižvelgėme į visus tiek viešojo, tiek privataus sektoriaus siūlymus. Aštrių kampų nepalikome!” - teigė M. Bastys. Jis vylėsi, kad įstatymas bus priimtas dar šiemet.

Neaišku, kas bus saugoma

Tačiau Seimo Nacionalinis saugumo ir gynybos komitetas (NSGK) vis tebesvarsto Kibernetinio saugumo įstatymo projektą. „Dabar esame šiek tiek suvaržyti, nes iš VRM nesulaukiame kritinės infrastruktūros sąrašo. Norėtume, kad priimdami įstatymą žinotume, jog nereikės laukti dar metus, kol numatysime, ką turime saugoti“, - LŽ aiškino NSGK pirmininkas Artūras Paulauskas.

Jis pripažino, kad ne tik vėluojama priimti Kibernetinio saugumo įstatymą, bet ir neskubama keisti požiūrio į elektroninę erdvę. „Dar neįvertiname kibernetinių atakų grėsmės, nes nepatyrėme didelių pasikėsinimų. Tačiau išjungus iš sistemos mūsų valstybei gyvybiškai svarbius objektus, gali kilti ne tik sumaištis, bet ir kur kas rimtesnių pasekmių“, - teigė A. Paulauskas.

Jis pabrėžė, kad kibernetinis saugumas jau tapo nacionalinio saugumo klausimu. „Net NATO yra pabrėžęs, kad kibernetinius išpuolius kai kuriais atvejais galima prilyginti šalies užpuolimui ir taikyti Šiaurės Atlanto chartijos 5 straipsnį dėl kolektyvinės gynybos”, - pridūrė A. Paulauskas.

Kovojo su imituojamomis atakomis

Praėjusį mėnesį CERT-LT organizavo tarptautines tarpinstitucines pratybas „X14”, per kurias buvo imituojami galimi kibernetiniai incidentai. RRT neatskleidžia, kas konkrečiai „treniravosi", tačiau anksčiau skelbta, kad pratybose turėjo dalyvauti 25 valstybinės institucijos, 8 bankų atstovai ir 10 Lietuvos ir užsienio valstybių CERT padaliniai bei Galimų kibernetinių saugumo incidentų pasekmių valdymo grupės nariai.

„Šių pratybų tikslas - įstaigoms ir organizacijoms pateikti rekomendacijas dėl kibernetinio saugumo incidentų sprendimo efektyvumo, tarpinstitucinio komunikavimo spartos gerinimo, geresnių galimybių naudoti duomenų šifravimo priemonės ir apsikeitimo didelės apimties duomenų bylomis metodus“, - LŽ aiškino RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.

Kad pratybos vyktų kuo natūralesnėmis sąlygomis, jos buvo surengtos iš anksto neįspėjus. RRT atstovai neatskleidžia, kaip valstybės institucijoms sekėsi atlaikyti imituojamas kibernetines atakas. „Laikydamasi tam tikrų saugumo procedūrų, RRT neviešina konkrečių institucijų, dalyvavusių pratybose, sąrašo. Pratybų rezultatai bus pateikti kiekvienam pratybų dalyviui individualiai“, - teigė R. Rainys.

DALINKIS:
0
0
SPAUSDINTI
LIETUVA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"