Tai, kad Lietuvoje kibernetiniam saugumui yra skiriama nepakankamai dėmesio, šiemet jau du kartus skelbė Krašto apsaugos ministerijos pareigūnai, taip pat jie papasakojo apie atliktas pratybas.
DELFI skelbė, kad krašto apsaugos sistemos darbuotojai dalyvavo pratybose „Siunta“, kai buvo sukurtas netikras įmonės tinklalapis ir iš jo išsiųstas laiškas, kuriame teigta, kad žmonės gali ateiti atsiimti siuntos. Vis tik didžioji dalis netikro laiško gavėjų – apie 70 proc. – grėsmę atpažino, dar 2 proc. pranešė apie ją, tačiau beveik 10 proc. pateikė savo asmeninius duomenis galimiems nusikaltėliams.
Šiemet birželį atliktas kiek kitoks testas. Buvo imtasi socialinės inžinerijos eksperimento, kai krašto apsaugos sistemos darbuotojams siunčiamas laiškas su informacija, kad keičiasi Darbo kodeksas, kai kuriems darbuotojams didėja atlyginimai, todėl jie turėtų atsidaryti specialią bylą, kurioje buvo užkrėstas priedas. Šį kartą 83 proc. darbuotojų priedo neatidarė ir apie tai įspėjo kitus. Darbuotojai galėjo pastebėti, kad laiško siuntėjo adresas ar kontaktai yra įtartini.
Kaip galimoms kibernetinėms atakoms ruošiasi valstybinės svarbos įmonės ir objektai?
Tarptautinio Vilniaus oro uosto Komunikacijos ir rinkodaros skyriaus vadovė Indrė Baltrušaitienė nurodė, kad yra nuolat atliekami įvairūs sistemų patikrinimai, tačiau planuojamos ir pratybos.
„Šiuo metu kaip tik tikriname tiek vidinių, tiek išorinių sistemų pažeidžiamumą, atliekami įvairūs jų skenavimai ir nuolat šalinami nustatomi pažeidimai, – kalbėjo ji. – Diegiamos papildomos saugos priemonės. Kitais metais, kai jau bus įdiegtos suplanuotos papildomos saugos priemonės, planuojamos kibernetinio saugumo pratybos – bus imituojamas galimas įsilaužimas iš išorės į vidines sistemas. Atsižvelgiant į rezultatus, atitinkamai bus peržiūrima įdiegtų saugos priemonių konfigūracija.“
Lietuvos oro uostų tinklui priklauso trys oro vartai Vilniuje, Kaune ir Palangoje. Per 2016 m. jie aptarnavo 4,8 mln. keleivių ir 52 tūkst. skrydžių. Vilniaus oro uostas yra didžiausias Lietuvoje, pavyzdžiui, gegužę iš 0,5 milijono keleivių, beveik 400 tūkst. naudojosi jo paslaugomis.
Kitas svarbus infrastruktūros objektas - Klaipėdos valstybinis jūrų uostas taip pat ruošiasi galimoms kibernetinėms grėsmėms. Šis uostas yra labiausiai į šiaurę nutolęs neužšąlantis rytinės Baltijos jūros uostas, jis yra svarbiausias ir didžiausias Lietuvos transporto centras, kuriame susijungia jūros, sausumos ir geležinkelio keliai iš rytų ir vakarų.
„Klaipėdos valstybinio jūrų uosto direkcija pernai dalyvavo Krašto apsaugos ministerijos organizuotose kibernetinės saugos pratybose „Kibernetinis skydas 2016“. Šiais metais taip pat esame pakviesti dalyvauti tokio tipo pratybose“, – DELFI komentavo Klaipėdos valstybinio jūrų uosto direkcijos Uosto režimo ir technologijų departamento direktorius Egidijus Kuzmarskis.
Jis nurodė, kad uosto direkcijoje yra įdiegta nemažai automatizuotų šiuolaikinių kibernetinės saugos sprendimų, tačiau kibernetinės saugos užtikrinimas yra nuolatinis procesas, o ne vienkartinių priemonių įdiegimas.
„Todėl dalis uosto režimo ir technologijų departamento darbuotojų nuolatos gilinasi į kibernetinės saugos sprendimus, vertina naujai atsirandančias kibernetines grėsmes, tobulina taikomas kibernetinės saugos priemones“, – komentavo E. Kuzmarskis.
Be to, įvertinant tai, kad viena iš silpniausių grandžių yra žmogiškasis faktorius, uosto darbuotojai mokomi, kaip socialinės inžinerijos grėsmes veikia ne tik organizaciją, bet ir jų asmeninę aplinką.
Valstybinės energetikos grupės „Lietuvos energija“ Informacijos saugos vadovas Liudas Ališauskas taip pat nurodė, kad kibernetinio saugumo pratybos yra vykdomos strateginę reikšmę turinčiose bendrovėse. Grupė valdo ir eksploatuoja svarbiausius Lietuvos elektros energijos gamybos pajėgumus, užtikrinančius energijos tiekimo saugumą, visą šalies teritoriją apimantį skirstomąjį tinklą bei aptarnauja daugiau kaip 1,6 mln. vartotojų Lietuvoje.
„Be šių pratybų, taip pat aktyviai dalyvaujame Lietuvos Nacionalinio kibernetinio saugumo centro organizuojamose pratybose, kuriose papildomai stipriname energetikos įmonių grupės kibernetinio saugumo gebėjimus, – komentavo jis. – Reikia pastebėti, kad incidentų, dėl kurių būtų sutrikusi strateginės reikšmės įmonių veikla, mes neturėjome. Aišku, kibernetinės grėsmės sparčiai vystosi, dėl to ir mes vystome savo gynybinius pajėgumus.“
Bendrovės atstovas nurodė, kad įmonė yra automatizavusi kritinių sistemų pažeidžiamumų skenavimą ir jų šalinimą, naudoja kelių lygių antivirusines programas, atskyrė technologinius tinklus nuo interneto, taip pat diegia ir naudoja kitas priemones.
„Taip pat vykdome ir edukacinę veiklą: tai ir privalomas darbuotojų švietimas, įmonių grupės mastu komunikuojamos kibernetinės saugos žinutės darbuotojams. Be to, daug dėmesio skiriame ir kibernetinės saugos personalo kompetencijų kėlimui. Taip pat aktyviai sekame kibernetinių grėsmių tendencijas, diegiame siūlomas šių grėsmių mažinimo priemones“, – vardijo L. Ališauskas.
Planuojama, kad visos įmonių grupės mastu bus diegiama kibernetinių incidentų stebėjimo ir valdymo sistema.
„Taip pat ruošiamės įsteigti saugos operacijų centrą, kuris užtikrins kibernetinių incidentų prevenciją bei operatyvų valdymą“, – apibendrino L. Ališauskas.
Kita valstybinė įmonė „Klaipėdos nafta“, atsakinga už saugomą strateginį objektą suskystintų gamtinių dujų terminalą „Independence“ ir naftos terminalus, nurodė, kad dalyvauja „įvairiuose nacionaliniu ir tarptautiniu lygiu organizuojamuose kibernetinio saugumo mokymuose, pratybose“.
„Vienas iš kertinių tikslų – kibernetinio atsparumo didinimas. Organizacinių ir techninių kibernetinio saugumo priemonių visuma yra esminis įrankis šiam tikslui įgyvendinti. Detali informacija, kokios priemonės ar įrankiai taikomi kibernetiniams saugumui užtikrinti, negali būti atskleidžiama“, – komentavo „Klaipėdos naftos“ Komunikacijos skyriaus vadovė Indrė Milinienė.
Rugpjūtį krašto apsaugos viceministras Edvinas Kerza pranešė, kad visą pirmąjį šių metų pusmetį buvo atakuojamos krašto apsaugos sistemos. Nors slapta informacija nenutekėjo, jis sako, kad tai – dar viena priežastis didinti Lietuvos įstaigų ir įmonių kibernetinį saugumą.