Elektronika.lt
 2020 m. spalio 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 28 d. 10:24
Telemedicinos naujiena Lietuvoje - nuotolinis priklausomybių gydymas
Spalio 28 d. 08:18
Kuriama nauja branduolinio šiluminio variklio koncepcija
Spalio 27 d. 20:31
Verinarės įkurtas startuolis vysto dirbtiniu intelektu pagrįstą žirgų radiologinės diagnostikos sistemą
Spalio 27 d. 18:21
VU profesorius: ateityje nanorobotas važinės po žmogaus kraujagysles ir valys nuo sienelių nuosėdas
Spalio 27 d. 17:09
Naujųjų „iPad Air“ apžvalga: naujas dizainas ir dar greitesnis procesorius
Spalio 27 d. 12:41
„OnePlus“ pristato „OnePlus Nord N10 5G“ ir „OnePlus Nord N100“ išmaniuosius telefonus
Spalio 27 d. 10:12
„WhatsApp“ leis nutildyti nepageidaujamus pokalbius. Kaip tai padaryti?
Spalio 27 d. 08:33
Elonas Muskas: „riedlentės“ tipo elektromobilių konstrukcija tuoj bus pasenusi
Spalio 26 d. 20:33
Kaip spręsti problemą su pardavėju, kilusią apsiperkant internetu? 6 žingsniai
Spalio 26 d. 18:53
Rudens pavojai kelyje: kaip kovoti su vairuotojais, kurie apakina?
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Cyberpunk 2077 Mods
Installing CP2077 Mods, CP2077 Release Date, Cyberpunk 2077 News
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Silpnoji grandis: kibernetinę gynybą Lietuvoje slopina darbuotojų trūkumas ir neišprusimas

Publikuota: 2019-12-13 08:16
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Margarita Vorobjovaitė
Aut. teisės: ©IQ.lt
Inf. šaltinis: IQ.lt

Valstybės įstaigų kibernetinis saugumas yra svarbi nacionalinio saugumo sudedamoji dalis. Tačiau apie tai daugiau kalbama, nei daroma. Spalio viduryje imituojant Užsienio reikalų ministerijos elektroninį paštą žiniasklaidai buvo išplatinta melaginga žinutė ir netikra naujiena akimirksniu atsidūrė portaluose. Tai tapo dar viena proga susirūpinti viešojo sektoriaus kibernetiniu saugumu.

 Rodyti komentarus (1)
Įvertinimas:  1 2 3 4 5 

Valstybės įstaigų kibernetinis saugumas yra svarbi nacionalinio saugumo sudedamoji dalis. Tačiau apie tai daugiau kalbama, nei daroma.

Spalio viduryje imituojant Užsienio reikalų ministerijos (URM) elektroninį paštą žiniasklaidai buvo išplatinta melaginga žinutė ir netikra naujiena akimirksniu atsidūrė portaluose. Tai tapo dar viena proga susirūpinti viešojo sektoriaus kibernetiniu saugumu.

Atakų yra patyrusi Seimo interneto svetainė, buvo prieš krašto apsaugos ministrą nukreiptų dezinformacijos kampanijų, trikdytas naujienų portalų darbas. Specialistai įsitikinę – priešiškai nusiteikusios šalys tikrina mūsų pajėgumus ir išvengti atakų tiesiog neįmanoma.

Silpnoji grandis: kibernetinę gynybą Lietuvoje slopina darbuotojų trūkumas ir neišprusimas
Asociatyvi nuotr. Pixabay.com

Prieš keletą metų kovoti su kibernetinėmis atakomis prie Krašto apsaugos ministerijos (KAM) įsteigtas Nacionalinio kibernetinio saugumo centras (NKSC). Jo specialistai sparčiai tobulėja ir yra pasirengę atremti daugumą puolimų. Tačiau analitikai perspėja: silpniausia kibernetinio saugumo grandimi vis dar išlieka neišprusę vartotojai ir aukšto lygio specialistų trūkumas daugumoje valdžios įstaigų.

Valstybės saugumo departamento 2018 m. „Grėsmių nacionaliniam saugumui vertinime“ Rusijos informacinės bei kibernetinės atakos prieš Lietuvą vadinamos „tikėtinomis“. NKSC pernai užfiksavo du kartus daugiau elektroninės žvalgybos atvejų svarbios infrastruktūros tinkluose. Labiausiai skenuojami energetikos, valstybės valdymo ir krašto apsaugos sektoriai. Taip renkama informacija apie organizacijų prie interneto prijungtus įrenginius, jų tipus, paslaugas, pažeidžiamumą ar saugumo spragas. Surinkus duomenis planuojamos tolesnės kibernetinės atakos arba, pasinaudojus viešai prieinama informacija ir įrankiais, bandoma įsilaužti į organizacijų infrastruktūrą. Aktyviausios šalys žvalgytojos – Rusija ir Kinija.

NSKC direktorius Rytis Rainys teigė, kad tokiems žvalgybos veiksmams visiškai užkirsti kelią neįmanoma, tačiau iš jų galima pasimokyti geriau suprasti puolimo metodus: „Tai nėra nelegalus veiksmas, daugelis įrenginių tarpusavyje komunikuoja. Tos komandos ir šiaip egzistuoja įrenginiams internete bendrauti, bet, įsilaužėlių sistemingai panaudotos, jos veda prie žvalgybinių veiksmų. Dar svarbiau yra pastebėti tą žvalgybinę veiklą, tam irgi turime priemonių ir galimybių. Kai pastebi ir matai, kas daroma, gali apsisaugoti ar taikyti veiksmus, blokuoti IP adresus, kurie skenuoja, trukdyti jiems, o dar svarbiau – savo vidines sistemas paruošti taip, kad įsilaužėliai nematytų silpnųjų vietų, jei tokių yra.“

Politologas Nerijus Maliukevičius įsitikinęs, kad tokios prieš ministerijas ar atskirus politikus nukreiptos atakos – gerai apgalvotas pasiruošimas pulti. „Tai yra visų pirma mūsų gynybinių galimybių testavimas. Oponentui labai svarbu žinoti, kaip veikia mūsų gynyba, kaip pasirengę mūsų specialistai. Visa tai daroma dėl to, kad surengus tikrą ataką būtų išnaudotos visos silpnosios vietos“, – įspėjo specialistas.

Politologo nuomone, kibernetines grėsmes nacionaliniam saugumui reikėtų tinkamai suvokti, o esamas pajėgas – nuolat stiprinti. „Mes kibernetinėje erdvėje esame realioje karštojoje konflikto zonoje, kur prieš mus taikomos agresyvios priemonės, ir paprasčiausiai turime stiprinti savo gynybą“, – tvirtino N. Maliukevičius.

Pirmaujame, bet nepirmaujame?

2018 m. paskelbtoje NKSC ataskaitoje rašoma, kad iš tirtų Lietuvos viešojo sektoriaus interneto svetainių kas trečia (32 proc.) yra pažeidžiama, į kas penktą (21 proc.) galima lengvai įsilaužti net neturint ypatingų programavimo įgūdžių.

Tačiau metų pradžioje skelbtame Jungtinių Tautų Globaliame kibernetinio saugumo indekse Lietuva užima ketvirtą vietą. Tai aukščiausias šalies pasiekimas šiame tarptautiniame vertinime. Užpernai Lietuva buvo tik 57.

R. Rainys kalbėjo, kad žmonės ir organizacijos smarkiai klysta manydamos, kad svetainės yra tai, ką galima tiesiog sukurti ir saugiai palikti. Būtent jos dažnai tampa tramplynu įsiskverbti į vidines sistemas. NKSC ištyrus didžiąją daugumą Lietuvoje veikiančių svetainių su turinio valdymo sistemomis paaiškėjo, kad net 52 proc. jų turi žinomų pažeidžiamumų, iš jų net 20 proc. yra labai lengvai „nulaužiamos“. „Spėjome, kad situacija prasta, bet tai, ką radome – pribloškė“, – pripažino R. Rainys.

Jis turi atsakymą, kaip šalis, kurioje net pusė svetainių yra pažeidžiamos, sugebėjo taip aukštai pakilti reitinguose: „Tas indeksas matuoja šalies pasirengimą ir sistemas, reagavimą į incidentus. Yra įstatymas ar nėra, šalis dirba su kritine infrastruktūra ar ne. Už tai, kad skenuojame ir pamatome spragas, gauname pliusą, nes daugelis šalių išvis neužsiima tuo skenavimu.“

Kiek moka, tiek turi

Pasak informacinių technologijų eksperto Mariaus Pareščiaus, tinkamai pasirūpinti kibernetiniu saugumu valdžios įstaigose trūksta ir specialistų, ir investicijų, o iškilusios problemos dažniausiai sprendžiamos į pagalbą pasitelkiant verslo teikiamas paslaugas.

„Valstybės įstaigose, ministerijose, savivaldybėse tokių specialistų iš viso nėra. Ten dirbantys tinklų administratoriai, IT specialistai turi labai mažai žinių apie kibernetinį saugumą, jie moka sutvarkyti pagrindinius dalykus ir jiems to pakanka. Jei reikia kokių nors specifinių žinių ir specifinių darbų, perkamos verslo paslaugos“, – kalbėjo M. Pareščius.

Jo įsitikinimu, viešajam sektoriui koją kiša ne tik rinkos lygio nesiekiantys IT specialistų atlyginimai, bet ir ribotos galimybės juos išlaikyti, investicijų į paruošimą trūkumas. „Darbuotojų kvalifikacijai kelti pinigų neskiriama. Vienam specialistui parengti reikia investuoti dešimtis tūkstančių eurų“, – teigė ekspertas. Viešajame sektoriuje taip pat atrandama talentų, bet juos netrukus pervilioja didesnes perspektyvas siūlančios privačios bendrovės.

Atakoms ieškoma progų

Baltijos šalyse pirmą kartą kibernetinės atakos užfiksuotos 2007 m. Estijoje. Dėl bronzinio sovietų kario skulptūros nukėlimo buvo pakurstyti neramumai, o per kibernetinę ataką sutrikdytas įvairių šalies valdžios įstaigų, bankų, žiniasklaidos ir net Bendrojo pagalbos centro darbas.

2008 m. jau Lietuvoje Seimui kriminalizavus sovietinių simbolių naudojimą, buvo įsilaužta į daugiau nei 300 daugiausia privačių tinklalapių.

2015 m. per Baltijos šalyse ir Lenkijoje vykusias karines pratybas „Kardo kirtis“ programišiai įsilaužė į Lietuvos kariuomenės Jungtinio štabo interneto svetainę ir įkėlė melagingą informaciją, neva Pentagonas kartu su JAV strateginio planavimo institutais parengė planą, kaip įvykdyti Kaliningrado srities aneksiją. Su klaidomis parašytame tekste buvo teigiama, kad tai yra vienas karinių pratybų tikslų.

2016 m. net kelias savaites vykusios nenutrūkstamos kibernetinės atakos prasidėjo Seimo tinklalapio puolimu. Tą kartą nukentėjo svarbiausios šalies institucijos: Seimas, prezidentūra, Užsienio reikalų, Teisingumo, Finansų, Žemės ūkio ministerijų informacinės sistemos, Valstybinė mokesčių inspekcija, Žemės ūkio informacijos ir kaimo verslo centras, Vaikų išlaikymo fondas, Centrinė projektų valdymo agentūra.

2018 m. vasarą nuo kibernetinių atakų nukentėjo dauguma didžiausių Lietuvos naujienų portalų, įskaitant ir nacionalinį transliuotoją. Tąkart žiniasklaidos priemonės viena po kitos ėmė susidurti su svetainės darbą trikdančiais netikrų vartotojų srautais. Tų pačių metų lapkričio 1 d. programišiai nusitaikė į Seimo narius, per koordinuotą ataką nukentėjo Lino Linkevičiaus, Arvydo Anušausko, Gabrieliaus Landsbergio, Rasos Juknevičienės, Lauryno Kasčiūno, Andriaus Kubiliaus, Kęstučio Masiulio, Aušrinės Armonaitės ir Manto Adomėno pašto dėžutės.

2019 m. balandį, suklastojus siuntėjo adresą ir prisistačius Krašto apsaugos ministerijos darbuotoju, buvo išplatintas melagingo turinio el. laiškas su įterpta nuoroda tikslinei auditorijai: valstybės įstaigų atstovams, politikams. Ataka paveikė interneto naujienų portalus „Kas vyksta Kaune“ ir „The Baltic Times“, pateikiant dezinformaciją apie teisėsaugos institucijų neva atliekamą tyrimą. Melagingos naujienos išsiplėtė ir į socialinius tinklus bei interneto tinklalapius.

2018 m. įsilaužus į naujienų portalą tv3.lt buvo paskleista melaginga žinutė apie krašto apsaugos ministrą Raimundą Karoblį. Tyrimo metu nustatyta, kad įsilaužėlio kompiuterio IP adreso vieta – Rusijos miestas Sankt Peterburgas.


IQ.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

„Altegra“ – elektronikos projektavimas ir gamyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

Mokslo festivalis „Erdvėlaivis Žemė

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama