Šiuo metu dažniausiai kovojama ne konvencinėmis priemonėmis, o šnipinėjant, atakuojant elektronines sistemas ir vykdant kitas nusikalstamas veikas.
Krašto apsaugos ministras Raimundas Karoblis atkreipė dėmesį, kad nors Lietuvoje yra gera įstatyminė bazė kibernetiniam saugumo lygiui, tačiau problema kyla ją įgyvendinant.
„Kibernetinio saugumo lygis yra tikrai nepatenkinamas“, - sakė R. Karoblis.
Tai, kad kibernetinio saugumo lygis Lietuvoje – nepatenkinamas, konstatuojama Kibernetinio saugumo ir telekomunikacijų tarnybos prie Krašto apsaugos ministerijos parengtoje Lietuvos nacionalinio kibernetinio saugumo būklės ataskaitoje.
Pagrindinės Lietuvos kibernetinės grėsmės yra nepakankamas elektroninių svetainių saugumas, kenkėjiškos programinės įrangos platinimas, šnipinėjimas ir pažeidžiamų vietų ieškojimas, taip pat kiti veiksmai siekiant susilpninti jų veiklą arba net iškreipti turinį.
Tai, kad ne visose svetainėse yra įdiegti saugumo reikalavimai
„Kalbėjau apie šnipinėjimą - penai užfiksavome net 5 kartus padidėjusį aktyvumą, tai reiškia, kad mes įdomūs“, - sakė viceministras Edvinas Kerza.
Įdomu tai, kad kibernetiniai nusikaltėliai dažnai fiksuojami ateinantys iš Lietuvai draugiškų valstybių, pavyzdžiui, Jungtinės Karalystės.
Priminta, kad nusikaltėliai dažniausiai taikosi į politiškai svarbias institucijas ar renginius, pavyzdžiui, DDoS ataka buvo įvykdyta pernai prieš Seimo rūmų svetainę, kai planuota tiesiogiai transliuoti Krymo totorių spaudos konferenciją.
„Mus neramina tai, kaip įgyvendinama kibernetinė sauga, dažnai ji yra podukros vietoje“, kalbėjo E. Kerza.
Jis primena, kad pirmiausia už įstaigų kibernetinę saugą yra atsakingi tų įstaigų vadovai.
„Net apie trečdalis įstaigų vadovų nemato pareigos susipažinti su kibernetinio saugumo reikalavimais“, - apgailestavo E. Kerza.
Pasak jo, saugumui užtikrinti nepakanka vieno informacinių technologijų specialisto, todėl raginama su šia sritimi supažindinti daugiau atsakingų asmenų.
Konstatuota, kad šiuo metu Lietuvoje kibernetinio saugumo brandos lygis yra žemas.
Pratybomis imitavo nusikaltėlių veiklą
Šiuo metu Lietuvoje yra patvirtintas beveik 100 strategiškai svarbių įstaigų sąrašas, kurios bus ginamos pirmiausiai kibernetinių išpuolių atvejais.
Taip pat Lietuvoje buvo atliekamos kibernetinio skydo pratybos.
Buvo atliktos ir kitos pratybos „Siunta“, kai buvo sukurtas netikras įmonės tinklalapis ir iš jo išsiųstas laiškas, kuriame teigta, kad žmonės gali ateiti atsiimti siuntos. Vis tik didžioji dalis netikro laiško gavėjų – apie 70 proc. - grėsmę atpažino, dar 2 proc. pranešė apie ją, tačiau beveik 10 proc. pateikė savo asmeninius duomenis galimiems nusikaltėliams.
„Buvo ir tokių, kurie ne tik užsiregistravo, bet ir nuėjo į Lietuvos paštą, kantriai laukė eilėje siuntos ir buvo labai nepatenkinti, kad jos negavo“, - sakė E. Kerza.
Pasak jo, tai rodo, kad dar trūksta žinių, kaip atpažinti ir reaguoti į galimus nusikaltėlius.
DELFI primena, kad Lietuvoje veikia kibernetinė policija.
Gyventojams patariama apsilankyti tinklalapyje CERT.lt ir pasitikrinti, ar namie, darbe naudojamas įrenginys nepriklauso kokiam kenkėjiškam tinklui, ar jame nėra naudojama pavojingų programų.
