kibernetinis saugumas

Liepos 21 d. Krašto apsaugos ministerijoje įvyko pirmasis Lietuvos Kibernetinio saugumo tarybos posėdis, kurio metu tarybos nariams pristatyti nacionalinę kibernetinio saugumo politiką šalyje formuojantys ir įgyvendinantys padaliniai. Tarybos nariai taip pat aptarė kibernetinio saugumo situaciją šalyje ir tolimesnio tarpinstitucinio bendradarbiavimo klausimus.

Dauguma lietuvių norėtų balsuoti internetu, atskleidė naujausia apklausa. Šią idėją siūlantys socialdemokratai tikisi, kad jau per artimiausius Seimo rinkimus žmonėms nebereikės eiti prie balsadėžių. Tačiau balsavimą internetu skeptiškai vertina ne tik dalis opozicijos, bet ir koalicijos partneriai. Tuo metu kibernetinio saugumo ekspertai perspėja: Lietuva vis dar negeba net pasitikrinti savo kibernetinio saugumo lygio, tad kalbėti apie balsavimą internetu – per anksti.

 NATO privalo pirmiau sustiprinti savo pajėgumus apsiginti nuo kibernetinių atakų, prieš imdamasi kurti savas puolamąsias kibernetinio karo priemones, JAV gynybos sekretorius Ashtonas Carteris (Aštonas Karteris) trečiadienį sakė Aljanso lyderiams, didėjant įtampai su Rusija, kuri įrodė esanti pasiruošusi naudoti kompiuterines atakas prieš kitas šalis.

Ligoninėms skundžiantis donorų kraujo trūkumu, jo ryžosi paaukoti ir prezidentė Dalia Grybauskaitė. Ji tapo neatlygintina kraujo donore. Netekusi gerų poros stiklinių kraujo, Prezidentė pažėrė kritikos kariuomenei dėl šviežiausios kibernetinės atakos ir pareiškė, kad Vilnius ateityje gali tikėtis netgi mažesnės gyventojų pajamų mokesčio dalies nei anksčiau. Prezidentė Dalia Grybauskaitė, paklausta apie kibernetinį saugumą, žodžių į vatą nevyniojo.

Apie 10 proc. valstybinių įstaigų tinklalapių yra pažeidžiami, tarp jų - Lietuvos kariuomenės jungtinio štabo svetainė, į kurią buvo įsilaužta trečiadienį, sako Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas. „Kažkur apie pusvalandį vakar buvo patalpintas turinys, kol suradome, kas teikia informacijos talpinimo paslaugas, ir paprašėme pašalinti informaciją. Įvykių žurnalai yra, jie nesugadinti.

Kibernetiniam saugumui skiriama vis daugiau dėmesio ir resursų, sako užsienio reikalų ministras Linas Linkevičius, kuris pabrėžė, kad su informacinių technologijų plėtra auga ir mūsų pažeidžiamumas galimoms kibernetinėms atakoms. „Teigti, kad turime gerą ir labai patikimą (apsaugą nuo programišių atakų – BNS) nedrįsčiau, bet kad mes tam vis daugiau skiriame dėmesio ir resursų, tai yra tiesa.

Gegužės 26 dieną Vilniuje vyks didžiausias nepriklausomas elektroninės erdvės saugumo forumas Baltijos šalyse „Baltic CyberSecurity Forum 2015“. Trečius metus iš eilės rengiamame forume šiemet bus paliestos ir nacionalinės kibernetinės erdvės saugumo temos.

Kibernetinis saugumas vos prieš kelis metus buvo siaura, tik specialistams įdomi tema, tačiau po teroro įvykių Prancūzijoje ir Ukrainoje ji tampa vis aktualesnė visuomenei. Pasak Vidaus reikalų ministro Sauliaus Skvernelio, asmens teisių į privatumą ir duomenų apsauga pastaruoju metu tampa tokia pat svarbi, kaip žmogaus gyvybės saugojimas, todėl ir Lietuvos teisėsauga įgavo daugiau teisių kontroliuoti elektroninę erdvę, kuriama keleivių sekimo sistema.

„Kaspersky Lab“ skelbia naują tarptautinę programą „Security Startup Challenge“, skirtą ieškoti ir palaikyti naujus informacinio saugumo projektus. Iniciatyvos partneriais tapo investicijų fondai „Mangrove Capital Partners“ ir „ABRT Venture Fund“. Į „startuolių“ projektų palaikymo programą įtraukta pradedančių IT verslininkų priežiūra, mokymas ir finansinis palaikymas. Savo žiniomis ir patirtimi su talentingais kūrėjais dalinsis verslo plėtros ekspertai ir kibernetinio saugumo profesionalai.

Bendrovė „Kaspersky Lab“ pranešė pradedanti projektą „Tikslinių atakų kronika“ (Targeted cyberattacks logbook), atspindintį informaciją apie visas sudėtingas kibernetines bendrovės išnagrinėtas operacijas. Šiuo metu „Kaspersky Lab“ sąraše – tyrimai apie 28 didžiausias tikslines atakas, tarp jų – „Red October“, „Stuxnet“, „Mask“, „Icefog“, „Regin“, „Darkhotel“ ir daugelis kitų, skelbia bendrovės atstovai.

Šių metų lapkričio 27–30 d. Varšuvoje vykusioje konferencijoje „Cyber Security Weekend“ globalaus tyrimo centro „Kaspersky Lab“ specialistai, taip pat Europolo ekspertas, papasakojo apie naujausias tendencijas kibernetinio nusikalstamumo srityje. Ekspertai taip pat dalijosi rekomendacijomis Europos bendrovėms, kaip plėtoti verslą šiuolaikinių kibernetinių grėsmių sąlygomis. „Būdama tarptautinė bendrovė „Kaspersky Lab“ pasižymi įvairiapusiu požiūriu į šiuolaikines IT grėsmes.

„Laisvosios bangos“ žurnalisto Gino Dabašinsko pokalbis su Informacinių technologijų ekspertu Mariumi Pareščiumi. G.Dabašinskas:  Kibernetinio saugumo įstatymas jau pasiekė Seimą.  Kaip vertinate šį įstatymą? Pradėkime nuo privalumų. Jis yra reikalingas. Kažkas turėtų kontroliuoti „vaikščiojimus“ po internetą... M.Pareščius: Kibernetinės saugos įstatymas buvo ruošiamas  šiek tiek kitiems tikslams. Jo tikslas -apsaugoti Lietuvos, kaip valstybės, ypatingos svarbos infrastruktūrą.

Bendrovės „Kaspersky Lab“ ekspertai pateikė elektroninės saugos patarimų specialiai vartotojams, kuriems reikalingas aukštas apsaugos nuo kibernetinių grėsmių lygis. Jie sudarė elgesio tinkle ir už jo ribų rekomendacijų sąrašą, taip pat papasakojo, kurie programų ir įrenginių nustatymai gali garantuoti saugumą keičiantis informacija.

 Gyvenimas šiais laikais neatsiejamas nuo informacinių technologijų, vis daugiau paslaugų persikelia į elektroninę erdvę, o įvairūs prietaisai valdomi nuotoliniu būdu. Tačiau ši elektroninė erdvė traukia ir kibernetinius nusikaltėlius. Tokiems nusikaltimams aptikti, įkalčiams ir įrodymams surinkti bei kibernetiniams nusikaltėliams nuteisti reikia specialių žinių, vis tobulinamų įrankių ir patirties bei kompetencijų sutelkimo viename centre.

Į Vilnių susirinkę tarptautiniai IT sektoriaus ekspertai, kurių sprendimai prisideda prie NASA ir Pentagono sistemų saugumo, pristatys didžiausius šių dienų kibernetinės erdvės saugumo iššūkius, griaus su jais susijusius mitus bei aiškins, kaip kiekvienas žmogus gali apsaugoti duomenis savo išmaniajame įrenginyje.

„Didysis saugumo iššūkis“ (angl. Security Grand Challenge) – taip „Cisco“ pavadino idėjų konkursą, kuriuo siekia suburti kibernetinio saugumo srityje dirbančių specialistų bendruomenę saugesnio daiktų interneto (angl. Internet of Things) labui. „Didysis saugumo iššūkis“ – tai pasaulinė iniciatyva, kurios prizinis fondas – 300 000 JAV dolerių, sakoma bendrovės pranešime. Sąvokomis „daiktų internetas“ ir „visa ko internetas“ (angl.

Panašu, programišiams nuotoliniu būdu perimti šiuolaikinio automobilio valdymą – nėra sudėtingas iššūkis. Ir tai kelia vis didesnį susirūpinimą IT ir automobilių saugumo ekspertams.

Kauno technologijos universitetas (KTU) pasirašė bendradarbiavimo sutartį su viena iš lyderiaujančių kompiuterinių tinklų saugumo įrangos gamintojų pasaulyje kompanija „Cyberoam Technologies“. Ji KTU Elektros ir elektronikos fakultete Telekomunikacijų katedroje įrengė pirmąją Rytų Europoje kibernetinio saugumo akademiją. Akademijoje, kurioje vienu metu gali mokytis 20 žmonių, yra visa mokymosi kursui reikalinga instrumentinė ir programinė įranga bei metodinė medžiaga, sakoma KTU pranešime.

Šiandien Vidaus reikalų ministerijoje vyko 6-tasis Baltijos šalių kibernetinio saugumo politikos koordinavimo ekspertų susitikimas, kuriame dalyvavo specialistai iš Lietuvos, Latvijos ir Estijos valstybės institucijų, atsakingų už elektroninės informacijos saugos (kibernetinio saugumo) politikos formavimą, įgyvendinimą ir kibernetinio saugumo užtikrinimą.

Bendrovė BAIP pranešė Vilniuje rengianti pirmąją šalyje kibernetinio saugumo konferenciją „Kibernetinė gynyba Lietuvoje 2013“. „Nors kibernetinių atakų mastas, dinamika, žala organizacijoms per pastaruosius metus intensyviai auga, visuomenė vis dar yra prastai informuota, nesuvokia IT sistemų saugumo svarbos.

Šiandien įvyko pirmas Elektroninės informacijos saugos (kibernetinio saugumo) konsultacinės tarybos posėdis. Tarybos nariai apsikeitė nuomonėmis dėl Lietuvos kritinės informacinės infrastruktūros objektų identifikavimo, kibernetinio saugumo užtikrinimo pajėgumų konsolidavimo, Lietuvos kibernetinės erdvės apsaugos nuo išorinių kibernetinių atakų technologinių sprendimų.

Keturiems Rusijos ir vienam Ukrainos piliečiui Jungtinės Valstijos pateikė kaltinimus dėl vadovavimo puikiai organizuotam kompiuterinių įsilaužėlių tinklui, kuris per septynerius metus prasiskverbė į keliolikos didelių Amerikos ir tarptautinių korporacijų sistemas ir pavogė bent 160 mln. kredito ir debeto kortelių numerių bei padarė šimtų milijonų dolerių žalą.

Siekiant gerinti kibernetinio saugumo būklę Lietuvoje, vidaus reikalų ministro D. A. Barakausko įsakymu sudaryta Elektroninės informacijos saugos (kibernetinio saugumo) konsultacinė taryba. Jai pavesta analizuoti šios srities būklę valstybėje bei teikti siūlymus Vyriausybės sudarytai kibernetinio saugumo koordinavimo komisijai. „Ši taryba suteiks galimybę aptarti strateginius ir taktinius kibernetinės saugos klausimus plačiame specialistų rate.

Šiandien pasitarime Vyriausybė pritarė Vidaus reikalų ministerijos pateiktiems siūlymams dėl papildomų kibernetinio saugumo užtikrinimo veiksmų, kurių ketinama imtis Lietuvos pirmininkavimo Europos Sąjungos Tarybai metu  ir ilgalaikėje perspektyvoje, pranešė Vyriausybės kanceliarijos Spaudos tarnyba.

Lietuvos kibernetinis saugumas jau kelis kartus buvo patekęs į rimtą pavojų: kibernetinės atakos prieš vieną didžiausių naujienų portalų privertė tiek valdžios, tiek verslo atstovus susirūpinti savo informacijos apsauga. Tuo tarpu šalies universitetai išleidžia pirmuosius diplomuotus kibernetinio saugumo specialistus, sakoma Vilniaus Gedimino technikos universiteto (VGTU) pranešime.

Po ketvirtadienį vykusio Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdžio, komiteto pirmininkas Artūras Paulauskas pabrėžė, kad būtina suformuoti privataus ir viešojo sektorių bendradarbiavimo modelį, kuris užtikrintų operatyvią gynybą nuo kibernetinių atakų. Parlamentaras pridūrė, kad visos už kibernetinį saugumą atsakingos institucijos kažką daro, bet tik maža jų dalis bendradarbiauja tarpusavyje.

Per praėjusius metus lietuviai patyrė virš 20 tūkst. kibernetinių atakų, apie kurias pranešė nukentėjusieji. Nuo 2010 metų kibernetinių atakų skaičius išaugo kone dvigubai, teigia Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininkas Artūras Paulauskas. „Didžiausia problema, kad neturime vieningos kibernetinių atakų prevencijos ir kontrolės sistemos.

BAIP grupės įmonė pranešė pasirašisui susitarimą dėl Tanzanijos Nacionalinės kibernetinės saugos sistemos kūrimo ir įgyvendinimo. Lietuvos BAIP grupės valdoma kompanija „Norway Registers Development“ AS (NRD) kartu su pasaulinės Informacinių sistemų audito ir valdymo asociacijos ISACA Tanzanijos padaliniu susitarė sukurti patariamąją Tanzanijos Nacionalinės kibernetinės saugos programą ir įgyvendinti ją viešajame bei privačiame sektoriuose, sakoma NRD pranešime.

Ataskaitoje, kuri skirta ekonominiams santykiams bei saugumo klausimams tarp JAV ir Kinijos, anoniminis šaltinis iš amerikiečių specialiųjų tarnybų pateikė tokią išvadą: „Kinų prasiskverbimas į gynybos sistemas yra pavojingas JAV karinėms pajėgoms“. Kartu pridūrė, kad Kinija yra didžiausia grėsmė kibernetinėje erdvėje. Ir čia sunku ginčytis.

Kitą mėnesį Irano ministerijos ir valstybės institucijos atsijungs nuo pasaulinio interneto, praneša „The Telegraph“. Tai daroma siekiant išvengti kibernetinių išpuolių ir virusų, tokių kaip „Stuxnet“ ir „Flame“. Irano telekomunikacijų ministras Reza Taghipouras sakė, kad imamasi tokių priemonių, nes slapta informacija internete yra nesaugi. Pasak ministro, internetas yra nepatikimas, nes jį valdo „viena ar dvi“ prieš Iraną nusistačiusios valstybės.

Du britai programišiai pirmadienį Londone teisme prisipažino rengę išpuolius prieš tarptautinių įmonių, teisėsaugos institucijų ir vyriausybės agentūrų, įskaitant JAV Centrinę žvalgybos valdybą (CŽV), kompiuterius. 20-metis Ryanas Cleary's iš Pietryčių Anglijos ir 19-metis Jake'as Davisas iš Škotijos, kurie priklauso programišių grupuotei „LulzSec“, prisipažino praeitais metais su kitais asmenimis sudarę sąmokslą ir rengę išpuolius prieš tinklalapius.

Jungtinės Tautos (JT) ragina valstybes siekti „taikios rezoliucijos“ dėl kibernetinės erdvės, kad būtų išvengta pasaulinio kibernetinio karo, pranešė BBC. JT telekomunikacijų agentūros vadovas apie tai prašneko praėjus savaitei po to, kai buvo aptikta viena iš sudėtingiausių kibernetinių atakų – „Flame“ (Liepsna). Pasak H. Turo, „Flame“ ataka yra sekama nuo gegužės mėnesio. Pasak jo, „Flame“ dar nepasiekė kibernetinio karo veiksmų lygio.

1995 metais Toomui Hendrikui Ilvesui į rankas pateko Jeremy Rifkino knyga „Darbų pabaiga“, kurioje tvirtinama, kad technologinių procesų kompiuterizacija sunaikins darbo vietas. Tuometinis diplomatas, o dabar šalies prezidentas, T. H. Ilvesas nesutiko su autoriaus nuomone. Jo manymu mažytėje, vos 1,4 mln.

NATO pasirašė sutartį su italų kompanija „Finmeccanica“ programai „NATO Computer Incident Response Capability (NCIRC)“ diegti ir aptarnauti. Kontrakto vertė siekia 67 milijonus dolerių. „Finmeccanica“ kartu su JAV bendrove „Northrop Grumman“ užtikrins maždaug 50 NATO objektų 28 pasaulio šalyse saugumą. Tikimasi, kad „NATO Computer Incident Response Capability“ galės atpažinti ir neutralizuoti grėsmę saugomiems objektams.

Pagal naują išsamią saugumo ataskaitą Suomija, Izraelis ir Švedija yra labiausiai pasiruošusios atsilaikyti prieš kibernetinius išpuolius, praneša BBC. JAV kompiuterių saugumo bendrovė „McAfee“ rėmė kibernetinio saugumo apžvalgą, kurios metu nustatyta, kad Kinija, Brazilija ir Meksika mažiausiai pasiruošusios atremti kibernetinius išpuolius. Ataskaitoje JAV, Britanija, Vokietija, Ispanija bei Prancūzija taip pat vertinamos gerai.

Mykolo Romerio universitetas (MRU) pranešė nuo šiol aktyviai bendradarbiausiantis su Vidaus reikalų ministerija (VRM) elektroninės erdvės saugumo srityje. Remiantis šio universiteto rektoriaus prof. dr. Alvydo Pumpučio ir vidaus reikalų ministro Raimundo Palaičio patvirtintais abiejų institucijų tarpusavio bendradarbiavimo sutarties pakeitimais, MRU įsteigtas Elektroninės erdvės saugumo tyrimo centras, sakoma MRU pranešime.

ES ir JAV kibernetinio saugumo ekspertai atliko bandymus, kurių metu buvo stebima, kaip abi pusės gali koordinuoti tarpusavio veiksmus reaguodami į kibernetinę ataką. Briuselyje vykę testai buvo panašūs į tuos, kuriuose praėjusiais metais dalyvavo Europos valstybės. Pastaruoju metu vis daugiau valstybių patiria kibernetines atakas ir dėl to iškilo būtinybė koordinuoti savo veiksmus ir bendromis pastangomis bandyti apsisaugoti nuo kibernetinių nusikaltėlių.

Praėję metai pasižymėjo žymiu nusikaltimų interneto erdvėje padidėjimu. Pakanka prisiminti masines tokių kompanijų, kaip „Google“, „Sony“, stambių bankų ir kitų organizacijų, atakas. Tuo pačiu išaugo ir išlaidos, skirtos apsaugai nuo kibernetinių atakų. Kompanijos „Ponemon Institute“ atlikto tyrimo duomenimis, išlaidos saugumui aukštųjų technologijų sferoje per praėjusius metus išaugo apytiksliai 56 proc.

Vyriausybė pritarė  pirmajai šalies istorijoje Nacionalinei Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programai, kurioje nurodytos pagrindinės strateginės kryptys ir gairės kibernetinio saugumo srityje. Pagrindinis programos tikslas – sudaryti prielaidas kibernetinio saugumo plėtojimui Lietuvoje 2011–2019 m., sakoma Vyriausybės spaudos tarnybos pranešime.

Vidaus reikalų ministerija pateikė Vyriausybei svarstyti Nacionalinę elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programą, kurioje nurodytos pagrindinės strateginės kryptys ir gairės kibernetinio saugumo srityje. Programą rengė vidaus reikalų ministro įsakymu sudaryta darbo grupė, kurioje dirbo įvairių institucijų ir organizacijų atstovai, vadovavo jai Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos direktorius Gintaras Čiurlionis.

Vidaus reikalų ministerija (VRM) pranešė pateikusi Vyriausybei svarstyti pirmąją šalies istorijoje nacionalinę Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programą, kurioje nurodytos pagrindinės strateginės kryptys ir gairės kibernetinio saugumo srityje.