Lietuvos valstybinės svarbos įmonės ir objektai yra ruošiami, kaip atremti galimas programišių atakas. Kokių priemonių imasi, DELFI papasakojo Vilniaus oro uosto, Klaipėdos jūrų uosto, elektros gamybos įmonės „Lietuvos energija“ ir naftos tiekimo įmonės „Klaipėdos nafta“ atstovai.
© DELFI / Kiril Čachovskij

Tai, kad Lietuvoje kibernetiniam saugumui yra skiriama nepakankamai dėmesio, šiemet jau du kartus skelbė Krašto apsaugos ministerijos pareigūnai, taip pat jie papasakojo apie atliktas pratybas.

DELFI skelbė, kad krašto apsaugos sistemos darbuotojai dalyvavo pratybose „Siunta“, kai buvo sukurtas netikras įmonės tinklalapis ir iš jo išsiųstas laiškas, kuriame teigta, kad žmonės gali ateiti atsiimti siuntos. Vis tik didžioji dalis netikro laiško gavėjų – apie 70 proc. – grėsmę atpažino, dar 2 proc. pranešė apie ją, tačiau beveik 10 proc. pateikė savo asmeninius duomenis galimiems nusikaltėliams.

Šiemet birželį atliktas kiek kitoks testas. Buvo imtasi socialinės inžinerijos eksperimento, kai krašto apsaugos sistemos darbuotojams siunčiamas laiškas su informacija, kad keičiasi Darbo kodeksas, kai kuriems darbuotojams didėja atlyginimai, todėl jie turėtų atsidaryti specialią bylą, kurioje buvo užkrėstas priedas. Šį kartą 83 proc. darbuotojų priedo neatidarė ir apie tai įspėjo kitus. Darbuotojai galėjo pastebėti, kad laiško siuntėjo adresas ar kontaktai yra įtartini.

Kaip galimoms kibernetinėms atakoms ruošiasi valstybinės svarbos įmonės ir objektai?

Lietuvai aktuali grėsmė: kaip saugomi valstybinės svarbos objektai
© DELFI / Kęstutis Cemnolonskis

Tarptautinio Vilniaus oro uosto Komunikacijos ir rinkodaros skyriaus vadovė Indrė Baltrušaitienė nurodė, kad yra nuolat atliekami įvairūs sistemų patikrinimai, tačiau planuojamos ir pratybos.

„Šiuo metu kaip tik tikriname tiek vidinių, tiek išorinių sistemų pažeidžiamumą, atliekami įvairūs jų skenavimai ir nuolat šalinami nustatomi pažeidimai, – kalbėjo ji. – Diegiamos papildomos saugos priemonės. Kitais metais, kai jau bus įdiegtos suplanuotos papildomos saugos priemonės, planuojamos kibernetinio saugumo pratybos – bus imituojamas galimas įsilaužimas iš išorės į vidines sistemas. Atsižvelgiant į rezultatus, atitinkamai bus peržiūrima įdiegtų saugos priemonių konfigūracija.“

Lietuvos oro uostų tinklui priklauso trys oro vartai Vilniuje, Kaune ir Palangoje. Per 2016 m. jie aptarnavo 4,8 mln. keleivių ir 52 tūkst. skrydžių. Vilniaus oro uostas yra didžiausias Lietuvoje, pavyzdžiui, gegužę iš 0,5 milijono keleivių, beveik 400 tūkst. naudojosi jo paslaugomis.

Kitas svarbus infrastruktūros objektas - Klaipėdos valstybinis jūrų uostas taip pat ruošiasi galimoms kibernetinėms grėsmėms. Šis uostas yra labiausiai į šiaurę nutolęs neužšąlantis rytinės Baltijos jūros uostas, jis yra svarbiausias ir didžiausias Lietuvos transporto centras, kuriame susijungia jūros, sausumos ir geležinkelio keliai iš rytų ir vakarų.

Klaipėdos uostas
Klaipėdos uostas
© Asmeninis archyvas

„Klaipėdos valstybinio jūrų uosto direkcija pernai dalyvavo Krašto apsaugos ministerijos organizuotose kibernetinės saugos pratybose „Kibernetinis skydas 2016“. Šiais metais taip pat esame pakviesti dalyvauti tokio tipo pratybose“, – DELFI komentavo Klaipėdos valstybinio jūrų uosto direkcijos Uosto režimo ir technologijų departamento direktorius Egidijus Kuzmarskis.

Jis nurodė, kad uosto direkcijoje yra įdiegta nemažai automatizuotų šiuolaikinių kibernetinės saugos sprendimų, tačiau kibernetinės saugos užtikrinimas yra nuolatinis procesas, o ne vienkartinių priemonių įdiegimas.

„Todėl dalis uosto režimo ir technologijų departamento darbuotojų nuolatos gilinasi į kibernetinės saugos sprendimus, vertina naujai atsirandančias kibernetines grėsmes, tobulina taikomas kibernetinės saugos priemones“, – komentavo E. Kuzmarskis.

Be to, įvertinant tai, kad viena iš silpniausių grandžių yra žmogiškasis faktorius, uosto darbuotojai mokomi, kaip socialinės inžinerijos grėsmes veikia ne tik organizaciją, bet ir jų asmeninę aplinką.

Valstybinės energetikos grupės „Lietuvos energija“ Informacijos saugos vadovas Liudas Ališauskas taip pat nurodė, kad kibernetinio saugumo pratybos yra vykdomos strateginę reikšmę turinčiose bendrovėse. Grupė valdo ir eksploatuoja svarbiausius Lietuvos elektros energijos gamybos pajėgumus, užtikrinančius energijos tiekimo saugumą, visą šalies teritoriją apimantį skirstomąjį tinklą bei aptarnauja daugiau kaip 1,6 mln. vartotojų Lietuvoje.

Lietuvai aktuali grėsmė: kaip saugomi valstybinės svarbos objektai
© DELFI / Kiril Čachovskij

„Be šių pratybų, taip pat aktyviai dalyvaujame Lietuvos Nacionalinio kibernetinio saugumo centro organizuojamose pratybose, kuriose papildomai stipriname energetikos įmonių grupės kibernetinio saugumo gebėjimus, – komentavo jis. – Reikia pastebėti, kad incidentų, dėl kurių būtų sutrikusi strateginės reikšmės įmonių veikla, mes neturėjome. Aišku, kibernetinės grėsmės sparčiai vystosi, dėl to ir mes vystome savo gynybinius pajėgumus.“

Bendrovės atstovas nurodė, kad įmonė yra automatizavusi kritinių sistemų pažeidžiamumų skenavimą ir jų šalinimą, naudoja kelių lygių antivirusines programas, atskyrė technologinius tinklus nuo interneto, taip pat diegia ir naudoja kitas priemones.

„Taip pat vykdome ir edukacinę veiklą: tai ir privalomas darbuotojų švietimas, įmonių grupės mastu komunikuojamos kibernetinės saugos žinutės darbuotojams. Be to, daug dėmesio skiriame ir kibernetinės saugos personalo kompetencijų kėlimui. Taip pat aktyviai sekame kibernetinių grėsmių tendencijas, diegiame siūlomas šių grėsmių mažinimo priemones“, – vardijo L. Ališauskas.

Planuojama, kad visos įmonių grupės mastu bus diegiama kibernetinių incidentų stebėjimo ir valdymo sistema.

„Taip pat ruošiamės įsteigti saugos operacijų centrą, kuris užtikrins kibernetinių incidentų prevenciją bei operatyvų valdymą“, – apibendrino L. Ališauskas.

Kita valstybinė įmonė „Klaipėdos nafta“, atsakinga už saugomą strateginį objektą suskystintų gamtinių dujų terminalą „Independence“ ir naftos terminalus, nurodė, kad dalyvauja „įvairiuose nacionaliniu ir tarptautiniu lygiu organizuojamuose kibernetinio saugumo mokymuose, pratybose“.

Lietuvai aktuali grėsmė: kaip saugomi valstybinės svarbos objektai
© DELFI / Šarūnas Mažeika

„Vienas iš kertinių tikslų – kibernetinio atsparumo didinimas. Organizacinių ir techninių kibernetinio saugumo priemonių visuma yra esminis įrankis šiam tikslui įgyvendinti. Detali informacija, kokios priemonės ar įrankiai taikomi kibernetiniams saugumui užtikrinti, negali būti atskleidžiama“, – komentavo „Klaipėdos naftos“ Komunikacijos skyriaus vadovė Indrė Milinienė.

Rugpjūtį krašto apsaugos viceministras Edvinas Kerza pranešė, kad visą pirmąjį šių metų pusmetį buvo atakuojamos krašto apsaugos sistemos. Nors slapta informacija nenutekėjo, jis sako, kad tai – dar viena priežastis didinti Lietuvos įstaigų ir įmonių kibernetinį saugumą.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Mokinių iš Alytaus sukurta verslo idėja atstovaus Lietuvai Europos čempionate (2)

Užkariauti verslą paprastumu nusiteikę „Make IT Simple“ mokinių iš Alytaus Švento Benedikto...

Afrikoje pastatytas milžiniškas radijo teleskopas (1)

Pietų Afrikos Respublikoje praeitą savaitę oficialiai atidarytas „MeerKAT“ – 64-ių antenų...

„Chrome“ naršyklė netrukus radikaliai pakeis savo išvaizdą (8)

Pirmoji stabili „Chrome“ naršyklės versija buvo išleista 2008 m. gruodžio mėn. Praėjo...

Telefonai „Nokia 3.1“ atvyko į Lietuvą (15)

„HMD Global“, „Nokia“ telefonų namai, šiandien paskelbė, kad naująją „Nokia 3.1“...

Nerimą visame pasaulyje sukėlęs dokumentas: ar sutiktumėte mokėti už kiekvieną kačiuko nuotrauką? (27)

Toks atvejis, kai Europos Parlamento balsavimas sukelia visuotinį ir ypač ūmų socialinių tinklų...

Top naujienos

Visą šalį sukrėtė valdininkų abejingumas sergančiai mergaitei: Pijos atvejis atvėrė valstybės žaizdą atnaujinta 16.47 (56)

Po prieš beveik tris mėnesius įvykusios avarijos Pija ilgą laiką buvo komoje. 13 metų mergaitė...

Aušra Kilkuvienė atsikratė jau 35 kilogramų: su jais kartu nukrito įtampa, nervai ir nuoskaudos (41)

Iš TV ekranų dingusi Aušra Kilkuvienė šiuo metu džiaugiasi atrasta fizine ir dvasine ramybe....

Priėmė sprendimus dėl „Naisių vasaros“, bet karas dar nesibaigė (421)

Vyriausioji rinkimų komisija (VRK) antradienį posėdyje pritarė „Naisių vasaros“ serialą...

Liūčių nuplautai Lietuvai vasara rengia staigmenų – ir baigsis ji netradiciškai (36)

Anksti prasidėjusi vasara dar nesitrauks, tačiau ji bus permaininga: teks ne tik braukti prakaitą,...

Pragaro naktis Vilniuje: moteris patyrė siaubingas kančias ir pažeminimą (29)

Antradienio naktis moteriai tapo tikru košmaru. Ji pareigūnams pasakojo, kad buvęs sugyventinis ją...

Lietuvoje sučiupti nelegaliai dirbę Filipinų, Izraelio ir Gruzijos piliečiai

Valstybinė darbo inspekcija (VDI) pranešime spaudai informuoja, kad per šių metų pirmą pusmetį...

„Postimees“: Putiną skraidinęs lėktuvas pažeidė Estijos oro erdvę Estija įteikė notą (189)

Du Rusijos lėktuvai pirmadienį apie vidurdienį pažeidė Estijos oro erdvę, o viename iš jų...

Prie kolegės LAT seksualiai priekabiavusiam profesoriui pavyko išvengti bausmės teismas bandė nuslėpti tarnautojo tapatybę (59)

Lietuvos Aukščiausiojo Teismo ( LAT ) darbuotojas Skirmantas Jankauskas seksualiai priekabiavo...

Užkalnis: kepdami mėsą lauke mes švenčiame laisvę (161)

Kai prieš tris dešimtmečius atkūrinėjome laisvę, turėjome gerą supratimą, kaip mes gyvensime,...

Didėjančios algos verslo nepakirto: gerėja visi rodikliai (64)

Mažiau turto areštų , mažiau bankrotų. Nors dėl valdžios sprendimų ir įtampos darbo rinkoje...