Lietuvos valstybinės svarbos įmonės ir objektai yra ruošiami, kaip atremti galimas programišių atakas. Kokių priemonių imasi, DELFI papasakojo Vilniaus oro uosto, Klaipėdos jūrų uosto, elektros gamybos įmonės „Lietuvos energija“ ir naftos tiekimo įmonės „Klaipėdos nafta“ atstovai.
© DELFI / Kiril Čachovskij

Tai, kad Lietuvoje kibernetiniam saugumui yra skiriama nepakankamai dėmesio, šiemet jau du kartus skelbė Krašto apsaugos ministerijos pareigūnai, taip pat jie papasakojo apie atliktas pratybas.

DELFI skelbė, kad krašto apsaugos sistemos darbuotojai dalyvavo pratybose „Siunta“, kai buvo sukurtas netikras įmonės tinklalapis ir iš jo išsiųstas laiškas, kuriame teigta, kad žmonės gali ateiti atsiimti siuntos. Vis tik didžioji dalis netikro laiško gavėjų – apie 70 proc. – grėsmę atpažino, dar 2 proc. pranešė apie ją, tačiau beveik 10 proc. pateikė savo asmeninius duomenis galimiems nusikaltėliams.

Šiemet birželį atliktas kiek kitoks testas. Buvo imtasi socialinės inžinerijos eksperimento, kai krašto apsaugos sistemos darbuotojams siunčiamas laiškas su informacija, kad keičiasi Darbo kodeksas, kai kuriems darbuotojams didėja atlyginimai, todėl jie turėtų atsidaryti specialią bylą, kurioje buvo užkrėstas priedas. Šį kartą 83 proc. darbuotojų priedo neatidarė ir apie tai įspėjo kitus. Darbuotojai galėjo pastebėti, kad laiško siuntėjo adresas ar kontaktai yra įtartini.

Kaip galimoms kibernetinėms atakoms ruošiasi valstybinės svarbos įmonės ir objektai?

Lietuvai aktuali grėsmė: kaip saugomi valstybinės svarbos objektai
© DELFI / Kęstutis Cemnolonskis

Tarptautinio Vilniaus oro uosto Komunikacijos ir rinkodaros skyriaus vadovė Indrė Baltrušaitienė nurodė, kad yra nuolat atliekami įvairūs sistemų patikrinimai, tačiau planuojamos ir pratybos.

„Šiuo metu kaip tik tikriname tiek vidinių, tiek išorinių sistemų pažeidžiamumą, atliekami įvairūs jų skenavimai ir nuolat šalinami nustatomi pažeidimai, – kalbėjo ji. – Diegiamos papildomos saugos priemonės. Kitais metais, kai jau bus įdiegtos suplanuotos papildomos saugos priemonės, planuojamos kibernetinio saugumo pratybos – bus imituojamas galimas įsilaužimas iš išorės į vidines sistemas. Atsižvelgiant į rezultatus, atitinkamai bus peržiūrima įdiegtų saugos priemonių konfigūracija.“

Lietuvos oro uostų tinklui priklauso trys oro vartai Vilniuje, Kaune ir Palangoje. Per 2016 m. jie aptarnavo 4,8 mln. keleivių ir 52 tūkst. skrydžių. Vilniaus oro uostas yra didžiausias Lietuvoje, pavyzdžiui, gegužę iš 0,5 milijono keleivių, beveik 400 tūkst. naudojosi jo paslaugomis.

Kitas svarbus infrastruktūros objektas - Klaipėdos valstybinis jūrų uostas taip pat ruošiasi galimoms kibernetinėms grėsmėms. Šis uostas yra labiausiai į šiaurę nutolęs neužšąlantis rytinės Baltijos jūros uostas, jis yra svarbiausias ir didžiausias Lietuvos transporto centras, kuriame susijungia jūros, sausumos ir geležinkelio keliai iš rytų ir vakarų.

Klaipėdos uostas
Klaipėdos uostas
© Asmeninis archyvas

„Klaipėdos valstybinio jūrų uosto direkcija pernai dalyvavo Krašto apsaugos ministerijos organizuotose kibernetinės saugos pratybose „Kibernetinis skydas 2016“. Šiais metais taip pat esame pakviesti dalyvauti tokio tipo pratybose“, – DELFI komentavo Klaipėdos valstybinio jūrų uosto direkcijos Uosto režimo ir technologijų departamento direktorius Egidijus Kuzmarskis.

Jis nurodė, kad uosto direkcijoje yra įdiegta nemažai automatizuotų šiuolaikinių kibernetinės saugos sprendimų, tačiau kibernetinės saugos užtikrinimas yra nuolatinis procesas, o ne vienkartinių priemonių įdiegimas.

„Todėl dalis uosto režimo ir technologijų departamento darbuotojų nuolatos gilinasi į kibernetinės saugos sprendimus, vertina naujai atsirandančias kibernetines grėsmes, tobulina taikomas kibernetinės saugos priemones“, – komentavo E. Kuzmarskis.

Be to, įvertinant tai, kad viena iš silpniausių grandžių yra žmogiškasis faktorius, uosto darbuotojai mokomi, kaip socialinės inžinerijos grėsmes veikia ne tik organizaciją, bet ir jų asmeninę aplinką.

Valstybinės energetikos grupės „Lietuvos energija“ Informacijos saugos vadovas Liudas Ališauskas taip pat nurodė, kad kibernetinio saugumo pratybos yra vykdomos strateginę reikšmę turinčiose bendrovėse. Grupė valdo ir eksploatuoja svarbiausius Lietuvos elektros energijos gamybos pajėgumus, užtikrinančius energijos tiekimo saugumą, visą šalies teritoriją apimantį skirstomąjį tinklą bei aptarnauja daugiau kaip 1,6 mln. vartotojų Lietuvoje.

Lietuvai aktuali grėsmė: kaip saugomi valstybinės svarbos objektai
© DELFI / Kiril Čachovskij

„Be šių pratybų, taip pat aktyviai dalyvaujame Lietuvos Nacionalinio kibernetinio saugumo centro organizuojamose pratybose, kuriose papildomai stipriname energetikos įmonių grupės kibernetinio saugumo gebėjimus, – komentavo jis. – Reikia pastebėti, kad incidentų, dėl kurių būtų sutrikusi strateginės reikšmės įmonių veikla, mes neturėjome. Aišku, kibernetinės grėsmės sparčiai vystosi, dėl to ir mes vystome savo gynybinius pajėgumus.“

Bendrovės atstovas nurodė, kad įmonė yra automatizavusi kritinių sistemų pažeidžiamumų skenavimą ir jų šalinimą, naudoja kelių lygių antivirusines programas, atskyrė technologinius tinklus nuo interneto, taip pat diegia ir naudoja kitas priemones.

„Taip pat vykdome ir edukacinę veiklą: tai ir privalomas darbuotojų švietimas, įmonių grupės mastu komunikuojamos kibernetinės saugos žinutės darbuotojams. Be to, daug dėmesio skiriame ir kibernetinės saugos personalo kompetencijų kėlimui. Taip pat aktyviai sekame kibernetinių grėsmių tendencijas, diegiame siūlomas šių grėsmių mažinimo priemones“, – vardijo L. Ališauskas.

Planuojama, kad visos įmonių grupės mastu bus diegiama kibernetinių incidentų stebėjimo ir valdymo sistema.

„Taip pat ruošiamės įsteigti saugos operacijų centrą, kuris užtikrins kibernetinių incidentų prevenciją bei operatyvų valdymą“, – apibendrino L. Ališauskas.

Kita valstybinė įmonė „Klaipėdos nafta“, atsakinga už saugomą strateginį objektą suskystintų gamtinių dujų terminalą „Independence“ ir naftos terminalus, nurodė, kad dalyvauja „įvairiuose nacionaliniu ir tarptautiniu lygiu organizuojamuose kibernetinio saugumo mokymuose, pratybose“.

Lietuvai aktuali grėsmė: kaip saugomi valstybinės svarbos objektai
© DELFI / Šarūnas Mažeika

„Vienas iš kertinių tikslų – kibernetinio atsparumo didinimas. Organizacinių ir techninių kibernetinio saugumo priemonių visuma yra esminis įrankis šiam tikslui įgyvendinti. Detali informacija, kokios priemonės ar įrankiai taikomi kibernetiniams saugumui užtikrinti, negali būti atskleidžiama“, – komentavo „Klaipėdos naftos“ Komunikacijos skyriaus vadovė Indrė Milinienė.

Rugpjūtį krašto apsaugos viceministras Edvinas Kerza pranešė, kad visą pirmąjį šių metų pusmetį buvo atakuojamos krašto apsaugos sistemos. Nors slapta informacija nenutekėjo, jis sako, kad tai – dar viena priežastis didinti Lietuvos įstaigų ir įmonių kibernetinį saugumą.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Atnaujintos asmens duomenų apsaugos taisyklės: kas keisis ir ką reikia žinoti? (10)

Gegužės 25-ąją įsigalios naujas Bendrasis duomenų apsaugos reglamentas . Apie pokyčius...

Mokslininkų tyrimo rezultatai stebina – grafenas betonui suveikė kaip „dopingas“ (4)

Grafenas yra tiesiog stebuklingas: tai yra stipriausia žmogaus sukurta dirbtinė medžiaga. Dabar...

Mobiliųjų telefonų perdirbimas: ką pravartu žinoti kiekvienam (5)

Tuo pačiu mobiliuoju telefonu žmogus vidutiniškai naudojasi apie 1,5 metų. Vėliau jis perduodamas...

Ar žinote, kas toks yra Johnas Draperis? Jobsas jam dėkingas už „Apple“ (2)

Tikriausiai visi žino, kas įkūrė „ Apple “ – centrinės asmenybės kompanijos istorijoje...

6 priežastys atsisakyti „Chrome“ naršyklės (201)

Naršyklė yra nepakankamai saugi, greičiau iškrauna nešiojamojo kompiuterio bateriją, perduoda...

Top naujienos

Rusijos dieną vėl atšvęsime su trenksmu: šįkart nagus prikišo ne tik Kremlius (739)

Birželį sostinės Vingio parke vyksiančią Rusų kultūros dienos šventę jau temdo nesutarimai....

Grybauskaitė jau stato namą – paaiškėjo, kiek pinigų suplanavo statyboms (376)

Praėjusių metų pabaigoje šalies vadovė nusipirko žemės sklypą, kuriame žada pasistatyti namą...

Į Lietuvą sugrįžęs vyras patyrė pažeminimą dėl išvaizdos: jaučiuosi ne įmonėje, o „zonoje“ (92)

Ne vienerius metus užsienyje gyvenęs Ramūnas (vardas pakeistas), grįžo į gimtinę ir įsidarbino...

Italijoje traukinys rėžėsi į Lietuvoje registruotą sunkvežimį, žuvo du žmonės sunkvežimis pralaužė užtvaras  (46)

Italijos šiaurėje netoli Turino ketvirtadienio naktį nuo bėgių nuvažiavus traukiniui, kuris...

Siaubinga nelaimė Vilniuje: žaisdamas žuvo dvejų metų berniukas (31)

Gegužės 23 d., apie 18 val., Vilniuje, Bajorų Sodų 6-oji g., namuose, žaisdamas su roleto virve,...

Žiniasklaida: JAV koalicijos aviacija smogė režimo pozicijoms Sirijos rytuose (144)

JAV vadovaujamos koalicijos aviacija smogė keliems kariniams taikiniams Sirijos rytuose,...

„Spurs“ klubą sudominęs Pangosas vasarą padės Kanados rinktinei ir kels vestuves (8)

Vienas iš Kauno „Žalgirio“ lyderių 25 metų Kevinas Pangosas jau pradėjo dėlioti savo...

Sulaukė įtartino skambučio: supratau, kad toks balsas pasirinktas neatsitiktinai

Noriu pasidalinti man nutikusia istorija. Vėlyvą vakarą ramybę sudrumstė netikėtas skambutis....

Michaelo Jacksono triukas scenoje neurochirurgams tapo tikru galvos skausmu: eilinis žmogus to pakartoti nesugebėtų (36)

Indijos neurochirurgai paaiškino, kokias fizines savybių būtina turėti, norint atlikti garsųjį...

30-mečio sūnaus įžūlumui nebuvo ribų: tėvai grasino ir siūlė pinigų, bet viską išsprendė tik teismas (59)

Po visiškai neilgai trukusio teisinio ginčo Niujorko valstijos teisėjas paskelbė nuosprendį,...