Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įgyvendino Europos infrastruktūros tinklų priemonės (EITP) lėšomis dalinai finansuojamą projektą „Įrankiai ir gebėjimų stiprinimas kibernetinės erdvės stebėsenai, analizei ir grėsmių aptikimui Lietuvoje ir ES gerinti”, kurio pagalba įsidiegė naują įrangą, skirtą tiksliau nustatyti kibernetines atakas, įsilaužimus ir kitokio kenkėjiško programinio kodo apraiškas Lietuvos internetinėje erdvėje.
Asociatyvi nuotr.
© Organizatorių nuotr.

Projekto tikslas – stiprinti NKSC pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, grėsmes, užtikrinti glaudesnį tarptautinį ir nacionalinį bendradarbiavimą bei informacijos apsikeitimą. Už projekto lėšas atnaujinama NKSC naudojama incidentų valdymo infrastruktūra, įgyjami nauji įrankiai grėsmėms aptikti, analizuoti ir dalintis su partneriais Europoje. Bendras projekto biudžetas siekia 700 tūkst. Eur, iš kurių – 75 proc. sudaro ES lėšos.

„Šiuo metu kibernetinio saugumo atakų mastas ir sudėtingumas dramatiškai auga, Lietuva pastaraisiais metais sėkmingai įtvirtino naują kibernetinio saugumo strategiją, įstatymą bei konsolidavo kibernetinius pajėgumus. Pasauliniame kibernetinio saugumo indekse Lietuva pakilo iš 57-os į 4-ą vietą. Toliau svarbu stiprinti gebėjimus įvairiais techniniais įrankiais, kurie leistų Lietuvos kibernetinio saugumo institucijai giliau vertinti technologinius procesus elektroninėje erdvėje bei geriau identifikuoti kibernetines problemas“, – sako Krašto apsaugos viceministras Edvinas Kerza.

Viena iš aktualių kibernetinio saugumo problemų yra pažeidžiamos interneto svetainės, kurios gali būti išnaudotos piktavalių virusams įdiegti, įsilaužti ar prieigai prie duomenų įgauti, pavyzdžiui, perėmus svetainės administratoriaus paskyrą. Projekto rėmuose buvo sukurta ir į NKSC infrastruktūrą įdiegta nauja įranga, kuri automatiniu būdu analizuoja visas svetaines, registruotas Lietuvos zonoje (turinčias galūnę .lt). Programa vertina svetainių pažeidžiamumo lygį, nustato ar į jas nebuvo įsilaužta, ar jos nėra naudojamos tolesniam kenkėjiško kodo platinimui.

Deja, NKSC analizė parodė, kad net 52 proc. iš visų .lt zonoje veikiančių interneto svetainių turinio valdymo sistemų yra pažeidžiamos, o dažniausiai tokie pažeidžiamumai nustatyti „Wordpress” ir „Joomla” turinio valdymo sistemose. Nustačius pažeidimus, NKSC įspėja svetainių prieglobos paslaugos teikėjus ir informuoja, kokių veiksmų pastarieji turi imtis. Jeigu svetainė išnaudojama kenkėjiško kodo platinimui, tokia svetainė gali būti laikinai išjungiama, kol programuotojai sutvarko saugumo spragas. Taip užkertamas kelias tolesniam kenkėjiško kodo plitimui.

„Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniame lygyje, geriau identifikuoti grėsmes ir pažeidimus Lietuvos kibernetinėje erdvėje. Šiais laikais kiekvienas turėtume rimtai vertinti savo turimų ir naudojamų programų, svetainių, elektroninio pašto saugumą, nes internete laikome vis daugiau labai svarbių ir jautrių duomenų. Šiandien NKSC pristato priemonę, kuri kiekvienam svetainės turėtojui suteikia galimybę savarankiškai pasitikrinti, ar jo svetainė yra saugi“, – sako NKSC direktorius Rytis Rainys.

Asociatyvi nuotr.
Asociatyvi nuotr.
© Organizatorių nuotr.

Apsilankius NKSC svetainėje galima pasinaudoti svetainių saugumo audito įrankiu, kuris nemokamai patikrins, ar turimoje svetainėje nėra saugumo spragų. Programa pateiks situacijos ataskaitą ir nurodys, kokie pažeidžiamumai aptikti. Atkreiptinas dėmesys, kad kiekvienos svetainės patikrinimas gali trukti keletą valandų, priklausomai nuo svetainės dydžio ir sudėtingumo. Taip pat tikrinimo sparta gali būti sąlygojama esančios darbų apimties, t.y. kiek svetainių tuo metu pateikta patikrai.

Nacionalinio kibernetinio saugumo centras nuo šiol turi galimybę visus saugumo duomenis realiu laiku matyti vienoje vietoje. Tai padaryti leidžia įdiegta centrinė stebėjimo aplinka, į kurią visi duomenys „suplaukia“ iš daugybės skirtingų sistemų. Ji naudojama kasdieniam analitikų darbui ir ypač pasitarnavo visų šiemet vykusių rinkimų metu.

Dar viena naujovė – plačiai visame pasaulyje kibernetinio saugumo komandų naudojama incidentų valdymo platforma. Ši sistema palengvino standartinių incidentų apdorojimo procesus ir sutrumpino jų apdorojimo laiką. Dėl šios priežasties NKSC specialistai gali daugiau laiko skirti prevenciniam darbui, išsamiems reikšmingų incidentų tyrimams ir naujų grėsmių aptikimui.

Nauji įrankiai taip pat naudojami tarptautiniam bendradarbiavimui sprendžiant incidentus. Informacija apie Lietuvos internetinėje erdvėje registruotus incidentus, kilusius iš užsienio šalių, dalinamasi su kitais Europos kibernetinio saugumo centrais, kurie padeda spręsti kenkėjiškas veiklas tose vietose, kur Lietuvos jurisdikcija nesiekia.

Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis, praėjusiais metais Lietuvoje užregistruoti daugiau nei 53 tūkstančiai kibernetinio saugumo incidentų. Itin išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos – Kibernetinio saugumo centro tiriamų didelės ir vidutinės reikšmės incidentų padaugėjo 41 proc.

Naujos įrangos įsigijimo ir kompetencijų stiprinimo projektas dalinai finansuotas Europos infrastruktūros tinklų priemonės (EITP) lėšomis. Jis sustiprino Nacionalinio kibernetinio saugumo centro pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, užkirsti kelią galimoms grėsmėms, glaudžiau bendradarbiauti Lietuvoje ir su kitomis Europos valstybėmis, kad Lietuvos internetinė erdvė būtų saugesnė.

Užsakymo nr.: PT_82623417

Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(3 žmonės įvertino)
3.6667

Pradedantiems kaimo verslininkams – naujos galimybės

Nuo lapkričio 4 d. Nacionalinėje mokėjimo agentūroje (NMA) pradėtos rinkti paraiškos verslui...

Nesudėtinga apskaita individualiai veiklai – misija įmanoma (1)

Dirbate savarankiškai - įsigiję verslo liudijimą ar įregistravę individualią veiklą pagal...

Atviri klausimai dėl statybų Jasinskio g. 14 teisėtumo (12)

UAB „Transmedos projektai“ užsakymu paskelbtame straipsnyje „Gyvenamojo pastato butų...

Anykščiuose atidaroma atnaujinta „Norfa“

Ketvirtadienį, lapkričio mėn. 7 d., Anykščiuose, Vilniaus g. 22 atidaroma atnaujinta „ Norfa “.

Kuršėnuose atidaroma atnaujinta „Norfa“ (17)

Penktadienį, lapkričio mėn. 8 d., 12.00 val., Kuršėnuose (Šiaulių raj.), Vytauto g. 78...

Top naujienos

Seimas nepailsta – vis ieško būdų, kaip pastorinti pinigines politikams (105)

Seimo Valstybės ir savivaldybių valdymo komitetas, panašu, kad rado būdą, kaip į Seimo...

Populiariausių partijų trejetuke – nauja lyderė: „valstiečiai“ atsidūrė rekordinėse žemumose (487)

Nors „valstiečių“ lyderis Ramūnas Karbauskis sako manąs, kad šalies žmonės prie...

Seime netikėta iniciatyva: Pranckietis kvies Karbauskį susitikti (1)

Nerimstant diskusijoms dėl pozicijų Seimo valdyboje Seimo pirmininkas Viktoras Pranckietis žada...

Po kruvinų įvykių Kaune – slaptas planas išvaduoti galimą žudiką: akiratyje atsidūrę teisėjai apklausti STT (237)

Laisvę galima nusipirkti – jei ne už didelius, tai už labai didelius pinigus. Tokia taisykle...

Macrono komanda lipte prilipusi prie netylančių telefonų: nepasiruošusius užklupo ir partnerius, ir konkurentus (13)

Prancūzijos pareigūnai didina apsukas, stengdamiesi pasinaudoti chaosu, kurį sukėlė naujausias...

Tūpsnis lenkams – kai jie baigs pardavinėti savo produkciją, lentynose vietos atsiras ir mums (15)

Šie metai kaip niekad nesėkmingi obuolius auginantiems Lietuvos sodininkams. Ir nors, palyginus su...

Specialisto patarimams verslininkams: sėkmingiems vadovams šiandien nepakanka žvelgti tik į pelną

Dažniausiai žmonėms uždavus klausimą, kas jiems yra sėkmingas verslas , išgirstame žodį...

Mažvydas Jastramskis. Vargas valstybei, kuri proto nevertina (33)

Lietuvoje aukštasis mokslas nėra prioritetas. Jis rūpi mažai kam. Ir tai galioja ne tik...

Mirė „Mafijos tėvu“ vadintas Vidas Antonovas: paskutinis pokalbis ir atsiprašymas sujaudino šeimą (156)

Ketvirtadienio rytą mirė Vidas Antonovas . DELFI žiniomis, jo gyvybė užgeso Šiaulių miesto...

Šaltiniai: FNTT atliko kratą Širvintų tarybos nario sodyboje (23)

Finansinių nusikaltimų ir tyrimų tarnyba ( FNTT ) trečiadienį atliko kratą Širvintų rajone...