Krašto apsaugos viceministras Tomas Godliauskas Vyriausybei pristatė 2024 m. Nacionalinę kibernetinio saugumo būklės ataskaitą. Praėjusiais metais NKSC užregistravo 3 874 kibernetinius incidentus – tai 63 procentais daugiau nei 2023 metais. Šis augimas parodo ne tik suaktyvėjusias atakas, bet ir augantį verslo bei visuomenės sąmoningumą pranešant apie incidentus.
„Kibernetinių incidentų augimas atskleidžia, kad kibernetinis saugumas yra neatsiejama nacionalinio saugumo dalis. Didėjanti geopolitinė įtampa, hibridinės atakos, šnipinėjimas ir povandeninės infrastruktūros pažeidimai Baltijos jūroje rodo, kad stabilumas ir taika nėra savaime suprantami“, – sakė krašto apsaugos viceministras T. Godliauskas.
Viceministras pabrėžė, kad priešiškos valstybės ir piktavališkos jėgos aktyviai naudoja dirbtinį intelektą, socialinę inžineriją, dezinformaciją ir propagandą, siekdamos pažeisti kritinę infrastruktūrą ir mažinti visuomenės pasitikėjimą.
„Tarp visų registruotų 3 874 incidentų buvo priskirtų ir didelei grėsmei, susijusiai su užsienio šalių remiamomis grupuotėmis. Tai dar kartą patvirtina, kad apsisaugojimas nuo fizinių ir kibernetinių grėsmių yra būtinybė, į kurią kiekvienas privalome investuoti“, – pažymėjo T. Godliauskas.
Taikytasi į žmones ir interneto paslaugų teikėjus
Daugiausia incidentų nustatyta pas interneto prieglobos paslaugų ir interneto paslaugų teikėjus, kur incidentų skaičius išaugo 74 procentais. Didžiausią dalį visų incidentų sudarė socialinės inžinerijos atvejai, kai nusikaltėliai manipuliuoja žmonėmis ir siekia apgaule išgauti sistemų prisijungimo duomenis ar kitus asmeninius duomenis.
„Žmogus išlieka silpniausia kibernetinio saugumo grandimi – 59 procentai visų pernai fiksuotų incidentų buvo susiję su socialine inžinerija. Palyginus su ankstesniais metais, nustatėme rekordiškai daug kibernetinio saugumo spragų. Jų skaičius siekė 6 700. Laiku nesureagavus, šis skaičius galėjo virsti papildomais kibernetiniais incidentais. Turime nuolatos išlikti budrūs ir stiprinti savo kibernetines žinias“, – sakė Nacionalinio kibernetinio saugumo centro Kibernetinio saugumo operacijų valdymo departamento direktorius Rokas Jonikas.
2024 metais nustatyta daugiau kaip 3 kartus daugiau potencialiai pažeidžiamų sistemų spragų. Ypač rizikingos buvo „Fortinet“, „Palo Alto Networks“, „Cisco“, „VMware“ produktų spragos.
Valstybinės duomenų apsaugos inspekcijos duomenimis, Lietuvoje paveiktų duomenų subjektų skaičius padidėjo beveik 3 kartus, palyginus su 2023 metais, ir sudarė apie 1,5 mln.
Viena opiausių problemų išlieka IT paslaugų tiekėjų dėmesys savo kibernetiniam saugumui. Įsilaužėliai dažniau taikosi į IT tiekimo grandinės spragas, o tai leidžia pasiekti daugiau aukų per paslaugų teikėjus. Nusikaltėliams tai neretai tampa lengvu įsilaužimo keliu siekiant patekti į svarbius ar net kritinius sistemų tinklus.
„Pagrindinis vaidmuo stiprinant kibernetinį saugumą tenka pasitikėjimu grįstam valstybės institucijų, privataus sektoriaus subjektų ir visuomenės bendradarbiavimui nacionaliniu ir tarptautiniu mastu – efektą pasieksime tik veikdami kaip komanda“, – sakė Lietuvos kriminalinės policijos biuro viršininkas Arūnas Maskoliūnas.
Pozityvūs poslinkiai kibernetinio saugumo srityje 2024-aisiais
2024 metais intensyviai dirbta stiprinant kertinius valstybės kibernetinio saugumo aspektus. Priimtas naujas Kibernetinio saugumo įstatymas, į nacionalinę teisę perkeliant ES Tinklų ir informacinių sistemų direktyvą (TIS 2). Lietuva tapo viena iš keturių ES šalių, kurios tai padarė laiku.
Aktyviai vystytos ir apsaugos priemonės. NKSC sukurtas kenksmingų domenų blokavimo įrankis „Vasaris“, skirtas apsaugoti nuo sukčiavimo atakų ir kito žalingo turinio, 2024 metų pabaigoje veikė beveik 3,2 mln. Lietuvoje naudojamų įrenginių ir kasdien apsaugodavo apie 35 tūkst. gyventojų. Apie duomenų nutekėjimus organizacijos informuotos daugiau nei 2 000 kartų, siekiant sumažinti žalą ir didinti kibernetinį atsparumą.
Visuomenės švietimo srityje per metus daugiau nei 46 tūkst. asmenų baigė kibernetinio saugumo kursus NKSC nemokamoje nuotolinių mokymų platformoje, skirtoje skirtingoms visuomenės grupėms – darbuotojams, mokytojams, mokiniams. Organizuotos nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas PhishEx 2024“, kuriose išsiųsta 280 tūkst. imitacinių elektroninių laiškų, ir „Kibernetinis skydas OpEx 2024“, kur dalyvavo 75 organizacijos.
2025 metų pradžioje įsteigta Lietuvos kariuomenės Kibernetinės gynybos valdyba. Jos tikslas – stiprinti Lietuvos kariuomenės kibernetinį saugumą, ginti karinius tinklus bei prisidėti prie jungtinių operacijų planavimo ir įgyvendinimo.
Parengta pagal KAM pranešimą
