Pereiti į pagrindinį turinį

Nauja įranga padės greičiau reaguoti į kibernetinius incidentus Lietuvoje

2019-10-29 11:40

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įsidiegė naują įrangą. Ji skirta tiksliau nustatyti kibernetines atakas, įsilaužimus ir kitokio kenkėjiško programinio kodo apraiškas Lietuvos internetinėje erdvėje.

KAM nuotr.

„Šiuo metu kibernetinio saugumo atakų mastas ir sudėtingumas dramatiškai auga, Lietuva pastaraisiais metais sėkmingai įtvirtino naują kibernetinio saugumo strategiją, įstatymą bei konsolidavo kibernetinius pajėgumus. Pasauliniame kibernetinio saugumo indekse Lietuva pakilo iš 57-os į 4-ą vietą. Toliau svarbu stiprinti gebėjimus įvairiais techniniais įrankiais, kurie leistų Lietuvos kibernetinio saugumo institucijai giliau vertinti technologinius procesus elektroninėje erdvėje bei geriau identifikuoti kibernetines problemas“, – sako krašto apsaugos viceministras Edvinas Kerza.

Viena iš aktualių kibernetinio saugumo problemų yra pažeidžiamos interneto svetainės, kurios gali būti išnaudotos piktavalių virusams įdiegti, įsilaužti ar prieigai prie duomenų įgauti, pavyzdžiui, perėmus svetainės administratoriaus paskyrą. Pagal projektą buvo sukurta ir į NKSC infrastruktūrą įdiegta nauja įranga, kuri automatiniu būdu analizuoja visas svetaines, registruotas Lietuvos zonoje (turinčias galūnę .lt). Programa vertina svetainių pažeidžiamumo lygį, nustato, ar į jas nebuvo įsilaužta, ar jos nėra naudojamos tolesniam kenkėjiško kodo platinimui, sakoma pranešime.

Deja, NKSC analizė parodė, kad net 52 proc. iš visų .lt zonoje veikiančių interneto svetainių turinio valdymo sistemų yra pažeidžiamos, o dažniausiai tokie pažeidžiamumai nustatyti „Wordpress” ir „Joomla” turinio valdymo sistemose.

Nustačius pažeidimus, NKSC įspėja svetainių prieglobos paslaugos teikėjus ir informuoja, kokių veiksmų pastarieji turi imtis. Jeigu svetainė išnaudojama kenkėjiško kodo platinimui, tokia svetainė gali būti laikinai išjungiama, kol programuotojai sutvarko saugumo spragas. Taip užkertamas kelias tolesniam kenkėjiško kodo plitimui.

Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniu lygiu.

„Projektu sukurti įrankiai mums sudaro galimybes dirbti dar efektyviau techniniu lygiu, geriau identifikuoti grėsmes ir pažeidimus Lietuvos kibernetinėje erdvėje. Šiais laikais kiekvienas turėtume rimtai vertinti savo turimų ir naudojamų programų, svetainių, elektroninio pašto saugumą, nes internete laikome vis daugiau labai svarbių ir jautrių duomenų. Šiandien NKSC pristato priemonę, kuri kiekvienam svetainės turėtojui suteikia galimybę savarankiškai pasitikrinti, ar jo svetainė yra saugi“, – sako NKSC direktorius Rytis Rainys.

Apsilankius NKSC svetainėje galima pasinaudoti svetainių saugumo audito įrankiu, kuris nemokamai patikrins, ar turimoje svetainėje nėra saugumo spragų. Programa pateiks situacijos ataskaitą ir nurodys, kokie pažeidžiamumai aptikti. Atkreiptinas dėmesys, kad kiekvienos svetainės patikrinimas gali trukti kelias valandas, priklausomai nuo svetainės dydžio ir sudėtingumo. Taip pat tikrinimo sparta gali būti sąlygojama esančios darbų apimties, t. y. kiek svetainių tuo metu pateikta patikrai.

Nacionalinio kibernetinio saugumo centras nuo šiol turi galimybę visus saugumo duomenis realiu laiku matyti vienoje vietoje. Tai padaryti leidžia įdiegta centrinė stebėjimo aplinka, į kurią visi duomenys „suplaukia“ iš daugybės skirtingų sistemų. Ji naudojama kasdieniam analitikų darbui ir ypač pasitarnavo visų šiemet vykusių rinkimų metu.

Dar viena naujovė – plačiai visame pasaulyje kibernetinio saugumo komandų naudojama incidentų valdymo platforma. Ši sistema palengvino standartinių incidentų apdorojimo procesus ir sutrumpino jų apdorojimo laiką. Todėl NKSC specialistai gali daugiau laiko skirti prevenciniam darbui, išsamiems reikšmingų incidentų tyrimams ir naujų grėsmių aptikimui.

Nauji įrankiai taip pat naudojami tarptautiniam bendradarbiavimui sprendžiant incidentus. Informacija apie Lietuvos internetinėje erdvėje registruotus incidentus, kilusius iš užsienio šalių, dalinamasi su kitais Europos kibernetinio saugumo centrais, kurie padeda spręsti kenkėjiškas veiklas tose vietose, kur Lietuvos jurisdikcija nesiekia.

Nacionalinio kibernetinio saugumo būklės ataskaitos duomenimis, praėjusiais metais Lietuvoje užregistruoti daugiau nei 53 tūkstančiai kibernetinio saugumo incidentų. Itin išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos – Kibernetinio saugumo centro tiriamų didelės ir vidutinės reikšmės incidentų padaugėjo 41 proc.

Naujos įrangos įsigijimo ir kompetencijų stiprinimo projektas iš dalies finansuotas Europos infrastruktūros tinklų priemonės (EITP) lėšomis. Jis sustiprino Nacionalinio kibernetinio saugumo centro pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, užkirsti kelią galimoms grėsmėms, glaudžiau bendradarbiauti Lietuvoje ir su kitomis Europos valstybėmis, kad Lietuvos internetinė erdvė būtų saugesnė.

Projekto tikslas – stiprinti NKSC pajėgumus efektyviai koordinuoti ir valdyti kibernetinius incidentus, grėsmes, užtikrinti glaudesnį tarptautinį ir nacionalinį bendradarbiavimą bei informacijos apsikeitimą. Už projekto lėšas atnaujinama NKSC naudojama incidentų valdymo infrastruktūra, įgyjami nauji įrankiai grėsmėms aptikti, analizuoti ir dalintis su partneriais Europoje. Bendras projekto biudžetas siekia 700 tūkst. eurų, iš jų – 75 proc. sudaro ES lėšos.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų