Kibernetinis saugumas

Valstybinė duomenų apsaugos inspekcija – tirdama asmens duomenų saugumo pažeidimo atvejus,

Lietuvos policija – vykdydama kibernetinių nusikaltimų prevenciją, užkardymą ir tyrimą,

Ryšių reguliavimo tarnyba – siekdama švaresnės kibernetinės erdvės ir saugodama viešųjų elektroninių ryšių paslaugų vartotojų teisę į nepertraukiamą paslaugų teikimą,

Lietuvos kariuomenės Strateginės komunikacijos departamentas – vykdydamas priešiškų informacinių operacijų aptikimą ir neutralizavimą.

Tarptautinė telekomunikacijų sąjunga pradeda rengti jau penktą Pasaulinį kibernetinio saugumo indeksą, kurio tikslas – įvertinti šalių pastangas kibernetinio saugumo srityje ir nustatyti geriausias kibernetinio saugumo praktikas.

Kibernetinio saugumo indeksas yra viena iš patikimiausių priemonių, padedančių įvertinti ITU priklausiančių pasaulio šalių (193) kibernetinio saugumo lygį. Pagal 2020 m. kibernetinio saugumo indeksą Lietuva buvo šešta pasaulyje ir ketvirta Europoje.

Matuojant šių metų kibernetinio saugumo indeksą, informacija turi būti pateikta atsakant (taip, ne, iš dalies) į 83 klausimyno klausimus. ITU ekspertai tikisi gauti pasirinktą atsakymą pagrindžiančią trumpą ir tikslią informaciją, kartu taip pat pateikiant atitinkamus dokumentus ir / ar nuorodas į juos (tinkamos nuorodos ir dokumentai taip pat ir lietuvių kalba).

Maloniai prašome Jūsų pagal savo institucijos veiklos sritį įvertinti kibernetinio saugumo indekso klausimyno (toliau – klausimynas) klausimus ir pateikti prašomą informaciją Krašto apsaugos ministerijai. Pagal institucijų ir (ar) organizacijų kompetenciją bei turimą informaciją užpildytų klausimynų lauksime ne vėliau kaip iki 2023 m. birželio 16 d. el. paštu [email protected]  ir [email protected] . Jeigu manote, kad į klausimus galėtų atsakyti Jūsų institucijai pavaldžios institucijos ir įstaigos ar kitos organizacijos, maloniai prašome su jomis pasidalinti klausimynu.

• 5 -ojo Pasaulinio kibernetinio saugumo indekso klausimynas: čia.
• Lietuvos atsakymai į paskutinį (4-ąjį) Pasaulinio kibernetinio saugumo indekso klausimyną: čia.

Daugiau informacijos apie kibernetinio saugumo indekso klausimyno pildymą rasite metodikoje www.itu.int/gci.

Europos Parlamento ir Tarybos 2016 m.  priimta Tinklų ir informacinių sistemų direktyva (toliau – TIS 1 direktyva) buvo laikoma vienu iš pirmųjų Europos Sąjungos (toliau – ES) teisės aktų kibernetinio saugumo srityje, kurio tikslas buvo pasiekti vienodai aukštą kibernetinio saugumo lygį visose ES šalyse.

Naujų technologijų įsigalėjimas, besikeičiančių grėsmių dinamika, didėjanti visuomenės priklausomybė nuo tinklų ir informacinių sistemų tapo postūmiu iš naujo įvertinti esamą TIS 1 direktyvos reglamentavimą, atnaujinti ir išplėsti jos apimtį. 2022 m. gruodžio 14 d. priimta Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 Dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (toliau – TIS 2 direktyva).

TIS 2 direktyva daugeliu atžvilgių yra platesnė nei TIS 1 direktyva. Rengiant TIS 2 direktyvą ES šalys diskutavo dėl galimų pokyčių apimties ir pasirinko didžiausius pokyčius atnešančią alternatyvą, kuri laikoma tinkamiausia siekiant reaguoti į esamas rizikas ir prisitaikyti prie numatomų iššūkių ateityje.

Pažymėtina, kad perkeliant TIS 2 direktyvą į nacionalinę teisę nacionaliniuose teisės aktuose gali būti nustatytos papildomos arba griežtesnės nuostatos.  Lietuva TIS 2 direktyvą į nacionalinę teisę turės perkelti iki 2024 m. spalio 17 d.

2023 m. gegužės mėn. kartu su atsakingomis ministerijomis pradėtas vykdyti pirmasis esminių ir svarbių subjektų identifikavimo ir klasifikavimo etapas. Identifikavimo ir klasifikavimo metu naudojamas šablonas gali būti peržiūrėtas čia.

Siūlymus ir paklausimus TIS 2 direktyvos klausimais prašome siųsti el. paštu: [email protected]

Daugiau informacijos: https://kam.lt/tinklu-ir-informaciniu-sistemu-direktyva/.

Kibernetinio saugumo situacija Lietuvoje kol kas yra stabili, tačiau kibernetinių incidentų rizika yra didelė, ypač, prieš Lietuvos ypatingos svarbos informacines infrastruktūras ir valstybės informacinius išteklius. 

Lietuvoje nuo 2016 m. veikia Nacionalinio kibernetinio saugumo centas, o pernai, 2021 m. veiklą pradėjo Regioninis kibernetinės gynybos centras. 

Siekiant užtikrinti saugų ryšį tarp Lietuvos kariuomenės padalinių  2019 m. įkurtas Ryšių ir informacinių sistemų batalionas. Informacinių technologijų ir ryšių saugumo specialistai visada kviečiami prisijungi. Informacija apie darbo pasiūlymus skelbiama www.nksc.lt.

Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai kartu su kitomis tarnybomis atidžiai stebi situaciją ir keičiasi informacija su partneriais. Taip pat Regioninis kibernetinės gynybos centras stiprina tiek Lietuvos, tiek regiono partnerių gebėjimus užtikrinti valstybės ypatingos svarbos infrastruktūros kibernetinį saugumą. 

Pasikeisti paskyrų slaptažodžius į saugius (ne mažiau 12 simbolių, iš kurių – didžiosios, mažosios raidės, specialūs simboliai ir skaičiai), kur įmanoma – įgalinkite ir naudokite kelių faktorių autentifikavimą („Google“, „Microsoft“, „Facebook“ paskyrose, kt.).

Įsidiegti visus programinės įrangos atnaujinimus, naudoti antivirusines programas. Ši rekomendacija galioja tiek naudojant „Windows“ sistemas, tiek „Android“, „iOS“, „Linux“, „OSx“, kt.

Išjungti įrenginiuose esančius automatinius prisijungimus prie „bluetooth“, „wifi“ (angl. auto discovery/connection). Prisijungus prie viešo belaidžio tinklo ir nenaudojant VPN paslaugos, vengti jungtis prie paslaugų ir platformų, kurioms reikalingas autentifikavimas, pvz., el.bankininkystės, socialinių tinklų, el. paštas ir pan. Rekomenduojama prie nemokamo belaidžio tinklo jungtis tik būtiniausiais atvejais.

Vengti atidaryti neaiškias nuorodas, gautas trumposiomis žinutėmis, el. paštu, kt. Visada tikrinti nuorodų autentiškumą ir prie paslaugų jungtis tik per oficialias interneto svetaines.

Pastebėjus anomalijų, apie jas pranešti NKSC Kibernetinių incidentų valdymo skyriui CERT-LT el. paštu [email protected]  ar telefonu 1843.

Pastebėjus sutrikimus prašoma nedelsiant pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el. paštu [email protected] arba telefonu 1843.

Pastebėjus skleidžiamą propagandą, kurioje:

• kurstoma nesantaika prieš bet kokios tautos, rasės, etninės, religinės ar kitokią žmonių grupę;
• viešas pritarimas tarptautiniams nusikaltimams, SSRS ar nacistinės Vokietijos nusikaltimams Lietuvos Respublikai ar jos gyventojams, jų neigimas ar šiurkštus menkinimas, t. y. ir taikomas ir viešai pritariant ar neigiant Rusijos ir Baltarusijos karinę agresiją prieš Ukrainą.

Praneškite Virtualiam patruliui el. paštu: [email protected] arba Facebook žinute: www.facebook.com/policijosvirtualuspatrulis

Laiške ar žinutėje pateikite šią informaciją:

• Pateikite trumpą aprašymą;
• Pridėkite ekrano nuotrauką (print screen);
• Pridėkite įrašo nuorodą.

Remiantis Lietuvos Respublikos Baudžiamojo kodekso 170 straipsniu – kurstymas prieš bet kokios tautos, rasės, etninę, religinę ar kitokią žmonių grupę gali būti baudžiamas bauda, laisvės apribojimu, areštu arba laisvės atėmimu iki 2 metų.

Remiantis Lietuvos Respublikos Baudžiamojo kodekso 170-2 straipsniu – Viešas pritarimas tarptautiniams nusikaltimams, SSRS ar nacistinės Vokietijos nusikaltimams Lietuvos Respublikai ar jos gyventojams, jų neigimas ar šiurkštus menkinimas gresia laisvės atėmimo iki 2 metų bausmė. t.y. Lietuvos Respublikos Baudžiamojo kodekso 107-2 straipsnis taikomas ir viešai pritariant ar neigiant Rusijos ir Baltarusijos karinę agresiją prieš Ukrainą.

Šiuo metu prioritetas skiriamas dabartinių ryšių saugumo ir patikimumo didinimui. Dabartiniai Lietuvos ryšiai bei internetas yra gerai diversifikuoti, didelės spartos ir pralaidos, taip pat yra jų apsaugos nuo atakų priemonės, kurios toliau didinamos. 

Tarptautinius sujungimus užtikrina privačios įmonės, kurios turi tęstinumo planus.

Yra žinomos tiek valstybinių, tiek nevalstybinių duomenų centrų lokacijos, taip pat derinamos galimybės naudotis užsienyje esančiais užsienio kapitalo įmonių duomenų centrais.