Antrus metus besitęsianti Covid-19 pandemija, Baltarusijos ataka prieš Lietuvą, Rusijos karas prieš Ukrainą – tai ryškiausios praėjusių metų ir šių metų pradžios krizės, kurios turėjo didelę įtaką ir kibernetinio saugumo situacijai Lietuvoje.
Jeigu pandemija ir su tuo susijęs vis dar aukštas kibernetinių incidentų skaičius privertė mus daugiau dėmesio skirti šalies kibernetinio saugumo brandos stiprinimui ir mokymams, tai dėl karo Ukrainoje išaugus kibernetinio saugumo rizikoms, teko imtis skubių papildomų priemonių stiprinant mūsų valstybės ir kritinės infrastruktūros apsaugą.
Krašto apsaugos ministras Arvydas Anušauskas
Prasidėjus karui Ukrainoje, Lietuvoje buvo įgyvendintos prevencinės valstybės ir kritinės infrastruktūros kibernetinio saugumo stiprinimo priemonės, tikrinti viešojo sektoriaus veiklos tęstinumo planai, organizuotos Saugiojo valstybinio duomenų perdavimo tinklo pratybos ir testuotos valstybės įstaigų galimybės veikti šalyje dingus interneto ryšiui.
Kadangi dar ne visi kibernetinio saugumo subjektai supranta kibernetinio saugumo reikalavimų sklandaus ir savalaikio įgyvendinimo naudą ir poveikį, Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) sustiprino teisės aktais jam suteiktas poveikio priemones. Be jau įprastinių planinių patikrinimų, buvo pradėti teikti ir privalomi nurodymai pateikti derinti saugos dokumentus, o trims subjektams net skirtos administracinės nuobaudos – įspėjimai.
Kibernetinių incidentų ir nusikaltimų statistika
2021 m. kibernetinių incidentų skaičius išliko panašus kaip ir 2020 m. prasidėjus COVID-19 pandemijai. Ir nors pernai NKSC fiksavo 5 proc. mažiau kibernetinių incidentų, nei 2020 m., tačiau žymiai augo sudėtingesnių, tikslinių ir didesnį neigiamą poveikį darančių incidentų skaičius.
2022 m. tendencijos nerodo kibernetinių incidentų mažėjimo. Per pirmą 2022 m. ketvirtį NKSC fiksavo 1020 kibernetinių incidentų. Jų skaičius didesnis, nei prieš metus per tą patį laikotarpį, kai fiksuoti 981 incidentai. Taip pat trečdaliu daugiau incidentų fiksuota aštuntą metų savaitę prasidėjus Rusijos agresijai Ukrainoje. Šis momentinis šuolis siejamas su įstaigų ir asmenų padidėjusiu dėmesiu kibernetiniam saugumui, tačiau vėliau stebimas sumažėjimas. Valstybės ir kritinės infrastruktūros valdytojams būtina ir toliau ypatingą dėmesį skirti pasirengimui užtikrinti veiklos tęstinumą įvairių scenarijų atveju.
2021 m. augimas stebėtas ir registruojant nusikaltimus kibernetinėje erdvėje. 2021 m. Lietuvos policija registravo 51,7 proc. daugiau nusikalstamų veikų elektroninių duomenų ir informacinių sistemų saugumui, o finansiniai sukčiai iš Lietuvos gyventojų ir įmonių 2021-aisiais išviliojo dukart daugiau pinigų nei 2020-aisiais – net 10,2 milijono eurų.
Priešiškų valstybių veikla kibernetinė erdvėje
Vertinant kibernetinio saugumo situaciją iš nacionalinio saugumo pusės, Rusija ir Kinija 2021 m. buvo vertinamos kaip grėsmės Lietuvos nacionaliniam saugumui. Rusijai priskiriamų kibernetinių šnipinėjimo grupuočių veikla Lietuvos informaciniuose tinkluose aptinkama dažniausiai, Kinija taip pat nuosekliai didino kibernetinio šnipinėjimo mąstą Lietuvoje.
2021-ieji metai pasižymėjo ypatinga įtampa ir informacinėje aplinkoje. Lietuvos kariuomenės Strateginės komunikacijos departamentas fiksavo 47 proc. išaugusių Lietuvai priešiškos informacinės veiklos atvejų skaičių.
Parama Ukrainai
Riboti resursai ir universalūs kibernetinio saugumo iššūkiai skatina didinti tarptautinį bendradarbiavimą, todėl pernai vasarą veiklą pradėjęs Regioninis kibernetinės gynybos centras (NKSC filialas), 2022 m. vasario mėnesį iniciavo pilotinį projektą „Bendra Ukrainos kibernetinės erdvės apsauga“ (angl. Securing Cyber Space of Ukraine Together). Vykdant šį projektą prie Regioninio kibernetinės gynybos centre bendradarbiaujančių valstybių – JAV, Sakartvelo ir Ukrainos sėkmingai prisijungė Lenkija. 2022 m. vasarį, siekiant padėti Ukrainai, pirmą kartą buvo aktyvuotos ir Europos kibernetinės greitojo reagavimo pajėgos.