Announcement

Collapse
No announcement yet.

Lietuvos kibernetinis saugumas

Collapse
X
 
  • Filtras
  • Laikas
  • Rodyti
Ištrinti viską
Naujas pranešimas

  • Lietuvos kibernetinis saugumas

    Lietuvoje vyks pirmosios nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2016“

    Rugsėjo 27-29 d. vyks pirmosios Lietuvoje nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2016“. Pratybose kibernetinius incidentus atremti treniruosis per 100 atstovų iš daugiau nei 40 Lietuvos valstybės, kibernetinius incidentus valdančių ir tiriančių, mokslo, energetikos, ryšio operatorių ir kitų institucijų.



    Krašto apsaugos ministerijos rengiamose pratybose siekiama patikrinti nacionalinio kibernetinių incidentų valdymo plano procedūras, gerinti šalies institucijų sąveiką ir treniruoti jų atstovų įgūdžius reaguojant į kibernetinius incidentus.



    „Šiais mokymais, visų pirma, norime vystyti glaudesnį Lietuvos institucijų bendradarbiavimą kibernetinio saugumo srityje ir treniruoti institucijų atstovus, kurie įgytą patirtį galės panaudoti iškilus realiai kibernetinio saugumo grėsmei“, – sakė krašto apsaugos ministras Juozas Olekas. Pasak ministro J. Oleko, surengti tokias pratybas šalies mastu yra būtina, nes kibernetinės grėsmės ir atakos tampa vis dažnesnės ir rafinuotesnės, o jų žalą darantis poveikis gali turėti įtakos nacionalinių informacinių sistemų ir infrastruktūros funkcionalumui.



    Pratybose dalyvaujančių institucijų atstovai, suskirstyti į 5 komandas, pagal pratybų scenarijų sieks nuo kibernetinių atakų apsaugoti specialiai pratyboms sukurtą virtualią informacinę infrastruktūrą ir užtikrinti jos teikiamų paslaugų funkcionavimą. Treniruojamos komandos veiks iš mokymų vietų Vilniuje, Kaune ir Klaipėdoje, kurias šioms pratyboms specialiai parengti padėjo Vilniaus ir Kauno technologijos universitetai.



    Pratybų metu kibernetinių incidentų prevencija, jų aptikimas ir valdymas bus vykdomas vadovaujantis patvirtintais nacionaliniu kibernetinių incidentų valdymo planu ir organizaciniais ir techniniais kibernetinio saugumo reikalavimais.



    Pratybas organizuoja Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas ir Nacionalinio kibernetinio saugumo centro funkcijas vykdanti Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, pratyboms reikalingus papildomus resursus suteikia Vilniaus ir Kauno technologijos universitetai.
    http://kam.lt/lt/naujienos_874/aktua...ydas_2016.html

  • #2
    Nacionaliniam saugumui rimtą grėsmę kelia 5 proc. programišių atakų

    http://klaipeda.diena.lt/naujienos/l...u-ataku-773650

    Komentuoti


    • #3
      Lietuvoje baigėsi pratybos "Kibernetinis skydas 2016"

      Komentuoti


      • #4
        Nelabai geros tendencijos paskutiniu metu. Nuhakintas vienas žinomiausių plastinės chirurgijos centrų. Dabar šitas. Belieka tikėtis, kad valstybės institucijos ir ypač jautria informacija disponuojančios organizacijos turi geresnes IT sistemas ir negaili pinigų normaliems IT specialistams.

        Dar vienas išpuolis - prieš Vilniaus inovatyvios medicinos centrą

        Santaros slėnio dalimi esantis Inovatyvios medicinos centras nukentėjo nuo tų programišių. Tai - mokslinių tyrimų institutas, kuris vykdo mokslinius tyrimus su kamieninėmis ląstelėmis, audiniais. Įstaigos atstovai teigia, kad su jautriai pacientų duomenimis nedirba.

        Apie išpuolį informuotas Kriminalinės policijos biuras, su juo yra bendradarbiaujama. DELFI šaltinių duomenimis, centras patyrė kibernetinį išpuolį - buvo užšifruoti duomenys apie tyrimus, sutrikdyta prieiga prie serveriuose esančių dokumentų.

        Skaitykite daugiau: http://www.delfi.lt/mokslas/technolo....d?id=74631546
        The supreme art of war is to subdue the enemy without fighting - Sun Tzu

        Komentuoti


        • #5
          Ne Lietuvoje, bet mums pažįstamoje UK. NHS (sveikatos apsaugos sistema) Anglijoje nukentėjo nuo kibernetinių nusikaltėlių smūgio, kuris sutrikdė visos NHS sistemos veiklą. Ligoniai turi ilgiau laukti net skubios pagalbos priimamuosiuose. Dabar vien tik apie tai kalba BBC. Labai rimta situacija, dėl kurios gali mirti skubios pagalbos reikalaujantys žmonės

          NHS England hit by 'cyber-attack'

          The East and North Hertfordshire NHS Trust website down




          NHS services across England have been hit by IT failure, believed to be caused by a large-scale cyber-attack.
          Trusts and hospitals in London, Blackburn, Nottingham, Cumbria and Hertfordshire have been affected.

          GPs are resorting to using pen and paper, according to the Blackpool Gazette newspaper, and phone and IT systems have been shut down.
          NHS England says it is aware of the issue and is looking into it.

          Among those affected is the East and North Hertfordshire NHS Trust which says it is experiencing problems with computers and phone systems.
          It has postponed all non-urgent activity and is asking people not to come to A&E at the Lister Hospital in Stevenage.

          IT specialists are working to resolve the problem as quickly as possible, a statement from the trust says.
          Principas parastas: į emailą ateina kenkėjiškas laiškas su attachmentu. Vartotojas ant jo apspaudžia ir kenkėjiška programa užkoduoja kompiuteryje esančius failus, kurie pasidaro neprieinami. Kenkėjiška programa bando plisti per vietinį tinklą į kitus kompiuterius. Gali atsitikti bet kam.

          Gal juokingai skamba, bet kibersaugumas didele dalimi yra vartotojų sąmoningumo ir suvokimo dalykas. Spaudimas ant neaiškaus emailo attachmento yra bene labiausiai klišiškas pavyzdys, kurios negalima daryti ir ką turėtų žinoti absoliučiai kiekvienas naudojantis bet kokį kompiuterį. Nepaisant to, tokie incidentai nutinka ir "išjungia" vieną didžiausių ir sofistiškiausių pasaulio sveikatos apsaugos sistemų IT. Verta turėti tai omeny.
          The supreme art of war is to subdue the enemy without fighting - Sun Tzu

          Komentuoti


          • #6
            Pasirodo ataka prieš britų NHS buvo globalios atakos dalis. Lietuva irgi pažymėta žemėlapyje (BBC)




            Pasaulinės kibernetinės atakos auka tapo ir Lietuva

            Atakuoja ir Lietuvą
            Į kibernetinių nusikaltėlių pinkles pateko ir Lietuva. Šeštadienį Ryšių reguliavimo tarnyba (RRT) Lietuvos radijui sakė, kad kol kas gavo pranešimus apie du atvejus - privatų asmenį ir Santaros slėnio dalimi esantį Inovatyvios medicinos centrą, vykdantį mokslinius tyrimus su kamieninėmis ląstelėmis, audiniais. RRT įsitikinusi, kad tai tik pradžia, o per savaitgalį bus atakuota daug daugiau ardesatų. RRT perspėja, kad atakos taikiniais tampa sistemos, kuriose nėra paskutinės „Microsoft Windows“ operacinės sistemos saugumo atnaujinimo.


            Plačiau: http://www.vz.lt/informacines-techno...#ixzz4h6Du7hX8
            The supreme art of war is to subdue the enemy without fighting - Sun Tzu

            Komentuoti


            • #7
              Saugumo informacija ir rekomendacijos dėl kibernetinės atakos „Wanna cry“

              http://kam.lt/lt/naujienos_874/aktua...wanna_cry.html

              Komentuoti


              • #8
                Originally posted by Eimantas Peržiūrėti pranešimą
                Saugumo informacija ir rekomendacijos dėl kibernetinės atakos „Wanna cry“

                http://kam.lt/lt/naujienos_874/aktua...wanna_cry.html
                Kas čia per "dokumentai" ir rekomendacijos? :D

                Yra viena auksinė taisyklė visiems, kas naudojasi emailu (ypač darbe): Niekada, NIEKADA b**t, neatidarinėkit attachmentų, jeigu nežinot, iš kur jie ir kokio pobūdžio info ten yra. Gal sunku patikėti, bet tokios paprastos taisyklės (nors ką čia taisyklės, elementaraus sveiko proto) laikymasis VEIKIA 100% visais atvejais.
                The supreme art of war is to subdue the enemy without fighting - Sun Tzu

                Komentuoti


                • #9
                  Puikios Tado Langaičio mintys šia tema.

                  T. Langaitis. Kibernetinis nesaugumas – didžiausia nutylėta Lietuvos problema

                  Programišių taikiniu tapusios „Grožio chirurgijos“ klinikos atvejis apnuogino ilgus metus mūsų šalyje patogiai nutylėtą situaciją – su asmens duomenimis Lietuvoje elgiamasi pabrėžtinai lengvabūdiškai.

                  Programišiai šantažuoja įmonę išsipirkti pavogtus duomenis, o kartu terorizuoja ir niekuo dėtus pacientus. Įmonės potencialiai laukia gausybė teisinių ieškinių, milžiniški finansiniai nuostoliai ir, panašu, nebepataisomai sugriauta reputacija. Programišiams pradėjus viešinti privataus pobūdžio nuotraukas, klinikos pacientai taip pat atsidūrė nepavydėtinoje padėtyje. Visa ši netvarka užvirė dėl vieno banalaus niuanso – nemažus pinigus iš savo paslaugų uždirbanti klinika pabandė sutaupyti kelis tūkstančius eurų ir nepakankamai investavo į IT infrastruktūros bei klientų duomenų saugumą.

                  Dauguma valstybinių ir privačių įstaigų ignoruoja Lietuvos teisės aktus, įpareigojančius imtis kibernetinio bei asmens duomenų saugumą užtikrinančių priemonių. Todėl nereikia stebėtis, kad beveik į penktadalį (18 proc.) Lietuvos interneto svetainių (tarp jų ir valstybinių institucijų bei verslo) galima įsilaužti net neturint gilių techninių žinių ar ypatingų programavimo įgūdžių.

                  Skaitykite daugiau: http://www.delfi.lt/news/ringas/poli....d?id=74640150
                  Dėl šito ir man neramu. Tiesiog iki šiol Lietuva nelabai susidūrė su rimtomis IT atakomis ar dumenų vagystėmis. Bet to daugės. Duomenų vagystė iš grožio chirurgijos yra puikus pavyzdys, kas gali nutikti rimtai netvarkant savo IT sistemų. Susidaro įspūdis, kad IT sistemų saugumas Lietuvoje yra kažkoks kitas pasaulis (aišku, nekalbu apie užsienio kapitalo bankus ir panašaus kalibro įmones), kur ten kažkokie "kompiuteristai kažką su tais kompais daro". Realybė ta, kad IT ir tinklų saugumas yra pačioje šių dienų gyvenimo širdyje. Ištikus rimtesnei atakai, padariniai gali būti liūdni.
                  The supreme art of war is to subdue the enemy without fighting - Sun Tzu

                  Komentuoti


                  • #10
                    Galiu pasakyti iš patirties - "mes per maži", "mes niekam neįdomūs", "mes niekur nesikišam ir prie mūsų nelįs", "ei, tai labai brangu", "o negalima pigiau, nu kokia 60 procentų?". Globalinių pavojų nevertina turbūt 80 procentų Lietuvos įmonių. Tik didžiosios. O realios kontrolės nėra... Kažkada Klaipėdos vienoje įmonių mačiau vietiniam sąvartyne žurnalus su lankytojų asmeniniais duomenimis, žinoma, tai buvo senai, bet tai puikus pavyzdys viso to "px-izmo".

                    Komentuoti


                    • #11



                      Izraelio kibernetinės saugos ekspertas O.Hasonas: karas prasidės ne nuo šūvių ir tankų, o nuo eilių prie bankų





                      Jeigu prie bankų pradės rikiuotis eilės žmonių, gatvėse staiga sutriks šviesoforų veikimas, namuose neveiks nei vandentiekis, nei elektros prietaisai, o valdžios institucijos tik bejėgiškai skėsčios rankomis, žinokite: įvyko milžiniško masto kibernetinė ataka, po kurios, sukėlus visuotinę paniką, logiškas kitas žingsnis būtų karinė intervencija.

                      Skaitykite daugiau: https://www.15min.lt/mokslasit/strai...nku-646-799980

                      Komentuoti


                      • #12
                        Net nuo vaikų negalim apsigint...


                        Kibernetines atakas prieš valstybės institucijas surengė nepilnamečiai

                        „Įtarimai buvo pareikšti 3 asmenims. vienas jų - užsienio šalies, Danijos pilietis. Visi įtariamieji yra nepilnamečiai (...). Vieno įtariamojo, užsienio piliečio, atžvilgiu ikiteisminis tyrimas yra atskirtas ir bus perduotas baudžiamajam persekiojimui vykdyti kompetentingoms Danijos institucijoms“, - teigiama Generalinės prokuratūros atsakyme BNS.

                        Prokuratūra nurodo, kad ikiteisminis tyrimas 2016-aisiais pradėtas dėl galimo turto prievartavimo, neteisėto poveikio informacinei sistemai, neteisėto disponavimo įrenginiais. Tyrimas dėl dviejų nepilnamečių lietuvių užbaigtas kovo 31-ąją, baudžiamoji byla perduota Utenos apylinkės teismui. Jiems pateikti kaltinimai tik dėl turto prievartavimo.

                        Komentuoti


                        • #13
                          Krašto apsaugos sistema telkia kibernetinio saugumo pajėgas

                          http://klaipeda.diena.lt/naujienos/l...pajegas-823609

                          Komentuoti


                          • #14
                            Originally posted by Eimantas Peržiūrėti pranešimą
                            Krašto apsaugos sistema telkia kibernetinio saugumo pajėgas

                            http://klaipeda.diena.lt/naujienos/l...pajegas-823609
                            Gera žinia! Jau senai laikas. JAV, Izraelis, jau kuria kibernetines pajėgas. Manau artimiausiu metu, daugelio pasaulio šalių atsiras nauja pajėgų rūšis, kibernetinės pajėgos. Tikiuosi, kad "Nacionalinis kibernetinio saugumo centras", taps LK kibernetinių pajėgų užuomazga, kuri vėliau išsirituliuos į LK kibernetines pajėgas.

                            Komentuoti


                            • #15
                              Lietuvos kariuomenės kibernetinės erdvės kariai – hibridinis atsakas į hibridines grėsmes

                              Lietuvos kariuomenė stiprina kibernetinių operacijų pajėgumus ir nuo šių metų pradėjo formuoti tris Tinklų valdymo ir kibernetinės gynybos modulius, kurių pagrindu priklausomai nuo kibernetinio incidento pobūdžio sudaromos atitinkamos greitojo reagavimo kibernetinių operacijų komandos.



                              Pagrindinė greitojo reagavimo į kibernetinius incidentus komandų užduotis – ginti Lietuvos kariuomenės ryšių ir informacines sistemas, tačiau taip pat šios komandos remdamos Nacionalinį kibernetinio saugumo centrą gali būti pasitelkiamos padėti kitoms institucijoms suvaldyti kibernetinius incidentus.



                              Vienas modulis, kurį sudarys iki dvidešimties specialistų, komplektuojamas tik iš profesinės karo tarnybos karių, kiti du sudaromi ir iš profesinės karo tarnybos, ir aktyviojo rezervo karių, kurie, esant poreikiui arba mokymams, būtų šaukiami iki penkiasdešimties dienų tarnybai per metus.



                              „Taikant tokį modelį yra sudaroma galimybė informacinių technologijų ir kibernetinio saugumo specialistams prisidėti prie bendrojo šalies kibernetinio saugumo stiprinimo ir kelti savo kompetenciją dirbant komandoje, susipažįstant su kariuomenėje naudojamomis priemonėmis ir procedūromis, dalyvaujant renginiuose ir mokymuose su NATO sąjungininkais“, – sakė krašto apsaugos viceministras Edvinas Kerza.



                              Lietuvos kariuomenės greitojo reagavimo į kibernetinius incidentus komanda jau dalyvavo rugsėjo viduryje vykusiose AB „Lietuvos geležinkeliai“ organizuotose hibridinėse pratybose, kuriose kartu su Lietuvos teismo ekspertizės centro kibernetinės analizės ekspertais mokymų metu padėjo Lietuvos geležinkelių kompiuterinių tinklų saugumo specialistams susitvarkyti su kibernetiniu išpuoliu.



                              Šių metų spalio mėnesį Lietuvos kariuomenės greitojo reagavimo į kibernetinius incidentus komanda, sudaryta kelių modulių karių pagrindu, pirmą kartą dalyvaus ir nacionalinėse kibernetinio saugumo pratybose „Kibernetinis skydas 2017“. Šias pratybas antrus metus organizuoja Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos.



                              Lietuvos kariuomenėje kibernetiniai pajėgumai, kaip atskiras operacinis elementas, atsirado dar 2016 m. viduryje, o šių metų gegužę pradėtos formuoti trys Tinklų valdymo ir kibernetinės gynybos moduliai, kurių pagrindu priklausomai nuo kibernetinio incidento pobūdžio sudaromos atitinkamos greitojo reagavimo kibernetinių operacijų komandos.



                              Tikimasi, kad tarnyba Lietuvos kariuomenės kibernetinių operacijų vienetų aktyviajame rezerve susidomės aukštųjų mokyklų informacinių technologijų studentai, kurie per studijų laikotarpį įgaus labai naudingos praktikos ir po trijų tarnybos rezerve metų jiems bus įskaityta privalomoji karo tarnyba. Susidomėjusieji tarnyba kibernetinių operacijų vienetuose gali kreiptis elektroninio pašto adresu: [email protected].
                              http://kam.lt/lt/naujienos_874/aktua...s_gresmes.html

                              Komentuoti

                              Vykdoma...
                              X