2024 m. gruodžio 24 d.

 

Sutelktos galingos kiberpajėgos kovai su kiberpiktavaliais

8
Paskelbta: 2020-10-23 14:01 Autorius: ekspertai.eu
Nuotr. aut. vyr. srž. sp. Lukas Kalvaitis.
Nuotr. aut. vyr. srž. sp. Lukas Kalvaitis.

„Tris dienas trukusios nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2020“ yra unikalios tuo, jog įtraukia labai platų spektrą organizacijų: nuo miestelio poliklinikos iki didžiųjų miestų universitetinių ligoninių, nuo rajono vandens tiekimo įmonės iki didžiausių energetikos bendrovių, nuo ministerijoms pavaldžių įstaigų iki bankų ir mobilaus ryšio operatorių“, – sakė pratybų  vadovas, Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) Kibernetinės gynybos departamento direktorius Deividas Stumbras.

D. Stumbras akcentavo, kad dalyvaujančios organizacijos šiemet taip pat turėjo progą pasitikrinti savo kibernetinių incidentų valdymo planą, įsitikinti ar jų personalas žino kokių veiksmų imtis įvykus incidentui, identifikuoti tobulintinas kibernetinio saugumo sritis. Organizacijos pagal pratybų scenarijų turėjo suvaldyti koordinuotas atakas, vykstančias prieš valstybines ir privačias Lietuvos institucijas, kai buvo bandoma įsilaužti į jų tinklus, siekiant pavogti saugomą informaciją, užvaldyti jų informacinę infrastruktūrą.

Pratybų organizavimui NKSC talkino, atakų modelio tipinės organizacijos IT infrastruktūrą, kibernetinių incidentų techninius artefaktus kūrė ir atakas įgyvendino Kauno technologijos universiteto komanda. Pratybų valdymui ir veikimo užtikrinimui naudota Lietuvos mokslo ir studijų institucijų tinklo LITNET infrastruktūra.

Spalio 22-23 d. vykusiose pratybose „Kibernetinis skydas 2020“ dalyvavo daugiau nei 60 organizacijų ir institucijų. Joms buvo ypač aktualūs pratybų siužetai apie įsilaužimą į organizacijos tinklą per užvaldytą nuotolinę darbo vietą bei slaptažodžių parinkimo metodu (angl. brute-force) atliktą įsilaužimą į svetainę.

„Pratybose imituotos kibernetinės atakos, galinčios atsitikti bet kurioje organizacijoje bet kuriuo metu. Suprojektuota ataka, analogiška dabar siaučiančiai duomenų vagystės „phishing“ atakai. Taip pat imituota situacija, galinti pasitaikyti dirbant nuotoliniu būdu, kai prie sistemos administratoriaus, turinčio prieigą prie infrastruktūros, darbui naudojamo įrenginio prieigą turi ir kiti šeimos nariai, kai jis  naudojamas asmeniniams tikslams“, – sakė Kauno technologijos universiteto atstovas, IT saugos skyriaus vadovas dr. Šarūnas Grigaliūnas.

Skirtingai nei ankstesniais metais, šių metų scenarijuje buvo naudojamos ne viena, o keletas atakų scenarijų linijų tuo pačiu metu. Kiekvienoje organizacijoje gali nutikti taip, kad vienu metu institucijos infrastruktūros saugą atakuoja keli piktavaliai.

Šiemet į pratybas buvo kviečiami įsitraukti ne tik IT ir kibernetinio saugumo specialistai, bet ir organizacijų vadovai, teisininkai, komunikacijos specialistai. Pratybos vyko mokymosi realiomis sąlygomis („angl. train as you fight“) principu – organizacijos dalyvavo su tokiais pajėgumais, personalu ir procedūromis, kuriuos realiai turi. Taikant šį principą buvo siekiama sudaryti sąlygas organizacijai pamatyti nepagrąžintą savo kibernetinio saugumo būklę.

Dalyviai turėjo galimybę incidentus spręsti naudodamiesi tiek organizacinėmis, tiek techninėmis priemonėmis, taip atskleisdami savo organizacijos problemines sritis. Komunikacijos procedūrų ir incidentų tyrimo nebuvimas organizacijai neleidžia suprasti apie padarytą poveikį informacijos saugai. Institucijų ir organizacijų tarpusavio bendradarbiavimas, informacijos apsikeitimas, nuoseklus procedūrų laikymasis sustiprina atkirtį kibernetinėms grėsmėms nacionaliniu lygmeniu.

„NKSC organizuotos pratybos sutelkė šalies kibernetinio saugumo specialistus dirbti kartu vienodų incidentų scenarijų pagrindu. Tiek pasiruošimo metu, tiek pačiose pratybose specialistams teko betarpiškai bendradarbiauti ir užmegzti ryšiai pasitarnaus ateityje, ypač realių incidentų atveju, kurių beje Lietuvoje skaičius nuolat auga“, – sakė apie pratybas Nacionalinio kibernetinio saugumo centro direktorius dr. Rytis Rainys.

„Specialiųjų tyrimų tarnyba pratybose „Kibernetinis skydas“ dalyvavo jau antrą kartą. Šiemet pritaikius praėjusių metų įgytą patirtį, galėjome efektyviau ir greičiau įveikti pratybų metu iškilusius iššūkius. Tai puiki galimybė pasitreniruoti ir surasti tinkamiausius kibernetinių incidentų sprendimo būdus. Kibernetinis saugumas – itin svarbi tema šiomis dienomis, tad siekiame kuo efektyviau identifikuoti galimas grėsmes ir nuolat tobulinti savo kibernetinius įgūdžius“, – įspūdžiais dalinosi STT vietinis pratybų instruktorius Deividas Gecevičius.

„Šiame skaitmenizacijos amžiuje kibernetinės atakos ir grėsmės tampa vis aktualesnės, todėl turime būti pasirengę bet kokiems iššūkiams. Esame strateginis šalies objektas, čia dauguma procesų yra perkelti į virtualią erdvę, tad labai svarbu užtikrinti, kad procesai nebūtų trikdomi, o informacinės sistemos būtų atsparios neigiamiems išorės faktoriams. Uosto direkcijoje yra įdiegta nemažai automatizuotų šiuolaikinių kibernetinės saugos sprendimų, tačiau kibernetiniai nusikaltimai tobulėja, todėl šios pratybos – puiki proga dar labiau sustiprinti bendradarbiavimo saitus su įvairiomis institucijomis, dalintis gerąja patirtimi“, – sakė Dainius Noreika, Klaipėdos valstybinio jūrų uosto direkcijos Korupcijos ir prevencijos sk. vadovas.    

„Mums, diegiantiems geografines informacines sistemas tiek savo, tiek klientų infrastruktūroje, kibernetinio saugumo aspektai yra aukščiausio prioriteto. Šios pratybos, leidžiančios pasitikrinti nusistatytas saugos procedūras praktikoje, reikalingos kaip nuolatinė sėkmingos veiklos profilaktika“,  – kalbėjo apie pratybas UAB „Hnit-Baltic“ direktorius Linas Gipiškis.

Nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas“ NKSC organizuoja kasmet nuo 2015 metų.



Vaizdo medžiagos aut. vyr. srž. sp. Lukas Kalvaitis.

Šaltinis: KAM

„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško asociacijos „Global Gaze Network“ sutikimo, kurį galima gauti adresu [email protected]

Association „Global Gaze Network“
IBAN: CH9409000000161276571
BIC: POFICHBEXXX
(banko pavedimo mokestis toks pat, kaip darant pavedimą ir Lietuvoje)
Adresas: Brandschenkenstrasse 53
Miestas: Zürich
Pašto kodas: 8002


 
Komentarai

 
8. 7-am
(2020-10-25 19:16:03)
(54.38.81.231) Parašė:

Labas rytas...



7. cha
(2020-10-25 18:46:48)
(77.90.124.209) Parašė:

kaip simboliska blokuoti informacija,tiesiog einam Baltarusijos ir Kinijos keliais.Gal kas atsakys kuo mes skiriames nuo tu valstybiu...



6. Antans
(2020-10-24 23:47:42)
(84.46.251.170) Parašė:

Tai dabar manau Baltarusijai "ŠAKĖS"?



5. yel“l“ow submarine to 4. -1
(2020-10-24 21:12:41)
(78.63.212.238) Parašė:

ta fukušima čia ne prie ko, nes yra visokiausių didesnių grėsmių :) - ir dar klausimas, kas čia per kliedesys - “branduolinis sprogimas vandenyne ir cunamis“ ? :))))) - kas tamstai “papasakojo“ apie branduolinį sprogimą ? - o ta fukušimos žala viso cunamio fone, tai tėra išpūstas burbulas ..., - kaip tai nutilo net visas spiegsmas apie vandenyno užteršimą, o japonai toliau sėkmingai punta visas jūros gėrybes :))) - o kas dėl KAM`o pasakėlių ir litchūanijos militaristinių psichozių bei vaikiškų ambicijų , tai čia atskira kalba, bet neverta burnos aušinimo :)



4. -1
(2020-10-24 20:41:16)
(188.69.223.155) Parašė:

iš ties; kokią saugą turėjo japonai; bet branduolinis sprogimas vandenyne ir cunamis saugos klausimą išeliminavo (fukušima)



3. Vadakste
(2020-10-24 14:26:16)
(78.62.55.176) Parašė:

Idomu kokie kiberpiktavaliai uzblokuoja Delfi , tai i dabar Ekspertuose jau nebe viska gali rasyti komentaru , tai manau jie visi vienodi blokatoriai ir tiek. Niekam nepatinka tiesa ir matyt garbina melus.



2. LPF
(2020-10-24 04:25:08)
(90.134.11.84) Parašė:

"Sutelktos galingos kiberpajėgos kovai su kiberpiktavaliais". Kodėl Eksperttai.eu nepasidomi prieš ką iš esmės buvo nukreiptos "pseudopratybos, vykususios rinkimų išvakarėse ir per rinkimus..? Neįdomu? Negalima..? Galiu pasakyt, kad tuo metu ne tik mūsų Institutui , bet ir kt. "nepatikimiems veikėjams", LT PILIEČIAMS, NEPAŽEIDUSIEMS JOKIO ĮSTATYMO (netgi tekstuose nesikeikusiems [matau, be reikalo], buvo užblokuota bet kokia prieiga prie i-neto. Paslaugų tiekiejų teigimu, "blokuojam ne mes... jūsų MAC adr...blokuoja..."... Būčiau apie tai, kas vyko, tylėjęs, nes nėra laiko užsiiminėti Durnių Laivo plūduriavimo ypatumais, bet sulaukęs iš i-net tiekiejų tik patyčų, rašau jums. P. Nakai, gal GALŲGALE PAKALBĖSIT APIE TAI KAS TERITORIJOJE, VAD. LT YRA PIKTAVALIAI, KAIP VYKSTA SU JAIS KOVA... A..? Pagarbiai, Linas Bukauskas



1. Nu jo...
(2020-10-23 19:07:07)
(188.69.208.122) Parašė:

Kol Lietuva pajungta į BRELL žiedą, užteks iš rozetės ištraukti štepselį, ir pasibaigs visos kovos...



Parašykite komentarą
Ekspertai.eu įspėja, kad komentaras – tai viešas informacijos paskelbimas.
Komentatorius atsako už savo viešai paskelbtą žinomai neteisingą, įžeidžiančią, šmeižikiško ar nusikalstamo turinio informaciją (tai yra komentarai, kuriuose skatinama tautinė, rasinė, religinė ar kitokia neapykanta, raginimai nuversti teisėtą Lietuvos valdžią, organizuoti sąmokslą prieš valstybę, pakeisti jos konstitucinę santvarką, kėsintis į nepriklausomybę arba pažeisti teritorijos vientisumą, šiais tikslais kurti ginkluotas grupes arba daryti kitus nusikaltimus, kuriais kėsinamasi į Lietuvos valstybę) LR teisės aktų nustatyta tvarka.
Ekspertai.eu komentarų neredaguoja.
Komentarai su keiksmažodžiais ar vulgarybėmis bei piktybiškai kartojami tekstai yra šalinami.
Vardas
Komentaras