Lietuvos kibernetinių grėsmių paveikslas: ar valstybė pasiruošusi apsaugoti virtualią erdvę

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) 2024 metais užregistravo net 3 874 kibernetinius incidentus - 63 procentais daugiau nei praėjusiais metais. Per pirmuosius devynis 2025-ųjų mėnesius situacija pasikeitė: užfiksuoti 2 302 incidentai, tai 15 procentų mažiau nei tuo pačiu laikotarpiu pernai (2 725 atvejai). Šis teigiamas pokytis siejamas su šį rudenį Lietuvoje pradėtu taikyti automatizuotu kenksmingų svetainių blokavimu.

Tačiau jokia technologinė priemonė negali pilnai apsaugoti gyventojų nuo sukčiavimo skaitmeninėje erdvėje. Lietuvos policijos duomenimis, vien per 2025 metų sausio-rugpjūčio laikotarpį dėl sukčiavimo šalies gyventojai patyrė apie 20 mln. eurų vertės žalą. NKSC duomenimis, sukčiavimo atvejų skaičius, palyginus su pernai metais, išaugo beveik dvigubai - iki 551 (2024 m. - 288).

Statistika atskleidžia ne tik augančią grėsmių skalę, bet ir vis rafinuotesnius nusikaltėlių metodus. Gyventojų kritinis mąstymas, kasdien taikomi kibernetinės higienos principai kartu su šiuolaikinėmis technologijomis gali padėti apsaugoti skaitmeninį turtą. Kaip šiandien atrodo Lietuvos kibernetinio saugumo padėtis ir ar esame pasiruošę ateities iššūkiams?

Geopolitinė situacija formuoja saugumo prioritetus

"Baltijos šalių kibernetinis saugumas yra išskirtinis dėl geopolitinės padėties ir nuolatinio spaudimo iš priešiškų valstybių ne tik kaimynystėje bet ir iš kitų žemynų. Dėl to Lietuvoje kibernetinis saugumas yra vienas iš nacionalinio saugumo prioritetų", - pabrėžia krašto apsaugos viceministras Tomas Godliauskas.

2024 metais užfiksuoti ir dideli kibernetiniai incidentai, susiję su priešiškų valstybių remiamomis "hacktivist'ų" (politiškai motyvuotų kibernetinių aktyvistų) grupuotėmis. Regionas nuolat susiduria su kibernetinėmis atakomis iš kaimyninių nedraugiškų valstybių (Rusija, Baltarusija) bei tolimųjų priešiškai nusiteikusių valstybių (Kinija), kurias NKSC specialistai analizuoja ir stebi.

Viceministras atkreipia dėmesį, kad Lietuvos specialistai nuolat stebi ir mokosi iš Ukrainoje vykstančio karo patirties, įskaitant ir kibernetinėje erdvėje vykstančius procesus. Tokia patirtis formuoja šalies požiūrį į kibernetinio saugumo ir gynybos prioritetus bei investicijų kryptis.

Socialinė inžinerija - viena pagrindinių grėsmių

Pagrindinis kibernetinio saugumo iššūkis išlieka socialinė inžinerija (psichologinis manipuliavimas žmonėmis siekiant išgauti jautrią informaciją). Net 59 procentai visų pernai registruotų incidentų kilo būtent dėl socialinės inžinerijos, kai nusikaltėliai manipuliuoja žmonėmis ir išgauna prisijungimo duomenis ar kitą jautrią informaciją.

Socialinė inžinerija yra paprasčiausias ir efektyviausias būdas įsilaužti į paskyras, išgauti jautrius duomenis ar sukelti finansinę žalą. Nusikaltėliui pakanka, kad auka paspaustų kenkėjišką nuorodą ar pateiktų savo duomenis.

Statistika rodo nerimą keliančią tendenciją - 2024 metų sausį-rugsėjį NKSC užfiksavo beveik 1 600 pranešimų apie internetines svetaines, skirtas duomenų išviliojimui (angl. phishing). Tai beveik tris kartus daugiau nei tuo pačiu laikotarpiu 2023 metais.

Pastaruoju metu kibernetiniai nusikaltėliai veikia kaip verslas: koordinuoja veiksmus tarpusavyje, dalinasi informacija, remia vieni kitus paslaugomis, koordinuoja atakas. Atsiranda net centralizuotos kibernetinių atakų paslaugos, kurias galima įsigyti.

Ateities iššūkiai reikalauja proaktyvumo

"Siekiant išlaikyti ir stiprinti šalies kibernetinio saugumo pozicijas, būtina prisitaikyti prie sparčiai kintančių technologinių grėsmių, viena jų - kvantiniai kompiuteriai", - perspėja viceministras T. Godliauskas.

Kvantiniai kompiuteriai - tai naujos kartos superkompiuteriai, kurie ateityje galės per sekundes nulaužti šiandien naudojamus šifravimo raktus. Tai reikštų, kad internetinė bankininkystė, elektroniniai parašai, valstybės paslaugos ir net elektroninis paštas taptų pažeidžiami. Suvokiant šią riziką, jau dabar imamasi žingsnių pereiti prie postkvantinės kriptografijos - šifravimo metodų, kurie atlaikys ir kvantinių kompiuterių galią.

Dėmesio reikalauja ir kitos naujovės, kurias daugelis mūsų naudojame kasdieniniame gyvenime. "Privalome turėti aiškius dirbtinio intelekto diegimo ir naudojimo organizacijose taisykles", - papildo krašto apsaugos viceministras.

Būdama nedidele šalimi, Lietuva ypatingą dėmesį skiria talentams ugdyti ir inovacijoms skatinti ne tik šalies mastu, bet ir įsitraukdama į atitinkamas bendruomenes bei tarptautinius projektus.

Lietuvos stiprybės tarptautiniu mastu

"Lietuva aktyviai bendradarbiauja su strategine partnere JAV, taip pat ES, NATO bei bendramintėmis Indijos-Ramiojo vandenyno regiono šalimis. Kartu keičiamės informacija apie kibernetines grėsmes ir koordinuojame atsaką į jas", - sako T. Godliauskas.

Remiantis 2024 metų rugsėjo 12 dienos Tarptautinės telekomunikacijų sąjungos paskelbtu Pasauliniu kibernetinio saugumo indeksu, Lietuva išsiskiria keliose svarbiose srityse. Šalies teisinė bazė yra aiški ir nuosekli, užtikrinanti kibernetinio saugumo reguliavimą bei atsakomybės mechanizmus.

2024 metais Lietuvą į nacionalinę teisę perkėlė ES direktyvą dėl tinklų ir informacinių sistemų saugumo direktyvą. Lietuva buvo viena iš keturių ES šalių, kuri tą padarę laiku. Techninė infrastruktūra ir organizaciniai procesai leidžia valdyti kibernetinius incidentus ir operatyviai į juos reaguoti.

Lietuva, vadovaudama PESCO (angl. Nuolatinio struktūrinio bendradarbiavimo) Kibernetinių greitojo reagavimo pajėgoms, kartu su partneriais stiprina Europos atsparumą kibernetinėms grėsmėms. Rugsėjį baigta misija Moldovoje, kur ekspertų komanda atliko pažeidžiamumų vertinimą Moldovos informacinių technologijų ir kibernetinio saugumo tarnybos bei Centrinės rinkimų komisijos tinkluose. Tai buvo svarbus indėlis į Moldovos rinkimų apsaugą, sustiprinant šalies atsparumą kibernetinėms grėsmėms prieš parlamento rinkimus.

Tuo tarpu NKSC vadovaujama tarptautinė ekspertų komanda veikia kaip Regioninis kibernetinės gynybos centras. Veikla nuolat plečiama - nuo kibernetinių grėsmių analizės iki platesnių grėsmių aptikimo operacijų bei tyrimų. Bendradarbiaujama su užsienio partneriais: JAV, Lenkija, Čekija, Ukraina ir Sakartvelu.

Privataus sektoriaus integracija - būtinybė, naudinga tiek verslui, tiek institucijoms

Lietuva aktyviai stiprina kibernetinį saugumą viešajame sektoriuje ir siekia didinti kibernetinio saugumo subjektų atsparumą, ypatingą dėmesį skirdama esminiams sektoriams - energetikai, transportui, finansams, sveikatos priežiūrai, vandens tiekimu ir kitai kritinei infrastruktūrai.

Viešojo ir privataus sektorių bendradarbiavimo nauda buvo ypač aiškiai matoma karo Ukrainoje pradžioje, kai tarptautinės IT kompanijos padėjo šaliai tiek technologijomis, tiek žiniomis. Sekdama tarptautine praktika, Lietuva aktyviai buria kibernetinio saugumo bendruomenę.

Kibernetinio saugumo taryba nuo 2015 metų apjungia viešojo ir privataus sektorių bei mokslo ir studijų institucijų atstovus. Tuo tarpu NKSC palaikoma Kibernetinio saugumo informacinė sistema jungia kibernetinio saugumo subjektus, kurie saugioje sistemoje dalinasi informacija apie incidentus ir gauna prieigą prie įvairių kibernetinio saugumo įrankių. NKSC taip pat buria Lietuvos kibernetinio saugumo bendruomenę per įvairius renginius, pavyzdžiui, Kibernetinio saugumo pusryčius.

Vykdant Vyriausybės programą, bus įgyvendinama Lietuvos kibernetinio miestelio koncepcija. Siekiama, kad toks miestelis būtų vieta, kur ambicijos kurti inovacijas susitiktų su galimybėmis.

Pozityvūs signalai apie visuomenės sąmoningumą

Vis dėlto incidentų skaičiaus augimui įtakos turėjo ir didėjantis visuomenės sąmoningumas - išsiugdytas įprotis atpažinus kibernetinį incidentą apie jį pranešti NKSC. Tai rodo, kad švietimo srityje judama teisinga kryptimi.

Būtina nuolat atnaujinti specialistų žinias ir kompetencijas, užtikrinant jų gebėjimą operatyviai ir profesionaliai spręsti vis sudėtingesnius kibernetinio saugumo iššūkius. Tokia strategija užtikrina lanksčią ir patikimą kibernetinio saugumo aplinką, gebančią reaguoti į nuolat kintančias grėsmes.