Lietuvos kibernetinio saugumo būklė: tendencijos ir iššūkiai
Lietuvos kibernetinio saugumo būklės ataskaita atskleidžia, kad per pastaruosius metus šalyje padaugėjo kibernetinių incidentų, o jų sudėtingumas ir poveikis vis labiau auga. Ataskaitoje pabrėžiama, kad kibernetinių grėsmių spektras plečiasi, apimdamas ne tik tradicinius kibernetinius nusikaltimus, bet ir sudėtingesnes atakas, nukreiptas prieš kritinę infrastruktūrą ir valstybines institucijas.
Augančios grėsmės ir statistika
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2022 metais Lietuvoje buvo užfiksuota virš 4500 reikšmingų kibernetinių incidentų, kas rodo beveik 18% augimą, palyginti su ankstesniais metais. Ypač padaugėjo išpirkos reikalaujančių programų (ransomware) atakų, kurios 2022 metais sudarė apie 22% visų incidentų, kai 2021 metais šis skaičius siekė tik 14%.
Įdomu tai, kad atakų pobūdis tapo daug labiau orientuotas į konkrečius taikinius. NKSC ataskaitoje pažymima, kad net 37% atakų buvo nukreiptos prieš energetikos, transporto ir finansų sektorius. Ypač nerimą kelia tai, kad 2022 metais buvo užfiksuotos pirmosios sėkmingos atakos prieš Lietuvos pramonės valdymo sistemas (ICS/SCADA).
Vienas iš pagrindinių iššūkių, su kuriais susiduria Lietuva, yra nuolatinis kibernetinių atakų technologijų tobulėjimas, kuris reikalauja nuolat atnaujinti ir stiprinti kibernetinio saugumo priemones. Ataskaitoje taip pat pabrėžiama, kad būtina didinti visuomenės sąmoningumą apie kibernetines grėsmes ir skatinti atsakingą elgesį internete.
Konkrečios atakos ir jų poveikis
Ataskaitoje pateikiami konkretūs pavyzdžiai, kaip kibernetinės atakos paveikė įvairias Lietuvos įmones ir institucijas, pabrėžiant, kad nė viena organizacija nėra apsaugota nuo tokių grėsmių.
2022 m. birželį įvykdyta DDoS ataka prieš valstybinės reikšmės informacinius išteklius parodė, kad net ir gerai apsaugotos sistemos gali būti pažeidžiamos. Atakos metu buvo sutrikdytas kelių ministerijų ir „Sodros” interneto svetainių veikimas. Nors duomenų nutekėjimo nebuvo užfiksuota, incidentas atskleidė, kad valstybinės institucijos turi tobulinti savo apsaugos sistemas.
Privačiame sektoriuje ypač skaudžiai nukentėjo kelios logistikos įmonės, kai išpirkos reikalaujančios programinės įrangos atakos metu buvo užšifruoti kritiniai duomenys. Viena didžiausių Lietuvos logistikos įmonių patyrė beveik 3 mln. eurų nuostolį dėl veiklos sutrikdymo ir duomenų atkūrimo kaštų.
Tarptautinis kontekstas ir bendradarbiavimas
Lietuva nėra vieniša kibernetinių grėsmių akivaizdoje. Europos Sąjungos kibernetinio saugumo agentūros (ENISA) duomenimis, 2022 metais visoje ES buvo užfiksuota 304% daugiau kibernetinių incidentų nei 2021 metais. Šiame kontekste Lietuva aktyviai dalyvauja tarptautinėse kibernetinio saugumo iniciatyvose.
2022 m. Lietuva prisijungė prie NATO Kibernetinės gynybos kompetencijų centro (CCDCOE) organizuojamų „Locked Shields” pratybų, kuriose užėmė 5-ąją vietą tarp 24 dalyvaujančių šalių. Tai rodo, kad Lietuvos kibernetinio saugumo specialistai turi aukštą kompetenciją tarptautiniame kontekste.
Kibernetinio saugumo specialistai ragina stiprinti bendradarbiavimą tarp viešojo ir privataus sektorių, siekiant efektyviau kovoti su kibernetinėmis grėsmėmis. Taip pat rekomenduojama investuoti į naujas technologijas ir mokymus, kurie padėtų geriau pasirengti galimoms atakoms.
Digitalizacijos era: apsaugos kaina
Spartėjanti Lietuvos ekonomikos ir viešojo sektoriaus skaitmenizacija atveria naujas galimybes, tačiau kartu didina ir kibernetinių atakų paviršių. 2022 m. Lietuvos įmonės ir organizacijos investavo vidutiniškai 15% daugiau lėšų į kibernetinį saugumą nei ankstesniais metais, tačiau tai vis dar sudaro tik apie 5-7% IT biudžeto, kai rekomenduojama skirti bent 10-12%.
Ekspertai pastebi, kad Lietuvoje trūksta apie 3000 kibernetinio saugumo specialistų, o šis skaičius kasmet auga. Universitetai ir kolegijos kasmet paruošia tik apie 200 šios srities specialistų, todėl kompetencijų trūkumas išlieka vienu didžiausių iššūkių.
Tai skatina imtis aktyvių veiksmų, siekiant užtikrinti tinkamą apsaugą ir pasirengimą galimoms kibernetinėms atakoms ateityje.
Skaitmeninė gynyba: rytojaus frontas
Kibernetinis saugumas Lietuvoje nebėra vien tik technologinis klausimas – tai tapo nacionalinio saugumo prioritetu. Geopolitinė įtampa regione tik sustiprina poreikį nuolat tobulinti apsaugos sistemas ir ugdyti visuomenės sąmoningumą.
Žvelgiant į ateitį, akivaizdu, kad kibernetinių grėsmių mastas ir sudėtingumas tik didės. Dirbtinio intelekto panaudojimas atakoms, kritinės infrastruktūros taikiniai ir nuolatinė valstybinių veikėjų keliama grėsmė – tai realybė, su kuria Lietuva susidurs artimiausioje ateityje.
Tačiau kartu su iššūkiais ateina ir naujos galimybės. Lietuvos kibernetinio saugumo ekosistema bręsta, o bendradarbiavimas tarp valstybinio ir privataus sektorių stiprėja. Kibernetinio saugumo kultūros formavimas tampa ne tik specialistų, bet ir kiekvieno piliečio reikalu. Galbūt didžiausias laimėjimas būtų ne vien techninių sprendimų diegimas, bet visuomenės, kuri suvokia skaitmeninės higienos svarbą, ugdymas. Juk skaitmeniniame amžiuje saugumas prasideda nuo kiekvieno iš mūsų.