Krašto apsaugos ministras Robertas Kaunas lankėsi Nacionaliniame kibernetinio saugumo centre prie Krašto apsaugos ministerijos (NKSC). Šalia kitų aktualių klausimų buvo aptartas kibernetinis incidentas Vidaus reikalų ministerijoje (VRM), dėl kurio NKSC vykdo tyrimą ir įgyvendina incidento valdymo priemones. Ministras atkreipė dėmesį, kad trūkumus dalyje viešojo sektoriaus sistemų NKSC buvo nustatęs jau anksčiau, tačiau institucijos į pateiktas rekomendacijas reagavo nepakankamai.
„NKSC dar 2022 m. nustatė trūkumus Vidaus reikalų ministerijos sistemose, tačiau iki 2026 m. šios problemos liko neišspręstos – institucijos į NKSC rekomendacijas rimtai nepažiūrėjo. Artimiausiu metu planuojame institucijoms skirti priežiūros pareigūnus, kurie prižiūrėtų tiek organizacinius, tiek techninius rekomendacijų įgyvendinimo klausimus“, – po apsilankymo kaip vieną iš sprendimų problemoms spręsti įvardijo krašto apsaugos ministras Robertas Kaunas.
Anot ministro, valstybės institucijos turi būti pasirengusios ne tik atremti kibernetines atakas, bet ir užkirsti joms kelią, o tai reikalauja sisteminio, koordinuoto atsako bei investicijų į žmones, technologijas ir procesus. Susitikimas, surengtas krašto apsaugos ministro iniciatyva, vyko su NKSC direktoriumi Antanu Aleknavičiumi ir kitais centro vadovybės atstovais.
NKSC tyrimas dėl VRM incidento tęsiamas glaudžiai bendradarbiaujant su atsakingomis institucijomis.
„Kiekvienas reikšmingas kibernetinis incidentas pirmiausia reikalauja ne viešų vertinimų, o profesionalaus ir nuoseklaus tyrimo. Šiuo metu NKSC kartu su Vidaus reikalų ministerija ir kitomis atsakingomis institucijomis vykdo visapusišką incidento analizę, siekdamas nustatyti visas aplinkybes, įvertinti galimą poveikį ir užtikrinti, kad būtų įgyvendintos būtinos užkardymo priemonės. Mūsų prioritetas yra ne komentarai, o rezultatas – pilnas situacijos išsiaiškinimas, grėsmių suvaldymas ir valstybės informacinių išteklių apsauga. Detalesnę informaciją apie tyrimą pateiksime tik tada, kai būsime tikri, kad jos viešinimas nepakenks nei tyrimo eigai, nei taikomoms incidento valdymo priemonėms“, – teigia NKSC direktorius Antanas Aleknavičius.
Vizito metu ministras buvo išsamiau supažindintas su Lietuvos kibernetinės gynybos sistemos architektūra, NKSC vaidmeniu nacionalinėje kibernetinio saugumo sistemoje bei svarbiausiomis centro funkcijomis. Aptartos NKSC strateginės veiklos kryptys, padalinių atsakomybės ir pagrindiniai procesai, kuriais užtikrinamas nacionalinės kibernetinės erdvės saugumas.
Pristatyta greitojo reagavimo komandų (CRRT) veikla, kibernetinių incidentų tyrimai, pažeidžiamumų paieškos ir atsakingo informavimo procesai, įsilaužimų testavimas, grėsmių paieškos operacijos, kibernetinio saugumo subjektų bei paslapčių subjektų priežiūra ir kitos veiklos, stiprinančios valstybės kibernetinį atsparumą.
NKSC pabrėžia, kad šiuolaikinėje grėsmių aplinkoje efektyvi kibernetinė gynyba reikalauja ne tik pažangių technologinių sprendimų, bet ir nuoseklaus bendradarbiavimo tarp valstybės institucijų, privataus sektoriaus bei tarptautinių partnerių. Siekiant užtikrinti aukštą nacionalinio kibernetinio saugumo lygį, būtina nuolat stiprinti tiek prevencinius, tiek reagavimo pajėgumus.
A. Pliadžio nuotr./KAM
