Please update your Flash Player to view content.

Kibernetinis saugumas - ar programišių atakos realu ir Lietuvoje?

Minėtas įstatymas pateikia kibernetinio saugumo bei kibernetinio incidento sąvokas:

Kibernetinis saugumas – visuma teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų kibernetiniams incidentams išvengti, aptikti, analizuoti ir reaguoti į juos, taip pat įprastinei elektroninių ryšių tinklų, informacinių sistemų ar pramoninių procesų valdymo sistemų veiklai, įvykus šiems incidentams, atkurti.

Kibernetinis incidentas – įvykis ar veika, kuri sukelia ar gali sukelti neteisėtą prisijungimą ar sudaryti sąlygas neteisėtai prisijungti prie informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos, sutrikdyti ar pakeisti, įskaitant valdymo perėmimą, informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos veikimą, sunaikinti, sugadinti, ištrinti ar pakeisti elektroninę informaciją ar elektroninius duomenis, panaikinti ar apriboti galimybę naudotis elektronine informacija ar elektroniniais duomenimis, taip pat sudaryti sąlygas pasisavinti ar kitaip panaudoti neviešą elektroninę informaciją ar elektroninius duomenis tokios teisės neturintiems asmenims.

Užtikrinti kibernetinį saugumą turi tiek viešos, tiek privačios įmonės. Informuojame, kad balandžio mėnesio pabaigoje kibernetines atakas patyrė Seimo, Prezidentūros, Užsienio reikalų ministerijos, Teisingumo ministerijos informacinės sistemos, išpuoliai vyko prieš Valstybinę mokesčių inspekciją, Vaikų išlaikymo fondą. Taip pat programišių atakų sulaukė žiniasklaidos priemonės bei komunalinių paslaugų bendrovės, kurios kaupia informaciją apie dešimtis tūkstančių vartotojų.

Pavyzdžiui, bendrovėje „Radviliškio vandenys“ dėl išpirkos prašančių virusų darbas buvo sutrikęs kelias savaites, UAB „Kupiškio vandenys“ panašią ataką patyrė kovo mėnesį. Abiejose bendrovėse kurį laiką buvo neprieinami kelių dešimčių tūkstančių jų abonentų duomenys.

Dėl kibernetinio incidento Seimo kanceliarija ir Užsienio reikalų ministerija kreipėsi į policiją, UAB „Kupiškio vandenys“ taip pat kreipėsi į policiją ir Nacionalinį kibernetinio saugumo centrą. Šiuo metu dėl kibernetinių atakų vyksta ikiteisminis tyrimas.

Taigi, dar kartą pabrėžiame, kad asmens duomenų apsauga turi būti užtikrinama kiekvienoje įmonėje, turi būti įdiegiamos asmens duomenų apsaugos priemonės siekiant išvengti kibernetinių atakų.

 

Straipsnį parengė teisinių ir personalo paslaugų bendrovė HOROS.