- Augustė Lyberytė, ELTA
- Teksto dydis:
- Spausdinti
Tinklaraštininkui Skirmantui Malinauskui paviešinus informaciją apie įvairių įmonių ir institucijų asmens duomenų apsaugos spragas, Nacionalinis kibernetinio saugumo centras (NKSC) nurodo, jog pastaroji situacija jiems yra žinoma. Centras tvirtina nuolat pranešantis įvairioms organizacijoms apie nutekintą informaciją, tačiau, anot NKSC, ne visos jų imasi atitinkamų priemonių kibernetiniam saugumui užtikrinti.
„Situacija, apie kurią yra kalbama reportaže, NKSC yra žinoma. NKSC nuolatos ieško ir analizuoja informaciją apie paviešintus nutekintus asmens duomenis, taip pat tokia informacija yra gaunama iš atsakingų pranešėjų bei partnerių užsienyje“, – komentare ELTAI nurodė NKSC viešųjų ryšių specialistė Silvija Žemaitytė.
„NKSC nuolatos informuoja visas organizacijas apie jų paviešintus nutekintus duomenis, didžiausią dėmesį skiriant kritines paslaugas teikiančioms organizacijoms. Vien 2024 m. NKSC išsiuntė apie 200 pranešimų apie šimtus tūkstančių nutekintų duomenų“, – aiškino ji.
NKSC pastebi, jog dalis organizacijų vis dar taiko nepakankamas kibernetinės apsaugos priemones – prie viešai pasiekiamų informacinių sistemų leidžia prisijungti naudojant silpnus slaptažodžius, netaiko periodinio slaptažodžių keitimo politikos, nenaikina senų ir nebegaliojančių paskyrų, netaikomo kelių veiksmų tapatybės patvirtinimo procedūrų ir pan.
NKSC nuolatos informuoja visas organizacijas apie jų paviešintus nutekintus duomenis, didžiausią dėmesį skiriant kritines paslaugas teikiančioms organizacijoms.
Be to, pažymima, dalis įspėjamų įmonių ir įstaigų nesiima papildomų priemonių duomenų apsaugojimui.
„Taip pat tenka pripažinti, kad šiuo metu ne visos NKSC pranešimus gavusios organizacijos imasi reikiamų apsaugos priemonių. Šių metų spalio viduryje, įsigaliojus naujai Kibernetinio saugumo įstatymo redakcijai, NKSC įgis daugiau teisinių priemonių ir galės įpareigoti organizacijas skubiai įgyvendinti kibernetinio saugumo nurodymus. Tuo tarpu dabar galime tik informuoti apie įvykusius incidentus ir pateikti rekomendacijas, kokių užkardymo priemonių įmonės turėtų imtis“, – pažymėjo centro atstovė.
Po S. Malinausko paviešintos informacijos NKSC nesulaukė papildomų kreipimųsi iš vaizdo įraše minimų įmonių.
„Situacija yra priešinga, nes dažniausiai NKSC kreipiasi į organizacijas informuodamas apie galimą kibernetinį incidentą ar kibernetinio saugumo spragą bei pateikdamas rekomendacijas, kokių saugumo priemonių reikėtų imtis“, – teigė S. Žemaitytė.
Tiesa, NKSC nurodo, jog apie tokius įsilaužimus į sistemas ar pastebėtus duomenų nutekėjimus galima pranešti centrui.
„Šiais metais NKSC jau yra sulaukusi 30 pranešimų iš kompetentingų asmenų apie galimas saugumo spragas įvairiose Lietuvos informacinėse sistemose“, – nurodoma komentare, akcentuojant, jog pernai buvo sulaukta 74 tokių pranešimų.
„Visais šiais atvejais NKSC kontroliavo spragų pašalinimą“, – pridūrė S. Žemaitytė.
„Telia“ atstovas: kreipėmės į paslaugos tiekėjus, pradėjome vidinį tyrimą
S. Malinausko vaizdo įraše demonstruojama, kaip įsilaužėliams yra prieinama mobiliojo ryšio operatoriaus „Telia“ darbuotojų automobilių rezervavimo sistema.
„Telia“ atstovas Audrius Stasiulaitis Eltai nurodė, kad pastaroji sistema nėra vidinė įmonės platforma. Jo teigimu, pasirodžius informacijai viešojoje erdvėje įmonė kreipėsi į paslaugą suteikusį išorės tiekėją dėl asmens duomenų saugos pažeidimų. Taip pat pradėtas vidinis tyrimas.
„Telia“ automobilių parko rezervacijos sistema nėra vidinė įmonės platforma, tai yra mūsų išorės partnerio teikiama paslauga. Dėl asmens duomenų pažeidimo kreipėmės į šios paslaugos tiekėjus ir patys pradėjome vidinį tyrimą. Tai nebuvo išorinis įsilaužimas į mūsų partnerių sistemą, o prisijungimas su vieno iš vartotojų nutekintu slaptažodžiu“, – Eltai komentavo sakė A. Stasiulaitis.
„Iš karto kreipėmės į savo automobilių rezervacijos platformos paslaugų tiekėją su rekomendacijomis ir gairėmis dėl būtinų saugumo priemonių taikymo, kurios yra numatytos ir duomenų tvarkymo sutartyje. Tuo pačiu informavome ir savo darbuotojus dėl papildomų saugumo priemonių naudojantis šia platforma“, – sakė jis.
Sekmadienį tinklaraštininkas S. Malinauskas savo „YouTube“ kanale paskelbė vaizdo įrašą, kuriame kalbama apie didžiųjų šalies įmonių ir institucijų duomenų apsaugos spragas. Šią informaciją S. Malinauskui perdavė šaltiniai. Vaizdo įraše minimos tokios įmonės kaip „Unipark“, „Maxima“, „varle.lt“, „Telia“, „Fastlink“ ir pan.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Ž. Mauricas apie slopstantį ekonomikos augimą Estijoje: čia ir Lietuvai – skambutis
Banko „Luminor“ vyriausiasis ekonomistas Žygimantas Mauricas teigia, kad ekonomikos augimas Estijoje sulėtėjo dėl pernelyg didelio išlaidavimo ir nerealistiškų lūkesčių apie tolesnį augimą. Pasak jo, panaši grėsmė k...
-
Darbo inspekcija atliko patikrinimą Kauno apylinkės teisme: nustatė pažeidimą1
Valstybinė darbo inspekcija (VDI) per patikrinimą Kauno apylinkės teisme nustatė pažeidimą, susijusį su psichosocialinių rizikos veiksnių vertinimu. ...
-
Šiauliai ir Panevėžys šildymo sezoną pradės šią savaitę, Klaipėda – kitą1
Šiauliuose ir Panevėžyje šią savaitę bus pradėtas visuotinis šildymo sezonas, Klaipėdoje jį ketinama pradėti nuo kitos savaitės, tuo metu Vilniuje ir Kaune šildymo sezono pradžia dar neplanuojama, BNS pirmadienį teigė sa...
-
„Litgrid“: elektros kaina Lietuvoje per savaitę augo tris kartus, buvo didžiausia šiemet
Dėl vėsesnių orų bei mažesnės gamybos, elektra didmeninė elektros kaina Lietuvoje praėjusią savaitę brango tris kartus iki 131 eurų už megavatvalandę (MWh) ir buvo didžiausia šiemet. ...
-
Ruošiamasi Klaipėdos pietiniam aplinkkeliui reikalingų teritorijų planavimui3
Susisiekimo ministerija ruošiasi Klaipėdos pietinio aplinkkelio statyboms – kitų metų pradžioje turėtų prasidėti teritorijų planavimas, o po kelerių metų – žemės paėmimo procedūros, pirmadienį skelbia ministerija. ...
-
„Litgrid“ už beveik 11 mln. eurų rekonstruos elektros linijas nuo Kvietiškio iki Prienų
Lietuvos elektros perdavimo sistemos operatorė „Litgrid“ už 10,8 mln. eurų be PVM rekonstruos 110 kilovoltų (kV) perdavimo linijas ruože Kvietiškis–Kapsai–Prienai, pirmadienį pranešė įmonė. ...
-
Nesutrumpinus darbo dienos prieš šventes, už tai siūloma skaičiuoti viršvalandžius
Už darbą, kuris šventinių dienų išvakarėse nesutrumpinamas viena valanda, darbdavius siūloma įpareigoti su darbuotojais atsiskaityti kaip už viršvalandžius. ...
-
M. Skuodis Pasaulio ekonomikos forume Ženevoje diskutuos apie susisiekimą Europoje4
Susisiekimo ministras Marius Skuodis pirmadienį ir antradienį Šveicarijos mieste Ženevoje dalyvauja Pasaulio ekonomikos forumo aukšto lygio renginyje, kuriame diskutuos apie transporto jungčių ir susisiekimo Europoje gerinimą, inovacijų ir...
-
Būtina žinoti kiekvienam: tai padės sumažinti elektros sąskaitas19
Sąskaitos nedžiugina nė vieno, nebent jos būna mažesnės, negu įprastai. O sumažinti jas galima taupant, ypač – artimiausiomis dienomis, kai laukia nemenkas elektros kainų šuolis. ...
-
Seimas svarstys, ar kurortuose uždrausti nedideles statybas be leidimų2
Seimui rugsėjį jau kartą atmetus siūlymą kurortinėse ir saugotinose teritorijose uždrausti nedidelių ir nesudėtingų negyvenamosios paskirties statinių, pavyzdžiui, sodo namelių, statybas ir rekonstrukcijas be leidimų, valdantieji siekia tokį dra...