О том, что кибернетической безопасности в Литве уделяется недостаточно внимания, в этом году уже дважды сообщали в Министерстве обороны, в ведомстве также рассказали о проведенных учениях.
DELFI сообщал, что сотрудники системы охраны края принимали участие в учениях "Посылка" (Siunta), в ходе которых был создан ложный сайт компании и с него было выслано письмо, где утверждалось, что люди могут придти и забрать посылки. Большая часть получателей этого ненастоящего письма - около 70%, распознали угрозу, еще 2% сообщили о ней, однако почти 10% предоставили свои личные данные возможным преступникам.
В июне этого года был проведен несколько иной тест. Взялись за эксперимент по социальной инженерии, когда сотрудникам системы охраны края высылается письмо с информацией о том, что меняется Трудовой кодекс и у некоторых сотрудников повышается зарплата, поэтому они должны открыть специальный файл, который был заражен. На этот раз 83% сотрудников его не открыли и предупредили об этом других. Сотрудники могли обратить внимание на подозрительность адреса и контактов отправителя.
Как компании и объекты государственной важности готовятся к кибератакам?
Глава отдела коммуникации и маркетинга Вильнюсского аэропорта Индре Балтрушайтене указала, что в компании постоянно проводятся различные проверки системы, однако планируются и учения.
"В данный момент мы как раз проверяем уязвимость как внешней, так и внутренней систем, проводится их сканирование и устраняются нарушения, - говорила она. - Внедряются дополнительные меры безопасности. В следующем году, когда запланированные дополнительные меры безопасности будут внедрены, планируются учения по кибернетической безопасности - будет имитироваться возможный внешний взлом внутренней системы. С учетом результатов, будет соответственно пересмотрена и конфигурация внедренных мер безопасности".
В сеть аэропортов Литвы входят воздушные ворота в Вильнюсе, Каунасе и Паланге. В 2016 году они обслужили 4,8 млн. пассажиров и 52 000 полетов. Вильнюсский аэропорт - крупнейший в стране. К примеру, в мае из полумиллиона пассажиров его услугами воспользовались почти 400 000 человек.
Другой важный объект инфраструктуры - Клайпедский государственный морской порт (КГМП), также готовится к возможным кибернетическим угрозам. Данный порт является важнейшим и крупнейшим транспортным центром Литвы, где соединяются морские, сухопутные и железнодорожные маршруты с востока и запада.
"Дирекция Клайпедского государственного морского порта в прошлом году принимала участие в организованных министерством обороны учениях по кибернетической безопасности "Кибернетический щит -2016" (Kibernetinis skydas 2016). В этом году мы также приглашены к участию в такого вида учениях", - сообщил DELFI директор департамента портового режима и технологий КГМП Эгидиюс Кузмарскис.
Он отметил, что дирекция порта оборудована немалым количеством современных решений по кибернетической безопасности, однако обеспечение кибербезопасности - это постоянный процесс, а не одноразовое внедрение мер.
"Поэтому часть сотрудников департамента портового режима и технологий постоянно углубляются в решения по кибернетической безопасности, оценивают появление новых кибернетических угроз, совершенствуют применяемые меры по кибернетической безопасности", - комментировал представитель порта.
Кроме того, учитывая, что одним из самых слабых звеньев является человеческий фактор, сотрудники порта проходят обучение, знакомятся с тем, как угрозы социальной инженерии влияют не только на организацию, но и на их личное окружение.
Глава отдела информационной безопасности государственной энергетической группы Lietuvos energija Людас Алишаускас также указал, что в имеющих стратегическое значение компаниях проходят учения. Группа эксплуатирует важнейшие мощности страны по производству электроэнергии, обеспечивает безопасность ее поставок и сети распределения, обслуживает более 1,6 млн. потребителей Литвы.
"Кроме этих учений, мы также активно участвуем в организуемых Национальным центром кибернетической безопасности учениях, где дополнительно укрепляем навыки энергетических компаний группы по кибернетической безопасности, - говорил он. - Стоит заметить, что инцидентов, из-за которых произошел бы сбой в работе компаний стратегического значения, у нас не было. Конечно, кибернетические угрозы постоянно развиваются, поэтому мы развиваем свои оборонительные мощности".
Представитель Lietuvos energija подчеркнул, что компания автоматизировала сканирование уязвимости критических систем и ее устранение, использует антивирусные программы нескольких уровней защиты, отделяет технологические сети от интернета, а также внедряет и использует другие инструменты.
"Также мы занимаемся и образовательной деятельностью: это и обязательное образование сотрудников, коммуникация сотрудников в масштабе группы по кибернетической безопасности. Кроме того, много внимания мы уделяем и повышению компетентности персонала, занимающегося кибернетической безопасностью. Мы также активно следим за тенденциями киберугроз, внедряем инструменты снижения таких угроз", - перечислял Л.Алишаускас.
Планируется, что в масштабе всех компаний группы будет внедрятся система по наблюдению и управлению инцидентами. "Мы также собираемся учредить центр безопасности операций, который обеспечит предотвращение и оперативное управление в ходе кибернетических инцидентов", - заключил он.
Другая государственная компания Klaipėdos nafta, ответственная за охрану стратегического объекта терминала сжиженного природного газа Independence и нефтяных терминалов, указала, что принимает участие "в различных образовательных программах и учениях по кибернетической безопасности, проводимых на национальном и международном уровнях".
"Одна из главных целей - увеличение кибернетической устойчивости. Совокупность организационных и технических мер по кибернетической безопаности является основным инструментом для достижения этой цели. Детальная информация, какие меры и инструменты применяются для обеспечения кибернетической безопасности, не могут быть раскрыты", - сообщила глава отдела коммуникации Klaipėdos nafta Индре Милинене.
В августе вице-министр обороны Эдвинас Керза сообщил, что в течение первой половины этого года атаке подвергались системы министерства обороны. Хотя утечки секретной информации и не произошло, он говорит, что это еще одна причина для укрепления кибернетической безопасности учреждений и компаний.
