- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtos programinės įrangos.
Kibernetinio saugumo specialistai interneto svetainių valdytojams rekomenduoja atsisakyti komponentų, kurių veikimo principas – įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitiklių, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.
Siekiant apsaugoti savo duomenis, Nacionalinis kibernetinio saugumo centras taip pat rekomenduoja atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų.
Vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse.
Kibernetinio saugumo specialistai pataria, kad Lietuvos organizacijos turėtų įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
Dar vienas iš Rusijos kylantis grėsmių vektorius – komunikacijos įranga. NKSC dar 2019 metais atlikto tyrimo metu buvo nustatyta, kad dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz., Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių. Tokių paslaugų pagalba prietaisų naudotojų naršymo internete duomenys siunčiami (ir gali būti saugomi) į Rusijos serverius. Šis funkcionalumas įgalina paslaugos teikėją, esant poreikiui, vykdyti klaidingus ir kenkėjiškus nukreipimus. Rekomenduojame įsitikinti, kad šios paslaugos komunikacijos įrangos nustatymuose yra išjungtos.
organizacijoms ir gyventojams NKSC taip pat rekomenduoja atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.
SUSIJĘ STRAIPSNIAI
-
R. Popovienė: ketinama koreguoti sprendimą dėl minimalaus vaikų skaičiaus klasėse2
Būsima švietimo, mokslo ir sporto ministrė Raminta Popovienė sako, kad ketinama koreguoti sprendimą, jog vienuoliktą klasę mokykla gali formuoti tik jei turi 21 mokinį, ketvirtadienį skelbia portalas LRT. ...
-
Gruodžio 5-oji Lietuvoje ir pasaulyje
Gruodžio 5-oji, ketvirtadienis, 49 savaitė. ...
-
G. Nausėda: grėsmių lygis Lietuvoje auga spartėjančia trajektorija5
Lietuvos teisėsaugai šiuo metu atliekant keliolika ikiteisminių tyrimų dėl galimų sabotažo atvejų, prezidentas Gitanas Nausėda pripažįsta, jog grėsmių lygis šalyje auga spartėjančia trajektorija. ...
-
Marijampolės meras atmeta kaltinimus dėl piktnaudžiavimo, sustabdė narystę LSDP
Teisėsaugai pateikus įtarimus „čekiukų“ byloje Marijampolės meras Povilas Isoda atmeta kaltinimus piktnaudžiavimu, bet sustabdė narystę Lietuvos socialdemokratų partijoje (LSDP). ...
-
VTEK: Kelmės meras I. Petkevičius supainiojo interesus
Tinkamai nenusišalindamas ir bandydamas paveikti sprendimą dėl žvyrkelių asfaltavimo Kelmės rajono meras Ildefonsas Petkevičius supainiojo viešuosius ir privačius interesus, konstatavo Vyriausioji tarnybinės etikos komisija (VTEK). ...
-
Atkurta Seimo, Prezidentūros, KAM svetainių veikla
Trečiadienio vakarą atkurta anksčiau dėl techninio gedimo sutrikusių kai kurių valstybės institucijų interneto svetainių veikla. ...
-
Per 18 metų Konstitucijos egzamine dalyvavo kone 480 tūkst. piliečių
Trečiadienį vykusios ceremonijos metu prezidentas Gitanas Nausėda ir laikinoji teisingumo ministrė Ewelina Dobrowolska pasveikino Konstitucijos egzamine geriausiai pasirodžiusius dalyvius. ...
-
A. Bilotaitė: nebus galima laikyti vairavimo egzamino rusų kalba, tai yra vertybinė pozicija7
Vidaus reikalų ministrė Agnė Bilotaitė tvirtina, kad sprendimas, jog nuo kitų metų vairavimo egzaminą galima bus laikyti lietuvių ar kita Europos Sąjungos (ES) kalba yra susijęs su vertybine šalies pozicija dėl šalies agresorės, tai R...
-
Ką atskleidė ministerijos slėpti mokyklų rezultatų duomenys?
Visuomenei pristatyti naujausi skirtingų Lietuvos mokyklų, universitetų bei kolegijų reitingai. Žurnalo „Reitingai“ rengėjams teko gerokai paplušėti, nes šiemet švietimo, mokslo ir sporto ministerija atsisakė vie&scaron...
-
Neveikia kai kurių institucijų svetainės
Dėl informacinės infrastruktūros techninio gedimo neprieinamos kai kurios krašto apsaugos sistemos ir dalies valstybės institucijų interneto svetainės, trečiadienį pranešė Krašto apsaugos ministerija. ...