- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtos programinės įrangos.
Kibernetinio saugumo specialistai interneto svetainių valdytojams rekomenduoja atsisakyti komponentų, kurių veikimo principas – įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitiklių, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.
Siekiant apsaugoti savo duomenis, Nacionalinis kibernetinio saugumo centras taip pat rekomenduoja atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų.
Vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse.
Kibernetinio saugumo specialistai pataria, kad Lietuvos organizacijos turėtų įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
Dar vienas iš Rusijos kylantis grėsmių vektorius – komunikacijos įranga. NKSC dar 2019 metais atlikto tyrimo metu buvo nustatyta, kad dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz., Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių. Tokių paslaugų pagalba prietaisų naudotojų naršymo internete duomenys siunčiami (ir gali būti saugomi) į Rusijos serverius. Šis funkcionalumas įgalina paslaugos teikėją, esant poreikiui, vykdyti klaidingus ir kenkėjiškus nukreipimus. Rekomenduojame įsitikinti, kad šios paslaugos komunikacijos įrangos nustatymuose yra išjungtos.
organizacijoms ir gyventojams NKSC taip pat rekomenduoja atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.
SUSIJĘ STRAIPSNIAI
-
L. Kojala pranešė, kad nebelieka Rytų Europos studijų centro
Aštuoniolika metų veikusio Rytų Europos studijų centro (RESC) nebeliks, sako jo direktorius Linas Kojala. Pasak vadovo, nuo šiol centras bus pristatomas organizacijos esmę tiksliau perteikiančiu pavadinimu – Geopolitikos ir saugumo stu...
-
Lietuvos zoologijos sodas pasipuošė Kalėdoms: dovanų sulaukė ir gyvūnai
Artėjant didžiausioms metų šventėms Lietuvos zoologijos sode pasklido kalėdinė nuotaika. Eglutės įsitaisė į voljerus, išskirtinių dovanų sulaukė ir įvairūs gyvūnai. Vieniems teko dovanas išsipakuoti, kitiems leista jas suva...
-
Tyrimas dėl šnipinėjimu įtariamo E. Manovo pilietybės: greitų sprendimų nesitikima
Gavęs vidaus reikalų ministrės Agnės Bilotaitės pavedimą, Migracijos departamentas pradėjo tyrimą dėl šnipinėjimu Rusijai įtariamo Eduardo Manovo įgytos Lietuvos pilietybės teisėtumo, tačiau greitų sprendimų nežada. ...
-
Vėluoja skrydis: kaip gauti kompensaciją?
Žiemą, nors aktyvusis kelionių lėktuvais metas jau pasibaigęs, skrydžiai vėluoja, ir gana dažnai. Tam įtakos turi ir sudėtingesnės oro sąlygos arba lėktuvų, įgulų narių trūkumas. Čia ekspertai pataria nenuleisti rankų – domėtis ir ai...
-
Paviešinta, ko lietuviai ieškojo „Google“ 2024 metais: kas labiausiai kurstė smalsumą?1
Antradienį, „Google“ pateikė sąrašus tendencijų, ko šiemet internete ieškojo Lietuvos gyventojai. Dėmesio centre 2024-aisiais atsidūrė „Eurovizijos“ ir vasaros olimpinių žaidynių herojai, Europos futbolo ...
-
Ūkininkai su baime laukia žiemos: pastarieji metai tapo iššūkiu
Suskaičiuota, kiek žalos šiemet ūkininkams pridarė klimato ekstremali kaita. Pasak draudikų, Europoje kruša, lietus ir vėjas pridarė nuostolių už daugiau kaip 300 mln. eurų. Lietuvoje labiausiai suniokoti rapsų ūkiai, draudikai ūkini...
-
Lietuva pasiekė pažangą lyčių lygybėje, tačiau vis dar atsilieka nuo ES vidurkio
Lietuva padarė pažangą siekiant lyčių lygybės, tačiau vis dar atsilieka nuo Europos Sąjungos (ES) vidurkio, rodo Europos lyčių lygybės instituto (EIGE) paskelbtas tyrimas. ...
-
Faktai apie gruodžio orus
Lietuvos hidrometeorologijos tarnyba pateikė faktus apie gruodžio mėnesio oro temperatūrą. ...
-
Laikinasis Joniškio meras apie situaciją dėl ligoninės vadovo: labai karštligiškai priėmė situaciją5
Joniškio ligoninės vadovui Martynui Gedminui pareiškus, kad iš pareigų pasitraukti jį privertė pasikeitusi savivaldybės vadovybė, laikinasis rajono meras Gediminas Čepulis tokius kaltinimus neigia. Pasak jo, įstaigos vadovas jau an...
-
Žiniasklaida: dalis prieš saugomų teritorijų plėtrą esančių mokslininkų turi ryšių su miškų pramone1
Dalis Baltijos šalių mokslininkų, pasisakančių prieš saugomų teritorijų plėtrą, turi ryšių su miškų pramonės lobistinėmis organizacijomis, antradienį skelbia naujienų portalas „15min“, atlikęs tyrimą su p...