R. Kaunas: pagrindinė incidentų priežastis – laiku nešalinami pažeidžiamumai, neatlikta IT higiena

Gegužės 26 d. pristatydamas 2025 m. Nacionalinės kibernetinio saugumo būklės ataskaitą krašto apsaugos ministras Robertas Kaunas sako, kad kibernetinio saugumo klausimas išlieka itin aktualus visos valstybės mastu, o operatyvus reagavimas ir informavimas - esminės saugios kibernetinio saugumo ekosistemos sąlygos. Taip pat dalis kibernetinių incidentų lieka nežinomi dėl nesusiformavusios pranešimo kultūros, baimės informuoti.

"Duomenys - jautri ir svarbi sritis, o šiandien akivaizdu, kad turime stiprinti gebėjimus kovojant su kibernetiniais nusikaltimais ir ištirti incidentus, kai jie įvyksta. Tačiau faktas, kad galime institucijose diegti brangius moderniausius techninius IT sprendimus, bet kyla klausimas: ar kiekviena organizacija sugeba užtikrinti IT higieną? Ar sutvarkyti procesai, atnaujintos sistemos, užsitikrinta dviguba autorizacija, ar darbuotojai tinkamai apmokyti ir informuoti? Būtent žmogiškasis faktorius ir greita reakcija užkardant kibernetinius incidentus yra itin svarbus", - sako krašto apsaugos ministras Robertas Kaunas.

Nacionalinės kibernetinio saugumo būklės ataskaitos duomenimis pernai kibernetinių incidentų ir asmens duomenų saugumo pažeidimų skaičius ir nusikalstamumo elektroninėje erdvėje lygis stabilizavosi, stebima pozityvių ženklų, tačiau grėsmių išlieka.

Pernai net 64 proc. sistemų identifikuotos kaip pažeidžiamos, taip pat beveik 2 kartus daugiau incidentų fiksuota užsienio infrastruktūroje, užfiksuota daugiau nei 106 tūkst. nutekintų prisijungimo duomenų.

Ataskaitą kartu su partneriais kasmet rengia Krašto apsaugos ministerija.

Kibernetiniai incidentai - psichologinių manipuliacijų pasekmė

Visgi ataskaitoje aiškiai nurodoma, kad kibernetinės grėsmės dažniausiai nukreipiamos ne į sistemas, o į žmogų. Tiek 2025 m., tiek 2024 m. NKSC daugiausia registravo socialinės inžinerijos principais grįstų kibernetinių incidentų. 2025 m. šio tipo incidentai (1551) sudarė 54 proc. visų registruotų incidentų (2024 m. - 59 proc.), ženkliai lenkdami kitų tipų incidentus.

"Šiandien kibernetiniai nusikaltėliai pirmiausia taikosi ne į technologijas, o į žmonių pasitikėjimą, dėmesį ir emocijas. Sukčiavimo atakos tampa vis labiau įtikinančios, išnaudoja dirbtinį intelektą, aktualius įvykius bei kasdienius komunikacijos kanalus. Tad nepaisant registruotų šio tipo incidentų skaičiaus mažėjimo, psichologinio manipuliavimo atvejai vis dar kelia didelę grėsmę organizacijoms ir fiziniams asmenims. Todėl šiandien vien technologinių priemonių nebepakanka - kritiškai svarbus tampa visuomenės kibernetinis raštingumas, gebėjimas atpažinti grėsmes ir atsakingi skaitmeniniai įpročiai", - sako NKSC direktorius Antanas Aleknavičius.

Nuoseklus priešiškų valstybių aktyvumas

Kibernetinių incidentų, 2025 m. įvykusių Lietuvos ypatingos svarbos ir kituose itin svarbiuose sektoriuose, analizė rodo nuoseklų ir kryptingą veikėjų aktyvumą, orientuotą į pažeidžiamumų, įsilaužimą ir paslaugų trikdymą. Didžiausią grėsmę kelia priešiškų valstybių remiamos kibernetinio šnipinėjimo grupuotės, kurios vykdo sudėtingas, sunkiai aptinkamas operacijas prieš Lietuvos ir kitų NATO valstybių organizacijas.

"Kibernetinėje erdvėje veikiantys priešiškų valstybių remiami veikėjai ir organizuotos nusikalstamos grupuotės kelia grėsmę kritinių paslaugų teikimui, ekonomikos stabilumui ir žmonių saugumui, o kibernetinės grėsmės plinta per bendras sistemas ir tiekimo grandines. Vis akivaizdžiau, kad atakų taikiniais tampa ne tik infrastruktūra, bet ir skaitmeninė tapatybė bei žmonės. Auga neteisėto turinio ir melagingos informacijos kiekis, plečiasi išpuoliai prieš informacines sistemas, o pažangiųjų technologijų sprendimai šias grėsmes dar labiau sustiprina", - sako NKSC direktorius Antanas Aleknavičius.

Skaičiuojama, kad per 2025 metus blokuota virš 13 mln. apgaulingų skambučių ir beveik 6 mln. apsimestinių SMS žinučių. Nacionalinė DNS (angl. Domain Name System) užkarda suveikė vidutiniškai 50 tūkst. kartų per dieną - tai beveik penkis kartus dažniau nei 2024 m. Visa tai rodo reikšmingai sustiprėjusius techninius pajėgumus identifikuoti ir neutralizuoti kenkėjišką veiklą dar ankstyvoje stadijoje.

Reaguojant į šią tendenciją, stiprinamas Lietuvos organizacijų, veikiančių ypatingos svarbos ir kituose itin svarbiuose sektoriuose, atsparumas, tobulinamos grėsmių aptikimo ir reagavimo priemonės, stiprinamas tarpinstitucinis ir tarptautinis bendradarbiavimas.

Išsami 2025 m. Nacionalinė kibernetinio saugumo būklės ataskaita:

https://kam.lt/leidiniai/2025-m-nacionaline-kibernetinio-saugumo-bukles-ataskaita/