Startuoja SOCshare projektas

Kibernetinio saugumo konsultacijų, paslaugų ir technologijų bendrovė „NRD Cyber Security“ ir Vilniaus miesto savivaldybė pradėjo įgyvendinti 2,9 mln. Eur vertės projektą, kuriuo siekiama stiprinti Saugumo operacijų centrų (SOC) brandos lygį, operatyviau reaguoti į kibernetines atakas ir dalintis gauta informacija.

1,4 mln. Eur projekto vertės finansuos Europos Sąjunga, likusi dalis bus dengiama „NRD Cyber Security“ ir Vilniaus miesto savivaldybės lėšomis. Projektas truks trejus metus.

Pasak Viliaus Benečio, „NRD Cyber Security“ direktoriaus, ES suteikia finansavimą SOC brandos lygiui padidinti. „SOC suteikia organizacijoms galimybę matyti ir analizuoti kibernetinio saugumo įvykius, tad atakas galima pastebėti dar ankstyvoje stadijoje bei jas užkardyti. Projektu taip pat norima skatinti bendradarbiavimą, todėl siekiama, kad stebima informacija būtų dalinamasi tarpusavyje ir su kitomis ES organizacijomis“, – teigia kibernetinio saugumo ekspertas.

Kibernetinių atakų nemažėja

Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitos duomenimis, pernai nusikalstamumas kibernetinėje erdvėje, palyginti su 2021 m., išaugo net 52 proc. Tai daugiausiai susiję su pablogėjusia geopolitine situacija visame regione. Kibernetinės atakos dar labiau suintensyvėjo Vilniuje įvykusio NATO viršūnių susitikimo savaitę, kai į (DDoS) tipo paslaugų savitarnos resursus atakų sulaukta tiek pat, kiek per 2022 metus. Pasak kibernetinio saugumo specialistų, kibernetinių atakų suaktyvėjimas prieš valstybinės reikšmės įvykius yra tendencija, o NATO susitikimo metu padidėjęs kibernetinių atakų skaičius nemažėja iki šiol.

„Po pernai prasidėjusio karo Ukrainoje, Europos Komisija nusprendė kurti mechanizmus, kad ES šalyse būtų greičiau pastebėtos kibernetinės atakos ir efektyviau bei operatyviau į jas reaguojama. Taigi projekto su Vilniaus savivaldybe metu ne tik stiprinsime vidinę kibernetinių atakų kasdienę stebėseną, bet ir analizuosime kibernetines grėsmes bei jų ataskaita dalinsimės su kitais patikimais SOC. Tikimės, kad galėsime aiškiau įvardinti ir komunikuoti apie kibernetines atakas“, – teigia V. Benetis.

Jono Pidkovo, Vilniaus miesto savivaldybės administracijos Inovacijų technologijų grupės vadovo, teigimu, projektas suteiks galimybes kelti Vilniaus Cyber Grid (virtualios kibernetinio saugumo komandos) brandą – personalo kvalifikaciją bei įsigyti reikiamą programinę įrangą. „Tai leis operatyviau pastebėti kibernetinio saugumo grėsmes tiek Vilniaus miesto savivaldybės įmonėse, tiek dalintis informacija su kitomis bendradarbiaujančiomis įmonėmis“, – teigia J. Pidkovas.

Viena iš saugumo priemonių – dalinimasis informacija

Vilniaus savivaldybės specialistai atkreipia dėmesį, kad po NATO viršūnių susitikimo pastebimos nuolatinės ir automatizuotos atakos (su botų pagalba) iš įvairių pasaulio šalių. „Naudojami užkrėsti informacinių ir operacinių technologijų įrenginiai, botnet tinklai ir iš pavogtų banko kortelių nupirkti virtualūs serveriai. Dažnai tai prorusiškų grupuočių sukonfigūruotos atakos, naudojantis Vokietijoje, JAV, Nyderlanduose ir kitose Vakarų valstybėse įsigytais serveriais. Per NATO susitikimą buvo siekiama sutrikdyti savivaldybės ir pavaldžių įstaigų teikiamas paslaugas. Taip siekiama sukurti neigiamas asociacijas tarp NATO renginio ir informacinių trikdžių. Mūsų stebėjimai rodo, kad daugiausia buvo atakuojami (DDoS) paslaugų savitarnos ir informaciniai resursai. Taip pat buvo vykdomos fišingo tipo atakos, siekiant pakenkti savivaldybės darbuotojams ir vidinei infrastruktūrai“, – pasakoja J. Pidkovas.

Pasak „NRD Cyber Security“ vadovo V. Benečio, kibernetinių grėsmių įvairovė yra didžiulė, o nusikaltėliai nesirenka konkrečios aukos, bet bando visus ir stebi, kas turi saugumo spragų. Jeigu būtų dalinamasi informacija, pavyzdžiui, kad ir apie pastebėtus „užkrėstus“ laiškus, kitos organizacijos iš karto galėtų sureaguoti ir juos blokuoti.

Apie projektą žiniasklaidoje:
https://www.lrt.lt/naujienos/verslas/4/2102993/nrd-cyber-security-ir-vilniaus-savivaldybe-uz-2-9-mln-euru-stiprins-kibernetines-erdves-atsparuma