Per 10 metų CERT-LT tirtų kibernetinių incidentų skaičius išaugo 447 kartus

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) mini 10-ąsias savo veiklos metines. Per šį laikotarpį metinis tiriamų kibernetinių incidentų skaičius išaugo 447 kartus – nuo 93 incidentų per 2006 metus iki 41 583 incidentų per 2015 metus.

„CERT-LT atlieka itin svarbią misiją saugodamas interneto naudotojus nuo įvairaus pobūdžio incidentų elektroninėje erdvėje“, ‒ sako RRT direktorius Feliksas Dobrovolskis. – „Per dešimtmetį RRT veikla kibernetinio saugumo srityje tapo viena iš prioritetinių, mūsų specialistų kompetencija pripažįstama ne tik Lietuvoje, bet ir tarptautinėse organizacijose. Ir nors kibernetinės atakos tampa vis sudėtingesnės ir jų daugėja, tikimės, kad bendromis valstybinio ir privataus sektoriaus pastangomis kaip įmanoma efektyviau reaguosime ir šalinsime incidentus elektroninėje erdvėje“, ‒ pažymėjo F. Dobrovolskis.

Elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys savo veiklą pradėjo 2006 m. spalio 2 d. kaip CERT-RRT, o nuo 2008 m. tapo nacionaliniu saugumo incidentų tyrimų padaliniu CERT-LT. Jo veikla per 10 metų ženkliai kito ‒ 2006 metais buvo atliekami tik incidentų tyrimai, o šiuo metu daug dėmesio skiriama švietimui kibernetinio saugumo klausimais, nacionalinės kibernetinės situacijos stebėsenai, kibernetinių pratybų organizavimu ir kt.

Per dešimtmetį smarkiai pakito ir pats CERT-LT tiriamų incidentų pobūdis – jei 2006 m. didelė dalis gaunamų pranešimų būdavo susiję su nepageidaujamais elektroniniais laiškais (angl. spam), tai šiuo metu daugiausia pastangų skiriama sprendžiant itin sudėtingas problemas, pvz., kovojant su užvaldytomis ir kenkimo kodus  platinančiomis svetainėms, kt. CERT-LT naudojamos sistemos, pvz., incidentų valdymo sistema, automatinė incidentų paskirstymo ir priėmimo sistema ir kt., yra sukurtos pačių CERT-LT specialistų, o vienas didžiausių jų pasiekimų – unikali Lietuvos interneto tinklo infrastruktūros stebėsenos (LITIS) sistema, leidžianti tikruoju laiku stebėti svarbius Lietuvos interneto infrastruktūros objektus.

Sprendžiant tarptautinius incidentus, CERT-LT bendradarbiauja su kitose valstybėse dirbančiais CERT padaliniais, CERT-LT yra visateisis „Trusted Introducer“ ir FIRST (angl. Forum of Incident Response and Security Teams) organizacijų narys.

Kad galėtų operatyviai reaguoti į kibernetinius incidentus, CERT-LT specialistai dirba visą parą, visomis savaitės dienomis. Naudotojai, susidūrę su tinklų ir informacijos saugumo problemomis, gali kreiptis į CERT-LT užpildydami formą tinklalapyje www.cert.lt/pranesti, o informaciją apie aktualiausias interneto saugumo spragas, patarimus, kaip elgtis susidūrus su incidentu, galima rasti www.cert.lt arba  socialiniame tinkle „Twitter“ https://twitter.com/cert_lt. Taip pat interneto naudotojai svetainėje https://www.cert.lt/irankiai.html  gali patikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurių atsiranda, pavyzdžiui, dėl protokolų saugumo spragų ar netinkamos tinklo įrenginio sąrankos.