Rusijos karas Ukrainoje, programišių grupuočių, siejamų su Rusija ir Kinija, kenkimo veikla bei virsmo technologijų, tokių kaip dirbtinis intelektas, kvantinės technologijos, sparti plėtra ir naudojimas kelia didelius iššūkius tiek Lietuvos, tiek viso regiono kibernetiniam saugumui. Būtent dėl to kiekvienais metais Lietuva siekia nustatyti konkrečias priemones, kuriomis tikslingai didintų šalies kibernetinį atsparumą.
2023 m. Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos, lyginant su ankstesniais metais, registravo mažiau kibernetinių incidentų, jų skaičius sumažėjo 30 proc., tačiau 12 proc. augo pavojingesnių – vidutinės kategorijos incidentų skaičius.
Antrus metus besitęsiantis karas Ukrainoje išliko pagrindiniu įtaką darančiu geopolitiniu išorės
veiksniu, nes dėl aktyvios paramos Ukrainai Lietuva liko su Kremliumi siejamų pažangių ir tęstinių kibernetinių grėsmių (angl. Advanced Persistent Threat, APT) grupuočių taikinyje. Lietuvoje šio pobūdžio atakų ar jų bandymų daugėjo, nusikalstamos grupuotės elgėsi agresyviau nei anksčiau. Lietuvoje APT išskirtinai veikė prieš viešojo administravimo sektorių. Pagrindiniai tikslai, manoma, buvo šnipinėjimas, pasirengimas ir siekis vykdyti destrukcines atakas, ekonominės naudos siekimas. 2024 m. pasižymės didesniu informaciniu spaudimu nei praėjusieji metai. Šiais metais rekordiškai daug pasaulio šalių piliečių rinks savo atstovus valdžioje, todėl galima tikėtis dar agresyvesnių dezinformacijos skleidimo akcijų.
Didelę įtaką kibernetinei aplinkai darė ir naujausių technologijų plėtra. Ypač ryškūs pokyčiai yra susiję su dirbtinio intelekto (DI) ir generatyviojo dirbtinio intelekto technologijų proveržiu bei šių technologijų prieinamumu plačiai naudotojų auditorijai. Kaip ir daugelyje veiklos sričių, šiomis technologijomis siekiama stiprinti kibernetinio saugumo pajėgumus, o nusikaltėliai tas pačias technologijas naudoja vykdyti nusikalstamoms veikloms.
Pasaulinei saugumo bendruomenei kelia nerimą DI technologijų panaudojimo kibernetinėms atakoms potencialas, nors tiek Lietuvoje, tiek kitose šalyse, didžiųjų kibernetinio saugumo organizacijų duomenimis, 2023 m. dar nebuvo fiksuota incidentų, kuriuos išskirtinai vykdytų DI. Vis tik matomas aktyvus didžiųjų kalbos modelių (angl. Large Language Models, LLM) naudojimas kuriant socialinės inžinerijos ir dezinformacijos žinutes įvairiomis kalbomis. Iki šiol kalbos klaidos žinutėse leisdavo lengviau pastebėti klastą, tačiau pritaikius LLM tai tapo kur kas sudėtingiau.
Nustatant šalies kibernetines grėsmes, jų pokyčius ir mastą, aktyviai dalyvauja Lietuvos policija. Policijos duomenimis praėjusiais metais 9 proc. nusikalstamų veikų buvo padaryta elektroninėje erdvėje, o tai yra 26 proc. mažiau nei 2022 m., 2023 m. užregistruotos tokios nusikalstamos veikos neturėjo įtakos registruoto nusikalstamumo augimui ir jų grėsmės lygis, palyginus su 2022 m., gerokai nukrito.
Lietuvos policija pabrėžia išliekančią tendenciją, kad nusikalstamumą elektroninėje erdvėje labiausiai lemia sukčiavimo atvejai (50 proc.). Sukčiavimo būdai nesikeičia – vienas populiariausių išlieka avansinis (išankstinio mokėjimo) sukčiavimas. Šių atvejų skaičius kasmet sparčiai didėja, nes nusikaltėliams pavyksta įtikinti aukas atlikti mokėjimą į sukčių nurodytas sąskaitas pagal internete paskelbtus apgaulingus skelbimus. Finansų rinkos dalyvių duomenimis, iš Lietuvos gyventojų ir juridinių asmenų 2023 m. apgaule buvo išviliota apie 12,3 mln. eurų, t.y. 3,9 proc. daugiau nei 2022 m., tačiau finansų įstaigoms pavyko susigrąžinti beveik 900 tūkst. eurų, tad realūs nuostoliai siekė 11,4 mln. eurų.
Nors dominuojančia apgaulingų skelbimų vieta tampa socialiniai tinklai, 2023 m. didėjo ir kiti populiarūs sukčiavimo būdai, tokie kaip apgaulingų SMS žinučių siuntimas bei investicinis sukčiavimas. Dėl pastarojo 2023 m. gerokai išaugo padaryta žala gyventojams – apie 4,8 mln. eurų.
Taip pat pastebima, jog tarp visų subjektų, patiriančių kibernetinių nusikaltimų poveikį, dažniausiai nukenčia fiziniai asmenys.
Be Krašto apsaugos ministerijos ir Lietuvos policijos, prie nacionalinio kibernetinio saugumo užtikrinimo taip pat aktyviai prisideda Valstybės duomenų apsaugos inspekcija, Ryšių reguliavimo tarnyba, Lietuvos kariuomenės Strateginės komunikacijos departamentas ir kiti. Sutelktos įvairių institucijų jėgos ir pastangos duoda gerų rezultatų. Kompanijos „Surfshark“ skaitmeninio gyvenimo kokybės indeksas rodo, kad Lietuva pagal kibernetinį saugumą 2023 m. buvo antra pasaulyje. Vis tik, raginame organizacijas nuolat gerinti atsparumą, savo kasdienėje veikloje taikyti organizacines ir technines saugos priemones, gyventojus išlikti budriems ir nuolat kritiškai vertinti juos pasiekiančią informaciją.