PAVYZDŽIAI: UAB „Kauno vandenys" kibernetinio incidento atveju <debesijos paslaugos> buvo paveiktos per šifruotą VPN.

EXAMPLES: <Cloud services> include three service types: infrastructure as service; platform as service; and software as service.

There are three primary <cloud computing services> types. These are: infrastructure as a service (IaaS); platform as a service (PaaS); and software as a service (SaaS).

PAVYZDŽIAI: <Domenų vardų sistema> - hierarchiškai suskirstyta vardų suteikimo sistema tinkle, kuris persiunčia domenų vardų užklausas.

EXAMPLES: [...] attackers can use the <Domain Name System>, which is a distributed database that maps domain names such as example.com to IP addresses.

Prieiga prie interneto svetainių apribojama naudojant <DNS> blokavimo priemones.

Since <DNS> requests are often the first step to further requests, e.g. before an HTTP request through the browser, isolated <DNS> request indicate irregularities.

PAVYZDŽIAI: Visas platinamas turinys ir duomenys yra saugomi <duomenų centruose> ir sistemose visame pasaulyje , įskaitant užsienio šalis.

EXAMPLES: Critical data is kept and processed in highly secure data centres , and, among other things, data may also be stored securely abroad.

PAVYZDŽIAI: Kibernetinio saugumo įstatyme apibrėžta kaip privataus ar viešojo administravimo subjekto valdoma <informacinė infrastruktūra>, kurioje įvykęs kibernetinis incidentas gali padaryti didelę žalą nacionaliniam saugumui, šalies ūkiui, valstybės ir visuomenės interesams.

EXAMPLES: The attackers focus more and more on <information infrastructure> elements such as energy supply systems, pipelines or information systems in the health sector.

PAVYZDŽIAI: Programos paskirtis buvo nustatyti kibernetinio saugumo plėtros tikslus ir uždavinius, tam, kad būtų užtikrintas elektroninės informacijos konfidencialumas, vientisumas ir prieinamumas, informacinių sistemų, elektroninių ryšių tinklų ir <ypatingos svarbos informacinės infrastruktūros> (dar vadinamos kritine infrastruktūra) bei privačių asmenų apsauga nuo incidentų ir kibernetinių atakų.

EXAMPLES: The systems, services, networks and infrastructures that underpin other Critical Infrastructure, or provide essential services themselves, are called <Critical Information Infrastructure> (or CII) and include telecommunications networks, the Internet, terrestrial and satellite wireless networks.

Natūralu, kad politikos formuotojai nori rasti būdų, kaip apsaugoti <YSII> ir kitas valstybines sistemas bei išvengti naujų kibernetinių atakų vektorių.

In the circumstances, the public and private sectors must work together to protect <CII>, in particular, information and communications services, electric power supply services, and financial services, of which the functional failure or deterioration would risk enormous impacts to the people's living conditions and economic activities.

PAVYZDŽIAI: Kibernetinio saugumo politiką įgyvendinančios institucijos bei <ypatingos svarbos informacinių infrastruktūrų valdytojai> turėtų daugiau dėmesio skirti ne tik techninei kibernetinio saugumo bazei stiprinti, bet pasitelkus informacinės saugos ir kibernetinio saugumo specialistus, intensyviau tobulinti kibernetinių grėsmių aptikimo pajėgumus.

EXAMPLES: <Managers of critical information infrastructure> - often representatives of the private sector - are not always capable of containing cyber incidents, the extent of which exceeds their organisation's capacity all by themselves.

Siekiant skatinti rizikos valdymo kultūrą ir užtikrinti, kad būtų pranešama apie pačius didžiausius incidentus, minimalūs saugumo reikalavimai taip pat turėtų būti taikomi viešojo administravimo institucijoms ir <ypatingos svarbos informacinės infrastruktūros operatoriams>.

The entities covered by these requirements include <operators of critical information infrastructures> in some sectors (financial services, transport, energy, health), enablers of information society services (notably: cloud computing, e-commerce platforms, Internet payment, search engines, app stores, and social networks) and public administrations.

PAVYZDŽIAI: <Ypatingos svarbos infrastruktūros> objektais galėtų būti laikomi valstybėse narėse esantis turtas, sistema arba jų dalis, kurie būtini, pavyzdžiui, siekiant palaikyti gyvybines visuomenės funkcijas, visuomenės sveikatą, saugą ir saugumą, ekonominę arba socialinę gerovę, pavyzdžiui, jėgainės, transporto tinklai ar Vyriausybės tinklai, ir kurių veiklos sutrikdymas arba sunaikinimas padarytų didelį poveikį atitinkamai valstybei narei, nes tos funkcijos nebebūtų vykdomos.

EXAMPLES: <Critical infrastructure> could be understood to be an asset, system or part thereof located in Member States, which is essential for the maintenance of vital societal functions, health, safety, security, economic or social well-being of people, such as power plants, transport networks or government networks, and the disruption or destruction of which would have a significant impact in a Member State as a result of the failure to maintain those functions.

<Critical infrastructure> is often abbreviated as <CI> (Critical Infrastructure) even in the German-language area.

PAVYZDŽIAI: Pažymėtina, kad šis kibernetinio saugumo valdymo modelis nenagrinėja pačios organizacijos kaip <kibernetinio saugumo ekosistemos> dalies, kurioje kiekvienas ekosistemos narys sugeba rinkti ir sisteminti informaciją apie savo vidaus kibernetinio saugumo situaciją bei, dalindamasis šia informacija su kitais nariais, prisidėti prie globalaus kibernetinio saugumo situacijos gerinimo.

EXAMPLES: We want to create a <cyber ecosystem> in which cyber start-ups proliferate, get the investment and support they need to win business around the world, to provide a pipeline of innovation that channels ideas between the private sector, government and academia.

From various education-to-labour market initiatives, such as workplace training, business mentoring or internships and traineeships, to more academic forms of collaborations with similar institutions, states seem to sponsor those degrees that enhance and enrich a vigorous national <cybersecurity ecosystem>.

A good example of a formal intelligence sharing partnership is presented by Cyber Threat Alliance (CTA, https:/www.cyberthreatalliance.org/), a not-for-profit organisation working to improve the global <digital ecosystem> cybersecurity by enabling near real-time, high-quality cyber threat information sharing among its members.

PAVYZDŽIAI: Didžiausią pavojų kibernetiniam saugumui sukelia žalingo kodo programinė įranga (angl. malware), socialinė inžinerija ir <nesaugios interneto svetainės >.

EXAMPLES: Google Chrome to no longer show secure website indicators Google Chrome will no longer show whether a site you are visiting is secure and only show when you visit an <insecure website>.

<Nesaugių interneto svetainių> priežastys dažniausiai yra: prasta jų priežiūra; neatnaujintos TVS33 ir jų komponentai; vieša prieiga prie interneto svetainės TVS administravimo; nesaugi slaptažodžių naudojimo praktika.

PAVYZDŽIAI: <Pramoninis daiktų internetas> (IIoT) laikomas IoT dalimi ir yra „Pramonės 4.0“ sinonimas. Todėl tikimasi, kad jo pritaikymas sukurs naujus verslo modelius, pagerins produktyvumą, leis geriau panaudoti analitinius duomenis inovacijoms kurti ir transformuos darbo jėgą.

Gamyboje <IIoT> yra pagrįstas kibernetinių-fizinių sistemų (CPS) koncepcija – sąsaja tarp žmogiškojo ir kibernetinio pasaulių, kuri surinktus duomenis paverstų pritaikoma informacija. <IIoT> srityje taip pat aktuali yra debesų kompiuterija ir didieji duomenys.

EXAMPLES: The rapid implementation of connectivity in industrial control processes in critical systems, across a wide range of industries such as energy, mining, agriculture and aviation, has created the <Industrial Internet of Things>.

The tendency of <Industrial Internet of Things> (<IIoT>) is to separate low-level tasks (measurements, actions) and algorithmic aspects that are implemented on a platform accessible via the network. Most of the <IIoT> equipment are therefore sensors, actuators or Programmable Automation Controller (PAC).

PAVYZDŽIAI: Skelbiama, kad šie incidentai daugiausiai susiję su <ryšių ir informacinių sistemų> kibernetinėmis grėsmėmis ir kenkimo programine įranga.

EXAMPLES: While a deviation in the normal functioning of a certain kind of <communication and information system> could go unnoticed, improper operation of some other systems could have harsh consequences for the functioning of the State; it can cause loss of life, damage to health, great material damage, pollution of the environment and the disturbance of other functionalities essential for the proper functioning of the society as a whole.

Kriptografiniai raktai ir algoritmai turi būti valdomi pagal <ryšių ir informacinių sistemų> valdytojo reikalavimus

Participants of the exercise had trainings aimed at containing and resisting cyberattacks against critical <communication and information systems> and ensure the functioning of such systems.

Praėjusią savaitę Seimas pritarė Kibernetinio saugumo įstatymo pataisoms, pagal kurias valstybės <ryšių ir informacinių sistemų> politiką ir nacionalinę kibernetinio saugumo politiką formuos tik Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas. Anksčiau dalis šių funkcijų buvo priskirta Vidaus reikalų ministerijai.

Kibernetinio saugumo rizikų didėjimą informacinėse infrastruktūrose ir <ryšių ir informacinių sistemų> (toliau - RIS) tinkluose lemia daugybė veiksnių, pradedant nuo nepakankamos technologinės plėtros informacinių sistemų viduje iki didėjančio sudėtingesnių atakų vektorių skaičiaus.

Pvz., organizacijų aprašyti kibernetinio saugumo procesai ne visada yra vykdomi, darbuotojams nėra priskiriamos konkrečios atsakomybės, egzistuoja <RIS> pažeidžiamumai.

Vienas iš ES kibernetinės gynybos politikos sistemos (atnaujintos 2018 m.) prioritetų yra stiprinti BSGP <ryšių ir informacinių sistemų>, kuriomis naudojasi ES institucijos, apsaugą.

PAVYZDŽIAI: Vienas svarbesnių pokyčių 2019 m. – įgyvendintos Valstybės informacinių išteklių valdymo įstatymo nuostatos, susijusios su <Saugiuoju valstybiniu duomenų perdavimo tinklu>, tai leis ne tik racionaliau naudoti kibernetiniam saugumui užtikrinti skirtas valstybės lėšas, bet ir užtikrins galimybę į <Saugųjį valstybinį duomenų perdavimo tinklą> įtrauktoms Lietuvos valstybės ir savivaldybių institucijoms ir įstaigoms nenutrūkstamai vykdyti savo veiklą (užtikrinti mobilizacinių užduočių vykdymą) krizės ar karo sąlygomis.

EXAMPLES: According to the National Cyber Security Centre, the targets of the intense cyber attacks included the <Secure National Data Transfer Network> and other Lithuanian state institutions, as well as private businesses.

<Saugus valstybinis duomenų perdavimo tinklas> (toliau - SVDPT nuo 2019-07-01 Saugusis tinklas) - elektroninių ryšių tinklas, atskirtas ir apsaugotas nuo viešųjų elektroninių ryšių tinklų (interneto) bei neteikiamas viešai, skirtas visoms Lietuvos Respublikos valstybės ir savivaldybių institucijoms, įstaigoms ir įmonėms bei kitiems juridiniams asmenims, kuriuo jie gali saugiai teikti duomenis, bendradarbiauti su Europos Sąjungos institucijomis, užtikrinant duomenų mainų dalyvių tapatybės nustatymą, perduodamų duomenų konfidencialumą, vientisumą ir prieinamumą.

<SVDPT> buvo sukurtas įgyvendinant Europos Parlamento ir Tarybos sprendimų Nr. 1719/1999/EB ir Nr. 1720/1999/EB bei Nr. 2004/387/EB nuostatas, kurios, be kita ko, nurodo „funkcionalių, tarpusavyje suderintų“ valstybių narių tinklų, skirtų nacionalinio ir regioninio lygmens saugiam ir efektyviam duomenų keitimuisi.

PAVYZDŽIAI: Dažniausiai <užvaldytose svetainėse> kibernetiniai nusikaltėliai paslepia „Javascript“ kenkimo kodą, kuris, naršant tokioje svetainėje su pažeidžiamu mobiliu įrenginiu, naršyklėje atidaro naują langą su specialiai paruoštu kodu, kuris be vartotojo žinios įrenginyje įdiegia kenkimo programinę įrangą.

Piktavaliai, pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. spam), ar kitomis apgaulės priemonėmis, siūlydavo aplankyti <suklastotas interneto svetaines>, kurios veikdavo dažniausiai ne Europos Sąjungos tarnybinėse stotyse, siekdami išgauti prisijungimo slaptažodžius ir (ar) kitus konfidencialius duomenis.

EXAMPLES: For example, techniques exist that allow programs to be planted on a <hacked website>. Every user that enters that site will unwittingly run the program, which will lie dormant until 3am. It then automatically uninstalls any firewall around that computer or network, replacing it with malicious code that completely wipes the hard disk.

Since malware is often hosted on <compromised websites> that are abused by criminals, typically only full URLs can be used for detection, since corresponding domains and IP addresses may host other, harmless content.

PAVYZDŽIAI: <Valstybės informacinė sistema> kuriama pagal patvirtintą valstybės informacinės sistemos techninį aprašymą (specifikaciją) ir kitus projektinius dokumentus, detaliau nustatančius valstybės informacinės sistemos arba jos posistemio reikalavimus, jeigu valstybės informacinė sistema kuriama dalimis.

EXAMPLES: In the context of a <federal information system>, a complicating factor is the need to test updates prior to application due to their potential to affect a system's security posture.