Tag: Kritinė infrastruktūra

  • Pratybos kibernetiniame poligone: kaip Lenkijos kariuomenė stiprina valstybės atsparumą

    Kibernetinis saugumas vis dažniau vertinamas kaip vienas esminių valstybės gynybos ramsčių, greta fizinės infrastruktūros ir karinių pajėgumų. Didėjant atakų mastui prieš energetiką, ryšius ar finansų sistemas, vis daugiau dėmesio skiriama ne vien incidentų gesinimui, o nuosekliam atsparumo kūrimui.

    Lenkijoje šiam tikslui veikia Ekspertinis kibernetinio saugumo mokymo centras, tiesiogiai pavaldus Nacionalinės gynybos ministerijai. Ši karinė struktūra įkurta 2020 metais, reaguojant į augantį ginkluotųjų pajėgų poreikį rengti specialistus kibernetinio saugumo, informacinių technologijų ir kriptologijos srityse.

    Praktika, o ne teorija

    Centro misija – auginti kariuomenės ekspertų pajėgumus ir parengti žmones darbui aplinkoje, kur skaitmeniniai incidentai tampa sudėtingesni ir glaudžiai susiję su nacionaliniu saugumu. Mokymai organizuojami laboratoriniu principu, orientuojantis į realius įrankius ir scenarijus, o ne vien akademines paskaitas.

    Centras turi 18 pilnai įrengtų kompiuterinių laboratorijų ir kibernetinį poligoną – virtualią platformą, leidžiančią atkurti sudėtingas IT aplinkas. Tokiose simuliacijose galima modeliuoti tinklus su serveriais, tinklo įranga ir skirtingomis operacinėmis sistemomis, treniruojantis aptikti įsilaužimus ir atkurti paslaugų veikimą.

    Infrastruktūra treniruojasi kaip per krizę

    Vienas ryškiausių centro projektų – CyberExpert Game, kibernetinio saugumo dirbtuvės varžybų formatu. Jose dalyvauja ne tik kariuomenės atstovai: kviečiamos ir kritinės infrastruktūros organizacijos, kurioms realybėje tenka atlaikyti atakas bei užtikrinti paslaugų tęstinumą.

    Pratybose komandos gina joms patikėtą skaitmeninės aplinkos dalį nuo atakuojančios komandos, kuri imituoja realius įsilaužėlių veiksmus. Laimi tie, kurie ilgiausiai išlaiko veikiančias paslaugas ir sugeba greičiau atkurti pažeistus komponentus, todėl vertinama ne vien prevencija, bet ir reakcija.

    Dėmesys talentams ir bendradarbiavimui

    Centras taip pat investuoja į jaunų specialistų ugdymą ir ryšį su akademine bendruomene bei pramone. Vykdomos programos studentams, o konferencijose sujungiami kariuomenės, mokslo ir verslo atstovai, kad sprendimai būtų pritaikomi praktikoje.

    Centro vadovybės teigimu, kibernetinis saugumas remiasi ne vien žiniomis ar budrumu – lemiama tampa gebėjimas veikti: aiškios struktūros, procedūros, įrankiai ir nuolatinės pratybos. Būtent tokia disciplina padeda valstybės institucijoms ir kritinei infrastruktūrai išlikti funkcionalioms net ir koordinuotų atakų metu.

  • Strateginių rezervų agentūra plečia veiklą į skaitmenines atsargas: kaip bus užtikrintas paslaugų tęstinumas

    Lenkijos Vyriausybės strateginių rezervų agentūra (RARS), iki šiol daugiausia siejama su degalų, vaistų ar maisto atsargomis, vis aktyviau plečia veiklą į skaitmeninę sritį. Valstybei sparčiai skaitmenėjant, kritine atsarga tampa ne tik sandėliai ir logistika, bet ir gebėjimas užtikrinti sistemų, paslaugų bei informacijos srautų veikimą krizės metu.

    Apie šį pokytį viešai kalbėta CYBERSEC EXPO & FORUM 2026 konferencijoje Katovicuose. RARS Skaitmeninių operacijų skyriaus vadovas Arturas Szachno pabrėžė, kad agentūra vis dažniau vertina, kokios skaitmeninės priemonės galėtų padėti viešajam sektoriui ir krizių valdymo grandinei, kai įprastų sprendimų nepakanka.

    Skaitmeninės atsargos – nauja saugumo dalis

    RARS atstovo teigimu, skaitmeninių operacijų padalinys pirmiausia užtikrina pačios agentūros IT veiklą, tačiau tuo neapsiribojama. Kartu identifikuojami poreikiai, kaip valstybė galėtų greičiau atkurti ar palaikyti kritinių paslaugų veikimą, jei sutriktų ryšiai, duomenų apdorojimas ar informacinių sistemų darbas.

    Tokie scenarijai siejami ne tik su kibernetinėmis grėsmėmis, bet ir su platesniu krizių spektru, įskaitant ekstremalias situacijas bei hibridines rizikas. Praktikoje tai gali reikšti galimybę greitai suteikti reikalingą įrangą, ryšio sprendimus ar paslaugas, kad institucijos ir jų partneriai galėtų tęsti darbą.

    „Agentūra turėtų galėti padėti valstybei tose srityse, kurių neįmanoma iš anksto numatyti, kai susiduriama su įvairių tipų krizėmis ar veiksmais – tiek nemilitariniais, tiek militariniais Lenkijos teritorijoje“, – sakė Arturas Szachno.

    Pandemijos pamokos ir rizikų analizė

    RARS šiemet mini 30 metų veiklos sukaktį, o vienu didžiausių lūžių įvardijama COVID-19 pandemija. Tuomet, pasak A. Szachno, svarbiausia tapo reakcijos greitis, informacijos mainai ir gebėjimas veikti nestandartiškai, kai klasikinės procedūros nebespėja paskui situaciją.

    Ši patirtis tampa aktuali ir kalbant apie skaitmenines atsargas, nes šiuolaikinė administracija bei ekonomika vis labiau priklauso nuo teleinformatikos infrastruktūros. RARS akcentuoja nuolatinę rizikų analizę ir siekį mažinti galimų sutrikimų poveikį valstybės funkcionavimui.

    „Su informacijos apdorojimu susijusios sistemos, valstybės transformacijai ir skaitmenizacijai spartėjant, kelia vis daugiau naujų iššūkių“, – sakė Arturas Szachno.

    Ką praktiškai reikštų skaitmeninės rezervinės priemonės?

    RARS atstovo teigimu, organizacijos, atsakingos už skaitmeninių paslaugų teikimą ar rizikų vertinimą, vis dažniau signalizuos apie poreikį užtikrinti veiklos tęstinumą. Krizėje gali prireikti ne vien papildomų žmonių ar procedūrų, bet ir greitai pasiekiamų techninių sprendimų, leidžiančių išlaikyti paslaugų stabilumą.

    Tokiu būdu strateginės atsargos ateityje vis rečiau bus suprantamos vien kaip fiziniai ištekliai. Vis didesnę reikšmę įgauna skaitmeninis atsparumas, be kurio administracija, pagalbos tarnybos ir verslo procesai gali sustoti net ir tada, kai tradicinės atsargos lieka nepaliestos.

  • „Anthropic“ po JAV draudimo vėl atveria „Mythos 5“: kas gaus prieigą ir kodėl Europa sunerimo

    „Anthropic“ po JAV draudimo vėl atveria „Mythos 5“: kas gaus prieigą ir kodėl Europa sunerimo

    Leidimas sugrąžinti prieigą

    JAV dirbtinio intelekto bendrovė „Anthropic“ pranešė gavusi JAV valdžios leidimą iš dalies atkurti prieigą prie vieno galingiausių savo modelių „Mythos 5“. Pasak įmonės, prieiga bus grąžinama atrinktoms JAV organizacijoms, susijusioms su kritinės infrastruktūros apsauga.

    „Anthropic“ teigimu, sprendimas priimtas po intensyvių konsultacijų su valdžios institucijomis, kurios vyko nuo birželio 12 dienos. Įmonė pabrėžė, kad modelis laikomas ypač svarbiu kibernetinio saugumo užduotims.

    „Šiandien vyriausybė mums pranešė, kad „Mythos 5“, mūsų stipriausias kibernetinio saugumo modelis, gali būti vėl diegiamas JAV organizacijoms, kurios valdo ir gina kritinę infrastruktūrą“, – sakė „Anthropic“.

    Kodėl prieiga buvo užblokuota

    Anksčiau šį mėnesį Donaldo Trumpo administracija paskelbė direktyvą, kuria uždrausta užsienio piliečiams, įskaitant „Anthropic“ darbuotojus, naudotis modeliais „Fable 5“ ir „Mythos 5“. Sprendimas aiškintas nacionalinio saugumo argumentais ir rizika, kad pažangūs DI įrankiai gali būti panaudoti jautrioms sistemoms.

    Reaguodama į direktyvą, „Anthropic“ buvo priversta stabdyti paslaugą plačiau, nes, kaip nurodė pati bendrovė, technologiškai ir teisiškai sudėtinga užtikrinti, kad prieiga būtų visiškai atribota tik pagal pilietybę ar kitus kriterijus, nepažeidžiant įpareigojimų.

    Kas keičiasi dabar

    Atnaujintas leidimas reiškia, kad „Mythos 5“ galės naudoti ribotas JAV organizacijų ratas, kuris, pasak bendrovės, yra tiesiogiai atsakingas už kritinės infrastruktūros eksploatavimą ir apsaugą. Tai gali apimti energetikos, vandentvarkos, ryšių, transporto ir panašius sektorius, kuriuose kibernetinės atakos kelia didžiausią riziką.

    „Anthropic“ nurodė sieksianti kuo greičiau atkurti prieigą šioms organizacijoms ir toliau derėtis su JAV valdžia dėl platesnio „Mythos 5“ naudojimo. Taip pat teigiama, kad bendrovė siekia, jog „Fable 5“ vėl būtų prieinamas bendram naudojimui.

    „Greitai atkuriame prieigą šioms organizacijoms ir toliau dirbame su vyriausybe, kad išplėstume „Mythos 5“ prieinamumą ir vėl sudarytume sąlygas „Fable 5“ naudoti plačiai“, – sakė „Anthropic“.

    Europos reakcija ir platesnis kontekstas

    JAV sprendimas anksčiau blokuoti „Mythos“ ir „Fable“ sukėlė nerimą Europos Sąjungoje, nes tai išryškino priklausomybę nuo už Europos ribų kuriamų ir kontroliuojamų pažangių DI technologijų. Diskusijose vis dažniau keliama tema, kad technologinė priklausomybė gali tapti geopolitinės įtakos priemone.

    Prancūzijos Europos reikalų ministras delegatas Benjaminas Haddad tuo metu ragino Europą daugiau investuoti, remti inovatorius ir stiprinti gebėjimą savarankiškai valdyti technologijas, kurios lems galią XXI amžiuje. Jo pasisakymas atspindi augantį spaudimą ES spartinti investicijas į skaitmeninį saugumą, pažangius skaičiavimus ir DI infrastruktūrą.

    „Europa negali susitaikyti su tuo, kad yra atvira rinka, priklausoma nuo technologijų, sukurtų, finansuotų ir valdomų kitur“, – sakė Benjaminas Haddad.

    Ši istorija įsilieja į platesnę tendenciją, kai DI modeliai vis dažniau vertinami ne tik kaip verslo produktai, bet ir kaip strateginiai pajėgumai. Dėl to daugėja reguliacinių ribojimų, eksporto kontrolės priemonių ir specialių taisyklių, kurios apibrėžia, kas, kur ir kokiomis sąlygomis gali naudoti pažangiausius modelius.

  • NATO telkia verslą prieš Rusijos hibridines atakas: į aljanso stebėseną jungiami jutikliai ir duomenys

    NATO telkia verslą prieš Rusijos hibridines atakas: į aljanso stebėseną jungiami jutikliai ir duomenys

    NATO stiprina atsaką į Rusijos hibridines atakas ir vis plačiau įtraukia privačias bendroves, kad grėsmės būtų aptinkamos anksčiau, o reakcija būtų nebe pavienė, o sisteminė. Aljanso atstovai pabrėžia, kad tai apima ne tik kibernetines atakas, bet ir sabotažą, dronų įskridimus bei navigacijos trikdymą.

    NATO generalinio sekretoriaus pavaduotojas inovacijoms, hibridinėms grėsmėms ir kibernetikai Jamesas Appathurai teigia, kad tikslas yra pereiti nuo reakcijos po incidento prie aktyvios prevencijos. Jo teigimu, hibridinė kampanija Europoje yra auganti ir, nepaisant karo Ukrainoje eigos, greitai nesustos.

    Kas laikoma hibridinėmis grėsmėmis

    Hibridinės grėsmės apima veiksmus, kurie dažnai neperžengia atviro karinio konflikto ribos, bet daro realią žalą valstybių saugumui. Tai kibernetinės atakos, informacinės įtakos operacijos, sabotažas, povandeninių kabelių ir kitos kritinės infrastruktūros pažeidimai, GPS trikdymas ar provokacijos prie sienų.

    Tokie incidentai paprastai būna sunkiai priskiriami konkrečiam vykdytojui, nes naudojami tarpininkai, samdiniai, anoniminės skaitmeninės priemonės ar nusikalstamų grupių infrastruktūra. Dėl to NATO ir valstybės narės vis dažniau siekia kaupti daugiau duomenų ir geriau susieti atskirus epizodus į vieną vaizdą.

    Partnerystės su įmonėmis ir infrastruktūros valdytojais

    Aljansas plečia partnerystes su kibernetinio saugumo ir kritinės infrastruktūros sektoriais, kad karinės struktūros gautų daugiau realaus laiko signalų apie įtartiną veiklą. NATO bendradarbiavimą stiprina su „Microsoft“, „Palo Alto Networks“ ir „ESET“, siekdamas geriau apsaugoti tinklus ir spartinti informacijos apsikeitimą.

    Daug dėmesio skiriama energetikai, ypač objektams jūroje, kur dronų ir kitų priemonių naudojimas didina riziką tiek fizinei, tiek skaitmeninei infrastruktūrai. NATO atstovai nurodo, kad su kai kuriais operatoriais jau derinami praktiniai sprendimai, kai įmonių jutikliai ir stebėsenos priemonės sujungiamos su karinių štabų situacijos vertinimu.

    Atsparumas ir debesijos klausimas

    Dar viena kryptis yra kritinės skaitmeninės infrastruktūros, įskaitant duomenų centrus, saugumas ir veiklos tęstinumas krizės metu. NATO dirba su dideliais JAV debesijos paslaugų tiekėjais, tačiau kartu vysto ir savo atskirtą, saugią debesijos architektūrą, kad aljanso veikla būtų atsparesnė sutrikimams.

    Šis modelis siejamas su redundancija ir scenarijais, kai kai kurie kanalai ar išorinė pagalba tampa sunkiau prieinama. Akcentuojama, kad hibridinių grėsmių atveju svarbiausia yra ne vien reagavimas į pavienį įvykį, o gebėjimas greitai atpažinti pasikartojančius šablonus skirtingose šalyse ir sektoriuose.

    „Tikslas yra nustoti žaisti kurmio gaudynes“, – sakė Jamesas Appathurai.

    Jo teigimu, vienas atskiras gaisras ar infrastruktūros sutrikimas gali atrodyti kaip atsitiktinumas, tačiau keli panašūs epizodai, susiję su parama Ukrainai ar konkrečiomis politinėmis įtampomis, leidžia daug tiksliau vertinti, kad tai koordinuota kampanija.

  • „Asseco“ antidrone sistema keičia žaidimą: jutikliai ant gatvių žibintų stebės dangų?

    „Asseco“ antidrone sistema keičia žaidimą: jutikliai ant gatvių žibintų stebės dangų?

    Lenkijos technologijų bendrovė „Asseco“ pristatė sprendimą, skirtą aptikti ir stebėti dronus, pasitelkiant akustinius jutiklius. Jie gali būti montuojami tiesiai ant gatvių apšvietimo stulpų, taip sukuriant lengvai plečiamą stebėsenos tinklą miestuose ir prie kritinės infrastruktūros.

    Tokios vietos pasirinktos neatsitiktinai: žibintai užtikrina patogų elektros tiekimą ir leidžia jutiklius įrengti aukščiau, mažiau pažeidžiamose vietose. Sistema sukurta veikti kaip pasyvus sprendimas, todėl pati neskleidžia papildomų signalų ir gali būti sunkiau aptinkama bei atsparesnė trikdymui.

    Surinkti garso duomenys per mobilųjį ryšį perduodami į „Asseco“ daiktų interneto platformą, kur atliekama analizė, įtraukiant DI. Tokiu būdu sistema atpažįsta objektą, seka jo judėjimą ir gali modeliuoti tikėtiną skrydžio trajektoriją, o nustačius neleistiną skrydį iš anksto apibrėžtose zonose, automatiškai siunčia perspėjimus.

    „Asseco“ teigimu, sprendimas numatytas dvejopai paskirčiai: gynybai ir civilinei saugai. Jis galėtų būti taikomas saugant karines teritorijas, oro uostus, tiltus, energetikos objektus bei kitą kritinę infrastruktūrą, kur svarbus ankstyvas mažai aukštyje skrendančių bepiločių aptikimas.

    Praktikoje didžiausias tokios technologijos iššūkis yra klaidingi suveikimai, kai drono skleidžiamas garsas supainiojamas su kitais šaltiniais, pavyzdžiui, motoroleriu ar vejapjove. „Asseco“ nurodo, kad testuojant siekiama maksimaliai sumažinti tokius atvejus, kad operatoriai gautų signalus tik patvirtintose situacijose.

    „Svarbus etapas buvo klaidingų suveikimų pašalinimas, kad įspėjimai būtų siunčiami tik tada, kai atvejis patvirtintas“, – sakė „Asseco“ atstovas Grzegorzas Bartleris.

    Dronų aptikimo technologijos Europoje sparčiai vystomos dėl augančio bepiločių prieinamumo, jų panaudojimo neteisėtam stebėjimui ar kontrabandai, taip pat dėl saugumo grėsmių šalia oro uostų ir strateginių objektų. Tokių sistemų paklausa didėja ir dėl to, kad vien tik dronų neutralizavimas be patikimo aptikimo bei identifikavimo grandinės dažnai laikomas nepakankamu sprendimu.

    „Asseco“ sprendimas dar laukia pirmųjų komercinių diegimų, tačiau pati koncepcija rodo kryptį, kuria juda rinka: tankūs, ant esamos infrastruktūros įrengiami sensorių tinklai, gebantys sujungti skirtingus duomenų šaltinius ir realiu laiku pateikti aiškius perspėjimus saugos tarnyboms.

  • Lenkija Baltijoje išbandė povandeninį droną „Pirania“: ką jis gali ir kodėl tai svarbu kabeliams

    Lenkija sėkmingai išbandė naują povandeninį droną „Pirania“, skirtą stebėjimo misijoms ir darbui prie povandeninės infrastruktūros Baltijos jūroje. Bandomosios misijos metu aparatas turėjo surasti iš anksto numatytus objektus, juos identifikuoti sonaru ir kamera, o tada saugiai grįžti į paleidimo vietą.

    Bandymas vyko realiomis sąlygomis, ne laboratorijoje, ir, kaip skelbiama, buvo įvykdytas be nesklandumų. Tokie rezultatai Lenkijai svarbūs ne tik technologiniu požiūriu, bet ir dėl augančio dėmesio povandeninių kabelių bei vamzdynų apsaugai visame regione.

    Droną sukūrė Gdansko politechnikos universiteto mokslininkai kartu su bendrovės „Radmor“ specialistais. Skelbiama, kad „Pirania“ yra apie 140 centimetrų ilgio ir sveria maždaug 50 kilogramų, o jos konstrukcija modulinė, todėl įrangą galima keisti pagal užduotį.

    Moduliškumas reiškia, kad aparatas gali būti greičiau pritaikomas skirtingiems scenarijams, pavyzdžiui, infrastruktūros apžiūrai, pažeidimų paieškai ar objektų identifikavimui. Tokios sistemos, priklausomai nuo komplektacijos, gali būti naudingos ir civilinėms rinkoms, įskaitant energetikos, telekomunikacijų ir uostų priežiūros darbus.

    Taip pat nurodoma, kad „Pirania“ iš dalies remiasi sprendimais, kuriuos Lenkija jau naudoja kituose povandeniniuose robotuose. Paminimas ir ankstesnis aparatas, siejamas su Lenkijos karinio jūrų laivyno užduotimis, susijusiomis su jūrinių minų neutralizavimu.

    Pastaraisiais metais Baltijos jūroje daugėjo incidentų, susijusių su povandeninės infrastruktūros pažeidimais, todėl valstybės stiprina stebėseną ir reagavimo pajėgumus. Praktikoje tai apima greitesnį kabelių būklės patikrinimą, galimų pažeidimų lokalizavimą ir situacijos dokumentavimą dar iki atvykstant didesniems laivams ar narų komandoms.

    Povandeniniai dronai čia turi aiškų pranašumą: jie gali dirbti ilgiau, pasiekti sunkiau prieinamas vietas ir sumažinti riziką žmonėms. Be to, sonaro ir vaizdo sistemų derinys leidžia tiksliau atskirti natūralius dugno objektus nuo galimų infrastruktūros pažeidimų ar pašalinių daiktų.

    „Pirania“ bandymas rodo Lenkijos siekį turėti daugiau savarankiškų priemonių povandeninei stebėsenai ir, esant poreikiui, greitesniam situacijos įvertinimui. Augant įtampai dėl kritinės infrastruktūros saugumo, tokios platformos tampa ne vien technologiniu projektu, bet ir praktiniu įrankiu kasdieniams patruliavimo bei patikros darbams.

    Jeigu testai virs nuolatiniu panaudojimu, povandeniniai dronai gali tapti svarbia grandimi tarp įtarimų dėl incidento ir realių duomenų, leidžiančių priimti sprendimus. Tai ypač aktualu Baltijoje, kur jūros dugnu driekiasi elektros jungtys, dujotiekiai ir duomenų perdavimo kabeliai, kurių sutrikimai greitai pajuntami sausumoje.

  • Smūgis Bortnyčių aeracijos stočiai Kyjive: ekspertas įspėja dėl galimo nevalytų nuotekų patekimo į Dnipro upę

    Po Rusijos smūgio Bortnyčių aeracijos stočiai Kyjive viešojoje erdvėje paplito neramios prognozės apie galimą vandens taršą ir žuvų kritimą. Miesto infrastruktūrą analizuojantys specialistai pabrėžia, kad realios pasekmės priklausys nuo to, kiek sutriko nuotekų valymo grandinė ir ar pavyks greitai stabilizuoti darbą.

    Kyjivo Miesto instituto vadovas Oleksandras Serhijenka teigė, kad blogiausias scenarijus būtų situacija, kai nuotekos laikinai liktų be pilnaverčio valymo. Tokiu atveju dalis nevalytų nuotekų teoriškai galėtų patekti į Dnipro upę, o tai didintų taršos riziką žemiau upės tėkmėje esančioms gyvenvietėms.

    „Blogiausia, kas gali nutikti, kad nuotekų valymas nevyks ir nevalytas vanduo gali patekti į Dnipro upę“, – sakė Oleksandras Serhijenka.

    Eksperto teigimu, Bortnyčių kompleksas yra pagrindinis taškas, kuriame sukoncentruojamos buitinės ir pramoninės nuotekos, todėl jo darbas kritiškai svarbus visai miesto vandentvarkos sistemai. Jis taip pat akcentavo, kad Kyjive nėra reikšmingo metalurginės pramonės nuotekų srauto, o dalis kitų pramonės šakų vandenį naudoja taip, kad tarša nebūtinai būna panaši į sunkiosios pramonės.

    Pasak O. Serhijenkos, socialiniuose tinkluose pasirodę teiginiai apie neišvengiamą masinį žuvų kritimą ar žmonių apsinuodijimą šiuo metu yra labiau spėlionės nei faktai. Dėl poveikio masto esą sudėtinga spręsti iš karto, o didžiausias praktinis iššūkis gali tekti vandens tiekimo ir nuotekų tvarkymo įmonėms miestuose, esančiuose žemiau Dnipro tėkmėje.

    Kyjive tokio pobūdžio infrastruktūros pažeidimai reiškia ne tik fizinius sugadinimus, bet ir riziką procesų stabilumui, nes nuotekų valymas priklauso nuo elektros, siurblių, mechaninių ir biologinių valymo etapų veikimo. Jei dalis įrenginių sustoja, sistemoje gali atsirasti perkrovos, o avariniais režimais tenka perskirstyti srautus arba mažinti valymo efektyvumą.

    Naktį į gegužės 24 dieną per ataką Kyjive žuvo du žmonės, pranešta ir apie sužeistuosius. Mieste fiksuoti ir kiti apgadinimai, o tarnybos vertino žalą bei atstatymo poreikius, įskaitant svarbius transporto ir komunalinės infrastruktūros objektus.

  • Kauno rajone išbandyta dronų aptikimo sistema: kaip ji galėtų sustiprinti žemutinės oro erdvės kontrolę

    Kauno rajone, Juragių radijo ir televizijos retransliavimo stotyje, realiomis sąlygomis pademonstruota žemutinės oro erdvės kontrolės sistema, skirta bepiločių orlaivių aptikimui ir stebėsenai. Bandymas surengtas siekiant įvertinti, kaip technologija veiktų aplinkoje, artimoje realiems incidentų scenarijams.

    Demonstracijoje dalyvavo valstybės institucijų atstovai ir partneriai, atsakingi už nacionalinį saugumą bei kritinės infrastruktūros apsaugą. Renginyje akcentuota, kad dronų keliamos rizikos pastaraisiais metais išaugo, todėl žemutinės oro erdvės stebėsena tampa vis svarbesne saugumo grandimi.

    Kaip veikia žemutinės oro erdvės kontrolė?

    Pristatyta sistema paremta centralizuotu, daugiasluoksniu jutiklių tinklu, kuris realiuoju laiku gali aptikti, identifikuoti ir sekti skirtingų tipų objektus. Praktikoje tokios sistemos paprastai remiasi kelių technologijų deriniu, kad sumažintų klaidingų pavojaus signalų tikimybę ir geriau veiktų sudėtingomis sąlygomis.

    Bandymo metu dėmesys skirtas gebėjimui matyti dronų judėjimą, fiksuoti skrydžio trajektorijas ir atskirti objektus pagal elgseną ore. Taip pat vertinta, kaip stabiliai sistema veikia, kai ore vienu metu juda keli skirtingi taikiniai.

    Testas realioje aplinkoje

    Demonstracijai įranga buvo sumontuota ant Telecentro infrastruktūros objektų, kad būtų patikrinta, kaip toks išdėstymas veiktų praktikoje. Tokia integracija svarbi todėl, kad radijo ir televizijos retransliavimo, ryšio bokštai ar kiti aukšti statiniai dažnai turi palankią geografinę padėtį stebėjimui.

    Kauno rajone atkurtomis sąlygomis buvo imituoti scenarijai, artimi bepiločių orlaivių incidentams, o bandymuose naudoti skirtingų tipų dronai. Jie skrido skirtingais maršrutais, nevienodu greičiu ir įvairiame aukštyje, taip sudarant situacijas, su kuriomis realybėje gali susidurti už oro erdvės saugą atsakingos tarnybos.

    Ką duotų sistemos įdiegimas Lietuvoje?

    Tokios sistemos tikslas yra nuolatinė, visą parą veikianti stebėsena, kuri padėtų greičiau nustatyti galimą grėsmę ir operatyviai perduoti informaciją atsakingoms institucijoms. Svarbus aspektas yra ir duomenų perdavimas realiuoju laiku, nes sprendimų priėmimas dronų incidentuose dažnai priklauso nuo minučių ar net sekundžių.

    Žemutinės oro erdvės kontrolės sprendimai ypač aktualūs saugant kritinę infrastruktūrą, ryšių objektus, energetikos mazgus ar viešus renginius, kur net ir nedidelis dronas gali sukelti trikdžių. Po demonstracijos tikimasi įvertinti, ar tokio tipo sprendimas galėtų būti pritaikytas pažeidžiamiausiose vietose ir kaip jis derėtų su jau veikiančiomis oro erdvės stebėjimo bei gynybos priemonėmis.

  • Baltijos jūros vėjo parkai taps kritine infrastruktūra: kokios naujos apsaugos taisyklės laukia?

    Baltijos jūra pastaraisiais metais iš ekonominės erdvės vis dažniau tampa vienu jautriausių Europos saugumo taškų. Karas Ukrainoje, povandeninių kabelių ir dujotiekių incidentai bei išaugę kibernetiniai išpuoliai verčia iš naujo vertinti energetikos projektų rizikas.

    Tokiame kontekste jūriniai vėjo parkai nebėra vien tik klimato politikos ar investicijų tema. Jie vis aiškiau įvardijami kaip strateginė infrastruktūra, kurios patikimumas tiesiogiai susijęs su valstybės energetiniu ir ekonominiu atsparumu.

    Vėjo parkai kaip kritinė infrastruktūra

    Lietuvoje ir kaimyninėse Baltijos valstybėse planuojami bei vystomi jūrinio vėjo projektai reiškia ne tik naują generacijos šaltinį, bet ir naują apsaugos standartą. Praktikoje tokie objektai turi būti vertinami panašiai kaip elektros perdavimo mazgai, ryšių tinklai ar kiti kritiniai sistemos elementai.

    Reguliavimo kryptis Europoje taip pat griežtėja: kritinės infrastruktūros apsauga vis labiau siejama su fiziniu saugumu, informacinių sistemų patikimumu ir tiekimo grandinės rizikomis. Dėl to vėjo parkų operatoriams gali tekti diegti papildomus stebėsenos, incidentų valdymo ir atsparumo sprendimus.

    „Jūrinių vėjo parkų plėtra šiandien turi vykti kartu su infrastruktūros apsaugos stiprinimu. Energetikos transformacija tampa ir valstybės saugumo klausimu“, – sakė Lenkijos vėjo energetikos asociacijos vadovas Januszas Gajowieckis.

    Hibridinės grėsmės Baltijos jūroje

    Saugumo ekspertai vis dažniau pabrėžia, kad hibridinės grėsmės apima ne vien kibernetines atakas. Į rizikų žemėlapį patenka sabotažas, dezinformacija, bandymai trikdyti jūrų logistiką ir incidentai, galintys paveikti povandeninę infrastruktūrą.

    Po virtinės incidentų regione daugiau dėmesio skiriama laivybos ir neįprastų manevrų stebėsenai, taip pat povandeninių objektų kontrolei. Tai ypač aktualu vėjo parkams, kurių jautriausios vietos dažnai yra kabelių trasos ir jūrinės transformatorių pastotės.

    Kartu plečiasi ir tarptautinis saugumo bendradarbiavimas Baltijos regione, įskaitant intensyvesnius patruliavimus ir infrastruktūros monitoringą. Tikslas paprastas: kuo anksčiau identifikuoti įtartiną veiklą ir užkirsti kelią incidentams, kurie galėtų turėti poveikį elektros tiekimui.

    Kibernetinis saugumas tampa būtinybe

    Jūriniai vėjo parkai iš esmės yra didelės skaitmeninės sistemos, valdomos nuotoliniu būdu ir paremtos automatizuotais sprendimais. Juose naudojamos pramoninės valdymo platformos, duomenų perdavimas realiu laiku ir integracijos su elektros tinklo operatoriais, todėl kibernetinės rizikos tiesiogiai susijusios su veiklos tęstinumu.

    Atakos prieš energetikos sektorių Europoje pastaraisiais metais dažnėja, o didžiausia grėsmė kyla ne tik dėl duomenų nutekėjimo. Kritinis scenarijus būtų trikdymas, kuris laikinai apribotų gamybą, sutrikdytų valdymo sistemas ar apsunkintų tinklo balansavimą.

    Dėl to jūrinių vėjo parkų plėtra vis dažniau planuojama kartu su nuolatinėmis kibernetinės rizikos analizėmis, incidentų reagavimo procedūromis ir tiekimo grandinės patikromis. Rinkoje daugėja sprendimų, kuriuose pasitelkiamas DI, kad būtų greičiau atpažįstamas neįprastas laivų judėjimas, anomalijos tinkluose ar galimi bandymai paveikti pramoninius valdiklius.

    Augant projektų mastui, tampa akivaizdu, kad vien technologijų ir finansavimo nepakanka. Jūrinių vėjo parkų sėkmė Baltijos jūroje vis labiau priklausys nuo to, kaip efektyviai valstybės institucijos ir verslas kartu kurs realią kritinės infrastruktūros apsaugą.

  • Lenkija 2026 metais ketina skirti apie 1,2 mlrd. eurų kibernetiniam saugumui: kam bus panaudota?

    Lenkija 2026 metais ketina skirti apie 1,2 mlrd. eurų kibernetiniam saugumui: kam bus panaudota?

    Lenkija 2026 metais planuoja skirti daugiau nei 1,2 mlrd. eurų kibernetiniam saugumui. Apie tai Jasionkoje prie Žešuvo vykusiame renginyje kalbėjo Lenkijos skaitmenizacijos ministras ir vicepremjeras Krzysztofas Gawkowskis, pabrėžęs augančių hibridinių grėsmių mastą.

    Ministro teigimu, investicijų tikslas yra sustiprinti valstybės atsparumą ir apsaugoti kritinę infrastruktūrą nuo masinių diversinių atakų. Prioritetu įvardijami energetikos, vandens tiekimo, dujų, ryšių ir viešojo sektoriaus informacinių sistemų saugumo sprendimai.

    Augantys incidentai ir sukčiavimo mastas

    Lenkijos institucijos skaičiuoja, kad 2025 metais fiksuota 273 000 tinklo saugumo pažeidimų atvejų. Tai daugiau nei 144 proc. augimas, palyginti su 2024 metais, o tendenciją lemia ir organizuotos atakos, ir kasdienis kibernetinis nusikalstamumas.

    Taip pat nurodoma, kad 2025 metais blokuota daugiau nei 140 000 000 bandymų patekti į nelegalias svetaines. Be to, sustabdytas daugiau nei 1 000 000 apgaulingų SMS žinučių pristatymas, kai sukčiai siekia išvilioti prisijungimo ar mokėjimo duomenis.

    Nuo nusikaltėlių iki valstybių operacijų

    Ministras akcentavo, kad grėsmės šaltiniai skiriasi: nuo „paprastų“ sukčių, kurie taikosi į gyventojų pinigus ir duomenis, iki valstybių remiamų operacijų. Pastarosios, pasak jo, gali būti orientuotos į kritinės infrastruktūros paralyžiavimą ir esminių paslaugų sutrikdymą.

    „Vieną dalį atakų vykdo kibernetiniai nusikaltėliai, o kitą dalį atlieka valstybės, kurios siekia paralyžiuoti kritinę infrastruktūrą ir sukelti sutrikimus“, – sakė Krzysztofas Gawkowskis.

    Naujos struktūros ir DI vaidmuo

    Siekiant geriau koordinuoti gynybą, Lenkijoje pradėjo veikti integruotas Kibernetinio saugumo operacijų centras, kuris turėtų sujungti civilinius pajėgumus su karinėmis struktūromis ir specialiosiomis tarnybomis. Tokia praktika vis dažniau taikoma NATO šalyse, kur kibernetinė gynyba vertinama kaip nacionalinio saugumo dalis.

    Kartu plėtojama ir vadinamojo Kibernetinio legiono idėja, kai civiliai ekspertai galėtų prisidėti prie valstybės sistemų apsaugos. Pasak ministro, didelė dalis investicijų bus nukreipta į centrinių sistemų modernizavimą, savivaldybių administracijų saugumo stiprinimą ir skaitmeninių kompetencijų ugdymą.

    Ministro teigimu, papildomą spaudimą saugumui kelia ir dirbtinis intelektas, kurį vis dažniau naudoja nusikaltėliai automatizuodami atakas, kurdami įtikinamesnes apgaules ir spartindami pažeidžiamumų išnaudojimą. Dėl to, anot jo, gynybos priemonės turi vystytis ne lėčiau nei puolimo įrankiai.

    Lenkija 2025 metais kibernetiniam saugumui buvo numačiusi daugiau nei 950 mln. eurų, o 2026 metais planuojama suma turėtų viršyti 1,2 mlrd. eurų. Valdžia pabrėžia, kad tai yra ilgalaikė kryptis, siekiant mažinti sistemines rizikas ir didinti šalies atsparumą skaitmeninėje erdvėje.