Kibernetinio saugumo auditą atlikusi Valstybės kontrolė kibernetinio saugumo užtikrinimo lygį Lietuvos viešajame sektoriuje apibūdina kaip vidutinį. Lietuvoje valstybinės įstaigos taiko vidutiniškai ketvirtadalį kibernetinei saugai užtikrinti rekomenduojamų organizacinių priemonių ir tinkamai įgyvendina mažiau nei pusę kibernetinei saugai užtikrinti rekomenduojamų techninių priemonių. Pagrindiniai valstybės įstaigų kibernetinės saugos organizaciniai trūkumai susiję su saugumo valdymo sistemos kūrimu, incidentų valdymu, veiklos tęstinumo užtikrinimu, personalo kompetencijos tobulinimu ir išoriniu bendradarbiavimu. Įstaigos taip pat pažeidžiamos dėl nepakankamai įgyvendinamų techninių priemonių – netinkamo saugios konfigūracijos nustatymo, el. ryšių tinklų, mobiliųjų ir kitų technologijų valdymo.
Nuo 2015 m. įsigaliojo Kibernetinio saugumo įstatymas, tačiau to nepakanka, kad valstybė sistemiškai sureguliuotų strategiškai svarbias kibernetinio saugumo ir el. informacijos saugos sritis. Šios sritys Lietuvoje atskirtos įstatymų lygiu, tačiau juos įgyvendinti nėra lengva, o bendra valstybės saugumo būklė minėtose srityse kol kas negerėja. Be to, laiku neparengti kiti susiję teisės aktai, reglamentuojantys kibernetinį saugumą, neišvengiama dalinio įstaigų veiklos dubliavimo, trūksta kompetencijos atskyrimo formuojant ir įgyvendinant kibernetinio saugumo ir el. informacijos saugos politiką.
Šiuo metu Lietuvoje didžiausias dėmesys skiriamas reagavimui į incidentus ir jų užkardymui kibernetinėje erdvėje, tačiau pamirštami tradiciniai el. informacijos saugos valdymo aspektai (konfidencialumas, vientisumas, prieinamumas) ir nuo 2015 m. neskiriama pakankamai dėmesio šios srities plėtrai. El. informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programa, kurioje planuota pasiekti daugiausia rezultatų šioje srityje, vykdoma nerezultatyviai (bendras programos tikslų įgyvendinimas 2015 m. rugsėjo mėn. siekė penktadalį).
Auditoriai taip pat atkreipia dėmesį, kad kibernetiniam saugumui ir el. informacijos saugai reikalingų lėšų skyrimas ir panaudojimas (2015–2020 m. suplanuota 15,6 mln. EUR) vykdomas nenustačius lėšų skyrimo prioritetų ir kriterijų, neturint duomenų apie faktinę įstaigų kibernetinio saugumo ir el. informacijos saugos būklę, panaudotas lėšas (2011–2014 m. 20,9 mln. EUR) ir jų poveikį.
Valstybės kontrolė Vyriausybei pateikė rekomendacijas, padėsiančias užtikrinti kibernetinį saugumą ir jo atsparumo didinimą, tobulinti esamą planavimą, teisinį reguliavimą ir finansų valdymą, o Krašto apsaugos ir Vidaus reikalų ministerijoms auditorių patarimai turėtų padėti gerinti kibernetinio saugumo reglamentavimo kokybę ir efektyvumą.
VK inf.
