Tinklalapį prižiūrinčio Lietuvos gyventojų genocido ir rezistencijos tyrimo centro (LGGRTC) atstovai pirmadienį apstulbo sužinoję, kad svetainėje be jų žinios paskelbti dokumentai apie tariamą D.Grybauskaitės praeitį. Tinklalapyje šalies prezidentė buvo įrašyta 841-uoju numeriu, nurodytas jos agentūrinis slapyvardis Magnolija, taip pat pateikti kartotekos ir bylos numeriai iš Lietuvos ypatingojo archyvo.
Apie įsilaužimą buvo pranešta Ryšių reguliavimo tarnybai (RRT), o suklastota informacija pašalinta iš svetainės.
RRT specialistai, išnagrinėję gautus duomenis, išsiaiškino, kad tinklalapyje buvo įdiegtas kenkėjiškas kodas, leidęs prie turinio valdymo sistemos (TVS) prisijungti pašaliniams asmenims. Programišiai su svetaine galėjo daryti ką tik nori – jie turėjo TVS administratoriaus teises.
Svetainė tebėra nesaugi
RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys antradienį dar negalėjo pateikti detalesnės informacijos įvykusį kibernetinį incidentą.
„Šiuo metu tikriname įrašus, vaizdžiai sakant, vyniojame juostą atgal, kad išsiaiškintume, kada tas kodas buvo įkeltas, kokiu pažeidžiamumu pasinaudota ir t.t., – teigė R.Rainys. – Išteklių tam daug nereikėjo, galiu užtikrinti. Bet planavimas ir sisteminga veikla atliekant pažeidimą buvo. Bandyta tai daryti ir anksčiau. Tikslaus laikotarpio negaliu pasakyti, bet tai vyko seniai ir buvo daroma turint aiškų tikslą. Pati ataka nėra labai įmantri, sudėtinga – panaudoti žinomi metodai ir būdai.“
Nustačius incidento priežastį kenkėjiškas kodas buvo pašalintas, taigi dabar juo įsilaužėliai pasinaudoti nebegali. Tačiau RRT atstovas užsiminė, kad svetainėje KGBveikla.lt netrūksta kitų pažeidžiamų vietų, kurias galėtų išnaudoti programišiai. Kol jos nėra užlopytos, svetainė laikoma nesaugia.
Taigi specialistai ne tik aiškinasi buvusio įsilaužimo aplinkybes, bet ir ruošia rekomendacijas, kaip sustiprinti tinklalapio saugumą, kad panašūs atvejai ateityje nepasikartotų. Nes, kitaip nei žaibas, programišiai itin mėgsta smogti ten pat kelis kartus.
„Pati svetainė nėra kažkokia labai jau netvarkinga, bloga – tinklalapių su tokiais pažeidžiamumais mes fiksuojame tūkstančius. Tie, kurie susiduria su incidentais, susitvarko. Bet problema yra sisteminė. Vien pernai buvo ištirti 4853 informacinių sistemų užvaldymo atvejai. Dažniausiai įvairios sistemos užvaldomos daryti veikloms, kurios turi ekonominės naudos, tarkim, rinkti konfidencialią informaciją, kurią vėliau galima parduoti, panaudoti tą sistemą kitoms atakoms, virusų platinimui, kurti „botnet" tinklus ir panašiai. Tai, kas vakar buvo, nėra įprasta“, – pastebėjo R.Rainys.
Jis priminė, kad kibernetinėje erdvėje nenulaužiamų vietų nėra – svarbiausia laikas ir turimi ištekliai.
Griežtins reikalavimus
Pagalbą LGGRTC pasiūlė ir šįmet veiklą pradėjęs Nacionalinis kibernetinio saugumo centras (NKSC).
Remiantis šįmet įsigaliojusiu Kibernetinio saugumo įstatymu, po kibernetinės erdvės sargų sparnu pakliūna visos iš valstybės biudžeto finansuojamos valstybės institucijos, pradedant nacionaliniam saugumui svarbiomis institucijomis, bet neatmetant ir nedidelių biudžetinių įstaigų, tokių kaip LGGRT. Tiesa, reagavimo ir gynybos pobūdis skiriasi, atsižvelgiant į institucijos svarbą ir prioritetus: vienais atvejais gali būti taikoma 24/7 gynyba, kitais – tik pagalba įvykus incidentui. Detalus „ginamųjų“ sąrašas ir jame numatyti prioritetai, reagavimo būdai bei priemonės neskelbiamos.
NKSC vadovas Rimtautas Černiauskas pripažįsta, kad kol kas jie tik apšyla kojas ir „popierizmo“ daugiau nei norėtųsi. Tačiau viso to reikia, siekiant pakloti pamatus tolesnei veiklai.
Visgi jis užsimena turintis receptą, kuris leis iš esmės padidinti interneto svetainių atsparumą. Jo pagrindinės sudedamosios dalys – techninės ir organizacinės kibernetinio saugumo priemonės.
„Į valstybės institucijoms privalomus organizacinius ir techninius kibernetinio saugumo reikalavimus reikėtų įtraukti tam tikras su svetainių sauga susijusias nuostatas, nepamiršti atnaujinti svetainių programinės įrangos, vykdyti svetainių būklės stebėseną ir atsparumo bandymus. Priemonių arsenalas tikrai nemažas, tiesiog reikia pradėti nuosekliai jas taikyti“, – sakė R.Černiauskas.
Ar, centrui įsivažiavus pilna jėga, galėsime atsipūsti? „Deja, bet žadėti, kad centrui pradėjus veikti pilna jėga panašių incidentų nebepasitaikys, yra nerealu. Kibernetinė erdvė yra ir liks labai greitai besikeičianti, nuolat naujus iššūkius generuojanti aplinka, kurioje pasitaikys ir elementarių žmogiškų klaidų ir neužbaigtų techninių sprendimų. Tiek NKSC, tiek informacinių sistemų valdytojai turėtų koncentruotis ne tik į incidentų prevenciją, bet siekti sukurti greitai ir efektyviai veikiančią kibernetinio saugumo sistemą, galinčią greitai aptikti ir pašalinti naujai aptiktas spragas ar suvaldyti incidentus dar iki jiems pasiekiant ženklią žalą“, – teigė NKSC vadovas.
