Vadinamosios DDoS (angl. Distributed Denial of Service) atakos, kurių metu į šaltinį nukreipiamas milžiniškas užklausų kiekis ir tokiu būdu jo veikla paralyžiuojama, Gruzijoje vyksta dar nuo praėjusio savaitgalio. Informaciją apie tai vietos kibernetinio saugumo specialistai perdavė kolegoms iš viso pasaulio, taip pat pateikė atakose dalyvaujančių IP adresų sąrašus.
Signalą apie atakas gavo ir Lietuvos Saugumo incidentų tyrimo skyrius CERT-LT.
„Mes informavome visus Lietuvos interneto paslaugų teikėjus, kurių adresai dalyvavo šioje atakoje. Lietuvos IP sudaro labai mažą adresų skaičių. Mūsų duomenimis, atakos tebevyksta“, – sakė CERT-LT vedėjas Mindaugas Razbadauskas.
Į Gruziją nukreiptos atakos iš kitų tokio pobūdžio atakų išsiskiria tuo, kad programišiai išnaudojo tinklo įrenginių (dažniausiai maršrutizatorių) saugumo spragą.
Nors intensyvios kibernetinės atakos Gruzijoje vyksta nuo savaitgalio, internete informacijos apie tai rasti sudėtinga. Ar ši informacija slapta?
Su kolegomis iš Gruzijos ketvirtadienį bendravęs Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas teigė, kad informacija apie atakas suinteresuotoms šalims atnaujinama kone kasdien: „Situacijos jie neviešina, nes ne tai rūpi šiuo metu – jie stengiasi užkardyti incidentą. Pirma – šalinti, po to – komunikuoti.“
Kita galima tylos priežastis – didesnis dėmesys gali išprovokuoti dar stipresnes atakas.
Ar atakos siejamos su Nepriklausomybės minėjimu? „Klausiau apie tai Gruzijos CERT – taip, jie sutinka, kad ataka vyksta tomis dienomis, kai šalis švenčia. Datos sutampa. Tačiau niekas nežino, ar tai yra susiję. Jokių grasinimų, reikalavimų, viešų pareiškimų nebuvo. Be to, šios šalies Vidaus reikalų ministerija dėl to atlieka tyrimą“, – sakė R.Černiauskas.
Pašnekovas pridūrė, kad ir programišiams, ir kibernetinio saugumo specialistams laisvadienių nebūna. Atvirkščiai: kibernetinės atakos dažniausiai prasideda ir vyksta būtent savaitgaliais ar švenčių dienomis, kuomet sudėtingiau į jas efektyviai ir operatyviai sureaguoti.
Nors Gruzijai sudėtinga kovoti su šiuo metu vykstančiomis atakomis, R.Černiausko vertinimu, Lietuva tokio galingumo puolimą atremtų.
„Lietuva turi žymiai geresnius interneto kanalus, įrangą tokių atakų valdymui. Jei tokia ataka būtų nukreipta į mūsų šalį, manau, su ja susidorotume. Nebent kai kurios institucijos, kurios nespėtų laiku sureaguoti, – jos galėtų pajausti“, – sakė jis.
Bene didžiausio masto kibernetinės atakos prieš Gruziją buvo nukreiptos 2008 metais, vykstant karui su Rusija. Dėl jų sutriko įvairių organizacijų, valdžios institucijų tinklalapių, naujienų portalų veikla, kai kuriais atvejais programišiai buvo perėmę jų valdymą.
Gruzijos Nepriklausomybės diena skirta paminėti 1918 metų gegužės 26 dieną priimtą Nepriklausomybės Aktą, kuris po Rusijos imperijos žlugimo paskelbė Gruziją Demokratine Respublika.
