Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rytis Rainys sako, kad augant kibernetinių incidentų skaičiui, dėmesio sistemų, tinklalapių saugumui vis dar stinga.
Tiek pavasarį galiojusio karantino metu, tiek rudenį vėl įvedus ribojimus, kibernetinių atakų skaičius nuosekliai augo. Išpuolių nemažėjo ir vasarą.
Tačiau antroiji koronaviruso banga ir dėl jos įvestas karantinas, anot R. Rainio, parodė, kad nemaža dalis vartotojų – ir valstybės institucijų, ir verslo įmonių – jai deramai nepasiruošė, todėl šiuo metu vėl susiduria su saugumo rizikomis elektroninėje erdvėje.
„Labiausia neramina situacija su pasirengimu apsaugai nuo kibernetinių atakų. Akivaizdu, kad jis nepakankamas. Nors antros COVID-19 bangos situacijoje įmonės, organizacijos, viešasis sektorius turėtų būti geriau pasiruošęs apsaugai, nes žinome, kad išeiname į nuotolinį darbą, pradedame naudoti priemones nuotoliniu būdu, paštą, serverius, prieigas prie duomenų bazių ir panašiai, tačiau matome, kad incidentai vyksta dideliais mastais ir metų gale jų nesumažėjo, o tik didėjo ir stebime nuolatinį didėjimą“, – BNS sakė R. Rainys.
Išsami kibernetinio saugumo vertinimo ataskaita bus pristatyta kitų metų pradžioje.
Atakos – ir politiniais, ir pasipelnymo motyvais
Vienas didžiausių pastarųjų metų kibernetinių – informacinių išpuolių įvykdytas gruodžio pradžioje, Vyriausybių kaitos išvakarėse.
Jo metu buvo prisijungta net prie 22 valstybės institucijų tinklalapių, piktavaliai į juos įkėlė tris skirtingas tikrovės neatitinkančias naujienas: „Lenkijos diplomatas sulaikytas įvažiuojant į Lietuvą“, „Šiaulių oro uosto infrastruktūros modernizavimo yra FEIKAS“, „Karo prievolės ir komplektavimo tarnybos regioniniai padaliniai patikslina karo prievolininkų šauktinių sąrašus“.
Tuo pačiu metu buvo platinami suklastoti elektroniniai laiškai, imituojant Krašto apsaugos ir Užsienio reikalų ministerijų bei Šiaulių savivaldybės administracijos elektroninio pašto adresus. Laiškuose buvo atkartojamas melagienų turinys ir pateikiamos internetinės nuorodos į pažeistus tinklalapius.
„Tai hibridinės atakos – ir kibernetinės, ir informacinės vienu metu. Akivaizdu, kad tai yra politiškai motyvuotų, labai gerai organizuotų struktūrų veikla“, – sakė R. Rainys.
Pasak jo, tokios gerai organizuotos kenkėjiškos politinio pobūdžio atakos nėra itin dažnos, bet pastaruoju metu jų skaičius auga.
Dar labiau dažnos tampa pasipelnymo tikslais rengiamos atakos.
Anot NKSC vadovo, piktavaliai aktyviai siekė išnaudoti dėl pandemijos susidariusią situaciją, kuomet daugelis vartotojų veiklas buvo priversti perkelti veiklas į elektroninę erdvę.
„Matome, kad suaktyvėjo išpuolių vadinamojo kenkėjiško kodo, kuris susijęs su virusų platinimu, kai koduojama informacija aukos kompiuteryje, ji tampa neprieinama, reikalaujama išpirkos. Tai skausmingi incidentai, kurie lemia nuostolius bet kuriuo atveju – bandant atstatyti duomenis ir panašiai“, – sakė R. Rainys.
Šių metų statistikoje, pasak centro vadovo, atsispindės ir išaugę dar kitokio pobūdžio išpuolių, kurie taip pat susiję su pinigų reikalavimu, skaičiai.
„Tai vadinamas „atsisakymas tarnauti“ – atakos, kuriomis siekiama išjungti servisus iš interneto, kad jie taptų neprieinami, kad negalėtų funkcionuoti elektroninio pašto, elektroninės prekybos ar įmonių, organizacijų servisai internete ir už tokių atakų nutraukimą prašoma vėlgi išpirkos“, – pasakojo NVSC direktorius.
Užkardyti bandymai paveikti rinkimų sistemas
NKSC vadovo teigimu, šiemet sėkmingai pavyko apsaugoti elektronines sistemas per rudenį vykusius Seimo rinkimus.
„Galiu patvirtinti, kad taip, buvo bandymai atlikti tam tikrus kibernetinius įvykius, tačiau pasirengimas leido juos laiku užkardyti. Saugumo lygis buvo pakeltas aukščiau ir visi įtartini skenuojantys, bandantys ieškoti pažeidžiamumų mūsų rinkimų sistemose, buvo efektyviai užblokuoti. Todėl kibernetinių incidentų rinkimų metu neįvyko. Bet neįvyko ne todėl, kad niekas nebandė, o todėl, kad buvo užkardyta“, – kalbėjo R. Rainys.
Jis teigė saugumo sumetimais negalįs atskleisti daugiau detalių apie minėtus veiksmus per Seimo rinkimus ir užsiminė, jog informacija apie juos perduota žvalgybos institucijoms.
„Naivu būtų tikėtis, kad oponentų valstybės nebandytų to daryti. (...) Informacija buvo surinkta ir operatyvinės institucijos tai nagrinėja. Nenorėčiau to detalizuoti, kad nesutrikdyčiau kolegų darbo“, – teigė centro vadovas.
Pasak jo, kai kurie požymiai akivaizdžiai bylojo, kad į rinkimų elektroninių sistemų silpnųjų vietų paieškas mestos gerai organizuotos, ne mėgėjų pajėgos.
„Atsižvelgiant į tai, kad tai buvo sistemingai ir nuolat daroma, ne fragmentiškai – ir prieš rinkimus ir pačių rinkimų metu, ilgą laiko tarpą, labai atkakliai, tai nėra diletanto mėgėjo veiksmai, o suplanuoti bandymai ir buvo bandoma, kada parodysime silpnumą ir kažkokią paliktą spragą paliktą, kad būtų galima ja pasinaudoti“, – paaiškino R. Rainys.
„Tai nebuvo bandymai pasiekti, kad rinkimai neįvyktų, (...) tai buvo labiau rafinuoti veiksmai, siekiant likti labiau nepastebėtiems“, – pridūrė jis.
Apmokys 2 tūkst. tarnautojų
Užkardyti kenkėjiškus veiksmus per Seimo rinkimus, Kibernetinio saugumo centro vadovo teigimu, padėjo tinkamas pasirengimas sustiprinant saugumo priemones dar prieš pusmetį jiems įvykstant.
Dalies kibernetinių incidentų ir jų sukeliamos žalos, pasak R. Rainio, pavyktų išvengti, jei visi vartotojai geriau įsiklausytų į rekomendacijas ir skirtų didesnį dėmesį kibernetiniam saugumui.
Tuo metu, minėta gruodį surengta didelio masto ataka atskleidė, kad ir nemaža dalis valstybės, savivaldos institucijų į šias problemas žvelgia atsainiai ir net pakartotinai teikiamos centro rekomendacijos lieka neįvykdytos. O vyraujančio nuotolinio darbo sąlygomis saugumas turėtų rūpėti ne tik įstaigoms, bet ir privatiems vartotojams, dirbantiems iš namų, besinaudojantiems wi-fi ryšio sistemomis.
„Pasirengimas apsaugai nuo kibernetinių atakų, tos gynybos sistemų atnaujinimas, naujausių versijų turėjimas, spragų, pažeidžiamumo aptikimas ir užlopymas, saugumo administravimas, slaptažodžių administravimas, keitimas – visiems tai turi būti svarbu, bet, deja, ta, matyt, ir covido situacija ir tas pasimetimas rodo, kad nepakankamai į tai investuojama“, – pabrėžė centro direktorius.
Todėl šiuo metu svarstoma dėl priemonių, kurios padėtų spręsti nepakankamo dėmesio kibernetiniam saugumui problemas.
„Matyt, greičiausiai į galvą ateinanti priemonė – priversti, bausti, ir Seimo nariai dar visai neseniai davę suprasti, kad tas priemones reikėtų taikyti. Iš dalies tiesa, bet asmeniškai abejoju, ar tai duos proveržį ir tą įtaką, kurios siekiame. Vien tai, kad surasim kaltus ir nubausim, situacijos bendrai nepakeis. Mes galvojame, kad reikia stiprinti viešinimą, sklaidą, stiprinti kompetencijas. (...) Skirti tikslingai finansus konkrečiai kibernetinio saugumo priemonėms“, – svarstė R. Rainys.
Pasak jo, kitąmet ES struktūrinių fondų lėšomis kibernetinio saugumo įgūdžių numatoma apmokyti du tūkstančius valstybės tarnautojų. Vadovo aiškinimu, tai nebus vienos valandos ar dienos mokymai, bus išsamesni, truks keletą dienų, numatant egzaminus ir sertifikavimą.
„Mes savikritiškai vertiname – nors pasaulinėje statistikoje Lietuva ketvirtoje vietoje pagal kibernetinio saugumo pasirengimą, bet šiemet visa eilė įvykusių kibernetinių incidentų, kurie turėjo poveikį, žalą, darė įtaką, rodo, kad nors ir daug energijos, bet turbūt nepakankamai skiriame. Reikia rasti kitas strategijas, kad tas poveikis būtų didesnis. Tą darysime artimiausiais mėnesiais, nustatysime naujus prioritetus“, – kalbėjo Nacionalinio kibernetinio saugumo centro vadovas.
