Jame teigiama, kad Lietuvos visuomenę paveikti bandyta ir informacinėmis-kibernetinėmis atakomis. 2020 metais įvykdytos 9 informacinės-kibernetinės operacijos, kurių metu pasinaudojant kibernetinėmis priemonėmis, buvo įsilaužta į institucijų interneto puslapius, siuntinėjami suklastoti laiškai ir taip platinama melaginga informacija. Šios atakos nepaveikė didelės visuomenės dalies, bet turėjo įtakos marginalioms grupėms.
Trys aktyvios šalys
Tarp pagrindinių veikiančių šalių dažniausiai minima Kinija, Rusija ir Baltarusija.
Pavyzdžiui, ypatingo Kinijos kompanijų susidomėjimo sulaukė vienos įmonės Lietuvoje vykdomas išmaniosios IT infrastruktūros diegimo konkursas. Mainais už sistemos valdymą viena Kinijos kompanija netgi pasiūlė nemokamai sumontuoti nemažą dalį projektui reikalingos įrangos. Tikėtina, kad taip siekiama ne tik tiekti įrangą ir technologijas, bet ir susipažinti su įmonės informacinėmis technologijomis, verslo procesais, kibernetinės ir informacijos saugos reikalavimais.
Taip pat pranešama, kad Baltarusijos KGB taip pat itin aktyviai domisi Lietuvos piliečiais, ypač įvairių institucijų pareigūnais ir specialistais, turinčiais prieigą prie jautrių duomenų. Kaip tokios veiklos pavyzdys pateikiamas valstybinėje įstaigoje duomenų bazių priežiūros specialistu dirbančio vyro atvejis, kai viešnagėje Baltarusijoje metu vyras Baltarusijos žvalgybininkų buvo bandomas šantažuoti. Laimei, valstybės institucijos darbuotojas kreipėsi į Valstybės saugumo departamentą ir išvengė nemalonumų.
Vertinime teigiama, kad dėl COVID-19 pandemijos Rusijos žvalgybos tarnybų vykdomos žmogiškosios žvalgybos prieš Lietuvą mastas sumažėjo, tačiau padidėjus nuotolinio darbo ir elektroninių paslaugų mastams, auga ir kibernetinio šnipinėjimo grėsmė.
„Didžiausią grėsmę Lietuvos institucijoms kelia Rusijos žvalgybos tarnybų koordinuojamos kibernetinio šnipinėjimo grupuotės. Tikėtina, kad Rusijos ir kitų priešiškų valstybių kibernetiniai pajėgumai dėl pandemijos nulemtų pokyčių tapo prioritetiniu įrankiu surinkti tikslinę informaciją. Kelionių ir susitikimų ribojimai, labai tikėtina, trukdo tarnyboms vykdyti žvalgybą tradiciniais metodais, užmezgant asmeninius ryšius. Tačiau pandemijos suvaldymo priemonės netrukdo vykdyti kibernetinio šnipinėjimo atakų“, – rašoma ataskaitoje.
Programišiai vis pavojingesni
Anot specialistų, 2020 m. bendras kenkėjiškos veiklos kibernetinėje erdvėje kiekis stipriai nepadidėjo, tačiau keičiasi taikiniai. „Kriminalinio pasaulio programišiai aktyviau naudojasi duomenis šifruojančiomis ir už iššifravimą išpirkos prašančiomis ransomware tipo programomis prieš ligonines ir kitas sveikatos apsaugos institucijas. Labai tikėtina, jog programišius motyvuoja tikėjimas, kad šių įstaigų lūkestis greičiau atgauti prieigą prie pacientų gydymui kritiškai svarbių duomenų ir sistemų paskatins rizikuoti ir mokėti išpirką“, – skelbiama publikuotame grėsmių vertinime.
Specialistai primena, kad 2020 m. buvo užfiksuota pirma kibernetinės atakos tiesiogiai nulemta žmogaus mirtis. Vertinama, kad Vokietijos pacientė neišgyveno dėl ilgo pervežimo į tolimesnę ligoninę, kuris buvo vykdomas arčiau esančiai Diuseldorfo universitetinei ligoninei patyrus ransomware pobūdžio ataką.
Kibernetinę ataką yra patyręs ir Lietuvos Nacionalinis visuomenės sveikatos centras.
Ataskaitoje taip pat rašoma, kad neatmestina, jog dalį šių išpuolių organizuoja priešiškų šalių valstybinės kibernetinės grupuotės: „2020 m. Rusijos žvalgybos tarnybų valdomos kibernetinės grupuotės Lietuvoje rengė kibernetines atakas prieš Lietuvos aukščiausias valdžios, užsienio politiką ir nacionalinį saugumą užtikrinančias institucijas, energetikos bei švietimo įstaigas. Rusijos žvalgybos tarnybų valdomos grupuotės taip pat išnaudojo Lietuvos informacinių technologijų paslaugų sektoriaus infrastruktūrą – kibernetinėms atakoms prieš taikinius Vakarų valstybėse“.
Pavyzdžiui, dalis 2020 m. liepą paviešintų Rusijos žvalgybos tarnybų kibernetinio šnipinėjimo grupuotės APT29 atakų prieš COVID-19 vakciną kuriančias organizacijas Vakaruose buvo vykdomos pasinaudojant Lietuvos IT infrastruktūra.
Informacinės-kibernetinės atakos
Šios kibernetinės grupuotės, be įprastų taikinių, šnipinėjimo operacijas taip pat vykdo prieš organizacijas, turinčias informacijos apie kitose valstybėse taikomas pandemijos valdymo priemones, COVID-19 viruso tyrimus ir vakcinos kūrimo procesą.
„Pandemija priešiškos žvalgybos tarnybos naudojasi siekdamos priversti tikslinius asmenis atidaryti užkrėstus elektroninių laiškų priedus ar kenkėjiškas nuorodas. Ne tik smalsumą, bet ir baimę, nerimą ir kitas stiprias emocijas kelianti COVID-19 tema sumažina žmonių budrumą ir priverčia pamiršti galimas kibernetines grėsmes“, – rašoma ataskaitoje.
Pasak ekspertų, pandemijos tema buvo naudojama ir Lietuvoje periodiškai vykdomose informacinio-kibernetinio pobūdžio atakose.
„Mažai tikėtina, kad programišių motyvacija vykdyti kenkėjišką veiklą artimiausioje perspektyvoje sumažės, tačiau augantis tiek organizacijų informacinių sistemų administratorių, tiek nuotoliniam darbui pritaikytus programinius sprendimus kuriančių organizacijų dėmesys kibernetiniam saugumui padės kovoti su išaugusiomis grėsmėmis. Tikėtina, kad naujų kibernetinių grėsmių prevencija išliks aktuali ir ilgalaikėje perspektyvoje, nes informacinių technologijų naudojimas didės net ir pasibaigus pandemijai“, – teigiama ataskaitoje.
