Kibernetinio saugumo specialistai interneto svetainių valdytojams rekomenduoja atsisakyti komponentų, kurių veikimo principas – įterptiniai „JavaScript“ ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitliukų, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse.
Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kitai kenkėjiškai veiklai, įspėja centras.
„Siekiant apsaugoti savo duomenis, Nacionalinis kibernetinio saugumo centras taip pat rekomenduoja atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų“, – įspėja kibernetinio saugumo centras.
Kaip teigiama pranešime, vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse.
Kibernetinio saugumo specialistai pataria Lietuvos organizacijoms įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
Dar vienas iš Rusijos kylantis grėsmių vektorius – komunikacijos įranga. NKSC teigia, kad dar 2019 metais atlikto tyrimo metu buvo nustatyta, jog dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz., Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių.
Lietuvos organizacijoms ir gyventojams NKSC taip pat rekomenduoja atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.
