„Vis dažniau pastebima, kad iš Rytų šalių atkeliaujanti įranga - tiek programinė, tiek techninė - turi jau iš anksto įdiegtus pažeidžiamumus, saugumo spragas, kurios paskui leidžia per nuotolį prisijungti ir vykdyti tą juodą darbą“, - ketvirtadienį per Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdį, skirtą kibernetiniam saugumui, sakė Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos specialistas Algimantas Melaikis.
Anot jo, kibernetinis šnipinėjimas - labai didelė grėsmė.
„Užkratas, patekęs į kompiuterį, gali labai sumaniai surinkti nurodyto pobūdžio informaciją, gali stebėti tinklo procesus, gali valdyti per nuotolį kompiuterį, gali įjungti ir fiksuoti vaizdą ir garsą, gali labai tyliai sėdėti ir laukti savo šeimininko komandos ir pagal komandą, pradėti darbą, gali susinaikinti nepalikdamas pėdsakų“, - aiškino specialistas.
Anot jo, toks užkratas sugeba įsiskverbti ir į mobiliuosius prietaisus.
„Be to, jis nuolat tobulinamas, tam skiriami dideli ištekliai, atskiros valstybės remia tą veiklą, finansuoja“, - sakė A. Melaikis.
Pasak jo, NATO yra pripažinusi, kad internetinė erdvė tampa nauju karo lauku, o iš to seka, kad visos kibernetinės priemonės gali būti naudojamos kaip ginklas.
„Modernus tankas su ginkluote gali kainuoti 4 mln. JAV dolerių. Ką gali jis padaryti, visi suprantame (...) 10 tūkst. kompiuterių, per nuotolį valdomų ir sujungtų į botnet (užvaldytų kompiuterių tinklas - BNS), nuoma per parą kainuoja 200 JAV dolerių. Tik nuo piktavalio tikslų ir fantazijos priklauso, ką jis sugalvos su tokia galinga armija padaryti“, - kalbėjo Antrojo operatyvinių tarnybų departamento.
Jis pabrėžė, kad pavojingiausi ir galingiausi - valstybės remiami kibernetiniai agresoriai. Jų veiksmai yra labai gerai koordinuoti, jiems skiriamas didelis finansavimas, išnaudojamas mokslinis, ekonominis potencialas, jie remiami šalies turimais ištekliais, infrastruktūra, kitais resursais.
„Mes matome, kad didžiausia grėsmė Lietuvos kibernetiniam saugumui, tuo pačiu gynybinei galiai ir nacionaliniam saugumui yra valstybių remiami kibernetiniai agresoriai, kurie naudoja ir kibernetinio šnipinėjimo sistemą, ją naudoja aktyviai.
Bendradarbiaudami su kitomis valstybėmis institucijomis pastebime labai daug apraiškų šios kenksmingos veiklos. Dėl jos atskleidžiama labai daug svarbios valstybės valdymo, ekonominės, finansinės, politinių procesų informacijos“, - tvirtino A. Melaikis.
Ryšių reguliavimo tarnybos duomenimis, šiemet Lietuvoje fiksuota 10,2 tūkst. kibernetinių incidentų, pernai - 21,4 tūkst. užpernai - 21,8 tūkstančio.
Šios tarnybos Tinklų ir informacijos saugumo departamento direktoriaus Ryčio Rainio teigimu, daugėja incidentų, susijusių su informacinių sistemų užvaldymu.
„Jei anksčiau fiksuodavome kompiuterinius virusus kaip pagrindinius incidentus, dabar smarkiai didėja užvaldymo incidentų skaičius. Pernai jie užėmė 43 proc. visų incidentų, šiemet beveik - 50 procentų. Šis tipas ypač pavojingas, nes užvaldytos informacinės sistemos panaudojamos kitai kenksmingai veiklai“, - sakė R. Rainys.
Be to, kasdien Lietuvoje fiksuojama apie 4-5 tūkst. užvaldytų kompiuterių.
Vidaus reikalų ministerijos Elektroninės valdžios politikos skyriaus vedėjas Rimvydas Jančiauskas atkreipė dėmesį, kad net ministerijų interneto puslapiai yra neapsaugoti, o minimaliai apsisaugoti užtektų atnaujinti programinę įrangą.
„Tie dalykai, kuriuos turėtų daryti bet koks sistemos administratorius, bet koks informacinių technologijų specialistas - tarnybinių stočių programinės įrangos atnaujinimai, kompiuterių programinės įrangos priežiūra.
Tas dažnai tiesiog užmirštama ir nedaroma. Krašto apsaugos ministerijos atliktas nedidelis kelių ministerijų tinklalapių tyrimas parodė, kad net ministerijų tinklalapiai yra gana skylėti ir tokių elementarių veikų vykdymas užkirstų 80-85 proc. pažeidžiamumo“, - teigė jis.
Pastarosiomis savaitėmis garsiai apie kibernetinį saugumą imta kalbėti po to, kai buvo atakuotos naujienų svetainės delfi.lt, 15min.lt, kiti portalai.
Policija dėl šio išpuolio pradėjo ikiteisminį tyrimą. Portalas taip pat kreipėsi į Ryšių reguliavimo tarnybą dėl galimybės ateityje užkirsti kelią panašioms atakoms.
