Prieš porą mėnesių programišiai buvo įsibrovę į Lietuvos gyventojų genocido ir rezistencijos tyrimo centro tinklalapį ir į neprisipažinusių KGB agentų sąrašą įrašė prezidentę Dalią Grybauskaitę.
Ginti šalį nuo tokių provokacijų turi šįmet pradėjęs dirbti Nacionalinis kibernetinio saugumo centras (NIKC).
– Ar Lietuva gerai pasirengusi atremti tokias atakas? – „Lietuvos rytas“ pasiteiravo NIKC vadovo Rimtauto Černiausko.
– Lietuva kibernetinio saugumo požiūriu priskirtina pirmajam pasaulio valstybių ketvirtadaliui. Lygindami save su Latvija ir Estija matome, kad pas mus kiek daugiau virusų, bet saugumo lygis maždaug vienodas.
Tačiau šiek tiek atsiliekame nuo Vokietijos ar Prancūzijos. Kita vertus, šios šalys daug didesnės, turi nepalyginti daugiau išteklių.
– Ar pastaroji kibernetinė ataka pavojingiausia?
– Tai viena rimtesnių atakų prieš interneto svetaines, bet kalbant apskritai apie tokio pobūdžio puolimų žalą čia dar smulkmenos.
Žinojome, kad šis tinklalapis pažeidžiamas, techniškai nebuvo sudėtinga į jį įsibrauti. Žinoma, pranešimas, kuris buvo paskelbtas, kelia nerimą.
Svetainės nuolat susiduria su kibernetinėmis atakomis, bet jos turi būti tam atsparios.
– Vadinasi, ir Jungtinio štabo tinklalapis privalėjo būti itin saugus.
– Ne, ši svetainė nebuvo taip gerai apsaugota kaip Krašto apsaugos ministerijos (KAM) ar kariuomenės tinklalapiai. Jungtinio štabo svetainė įkurta jų pačių iniciatyva specifinėms užduotims. Kariniai padaliniai kartais juos įkuria savo iniciatyva.
Taip buvo šiuo atveju. Administratoriumi pasirinkta privati bendrovė, o jos saugumo standartai žemesni nei valstybinių įstaigų.
– Kodėl karinė institucija renkasi ne kariuomenės specialistus, o privatininkus?
– Man sunku atsakyti į šį klausimą. Greičiausiai Jungtinis štabas turėjo specifinių poreikių.
Kai šių metų pradžioje pradėjo dirbti mūsų centras, panagrinėjome karinių padalinių tinklalapių veiklą. Nustatėme spragų, vyko saugos atnaujinimas, tik nebuvo spėta baigti darbų.
Galiu patvirtinti, kad Prezidentūros, Vyriausybės, Nacionalinio saugumo įstatyme įvardytų ministerijų tinklalapiai gerokai saugesni. Jei į juos būtų įsilaužta, tai jau reikštų, kad prieš Lietuvą dirba labai profesionalūs asmenys.
– Ar neatrodo, kad ši ataka, kuria, matyt, norėta kompromituoti Lietuvą tiek NATO sąjungininkų akyse, tiek kurstyti rusų baimes, galėjo būti surengta ne kokių mėgėjų programišių, o valstybės lygiu?
– Tai politiniai vertinimai. Tegaliu pasakyti, kad ši ataka jau antroji per porą mėnesių, kuria siekiama skleisti dezinformaciją.
– Turite galvoje prezidentės D.Grybauskaitės įrašymą į neprisipažinusių KGB agentų sąrašą?
– Taip. Jau tada sunerimome, kad tai kartosis. Dabar mūsų spėjimas pasitvirtino. Vadinasi, egzistuoja reiškinys, kai įsilaužus į valstybės tinklalapius skleidžiama tarptautinį atgarsį galinti turėti dezinformacija.
Dauguma kibernetinių atakų siekiama finansinės naudos ir jų rengėjai stengiasi likti nepastebėti. Šiuo atveju tyčia norėta sukelti šurmulį.
– Ar įmanoma susekti, iš kurios valstybės įvykdyta kibernetinė ataka?
– Visi žmonės, taip pat ir programišiai, daro klaidų. Kartais galima nustatyti ne tik šalį, bet ir matomi kompiuterio, kuris naudotas įsilaužiant, duomenys.
Bet net jei ir nustatoma šalis, iš kurios surengta ataka, dažniausiai tai nieko nereiškia. Galima tyčia mėtyti pėdsakus ar sąmoningai juos palikti kurioje nors valstybėje siekiant kelti klaidingų įtarimų.
– Kaip Lietuvos kibernetinį saugumą gali sustiprinti jūsų įstaiga?
– Mūsų centras veikia prie KAM. Rūpinamės ne tik KAM sistemos tinklų saugumu, bet ir veikiame nacionaliniu mastu, turime koordinuoti visų institucijų kibernetinės saugos pastangas.
Mūsų įstaiga dabar plečiasi. Šiuo metu pas mus dirba 11 darbuotojų, dar aštuonis artimiausiu metu ketiname priimti konkurso tvarka.