Krašto apsaugos ministerija (KAM) ketvirtadienį pristatė Nacionalinio kibernetinio saugumo vertinimą už praėjusius metus. Pristatyme dalyvavo krašto apsaugos ministras R.Karoblis, viceministras Edvinas Kerza ir Nacionalinio kibernetinio saugumo centro (NKSC) laikinasis direktorius dr. Rytis Rainys.
Ministras kalbėjo, kad visi kibernetinių atakų motyvai yra skirtingi: paprastas vandalizmas, turtiniai aspektai ir, žinoma, atakos susijusios su šnipinėjimu, bandymu pasiekti slaptą šalies informaciją. Tiesa, jis patikino, kad mūsų šalies patirtus puolimus pavyko sustabdyti, nors pavojus dėl to nesumažėjo.
„Per trumpą laiką pavyko pasiekti politinio sutarimo ir įvykdyti kibernetinio saugumo konsolidaciją. Imtasi lyderystės. Turime supratimą kibernetinio saugumo srityje ir su kitomis institucijomis“, – sakė R.Karoblis. Anot jo, konsolidavimas sustiprino Lietuvos pajėgumus, suteikė galimybių greičiau reaguoti į kibernetines atakas, priimti reikiamus sprendimus.
Krašto apsaugos viceministras E.Kerza sakė, kad didžiulį indėlį nušviečiant kibernetines grėsmes turėjo žiniasklaida, kuri tiek pernai, tiek šiemet taip pat patyrė ne vieną programišių ataką.
Atakų skaičius auga
Skaičiuojama, kad per pastaruosius metus kibernetinių incidentų skaičius išaugo dešimtadaliu. Anot viceministro E.Krezos, apie 500 iš jų laikomi itin rimtais, kai buvo pavogta svarbi informacija iš įmonių, įstaigų.
Didžiausią rezonansą pernai šalyje sukėlė „Grožio klinikos“ duomenų bazės nulaužimas ir asmeninių klientų duomenų paviešinimas.
Šiuo metu Lietuvos patiriamos grėsmės lygis vertinamas vidutiniškai. Techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga.
Ministerijos duomenimis, blogiečius domina energetikos, saugumo ir užsienio reikalų sektoriai. Kartu sudėjus šių trijų sričių atakas pastebima, kad tai sudaro daugiau nei 70 proc. visų patiriamų atakų.
„Visos kitos sritis, įskaitant finansų, taip pat buvo paliestos. Manau, kad finansų sritis tampa vis labiau įdomesnė“, – sakė viceministras E.Kerza.
Kibernetiniam saugumui užtikrinti daugiausiai naudojama programinė įranga iš JAV, Slovakijos ir Čekijos. Rusijoje pagaminta programinė įranga pernai buvo penkta pagal populiarumą.
KAM duomenimis, intensyvėjo elektroninių ryšių tinklų žvalgyba. Užregistruotas didelis skaičius atvejų, kai buvo skenuojami prie interneto prijungti industrinių procesų valdymo įrenginiai.
„Labai svarbus aspektas yra socialinė inžinerija, nes tai liečia ne tik viešąjį sektorių, bet ir privačius asmenis, įmones“, – kalbėjo E.Kerza.
Jis sakė, kad daugėja netikrų direktorių laiškų, kai apgaulingus laiškus neva nuo vadovo gavusiems asmenims nurodoma kuo greičiau pervesti tam tikrą pinigų sumą vienu ar kitu sąskaitos numeriu. Tokių laiškų skaičius pernai išaugo 1,5 karto.
Daugelis – iš Rusijos
„NKSC (...) daugiausia žalingos programinės įrangos veikimo atvejų užfiksavo energetikos (daugiau nei 26 proc)., viešojo saugumo ir teisinės tvarkos (daugiau nei 22 proc.) ir užsienio reikalų ir saugumo politikos sektoriuje (daugiau nei 21 proc. visų užfiksuotų atvejų)“, – rašoma ataskaitoje.
Pasak krašto apsaugos viceministro Edvino Kerzos, šie incidentai siejami su Rusija, ieškančią silpnų vietų Lietuvos kibernetinėje erdvėje.
„Lietuva yra įdomi savo oponentui. Mūsų oponentas nesikeičia jau daugelį metų – tai yra Rusijos Federacija. Mūsų pažanga yra nuolatos stebima ir ieškoma vis naujų silpnų vietų“, – žurnalistams sakė ataskaitą pristatęs E. Kerza.
Kibernetinio saugumo centras nurodo tyręs ir keletą incidentų, kurių metu buvo identifikuota „itin pažangi šnipinėjimo programinė įranga, siejama su užsienio valstybių žvalgybos tarnybomis“.
Pasak E. Kerzos, daugelis šių incidentų taip pat siejami su Rusija.
Ataskaitoje teigiama, kad tokios programinės įrangos veikimas buvo aptiktas ir užkardytas keliose Lietuvos valstybės įstaigose. Konkrečios įstaigos dokumente neįvardijamos.
Ruošia įstatymus
Praėjusiais metais pristatant kibernetinio saugumo ataskaitą paaiškėjo, kad viešosios įstaigos vangiai vykdo su kibernetine sauga susijusius reikalavimus. Deja, ši tendencija negerėja ir įvairios įstaigos toliau nesiima būtinų priemonių, apsaugančių nuo programišių atakų.
Anot viceministro, tai kelia didelį nerimą, nes įsilaužus viešojo sektoriaus interneto svetaines, galima patalpinti melagingą informaciją, galima užkrėsti tų svetainių lankytojų kompiuterius. Skaičiuojama, kad daugiau kaip 70 proc. tokių svetainių yra nesaugios.
Kaip sakė krašto apsaugos viceministras, su įstaigų, kuriose nesilaikoma kibernetinio saugumo reikalavimų, vadovais buvo kalbėtasi, jiems buvo aiškinta, kodėl tokių reikalavimų laikytis svarbu. Įstaigų vadovai reikalavimų nesilaikymui randa įvairių priežasčių: nežinojimą, lėšų trūkumą. O kai kurie sako nemanantys, kad tai yra svarbu ar kad tai nėra pagrindinė įmonės veikla.
„Ko jie nesupranta, tai kad ir priešgaisrinė sauga nėra pagrindinė įmonės veikla, bet jei kažkas nutiks, grės pavojus žmonių gyvybėms, tai bus didžiulis nuostolis. Taip pat ir kibernetinis saugumas. Įsilaužus į jų puslapius, sistemas gali kilti pavojus nacionaliniam saugumui ir žmonių gyvybėms“, – sakė viceministras E.Kerza.
Krašto apsaugos ministerija jau paruošė planą, kai auklės tuos, kuriems nesilaiko kibernetinio saugumo reikalavimų. Jau paruošti įstatymų projektai, kurie bus teikiami svarstyti Vyriausybei. Juose numatoma atsakomybė vadovams, nesirūpinantiems savo vadovaujamų įstaigų kibernetiniu saugumu. Tikimasi, kad jie pristatyti bus jau kitame ministrų kabineto posėdyje.
„Jei nenori geruoju, padarysime bloguoju“, – juokavo KAM vadovas R.Karoblis.
Prognozės 2018-iems
KAM prognozuoja, kad šiais metais vis dažniau bus išnaudojami dar nežinomi pažeidžiamumai. Daugės kibernetinių atakų, kurioms bus naudojami šifruojantys ir išpirkos reikalaujantys virusai.
Prognozuojama, kad užsienio reikalų ir saugumo politikos, energetikos, viešojo saugumo ir teisinės tvarkos sektoriai išliks didžiausią susidomėjimą keliančiai kibernetinių atakų taikiniais.
Reaguojant į vis augantį incidentų skaičių, jiems nustatyti Nacionalinio kibernetinio saugumo centras planuoja pasitelkti dirbtinį intelektą.
„Mūsų vertinimu, dvejų, trejų metų perspektyvoje specialistų mums neužteks, turėsime pasitelkti ir dirbtinį intelektą, kad sugebėtume laiku atsakyti“, – sakė centro vadovas Rytis Rainys.
E. Kerza tvirtino, kad pernai kibernetinę ataką planuota įvykdyti ir Krašto apsaugos ministerijoje, bet išpuolis buvo užkardytas.
Kibernetinio saugumo centras daro išvadą, kad kibernetinio saugumo būklė pernai, palyginti su metais anksčiau, Lietuvoje nežymiai pagerėjo, tačiau dedamos pastangos užtikrinti kibernetinį saugumą yra nepakankamos.
