Ekspertai paaiškino, kiek šiandien Lietuva yra pasiruošusi apsiginti nuo kibernetinių sukčių atakų

(NKVC) vykdo bendrą grėsmių stebėjimą, analizę ir vertinimą, kurio dalis yra ir kibernetinės grėsmės. Pasiremdami šio centro ir kitų institucijų duomenimis integruojame kibernetinių grėsmių paveikslą į bendrą situacijos vertinimą, kas leidžia vykdyti grėsmių prevenciją, efektyvų valdymą bei greitą padarinių šalinimą. Antai praeitais metais vykusia NATO Viršūnių susitikimo metu kibernetiniai incidentai buvo viena iš labiausiai pastebimų grėsmių, kurioms institucijos skyrė didelį dėmesį užtikrinant šio istorinio renginio saugumą“, – sako Vilmantas Vitkauskas, šio centro vadovas.

Vertindamas detaliau kibernetinių grėsmių pobūdį, V. Vitkauskas pažymi, kad kriminalinių ir valstybių inspiruotų kibernetinių incidentų prigimtis yra skirtinga: „Priešiškų valstybių rengiami kibernetiniai išpuoliai dažnai pritaikomi tam tikriems politiniams įvykiams ar procesams. Tuo tarpu kriminalinės prigimties incidentai neturi aiškaus kalendoriaus ir pagal galimybes veikia prieš pažeidžiamiausius taikinius, siekiant ekonominės naudos.

Priešiškų valstybių ar jų saugumo institucijų išpuoliai nukreipti diskredituoti valstybės gebėjimus, trikdyti institucijų veiklą, kelti visuotinę paniką, neteisėtu būdu išgauti informaciją. Tokių valstybių, kaip Rusija, kibernetinių išpuolių prieš kitas šalis pobūdis gali turėti abiejų (tiek kriminalinių, tiek valstybinių) bruožų, o incidentų vykdymas gali būti rengiamas ar koordinuojamas kartu su kriminalinių grupuočių įsitraukimu“.

Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas sako, kad kibernetiniai nusikaltėliai savo tikslų siekia nuolat ir išnaudoja visas galimas progas bei temas. savo tikslų pasiekimui išnaudoja tuo metu visuomenėje ryškiausias aktualijas, pavyzdžiui, pavasarį padaugėja VMI pranešimus imituojančių žinučių, žiemos pradžioje, po Juodojo penktadienio nuolaidų internetinėse parduotuvėse, yra dažnos sukčių žinutės apie neva nepristatytą pašto siuntą. Šią vasarą buvo fiksuota „Google“ atstovais apsimetusių sukčių banga, kurie siekė išvilioti ne tik prisijungimus prie „Gmail“ pašto, bet ir gauti prieigą prie gyventojų elektorinės bankininkystės paskyrų.

Į klausimą, kurios atakos yra pavojingiausios ir kiek esame šiandien pasiruošę, atsako, kad labiausiai tikėtinų kibernetinių grėsmių sąrašas išlieka panašus jau kelerius metus iš eilės.

„Dėl aktyvios paramos Ukrainai Lietuva išlieka su Kremliumi siejamų pažangių ir tęstinių kibernetinių grėsmių (angl. Advanced Persistent Threat, APT, aut. pastaba) grupuočių taikinyje, kurios aktyviausiai veikia prieš viešojo administravimo sektorių. Pagrindiniai šių APT grupuočių tikslai, tikėtina, yra šnipinėjimas, pasirengimas ir siekis vykdyti destrukcines atakas, ekonominės naudos siekimas“, – sako L. Ališauskas.

Pasak vadovo, Lietuvos viešos interneto svetainės periodiškai atsiduria su Kremliumi siejamų įsilaužėlių (angl. hacktivist, aut. pastaba) grupuočių taikinyje ir prieš jas yra nukreipiamos paskirstytų paslaugų trikdymo (angl. Distributed Denial-of-Service, DDoS, aut pastaba) atakos.

Pastaraisiais metais taip pat daugėja duomenis šifruojančių atakų (angl. ransomware, aut. pastaba) atvejų. Vienas iš tokių įvyko 2023 m. gruodį, kai dėl šios kenkėjiškos programinės įrangos panaudojimo buvo sutrikdyta Vilniaus rajono savivaldybės veikla ir sutriko socialinių išmokų mokėjimas gyventojams.

Tuo tarpu gyventojai didžiausią tikimybę nukentėti turi nuo internetinių sukčių, kurie, panaudodami socialinės inžinerijos metodais įvairiausiais būdais bando išvilioti jautrius asmens duomenis ir pinigus.

L. Ališauskas sako, kad jo vadovaujamas centras aktyviai dirba siekdamas sumažinti kibernetinio saugumo rizikas: „Yra atliekami periodiniai organizacijų, kurios užtikrina kritines paslaugas, kibernetinio saugumo patikrinimai, joms teikiamos rekomendacijos dėl pažeidžiamumų šalinimo būdų, suteikiami nemokami įrankiai jų darbuotojų kibernetinių kompetencijų ugdymui, organizuojamos kibernetinio saugumo pratybos.

Šių metų birželio pradžioje NKSC organizuotų iš anksto neskelbtų socialinės inžinerijos pratybų „Kibernetinis skydas“ pirmajame etape iš viso dalyvavo 164 organizacijos ir tai didžiausias iki šiol tokio tipo pratybose dalyvavusių dalyvių skaičius. Rudenį ir žiemą bus surengtos dar dvejos tokio tipo pratybos“.

Siekiant apsaugoti gyventojus nuo internetinių sukčių ir kito kenksmingo turinio internete, šių metų pavasarį pradėjo veikti NKSC sukurta blokuojamų domenų valdymo sistema. Ji vidutiniškai per dieną apsaugo apie 7 tūkst. gyventojų, kurie bando pasiekti sukčių sukurtas svetaines.

Saugumo ekspertas pastebi, kad Lietuvos atsparumas kibernetinėms grėsmėms kasmet auga, tačiau sparčiai vystantis paslaugų ir veiklos skaitmenizavimui, vadovai privalo skirti daugiau dėmesio kibernetinio saugumo rizikų valdymui, skirti reikiamus finansinius ir žmogiškuosius resursus, diegti reikiamas organizacines ir technines saugumo priemones, nuolatos ugdyti darbuotojų kibernetines kompetencijas.

Pasak L. Ališausko, spalio viduryje Lietuvoje įsigalios nauja Kibernetinio saugumo įstatymo redakcija, pagal kurią didėja organizacijų skaičius, kurioms bus privalomos šio įstatymo nuostato, ir yra numatyta asmeninė vadovų atsakomybė už jų nesilaikymą. NKSC jau dabar ruošia priemonių paketą, kuris padės organizacijoms sklandžiau įgyvendinti šio įstatymo nuostatas, tačiau tam bus būtinas ir kiekvieno vadovo tiesioginis įsitraukimas bei dėmesys šiai sričiai.

Gyventojų švietimas taip yra aktuali sritis, nes vis daugiau kasdienių mūsų visų įpročių ir veiklos yra susiję su skaitmeninėmis technologijomis. Kadangi kibernetiniai nusikaltėliai nuolatos tobulėja, savo kenkėjiškai veiklai vis aktyviau išnaudoja įvairias generatyvaus dirbtinio intelekto priemones, gyventojai turėtų nuolatos atnaujinti savo bazines kibernetinio saugumo žinias ir tai kiekvienas iš jų nemokamai gali padaryti NKSC interneto svetainėje: https://www.nksc.lt/mokymai/

Į klausimą, kur esame stiprūs šiandien, L. Ališauskas atsako, kad bendras Lietuvos kibernetinis atsparumas priklauso nuo kiekvienos organizacijos brandos lygio: „Vertinant organizacijas, kurios valdo ypatingos svarbos infrastruktūrą, tokias kaip bankai, telekomunikacinių paslaugų teikėjai, jų kibernetinio saugumo branda yra aukšta ir tai yra viena iš mūsų šalies stiprybių“.

Pasak pašnekovo, Lietuvoje yra stipri ir kibernetinio saugumo sritį reglamentuojanti teisinė bazė. Vasarą Seimas patvirtino naują Kibernetinio saugumo įstatymo redakciją, kuria buvo perkeltos pagrindinės Europos Sąjungos Tinklų ir informacinių sistemų (TIS2) direktyvos nuostatos ir šis įstatymas įsigalios šių metų spalio viduryje.

„Lietuva taip pat yra viena iš nedaugelio ES narių, kuri yra įteisinusi atsakingą kibernetinių pažeidžiamumų atskleidimo procesą. 2023 m. atsakingi pranešėjai aptiko 74 kibernetinio saugumo spragas įvairiose Lietuvos informacinėse sistemose ir apie tai informavo NKSC, kuris koordinavo jų pašalinimą.

Prie atsparios kibernetinėms grėsmėms Lietuvos kūrimo prisideda ir stipri mūsų šalies kibernetinė bendruomenė, kurią sudaro viešajame, privačiame ir akademiniame sektoriuje dirbantys profesionalai. Su šios bendruomenės atstovais yra konsultuojamasi, priimant svarbius teisės aktus, įsiklausoma į jų nuomonę diegiant įvairias naujoves, sudaromos bendros komandos ir dalyvaujame tarptautinėse kibernetinės gynybos pratybose“, – patikina L. Ališauskas.

„Kibernetiniai nusikaltėliai veikia nuolat ir, deja, jau nebestebina nei jų atakos prieš įmones, įstaigas, nei prieš pavienius gyventojus. Nusikaltėliai ir sukčiai puikiai gaudosi naujausiose technologijose ir sugeba jas išnaudoti savo tikslams – pavyzdžiui, šiuo metu sparčiai tobulėjantis ir populiarėjantis dirbtinis intelektas taip pat prisideda prie dar didesnio kibernetinių atakų ar sukčiavimo atvejų kiekio. DI padeda jas „patobulinti“, padaryti labiau įtikinamas ar, pavyzdžiui, kur kas kokybiškiau išversti į pasirinktą kalbą“, – pastebi Donatas Drakickas, „Tele2“ produkto vadovas.

Daugiau nei metus ši įmonė pristatė interneto apsaugos produktą savo klientams, kuris veikia tinklo lygiu, ir padeda vartotojus apsaugoti nuo daugelio dažnai sukčių ir nusikaltėlių naudojamų atakų formų.

„Fiksuojame įspūdingus sustabdytų atakų skaičius. Per metus šis įrankis vartotojus apsaugojo nuo daugiau kaip 390 milijonų grėsmių. Vien per praėjusį mėnesį įvairių bandymų pakenkti užfiksuota per 46 mln.

Dažnas tokių į interneto vartotojus nukreiptų atakų tikslas – pasipelnyti, pavogti žmonių santaupas arba – nutekinti asmens duomenis, kurie yra vertinga prekė juodojoje rinkoje arba gali būti panaudoti tolimesnėms atakoms“, – pažymi D. Drakickas.

Įmonės atstovas sako, kad „populiariausių“ sąraše – „phishing’as“, netikros elektroninės parduotuvės, virusai.

„Jeigu perkate iš elektroninių parduotuvių, galite sulaukti ir atakos tikslingai nukreiptos į jus, tai yra vadinamasis „spearhead phishing’as“. Pastebima, kad sukčių bandymai apgauti dažnai sutampa su pirkimu elektroninėje parduotuvėje, kai laukiate siuntos ar neseniai gavote siuntą. Taip siekiama pasinaudoti tuo, kad laukiate prekės, tad ir pranešimai iš kurjerių tarnybų, muitinės, pašto yra laukiami, todėl galime būti mažiau budrūs ir per neapdairumą tapti sukčių aukomis“, – atkreipia dėmesį D. Drakickas.

Pasak pašnekovo, pastaruoju metu taip pat pastebima daugiau bandymų sukčiaujant su QR kodais – tai gali būti ir tiesiog naujai užklijuotas QR kodas ar lipduku užklijuotas originalus QR kodas, taip siekiant vartotojus nuvesti į sukčių valdomą svetainę. Todėl skanuojant QR kodus reikėtų elgtis atsargiau – patekus į nukreiptą svetainę kritiškai vertinti, jeigu Jūsų yra prašoma pateikti savo asmens ar mokėjimų kortelės duomenis. Visada saugiau norimą interneto portalą pasiekti suvedus domeną naršyklėje.

„Neseniai apie itin rimtą grėsmę savo vartotojus perspėjo „Microsoft“. Bendrovė ragino kuo skubiau įsidiegti naujausią operacinės sistemos atnaujinimą, kad būtų panaikinta saugumo spraga, dėl kurios sukčiai ar nusikaltėliai gali užkrėsti jūsų kompiuterį ir perimti visus jūsų prisijungimo kodus, slapukus.

Artėjant šalies rinkimams ar vykstant kitiems svarbiems politiniams įvykiams, itin suaktyvėja dezinformacijos skleidimas, įvairios provokacijos, kuriomis siekiama skaldyti, kiršinti visuomenę, kelti nepagrįstą paniką, baimę, nepasitikėjimą. Tačiau suaktyvėja ir tie patys finansiniai nusikaltėliai, nes tikisi pasinaudoti sumažėjusiu žmonių budrumu“, – taip pat pažymi D. Drakickas.

Įmonės atstovas pabrėžia, kad savo tikslams nusikaltėliai įsigudrina naudoti ir kitų žmonių įrenginius: „Per praėjusį mėnesį šalyje beveik ketvirtadaliu padaugėjo vadinamųjų „C&C“ centrų veiklos atvejų, kurie užvaldo įrenginius ir paverčia juos kenkėjiškais tikslais naudojama plataus tinklo dalimi. Per tokius užkrėstus kompiuterius programišiai skleidžia dezinformaciją, šnipinėja, vagia duomenis.

Nuo daugelio kibernetinių grėsmių gali apsaugoti interneto apsauga, nuo virusų apsaugoti antivirusinė programa. Vis dėlto, svarbiausia – kritinis mąstymas ir žinios. Tai gali padėti tiek susidūrus su dezinformacijos ataka, tiek ir su paskambinusiu sukčiumi, kuriam rūpi, kiek pinigų turite sąskaitoje“.