Nacionalinis kibernetinio saugumo centras (NKSC) birželio 23 dieną informavo, kad fiksuoja išaugusį paskirstytų paslaugų trikdymo kibernetinių atakų (angl. Distributed Denial of Service, DDoS) skaičių. Dauguma atakų yra nukreiptos prieš valstybės institucijas, susisiekimo ir finansų sektorius, todėl fiksuojami laikini paslaugų sutrikimai.
Atakos itin suintensyvėjo šią savaitę, apie sistemų sutrikimus pranešė Valstybinė mokesčių inspekcija, „Sodra“, kitos organizacijos.
M. Ubartas esamas atakas vadina „pažaidimais“.
„DDoS yra labai paprasta – į vieną interneto adresą siunčiamas labai didelis kiekis užklausų, kol programinė arba aparatinė įranga nebegali aptarnauti, vartotojams duodami atsakymai, kad tokio adreso nėra. Tai čia yra vienas iš paprasčiausių ir mažiausiai žalos sukeliančių kibernetinių incidentų. Pasakymas su fanfaromis, kad viską atlaikėme, viskas gerai – per anksti džiaugiamės“, – laidoje „Delfi Rytas“ kalba M. Ubartas.
Jį stebina, kad nuo DDoS atakų yra apsisaugojimo būdų, standartinių apsaugos priemonių, tačiau kritinėse IT sistemose jų nėra.
„Kad jos nėra sudiegtos kritinėse IT sistemose – yra šiek tiek gėda. Tai čia tik pradžia, jei tikrai bus atakos, jos nesibaigs tokiais pažaidimais“, – patikina M. Ubartas.
Valstybė, anot jo, privalo susitvarkyti ir popierinių procedūrų nepakanka, tai nereiškia, kad jos įgyvendintos ir veikia.
Jis priminė, kad Estija didelio masto kibernetines atakas patyrė dar 2007 metais ir tam prireikė laikinai atjungti visą valstybę nuo interneto.
„Lygiai taip pat, kaip mūsų VMI dabar padarė, ir vadina, kad suvaldė. Tai niekas čia nieko nesuvaldė, kai tu pats save išjungi ir esi nebematomas. Šioje vietoje mes tikrai turėjome būti pasiruošę, turėjome būti sudiegę sistemas, turėjome turėti partnerius, kurie nukreiptų srautus“, – stebėjosi M. Ubartas.
Jis apibendrino, kad Lietuvos IT saugumo doktrina vasario 24 dieną, prasidėjus karui Ukrainoje, „buvo sunešiota į šipulius“.
„Ten, kur mes saugome savo duomenis, buvo pirmos vietos, susprogdintos Ukrainoje. Kaip ir mes buvome pasakę, kad visus duomenis laikysime Lietuvoje, taip ir Ukraina buvo pasisakiusi. O tada Rada turėjo per dvi savaites keisti įstatymą, kad galėtų duomenis , Ukraina buvo pasakiusi, kad laikysime duomenis migruoti į debesiją ir turėti prieinamas paslaugas“, – palygino M. Ubartas.
Ukraina parodė pavyzdį, kas dar gali atsitikti
Kokios yra Rusijos galimybės organizuoti kibernetines atakas, M. Ubartas siūlytų pasižiūrėti į šių metų patirtis Ukrainoje.
„Ukrainoje tikrai ne nuo DDoS atakų prasidėjo. Buvo ir užšifruojami duomenys, ir ištrinami duomenys, ir kompiuteriniai virusai, ir visa kita. Tai šitų įvykių mes pas save dar nematėme. Mes tik matome tokią elementorišką atakėlę. Netgi vertinant srautus, mėnesio pikai net nebuvo pasiekti – tiesiog srautai buvo sukoncentruoti į tam tikrus resursus, IT sistemas, puslapius. Ir tie puslapiai net šito neatlaikė. Čia yra parodymas, kad nepasiruošę“, – apžvelgia „Infobalt“ vadovas.
Jį neramina, kas galėtų atsitikti, jei sistemingai būtų vykdoma tikra kibernetinė ataka.
„Jei bus suplanuota ženkliai rimtesnė ataka su patekimu į vidų, su duomenų užšifravimu ar jų ištrynimu, na tai lakstysime šiek tiek kaip viščiukai be galvos. Bet kiek skaičiau vikipedijoje, toks viščiukas išgyveno bent pusantrų metų, tai išgyvensime ir mes“, – pajuokavo M. Ubartas.
„Killnet“ yra neaiškus darinys – dėmesys turi būti skirtas ne tam
Šiuo metu už atakas atsakomybė prisiima „Killnet“ programišių grupuotė, sietina su Rusija. Tačiau M. Ubartui „Killnet“ labiau primena propagandinį socialinių tinklų reiškinį, nei realią organizaciją.
„Nėra tokio daikto kaip „Killnet“ – tai yra fasadas, informacinio karo dalis, ir reikėtų neapsigauti šioje vietoje. Yra užsakymas, yra pabandymas kažką padaryti, bet jeigu reikės rimtesnių įsilaužimų – mes matysime ženkliai didesnes atakas“, – paaiškina M. Ubartas.
Anot jo, gali būti pasitelkiami net vidaus žmonės, kurie atvertų prieigas Rusijos programišiams.
Jis įsitikinęs, kad Lietuva pati nepasirūpino kibernetinio saugumo higiena, jis tą palygino su dantų valymu kiekvieną dieną.
Kita programišių grupuotė, „Anonymous“, metė iššūkį Rusijos „Killnet“, tačiau ir čia M. Ubartas nemato užuovėjos – nepaisant visų atakų prieš Rusiją, vis tiek šalyje visi resursai, interneto svetainės yra pasiekiami.
„Reikia atskirti kas yra realybė, o kas informacinio karo išdava ar dūmų užsklanda. Vienas iš geriausių cirkų „Killnet“ prieš „Anonymous“, kur nei vienų niekas nematė ir nežino, nei kitų niekas nematė ir nežino. Bet jie dabar jau kažkaip kariaus. Manau, reikėtų žiūrėti paprasčiau.
Mes turime padaryti savo darbą, o ne laukti, kol kas už mus padarys. Ne „Anonymous“ mus apgins, ne NATO kareivių mes čia turime prašytis, o turime patys būti atsakingi už savo gyvenimą, ir būti savarankiška šalimi, patys atsakingi už savo kibernetinį saugumą, patys atsakingi už savo šalies saugumą, patys priimti įstatymus, kad apsiginkluotume, ir turėtume savo karines pajėgas, tiek kibernetines, tiek konvencines, tiek patys turime tvarkytis su informaciniu lauku. Niekas už mus to nepadarys, nei „Anonymous“ nei kiti“, – apibendrino M. Ubartas.
Patarė keisti slaptažodžius ir diegti saugumo priemones
„Infobalt“ vadovas negailėjo patarimų, ką galima padaryti.
„Paprastiems žmonėms – pirmiausia pereiti visas savo paskyras, ir visur, kur tik galite, sudėti dviejų faktorių autentifikaciją, pasikeisti slaptažodžius ir nenaudoti juokingų slaptažodžių, na kaip pvz., „mindaugas“, gimimo data. O pagal rekomendacijas: su didžiosiomis ir mažosiomis raidėmis, skaičiais, spec. simboliais“, – žadėjo didesnę ramybę M. Ubartas.
Jis gyventojams siūlė socialiniuose tinkluose nesidalinti ateities planų, kur ir kiek laiko vyks atostogų, o geriau dalintis tik tuo, kas jau atsitiko. Nusikaltėliams visuomet naudinga žinoti, kada šeimininkų nebus namuose.
„Įmonėse pasižiūrėkite, kas jūsų tiekėjai, kur yra jūsų resursai, paklauskite, ar jūsų resursai yra tuose serveriuose, kurie turi bent jau DDoS apsaugą“, – kalbėjo M. Ubartas ir siūlė neimprovizuoti, o IT ūkį tvarkyti remiantis ekspertų rekomendacijomis.
NKSC ragina visus ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojus imtis papildomų apsaugos priemonių ir remtis NKSC rekomendacijomis apsaugai nuo paslaugų trikdymo atakų.