Į susitikimą atvykę specialistai sako, jog nuo istoriškai didžiausios atakos šį kartą pavyko apsiginti, bet nuo didesnės vargu ar apgintų net ir susijungusios valstybinės ir privačios institucijos.
„Iš tiesų, pastaruoju metu išpuolių prieš Lietuvos internetinę erdvę daugėja, todėl prezidentė pabrėžia, kad turi būti garantuota veiksminga ir operatyvi valstybės informacinės sistemos apsauga. Šalies vadovės teigimu, iki šiol tam nebuvo skirtos pakankamas dėmesys, į informacinių išteklių saugumą žiūrėta pernelyg primityviai. Todėl šalies vadovė ragina už kibernetinį saugumą atsakingas institucijas imtis naujų priemonių, nes iki šiol, iš tiesų, ir šito susitikimo metu paaiškėjo, kad visos atsakingos institucijos dirba pakankamai chaotiškai, nėra koordinuotos strategijos“, - po šalies vadovės susitikimo dėstė prezidentės vyriausioji patarėja Daiva Ulbinaitė.
Ji pabrėžė, kad šiuo metu už šalies kibernetinį saugumą atsakingos net keturios ministerijos.
„Taip pat šalies vadovė pabrėžė, kad iš tiesų valstybė turi modernias priemones internetinės erdvės apsaugai, tačiau ne visos valstybės institucijos jomis naudojasi. Todėl prezidentė ragina Vyriausybę priminti, rekomenduoti visoms valstybės institucijoms, visoms ministerijoms, kad iš tiesų būtina pasinaudoti teikiamomis ryšio ir informacinių sistemų apsaugos priemonėmis“, - sakė D.Ulbinaitė.
Prezidentė po susitikimo ragina skubos tvarka atnaujinti dar pagal 2006 m. koncepciją 2009 m. parengtą Elektroninių ryšių tinklų ir informacijos saugumo įstatymą ir teikti šį įstatymą skubos tvarka Seimui.
Pusė valstybės įstaigų - neapsaugotos
Vidaus reikalų ministerijos Elektroninės valdžios politikos skyriaus vedėjas Rimvydas Jančiauskas po susitikimo patikino, kad bus imtasi priemonių.
„Apie pusę valstybinių institucijų yra pakankamai apsaugotos, naudoja atitinkamas saugumo priemones. Dar pusei reikėtų pasitempti, būtent su jomis planuojame intensyviai dirbti“, - dėstė R. Jančiauskas.
Jis patikino, kad yra įdiegtos centralizuotos kibernetinio saugumo priemonės, tačiau jų naudojimas nėra privalomas: atsižvelgiant į informacinių technologijų (IT) rinką, to nenorima daryti priverstinai, nes kiekviena organizacija turėtų nuspręsti savarankiškai, kokių saugumo priemonių jai reikia ir kas jas gali užtikrinti.
„Žiūrint bendrai, centralizacija, kaip ir mini daugelis kolegų, IT specialistų, ne visada yra gera. Centralizuotas sprendimas, jeigu yra identifikuota, kur ir pas ką jis yra, jis yra pažeidžiamesnis“, - teigė R. Jančiauskas.
Pasak jo, valstybė turėtų padėti privačiam sektoriui gintis nuo kibernetinių atakų tuomet, kai yra paveikiamas valstybės saugumas.
„Tokiais atvejais, kai kyla pagrįsta rizika, kad internetas visai bus apribotas arba atitinkamai bankinės sistemos gali sustoti dirbti, be abejo, valstybė šioje vietoje turi reaguoti ir prisidėti visomis įmanomomis priemonėmis. Bet kalbant apie konkrečias investicijas į verslo subjektus, kad jie galėtų apsiginti, manau, tai nėra atsakymas į šitą klausimą, nes tai būtų vertinama kaip tiesioginė nelabai pagrįsta dotacija. Valstybė nuo tam tikro lygio, be abejo, turi prisijungti“, - dėstė R. Jančiauskas.
Jis priminė, kad viešojoje erdvėje nuskambėję skaičiai, jog reikėtų nuo 0,5 mln. litų investicijų užtikrinti kibernetinį saugumą, yra artimi tikrovei, tačiau skaičiavimai nėra atlikti.
Pajėgumų didesnei nei pastarųjų savaičių gynybai nėra
Paklaustas, ar valstybė turi galimybių per dideles atakas padėti privačiam verslui, R. Jančiauskas sakė, jog ribotos galimybės visada yra, bet svarbu, koks yra atakų mastas.
„Jeigu atakos tokio lygio, kokios jau buvo šiuo metu, tai prie gynybos nuo jų valstybė prisidėti taip pat gali savo priemonėmis. Didesnės atakos, nei visi operatoriai kartu susijungę, nei valstybinės sektorius nuo jų neapgins. Masto klausimas. Masto, kuris įvyko dabar, taip – yra galimybės, galima organizuoti, bet didesnėms jau būtų pakankamai sudėtinga“, - teigė R. Jančiauskas.
Jis priminė, kad apie kibernetines atakas Lietuvoje kalbama jau kuris laikas, tačiau diskusijas atnaujino pagrindinio Lietuvos naujienų portalo DELFI, taip pat Kauno savivaldybės tinklalapio užpuolimas.
R. Jančiausko manymu, Lietuvos kibernetinio saugumo lygmuo yra pakankamai aukštas, „virš vidutinio lygio“.
Prie nacionalinės saugumo tarnybos – keturi žmonės
Planuojama, kad reagavimo į kibernetines atakas CERT tarnyba pradės dirbi visomis savaitės dienomis, visą parą, nes paprastai kibernetinės atakos pradedamos pažeidžiamiausiu metu: naktį arba savaitgaliais. Tam planuojama priimti keturis papildomus specialistus, tačiau tai gali užtrukti iki metų pabaigos – bus organizuojami konkursai dirbti valstybės tarnyboje.
„Pas mus prie nacionalinio CERT funkcijų dirba keturi žmonės, mes per metus ištiriame virš 20 tūkst. incidentų, kas reiškia 100-150 per dieną. Specialistams visko išnagrinėti neįmanoma, - sakė Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys. - Nuo to šiek tiek nukenčia incidento tyrimo kokybė, bet visi kritiniai incidentai, galime koordinuoti atsaką į tuos incidentus.“
Pasak jo, praėjusią savaitę, vykstant kibernetinei atakai, RRT specialistai su ja taip pat kovojo.
„Aišku, jeigu laiku pranešama Ryšių reguliavimo tarnybai, dažniausiai imamasi iniciatyvos patiems išsispręsti incidentus, kai tai nepavyksta, tada kreipiamasi į specialistus, institucijas. Dažniausiai, tai esame mes, kurie turime praktikos ir įdirbio su privačiu sektoriumi, kuris nėra taip gerai padengtas, yra daug platesnis ir didesnis“, - teigė R.Rainys.
Pasak jo, Lietuvos interneto tinklai yra sujungti su kitų valstybių tinklais, todėl kibernetinės grėsmės į Lietuvą atkeliauja ir iš kaimyninių šalių.
„Incidentai, kurie buvo užpraeitą ir užpraeitą savaitę lėmė tik poros valandų nefunkcionavimą ir šiek tiek ilgesnį laiką neprieinamumą iš tarptautinio interneto, o viskas iš esmės funkcionavo ryšio operatorių ir RRT pastangomis atremiant ataką. Ji buvo atliekama ilgą laiką – savaitėmis. Aš manau, kad tos vadinamos „pratybos“, kurios įvyko, praeitos savaitės įvykiai parodė, kad sistemos yra ir duoda atsaką ir jas galima sukoordinuoti. O jūs paklausite, o kas jei būtų didesnio masto atakos – tada galbūt būtų, aišku, kitokio lygio situacija. Bet ir tai nereiškia, kad mes neturime pajėgumų atremti“, - komentavo R.Rainys.
Ypatingą dėmesį Lietuvos kibernetiniam saugumui RRT planuoja skirti Lietuvos pirmininkavimo Europos Sąjungos Tarybai metu.
Skaičiuos, kiek įrangos reikės
RRT atstovas patikino, jog šiuo metu vykdoma analizė, kiek ir kokios įrangos papildomai reikia įsigyti: ryšio operatorių paprašyta pateikti pagrindimus, kokią įrangą jie naudoja.
Tada planuojama įvertinti viso Lietuvos interneto infrastruktūrą pagal vykdomus tyrimus, identifikuoti, kur yra sujungimai su tarptautiniais tinklais ir suskaičiavus mazgus nustatyti, kiek papildomų įrangų į saugumą reikės.
„Dabar ta analizė daroma, - sakė R.Rainys, patikinęs, jog per kelias savaites turėtų paaiškėti, kiek papildomų investicijų reikia. - Technikos nepakanka, bet kas tai turėtų daryti, manau, ne mums reikėtų atsakyti, o reikėtų politinės valios. Ar rinka pati turėtų investuoti į tai, ar valstybė galėtų prisidėti.“
Po susitikimo valstybės institucijų atstovai paminėjo ir kitą problemą – valstybės sektoriuje dirbantiems IT specialistams yra siūlomi per maži atlyginimai, todėl sunku privilioti profesionalų.
Vidaus reikalų ministerija planuoja aiškintis, kaip išlyginti specialistų darbo užmokesčio neatitikimą valstybės ir privačiame sektoriuje.
Prezidentės inicijuotame susitikime su Užsienio reikalų, Susisiekimo, Vidaus reikalų ir Krašto apsaugos ministerijų atstovais, taip pat Ryšių reguliavimo tarnybos specialistais aptarti keli klausimai: kaip atsakingos institucijos yra pasirengusios užtikrinti valstybės informacinių išteklių apsaugą, kokios yra informacinio saugumo spragos. Buvo kalbėta, kaip užtikrinti visapusišką valstybinių informacinių išteklių apsaugą, ypatingai, per Lietuvos pirmininkavimą Europos Sąjungos Tarybai.
Primename, kad prieš pusantros savaitės DELFI buvo atakuotas programišių. Trečiadienį prieš kibernetinę ataką portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame grasinama „radikaliais veiksmais“, jei nebus pašalintas rašinys apie perkamus balsus.
Praėjus valandai nuo laiško gavimo portalas tapo nebeprieinamas. Atakos tęsėsi daugiau nei savaitę, jos buvo nukreiptos ne tik į DELFI – nukentėjo ir DELFI prieglobos paslaugas teikusi įmonė „Hostex“.
„Pagal tai, į ką buvo reaguota, o pagal perspėjimą reaguota į žinutę apie balsų pirkimą „Eurovizijoje“, mums tai atrodo kaip kažkokia treniruotė prieš galimą rimtą ataką. Arba pasiruošimas rimtai atakai, jeigu pavyzdžiui, mūsų Vyriausybė paskelbtų rimtesnę medžiagą apie santykius su viena ar kita valstybe. Matyt, dėl to prasidėtų dar didesnė ataka. Mums labai keistai atrodo, kad tas pasirodęs straipsnelis apie „Euroviziją“ galėjo iššaukti tokią reakciją ir tokias atakas“, - DELFI teigė savo pavardės atskleisti nenorėjęs pašnekovas.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.