Trečiadienį Krašto apsaugos ministerijos paskelbtame dokumente rašoma, jog Lietuvoje esančios infrastruktūros pažeidžiamumus išnaudoja ir su Rusija siejamos kibernetinės grupuotės, rengdamos išpuolius prieš COVID-19 vakcinos gamintojus.

Institucijų duomenimis, kibernetinių incidentų pernai padaugėjo 25 proc., o su kenkimo programinės įrangos platinimu susijusių incidentų skaičius – net 49 proc.

Kaip BNS sakė krašto apsaugos viceministras Margiris Abukevičius, incidentų daugėja sparčiai augant prie interneto prijungtų įrenginių skaičiui, atsirandant daugiau nesaugių interneto svetainių, vis dar stokojant kibernetinio saugumo higienos.

„Neišvengiamą įtaką padarė ir COVID-19. Kai mes žiūrime į koreliaciją tarp kibernetinių incidentų skaičiaus augimo ir karantino sugriežtinimų, tai ta koreliacija yra labai akivaizdi, ypač pirmojo karantino metu“, – sakė viceministras.

Analitikų vertinimu, poveikį incidentų padažnėjimui turėjo ir Seimo rinkimai bei politinės permainos, nors konkrečių bandymų neteisėtai paveikti rinkimus išvengta.

„Pačių rinkimų metu nebuvo nustatyta bandymų neteisėtai prisijungti prie rinkimų informacinių sistemų, tačiau buvo fiksuota išorinė informacinės sistemos perimetro žvalgyba, bendromis NKSC ir VRK pastangomis blokuoti 386 IP adresai, siejami su galimai neteisėta veikla. Kitų incidentų išvengta, todėl galima teigti, kad 2020 metų rinkimai į Lietuvos Respublikos Seimą buvo saugūs“, – teigiama ataskaitoje.

Daugėja bandymų įsilaužti

Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys spaudos konferencijoje pabrėžė, kad iš daugiau nei 4 tūkst. incidentų reikšmingą dalį sudarė mėginimai įsilaužti – jų skaičius išaugo 73 procentais.

„Tai reiškia, kad COVID-19 situacija ir karantino laikotarpiai aktyviai išnaudojami elektroninių sistemų pažeidžiamumui siekiant įsilaužti į sistemas“, – sakė jis.

Anot R. Rainio, dviem trečdaliais išaugo ir paslaugų trikdymo atakų, kurios turi „didelį destrukcinį poveikį“ skaičius, o beveik 70 incidentų pernai buvo identifikuoti kaip „ypatingos reikšmės, vidutinio ir aukšto poveikio“ atakų, kurios sutrikdė sistemas ir paslaugas.

„Tas skaičius yra keliskart didesnis nei 2019 metais. Tai rodo, kad ne tik atakų skaičiai auga, bet ir įtaka informacinėms sistemoms“, – sakė jis.

Pusė įstaigų nesilaiko rekomendacijų

M. Abukevičius spaudos konferencijoje taip pat atkreipė dėmesį, kad daugėja institucijų, kurios vadovaujasi kibernetinio saugumo reikalavimais ir juos yra suderinusios su NKSC, tačiau bent pusė įstaigų to nedaro.

„Vis dar yra apie 50 procentų institucijų ir organizacijų nesuderinusių. Tai yra svarbus skaičius, reikalaujantis labai aiškaus veikimo – jau kovo mėnesį buvo išsiųsti nurodymai pagal teisės aktus toms institucijoms kuo greičiau pasirengti dokumentus ir suderinti juos su NKSC“, – sakė viceministras.

Savo ruožtu R. Rainys atkreipia dėmesį, kad apie penktadalis visų svetainių, įskaitant ir valstybinį sektorių, naudoja pažeidžiamas ir neatnaujintas turinio valdymo sistemas, o per 6 proc. jų neturi galimybės būti atnaujintos.

„T.y. net ir turint galimybę, norą atnaujinti programas, kad pažeidžiamumai dingtų, gamintojas tokios galimybės nesuteikia, nes ji tiesiog neegzistuoja. Tai yra didelis pavojus“, – sakė R. Rainys.

Jis pabrėžė, kad dažniausiai turinio valdymo sistemos valdomos ir prižiūrimos nuotoliniu būdu, o mažiausiai ketvirtadalis svetainių prižiūrimos netinkamai.

Anot R. Rainio, pernai buvo įsilaužta į 322 nesaugias svetaines, programišiams į jas įterpiant kenkėjišką kodą. Pernai bendradarbiaujant su vadinamaisiais „baltaisiais hakeriais“ atskleista bent 20 incidentų, o šiemet, bendradarbiaujant su privačiu sektoriumi, jau nustatyta daugiau pažeidžiamų svetainių „nei pernai per visus metus“.

NKSC vadovas taip pat atkreipė dėmesį, kad apie dešimtadalis incidentų susiję su bandymų įsilaužti į kritinę infrastruktūrą, valstybės institucijas – anot jo, šio sektoriaus saugumui skiriamas ypatingas dėmesys, todėl įsilaužimų pavyko išvengti.

„Bandymų atlikti atakas, tikrai galiu patvirtinti, vyksta. Tačiau ypatingų infrastruktūrų ir patys gebėjimai, ir mūsų dėmesys, yra išskirtiniai. Todėl pernai įvykę incidentai nesutrikdė veiklos pačių kritinių infrastruktūrų – energetikos, vandens, sveikatos. Galbūt išsiskiria šioje vietoje Nacionalinis visuomenės sveikatos centras, kai bent vienas jų serveris, pašto sistema buvo paveikta pernai „Emotet“ viruso“, – teigė NKSC vadovas.

Dalis incidentų siejami su Rusija

Ataskaitoje remiamasi ir Valstybės saugumo departamento bei kariuomenės žvalgybos surinkta informacija, jog pernai Rusijos žvalgybos tarnybų valdomos kibernetinės grupuotės Lietuvoje rengė kibernetines atakas prieš Lietuvos aukščiausias valdžios, užsienio politiką ir nacionalinį saugumą užtikrinančias institucijas, energetikos ir švietimo įstaigas, taip pat naudojosi Lietuvos infrastruktūra rengiant atakas užsienyje.

„Rusijos žvalgybos tarnybų valdomos grupuotės taip pat išnaudojo Lietuvos informacinių technologijų paslaugų sektoriaus infrastruktūrą kibernetinėms atakoms prieš taikinius Vakarų valstybėse, pvz., dalis 2020 m. liepos mėn. paviešintų Rusijos žvalgybos tarnybų kibernetinio šnipinėjimo grupuotės APT29 atakų prieš vakciną nuo COVID-19 ligos kuriančias organizacijas Vakaruose buvo vykdomos pasinaudojant Lietuvos IT infrastruktūra“, – teigiama ataskaitoje.

Pasak dokumento, dalis 2020 metais Lietuvoje registruotų kibernetinių incidentų yra susiję su „politiniais, geopolitiniais, strateginiais įvykiais Lietuvoje, regione ir visame pasaulyje“.

„Todėl daroma prielaida, kad priešiškos žvalgybos tarnybos siekia neteisėtais būdais gauti informacijos apie Lietuvos ryšių ir informacinių sistemų pažeidžiamumus, įgyti asmeninio pobūdžio naudotojų informaciją (prisijungimų prie paskyrų duomenis) ir tai panaudoti kitiems kibernetiniams incidentams“, – sakoma ataskaitoje.

M. Abukevičius pažymėjo, kad pernai fiksuotos septynios hibridinės atakos, o gruodį – viena didžiausių, kai pasinaudojant interneto svetainių turinio valdymo sistemų saugumo spraga buvo įsilaužta į bent 24 viešojo sektoriaus interneto svetaines, jose publikuotos melagingos naujienos.

Atlikus incidento tyrimą nustatyta, kad atakai buvo pasirengta iš anksto, ji vykdyta organizuotai.

„Ta augimo tendencija ir šioje vietoje išlieka, ji ir toliau kelia nerimą. Mes nedarome viešos atribucijos, nepriskiriame jų kažkam konkrečiai. Bet jei kalbame apie tendencijas, tai tos atakos, kurios nukreiptos prieš valstybės institucijas, kritinius sektorius, kurios koreliuoja su politiniais įvykiais Lietuvoje – tiek pernai vykusiais rinkimais, valdžios pasikeitimu, tai tą koreliaciją su priešiškų valstybių veikimu tikrai matome. Kalbant apibendrinimais, Rusijos ar su Rusija susijusių kibernetinių grupuočių veikimas yra aktyviausias“, – sakė jis.

Sukčių padaryta žala – 4,5 mln. eurų

Didžiausia grėsme asmenų skaitmeniniam turtui įvardijami duomenis šifruojanti ir išpirkos reikalaujanti kenkimo programinė įranga (angl. ransomware), ryšių informacinių sistemų veiklos ir paslaugų trikdymas (DDoS), duomenų vagystės, sukčiavimas internete.

M. Abukevičiaus teigimu, pačių duomenų vagysčių pasinaudojant sistemų spragomis skaičius itin išaugo 2021-aisiais, pernai šie nusikaltimai nebuvo tokie matomi.

„Tą poveikį žmonėms matome ir jis yra trejopas: duomenų saugumo incidentai, paslaugų saugumo incidentai, tarp jų – NVSC gruodį sutrikusi veikla, Registrų centro sutrikusi veikla metų viduryje ir kibernetiniai nusikaltimai. Bankų asociacijos duomenimis, pernai Lietuvos gyventojai patyrė apie 4,5 mln. eurų žalą dėl kibernetinių-elektroninių nusikaltimų“, – kalbėjo viceministras.

Anot jo, nemaža dalis kibernetinių nusikaltimų susiję būtent su karantino metu įmonių aktyviau vykdyta elektronine prekyba, kuomet jos sulaukdavo nemažai išpirkos reikalavimų, o ją atsisakius mokėti buvo grasinama sutrikdyti įmonės veiklą.

„Tad mūsų veiklai persikėlus, tuo pasinaudojo žmonės, užsiimantis nelegalia veikla elektroninėje erdvėje, išnaudojo pažeidžiamumus tiek organizacijų, tiek gyventojų“, – tvirtino M. Abukevičius.

Daugėjo seksualinio išnaudojimo prieš vaikus

Ataskaitoje be kita ko pastebima, kad prailgėjus gyventojų internete praleidžiamam laikui, dar viena paūmėjusi problema – išaugusios išaugo vaikų seksualinio išnaudojimo medžiagos apimtys kibernetinėje erdvėje.

Pernai iš viso nustatyti 78 atvejai, kai Lietuvos tarnybinėse stotyse buvo aptikti vaikų seksualinio išnaudojimo vaizdai, jie buvo perduoti tirti Policijos departamentui. 2019 metais tokių atvejų buvo 44.

„Šios tendencijos Lietuvoje sutampa su pasaulinėmis tendencijomis, nurodytomis tokių institucijų, kaip Interpolas, ataskaitose“, – teigiama dokumente.

Žada bausti nedrausmingas įstaigas

M. Abukevičius tvirtina, kad tiek viešasis, tiek privatus sektorius raginamas imtis aktyvesnių priemonių užtikrinti kibernetinį saugumą, o viena svarstomų priemonių būtent viešojo sektoriaus įstaigos – taikyti ir administracinę atsakomybę už rekomendacijų nepaisymą.

„Administracinė atsakomybė visada buvo, bet pagrindinė veiklos kryptis buvo konsultacijos, patarimų teikimas, rekomendacijų rengimas. Dabar nuo rekomendacinio pobūdžio priemonių bandome orientuotis į teisinių priemonių taikymą. Manome, kad jei institucijos nesusitvarkys, bus taikomos administracinio poveikio priemonės“, – pabrėžė jis.

Krašto apsaugos ministras Arvydas Anušauskas taip pat akcentavo, kad viešosios įstaigos, kurios į kibernetinių incidentų suvaldymą nekreipia jokio dėmesio, sulauks atsakomybės.

„Rudens įvykiai parodė, kad tos pačios institucijos, tos pačios interneto svetainės palieka lygiai tas pačias spragas nieko nekeisdamos. Kadangi į jas dažnai ir patalpinamos po kibernetinių incidentų melagienos, prasideda kompleksinės informacinės atakos, manau, tos viešos įstaigos tikrai neišvengs administracinės atsakomybės“, – sakė jis.

Šaltinis
Temos
It is prohibited to copy and republish the text of this publication without a written permission from UAB „BNS“.
BNS
Prisijungti prie diskusijos Rodyti diskusiją (53)