„Viskas aišku. Išsiaiškintas ir įsilaužimo būdas, ir kas tai padarė, – tai yra rusiška, prokremlinė grupuotė, kuri dažnai šitame regione daro įvairias atakas“, – trečiadienio laidoje „Delfi interviu“ pasakos D. Maikštėnas.
Maikštėnas: įsilaužti bandoma nuolat
Sekmadienį programišiai nutekino apie 20 tūkstančių „Ignitis ON“ klientų duomenis – vardus, pavardes, el. pašto adresus, vartotojo autentifikavimo (RFID) žetonų sąrašą, dalį vartotojų elektromobilių valstybinių numerių, pranešė grupė.
„Apskritai, jeigu žiūrėtume į mūsų grupę, tai kiekvieną dieną vyksta daugybė bandymų įsilaužti į sistemas, per metus tų bandymų būna daugiau kaip keli tūkstančiai. Tai tas procesas nuolatinis“, – komentuoja valstybės kontroliuojamos bendrovės „Ignitis grupė“ vadovas.
Pasak jo, įsilaužėliams nepasisekė paveikti kritinės svarbos sistemų.
„Šiuo atveju tai grupuotei nepavyko priartėti prie mūsų pagrindinių sistemų, prie Ignitis IT, technologinių sistemų. Pavyko labai trumpam laikui patekti į išorinę, debesyse esančią kito tiekėjo sistemą, nukopijuoti dalį duomenų ir labai trumpam sustabdyti pakrovimo stotelių veiklą.
Kas pažymėtina, kad tas sustabdymas buvo labai trumpas, mes įsidiegę labai daug priemonių ir kiaurą parą budi komandos“, – sakė D. Maikštėnas.
Jis patikslino, kad sutrikimai truko nuo kelių minučių iki poros valandų.
„Kai kurios stotelės tik kelias minutes buvo neprieinamos. Kai žiūrėjome į visus kreipinius klientų aptarnavime, buvo vienetai automobilių vartotojų, kurie negalėjo pasinaudoti pakrovimu tam tikrą laiką, tas buvo labai greitai atstatyta“, – teigia pašnekovas.
Vis dėlto per incidentą nutekėjo dalis jau išvardytų duomenų.
„Tai yra, vartotojų vardai, elektroniniai adresai ir pakrovimo žetonų sąrašas. Nenutekėjo ir nebuvo toje sistemoje laikomi jokie mokėjimo duomenys, taip pat išliko saugūs vartotojų slaptažodžiai. Pati jautriausia informacija liko saugi“, – kalbėjo D. Maikštėnas.
Jis patikino, kad jokios grėsmės vartotojams nėra ir didesnės žalos jie nepatyrė, tačiau apsidraudžiant jiems rekomenduota pasikeisti slaptažodžius.
„Taip pat visiems nemokamai pakeisime pakrovimo žetonus. Grynai IT sistemose yra būtinas tas nuolatinis atnaujinimas, nuolatinis saugumo sustiprinimas“, – sako jis.
Lietuva pagal kibernetinį saugumą pernai buvo antra pasaulyje, rodo kompanijos „Surfshark“ skaitmeninio gyvenimo kokybės indeksas (angl. Digital Quality of Life Index, DQL):
Tiesa, pagal kitus parametrus, pvz., interneto kokybę, elektroninę valdžią šalis pasirodė kukliau, tad bendrame indekse užėmė 13-tą vietą pasaulyje.
„Nesustojanti kova“
Didelė kibernetinė ataka prieš „Ignitis grupę“ surengta ir 2022 metais. D. Maikštėnas teigia, kad tokie piktavalių veiksmai neišvengiami.
„Neįmanoma išvengti bandymų. Kaip minėjau, yra tūkstančiai bandymų įsilaužti ir praktiškai visos jų atakos yra nesėkmingos. Čia yra nesibaigiantis „karas“.
Mes pastoviai tobuliname sistemas, jas atnaujiname, didiname komandą, didiname budėjimo intensyvumą. Supraskime, kad tai nesibaigs ir reikalaus vis daugiau investicijų, – net tik „Ignitis“, bet ir kitose sistemose“, – aiškina „Ignitis grupės“ vadovas.
Pasak jo, belieka džiaugtis tuo, kad kol kas programišių padaryta žala nėra didelė.
„Trumpam laikui sustojo atskirų sistemų prieinamumas, nedidelis kiekis duomenų prarastas, bet vėlgi, didelių įsilaužimų nėra pavykę padaryti. Nepaisant to, turime atsiprašyti ir savo klientų dėl įvykusių nepatogumų. Ir dėsime dar daugiau pastangų tame „kare“, kad visi jaustųsi maksimaliai saugūs“, – sako jis.
Jis pripažino, kad kibernetinių nusikaltėlių veikla per pastaruosius dvejus metus tik intensyvėja.
„Vienareikšmiškai. Pastaruosius keletą metų yra suintensyvėjusios ir kibernetinės atakos, ir matome didelį kiekį labai sofistikuotų dezinformacijos atakų.
Neseniai turėjome dideles bangas hibridinių atakų, kai kibernetinės priemonės naudojamos su dezinformacijos priemonėmis ir bandoma išvilioti žmonių pinigus prisidengiant dirbtiniais „Delfi“ ir „Ignitis“ profiliais ir įvairiais klaidinančiais pasiūlymais“, – sako pašnekovas.
Jo teigimu, kovai dėl saugumo teks skirti vis daugiau pastangų.
„Tad ta kova yra nesustojanti, ir to budrumo, investicijų į saugumą, patikimumą reikės vis daugiau ir daugiau. Ir tai yra daroma“, – interviu sakė D. Maikštėnas.
Visą pokalbį su D. Maikštėnu laidoje „Delfi Interviu“ žiūrėkite trečiadienį 18 val.
Apie kibernetinę ataką prieš „Ignitis ON“ informuotas Nacionalinis kibernetinio saugumo centras, Nacionalinis krizių valdymo centras.
2022 metų liepos 9 dieną „Ignitis grupė“ skelbė, kad susidūrė su didžiausia kibernetine ataka per dešimtmetį: patirtos stiprios paskirstytų paslaugų (DDoS) atakos, per kurias sutrikdytas grupės svetainių darbas ir elektroninių paslaugų prieinamumas.