Kibernetinis saugumas: buvo ir chuliganizmo, ir šnipinėjimo, ir išpuolių energetikoje

Publikuota: 2018-03-22

Pernai, palyginti su 2016 m., Lietuvoje užfiksuotas didesnis kibernetinių incidentų ir žalingos programinės įrangos skaičius, taip pat intensyvėjo elektroninių ryšių tinklų žvalgyba, užfiksuoti keli šnipinėjimo atvejai.
Tokie duomenys pateikiami Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) parengtoje 2017 m. kibernetinio saugumo būklės ataskaitoje.

Raimundas Karoblis, krašto apsaugos ministras, sako, kad pernai Lietuvoje NKSC užfiksavo apie 55.000 kibernetinio saugumo incidentų (2016 m. – kiek daugiau nei 49.000), t.y., apie 150 per dieną. Tačiau, pripažįstama, kad tikrasis skaičius veikiausiai yra gerokai didesnis, mat centrui pranešama toli gražu ne apie visus incidentus. Interneto tiekėjai irgi sako, kad tikrasis kibernetinio saugumo incidentų skaičius Lietuvoje yra artimesnis 150.000 incidentų per metus.

Skelbiama, kad didelio masto elektroninių paslaugų trikdymo (DDoS) atvejų valstybiniu mastu pernai, priešingai nei 2016 m., užfiksuota nebuvo, tačiau bendra tokio pobūdžio atakų tendencija išliko nepakitusi.

2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Įdomi ir nerimą kelianti tendencija yra ta, kad daugiausia atakų pastaraisiais metais buvo vykdoma prieš fizinę infrastruktūrą. NKSC 2017 m. daugiausia žalingos programinės įrangos veikimo atvejų užfiksavo energetikos sektoriaus įmonėse ir įstaigose (daugiau nei 26% visų užfiksuotų išpuolių), viešojo saugumo ir teisinės tvarkos struktūrose (per 22%) bei užsienio reikalų ir saugumo politikos sektoriuje (per 21%). Žalingos programinės įrangos paplitimas, palyginti su 2016 m., išaugo viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuose, energetikos sektoriuje taip pat išliko aukštas.

Beje, Lietuva kibernetinės gynybos srityje maždaug prieš metus pradėjo bendradarbiauti su Izraeliu. Šios šalies pareigūnai ir privačias bendroves įkūrę buvę kariškiai, daug metų gyvendami nedraugiškų kaimynų apsuptyje, tapo tikrais fizinių objektų (elektrinių, pastočių, tinklų, SCADA sistemų ir kt.) apsaugos ekspertais.

Nesaugo savo svetainių

„Kibernetinių incidentų pasaulyje daugėja, ir Lietuva nėra išimtis. Pernai būta visko, nuo elementaraus chuliganizamo iki šnipinėjimo ir turtinių nusikaltimų. Iš viso per metus užfiksuoti beveik 55.000 įvairių atvejų, iš kurių apie 500 buvo vidutinės arba didelės reikšmės. Dalies jų, deja, nepavyko užkardyti. Bet didžiausias pasaulinius atakas („WannaCry“, „NotPetya“, botnetai „Mirai“, „Reaper“ ir kt.) sustabdyti pavyko. Nors NKSC specialistams ne kartą teko padirbėti ir savaitgaliais, ir naktimis, didžiųjų pasaulinių atakų žala Lietuvoje, palyginti su kitomis šalimis, yra maža“, – sako p. Karoblis.

Jis priduria, viešojo sektorius įstaigoms ir organizacijoms rengiami mokymai duoda rezultatų, supratimas ir bendros skaitmeninės higienos žinos viešajame sektoriuje didėja. Bet ministras pripažįsta, kad kol kas niekaip nepavyksta susidoroti su „skylėtų“ valstybinių įstaigų svetainių problema. Ši problema pernai, palyginti su 2016 m., netgi pagilėjo.

„Atlikus Lietuvos viešojo sektoriaus interneto svetainių pažeidžiamumo vertinimą, nustatyta, kad 2017 m. pažeidžiamų interneto svetainių, į kurias įsilaužti pakanka pasinaudoti jau žinomais pažeidžiamumais, skaičius didėjo. Organizacijos ir toliau vengia laiku atnaujinti svetainėse naudojamą programinę įrangą, o įsigydamos svetainių palaikymo ir administravimo paslaugas į pirkimo sutartis neįtraukia prievolės užtikrinti kibernetinio saugumo reikalavimus“, – rašoma NKSC ataskaitoje.

Siekdamas nustatyti interneto svetainių saugos lygį ir pokyčius, 2017 m. NKSC vykdė du interneto svetainių saugos patikrinimus. Buvo tikrinama apie 1.200 viešojo sektoriaus interneto svetainių adresų. Tyrimo metu nustatyta, kad 2017 m. 23% tirtų viešojo sektoriaus svetainių gali būti sutrikdytos žemos kvalifikacijos, 52% vidutinės ir 25% aukštos kvalifikacijos įsibrovėlių. Palyginti, 2016 m. žemos kvalifikacijos įsibrovėliai galėjo įsilaužti tik į penktadalį svetainių (18%), į 34% svetainių buvo galima įsilaužti, turint įgūdžių ir žinių, o 48% svetainių buvo sąlygiškai saugios, į jas įsilaužti reikėjo kvalifikuotų specialistų žinių.

Nesaugios informacinės sistemos, įskaitant interneto svetaines apskritai laikoma viena iš dviejų didžiausių kibernetinio saugumo problemų šalyje. Antroji yra kenkimo programinė įranga (angl. malware).

Minėtos saugumo problemos papildo viena kitą ir didina potencialią interneto naudotojų riziką. CERT-LT duomenimis, 2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Nedraugiškos valstybės

NKSC ataskaitoje pažymima, kad Lietuvoje dažniausiai yra vykdomos kibernetinės atakos, kurių grėsmės lygis – vidutinis, t. y. atakų nutaikymo metodai ir technologijos nėra itin pažangios. Vis dėlto NKSC periodiškai aptinka techniškai itin sudėtingų kibernetinių atakų. Pernai buvo tiriama keletas incidentų, kurių metu buvo identifikuota itin pažangi šnipinėjimo programinė įranga, siejama su užsienio valstybių žvalgybos tarnybomis. Tokios programinės įrangos veikimas buvo aptiktas ir užkardytas keliose Lietuvos valstybės įstaigose.

Nei KAM, nei NKSC oficialiai nesako, kokia tai valstybė, bet nurodo, kad išanalizavus minėtą programinę įrangą, aptikta kirilica.

Edvinas Kerza, krašto apsaugos viceministras priduria, kad dėl šnipinėjimo grėsmės pernai viešajame sektoriuje teko atsisakyti Rusijos kibernetinio saugumo bendrovės „Kaspersky Lab“ programinės įrangos. Šiuo metu Lietuvos įstaigose dominuoja JAV gamybos kibernetinio saugumo programos (49,18%). Nemažai yra Slovakijos (12,45%) ir Čekijos (11,53%) bendrovių programų. Rusijoje pagamintą kibernetiniam saugumui užtikrinti skirtą programinę įrangą naudoja 4,89% apklaustų viešojo sektoriaus įstaigų.

Ponas Kerza įvardija ir vieną, pernai privačiame sektoriuje išryškėjusią socialinės inžinerijos tendenciją, kuri Lietuvoje yra nauja. Tai vadinamieji direktorių laiškai, kuriuose nurodoma skubiai pervesti pinigus neva partneriui ar tiekėjui. Tokius laiškus įmonių buhalteriams arba finansininkams esą vis dažniau siunčia vadovais apsimetantys sukčiai.

Dr. Rytis Rainys, naujasis NKSC vadovas (kol kas laikinai einantis pareigas), prognozuoja, kad grėsmių ir toliau daugės. Jis rekomenduoja įstaigų ir įmonių vadovams rūpintis baziniais interneto higienos mokymais, mat darbuotojai, t.y. žmonės, visada bus silpniausia kibernetinės gynybos grandis.

Tiesa, jis užsimena, kad NKSC jau yra kuriamas inovacijų skyrius ir planuojama investuoti į dirbtinio intelekto sprendimus. Kibernetinės gynybos (ir puolimo) srityje – dirbtinio intelekto algoritmų panaudojimas dar yra naujas dalykas. Tad Lietuva, nuo pasaulinių tendencijų, regis, neatsilieka. Dirbtinio intelekto panaudojimo kibernetiniame kare tema buvo gvildenama neseniai Izraelyje vykusioje kibernetinio saugumo konferencijoje „Cybertech 2018“.

Gilas Shwedas, bene didžiausios ir seniausios Izraelio kibernetinio saugumo bendrovės „Check Point“ vadovas ir įkūrėjas, įspėjo, kad ateityje susidursime su dar rimtesnėmis grėsmėmis – atakoms bus pradėti naudoti dirbtinio intelekto (DI) algoritmai, vis dažniau bus puolami mobilieji įrenginiai. Todėl ir gynybos priemonės turės būti paremtos DI sprendimais.

„Ateityje kibernetinio saugumo srityje gerasis DI stos prieš blogąjį DI“, – p. Shwedui pritarė toje pačioje konferencijoje pranešimą skaitęs Marcas van Zadelhoffas, „IBM Security“ vadovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„TransferGo“ gavo elektroninių pinigų licenciją

Lietuvos bankas suteikė elektroninių pinigų įstaigos licenciją piniginių perlaidų startuoliui „TransferGo“.

Valstybė užsakys rinkoje neegzistuojančių produktų už 8,4 mln. Eur

Viešajam sektoriui pagal ES investicijų priemonę „Ikiprekybiniai pirkimai LT“ bus užsakoma sukurti rinkoje...

Pramonė
07:28
RRT atnaujino savo svetainę už 7.500 Eur  4

Ryšių reguliavimo tarnyba (RRT) atnaujino kiek senstelėjusią savo interneto svetainę ir turinio valdymo...

Technologijos
2018.07.15
Pasenę kompiuteriai augina darbuotojų kaitą 2

Darbdaviai, kurie delsia atnaujinti darbuotojų techninę įrangą, rizikuoja nukentėti nuo didesnės personalo...

Vadyba
2018.07.14
Bezoso raketų kompanija į kosmosą skraidins už bent 200.000 USD 7

Turtingiausio pasaulio žmogaus ir elektroninės prekybos gigantės „Amazon“ įkūrėjo Jeffo Bezoso valdoma...

Technologijos
2018.07.13
Prezidentė pasirašė inovacijas skatinančius įstatymus 1

Prezidentė Dalia Grybauskaitė pasirašė Technologijų ir inovacijų įstatymą bei Mokslo ir studijų įstatymo...

Technologijos
2018.07.13
Viešųjų pirkimų grimasos: konkursas – tarptautinis, kalba – tik lietuvių Premium 5

Ketvirtadienį Vidaus reikalų ministerijoje (VRM) atplėšti vokai su pasiūlymais, kuriuos pateikė asmens...

Technologijos
2018.07.13
„Facebook” Rusijos interneto milžinei buvo pratęsusi galimybę prieiti prie vartotojų duomenų 2

Didžiausią socialinį tinklą valdanti kompanija „Facebook“ prie savo vartotojų duomenų prieigą buvo suteikusi...

Technologijos
2018.07.12
Ryšių su klientais valdymas: „Excel“ Lietuvoje – vis dar karalius Premium 4

Lietuvos verslas naudoja daug skirtingų ryšių su klientais valdymo (CRM) sistemų. Stiprių lyderių pagal...

Technologijos
2018.07.12
„ACC Distribution“ ketvirtadaliu padidino pajamas, pelną – 10 kartų

Elektronikos bei buitinės technikos prekių platinimo UAB „ACC Distribution“ praėjusiais metais gavo 224,28...

Technologijos
2018.07.12
„Šviesos konversija“ atidarė naują korpusą 1

Lazerių gamybos UAB Mokslinė – gamybinė firma „Šviesos konversija“ atidarė naują gamybai ir moksliniams...

Technologijos
2018.07.12
JAV programinės įrangos kompanija plečiasi Vilniuje

Verslo komunikacijos programinę įrangą kurianti ir diegianti JAV bendrovė „Unify Square“ ketvirtadienį...

Technologijos
2018.07.12
„Callcredit“ keičia prekės ženklą

Jungtinės Karalystės duomenų valdymo bendrovė „Callcredit“, turinti padalinį ir Kaune, keičia pavadinimą ir...

Rinkodara
2018.07.12
Orlando policija toliau naudos „Amazon“ veidų atpažinimo programą

Orlando miesto (JAV) savivaldybė ir policija nutarė nepaisyti gyventojų pasipiktinimo ir tęsti „Amazon“ veidų...

Technologijos
2018.07.11
Islandijos „Videntifier“ įsteigė bendrovę Lietuvoje  

Tyrimų ir plėtros centrą Vilniuje ketinanti įkurti Islandijos vaizdo paieškos ir identifikavimo sprendimų...

Technologijos
2018.07.11
Interviu su JAV technologijų guru: verslui teks prisitaikyti prie inovacijų Premium

Technologinis progresas verslui šiuo metu suteikia gerokai didesnę dinamiką nei kada nors anksčiau. Curtisas...

Technologijos
2018.07.11
„Uber“ vidinės kultūros problemos: pasitraukė dar viena vadovė 1

JAV pavežėjimo gigantė „Uber“ net ir praėjus daugiau nei metams vis dar kraujuoja dėl nederamo elgesio su...

Technologijos
2018.07.11
Atsargiai – fiktyviose DHL sąskaitose faktūrose slepiasi kenkėjas 1

Lietuvos vartotojai raginami patikrinti savo kompiuterius, ar juose nėra failų su plėtiniu „.nozelesn“. Nuo...

Technologijos
2018.07.10
Ūkio ministerija virsta Ekonomikos ir inovacijų ministerija Premium 18

Nuo kitų metų Ūkio ministerija tampa Ekonomikos ir inovacijų ministerija.

Verslo aplinka
2018.07.10
Lietuvių „Contrarian Ventures“ investavo į JK bendrovę Premium

Rizikos kapitalo fondų valdymo bendrovės „Contrarian Ventures“ valdomas „Lietuvos Energijos“ išmaniosios...

Technologijos
2018.07.10

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau