Kibernetinis saugumas: buvo ir chuliganizmo, ir šnipinėjimo, ir išpuolių energetikoje

Publikuota: 2018-03-22

Pernai, palyginti su 2016 m., Lietuvoje užfiksuotas didesnis kibernetinių incidentų ir žalingos programinės įrangos skaičius, taip pat intensyvėjo elektroninių ryšių tinklų žvalgyba, užfiksuoti keli šnipinėjimo atvejai.
Tokie duomenys pateikiami Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) parengtoje 2017 m. kibernetinio saugumo būklės ataskaitoje.

Raimundas Karoblis, krašto apsaugos ministras, sako, kad pernai Lietuvoje NKSC užfiksavo apie 55.000 kibernetinio saugumo incidentų (2016 m. – kiek daugiau nei 49.000), t.y., apie 150 per dieną. Tačiau, pripažįstama, kad tikrasis skaičius veikiausiai yra gerokai didesnis, mat centrui pranešama toli gražu ne apie visus incidentus. Interneto tiekėjai irgi sako, kad tikrasis kibernetinio saugumo incidentų skaičius Lietuvoje yra artimesnis 150.000 incidentų per metus.

Skelbiama, kad didelio masto elektroninių paslaugų trikdymo (DDoS) atvejų valstybiniu mastu pernai, priešingai nei 2016 m., užfiksuota nebuvo, tačiau bendra tokio pobūdžio atakų tendencija išliko nepakitusi.

2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Įdomi ir nerimą kelianti tendencija yra ta, kad daugiausia atakų pastaraisiais metais buvo vykdoma prieš fizinę infrastruktūrą. NKSC 2017 m. daugiausia žalingos programinės įrangos veikimo atvejų užfiksavo energetikos sektoriaus įmonėse ir įstaigose (daugiau nei 26% visų užfiksuotų išpuolių), viešojo saugumo ir teisinės tvarkos struktūrose (per 22%) bei užsienio reikalų ir saugumo politikos sektoriuje (per 21%). Žalingos programinės įrangos paplitimas, palyginti su 2016 m., išaugo viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuose, energetikos sektoriuje taip pat išliko aukštas.

Beje, Lietuva kibernetinės gynybos srityje maždaug prieš metus pradėjo bendradarbiauti su Izraeliu. Šios šalies pareigūnai ir privačias bendroves įkūrę buvę kariškiai, daug metų gyvendami nedraugiškų kaimynų apsuptyje, tapo tikrais fizinių objektų (elektrinių, pastočių, tinklų, SCADA sistemų ir kt.) apsaugos ekspertais.

Nesaugo savo svetainių

„Kibernetinių incidentų pasaulyje daugėja, ir Lietuva nėra išimtis. Pernai būta visko, nuo elementaraus chuliganizamo iki šnipinėjimo ir turtinių nusikaltimų. Iš viso per metus užfiksuoti beveik 55.000 įvairių atvejų, iš kurių apie 500 buvo vidutinės arba didelės reikšmės. Dalies jų, deja, nepavyko užkardyti. Bet didžiausias pasaulinius atakas („WannaCry“, „NotPetya“, botnetai „Mirai“, „Reaper“ ir kt.) sustabdyti pavyko. Nors NKSC specialistams ne kartą teko padirbėti ir savaitgaliais, ir naktimis, didžiųjų pasaulinių atakų žala Lietuvoje, palyginti su kitomis šalimis, yra maža“, – sako p. Karoblis.

Jis priduria, viešojo sektorius įstaigoms ir organizacijoms rengiami mokymai duoda rezultatų, supratimas ir bendros skaitmeninės higienos žinos viešajame sektoriuje didėja. Bet ministras pripažįsta, kad kol kas niekaip nepavyksta susidoroti su „skylėtų“ valstybinių įstaigų svetainių problema. Ši problema pernai, palyginti su 2016 m., netgi pagilėjo.

„Atlikus Lietuvos viešojo sektoriaus interneto svetainių pažeidžiamumo vertinimą, nustatyta, kad 2017 m. pažeidžiamų interneto svetainių, į kurias įsilaužti pakanka pasinaudoti jau žinomais pažeidžiamumais, skaičius didėjo. Organizacijos ir toliau vengia laiku atnaujinti svetainėse naudojamą programinę įrangą, o įsigydamos svetainių palaikymo ir administravimo paslaugas į pirkimo sutartis neįtraukia prievolės užtikrinti kibernetinio saugumo reikalavimus“, – rašoma NKSC ataskaitoje.

Siekdamas nustatyti interneto svetainių saugos lygį ir pokyčius, 2017 m. NKSC vykdė du interneto svetainių saugos patikrinimus. Buvo tikrinama apie 1.200 viešojo sektoriaus interneto svetainių adresų. Tyrimo metu nustatyta, kad 2017 m. 23% tirtų viešojo sektoriaus svetainių gali būti sutrikdytos žemos kvalifikacijos, 52% vidutinės ir 25% aukštos kvalifikacijos įsibrovėlių. Palyginti, 2016 m. žemos kvalifikacijos įsibrovėliai galėjo įsilaužti tik į penktadalį svetainių (18%), į 34% svetainių buvo galima įsilaužti, turint įgūdžių ir žinių, o 48% svetainių buvo sąlygiškai saugios, į jas įsilaužti reikėjo kvalifikuotų specialistų žinių.

Nesaugios informacinės sistemos, įskaitant interneto svetaines apskritai laikoma viena iš dviejų didžiausių kibernetinio saugumo problemų šalyje. Antroji yra kenkimo programinė įranga (angl. malware).

Minėtos saugumo problemos papildo viena kitą ir didina potencialią interneto naudotojų riziką. CERT-LT duomenimis, 2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Nedraugiškos valstybės

NKSC ataskaitoje pažymima, kad Lietuvoje dažniausiai yra vykdomos kibernetinės atakos, kurių grėsmės lygis – vidutinis, t. y. atakų nutaikymo metodai ir technologijos nėra itin pažangios. Vis dėlto NKSC periodiškai aptinka techniškai itin sudėtingų kibernetinių atakų. Pernai buvo tiriama keletas incidentų, kurių metu buvo identifikuota itin pažangi šnipinėjimo programinė įranga, siejama su užsienio valstybių žvalgybos tarnybomis. Tokios programinės įrangos veikimas buvo aptiktas ir užkardytas keliose Lietuvos valstybės įstaigose.

Nei KAM, nei NKSC oficialiai nesako, kokia tai valstybė, bet nurodo, kad išanalizavus minėtą programinę įrangą, aptikta kirilica.

Edvinas Kerza, krašto apsaugos viceministras priduria, kad dėl šnipinėjimo grėsmės pernai viešajame sektoriuje teko atsisakyti Rusijos kibernetinio saugumo bendrovės „Kaspersky Lab“ programinės įrangos. Šiuo metu Lietuvos įstaigose dominuoja JAV gamybos kibernetinio saugumo programos (49,18%). Nemažai yra Slovakijos (12,45%) ir Čekijos (11,53%) bendrovių programų. Rusijoje pagamintą kibernetiniam saugumui užtikrinti skirtą programinę įrangą naudoja 4,89% apklaustų viešojo sektoriaus įstaigų.

Ponas Kerza įvardija ir vieną, pernai privačiame sektoriuje išryškėjusią socialinės inžinerijos tendenciją, kuri Lietuvoje yra nauja. Tai vadinamieji direktorių laiškai, kuriuose nurodoma skubiai pervesti pinigus neva partneriui ar tiekėjui. Tokius laiškus įmonių buhalteriams arba finansininkams esą vis dažniau siunčia vadovais apsimetantys sukčiai.

Dr. Rytis Rainys, naujasis NKSC vadovas (kol kas laikinai einantis pareigas), prognozuoja, kad grėsmių ir toliau daugės. Jis rekomenduoja įstaigų ir įmonių vadovams rūpintis baziniais interneto higienos mokymais, mat darbuotojai, t.y. žmonės, visada bus silpniausia kibernetinės gynybos grandis.

Tiesa, jis užsimena, kad NKSC jau yra kuriamas inovacijų skyrius ir planuojama investuoti į dirbtinio intelekto sprendimus. Kibernetinės gynybos (ir puolimo) srityje – dirbtinio intelekto algoritmų panaudojimas dar yra naujas dalykas. Tad Lietuva, nuo pasaulinių tendencijų, regis, neatsilieka. Dirbtinio intelekto panaudojimo kibernetiniame kare tema buvo gvildenama neseniai Izraelyje vykusioje kibernetinio saugumo konferencijoje „Cybertech 2018“.

Gilas Shwedas, bene didžiausios ir seniausios Izraelio kibernetinio saugumo bendrovės „Check Point“ vadovas ir įkūrėjas, įspėjo, kad ateityje susidursime su dar rimtesnėmis grėsmėmis – atakoms bus pradėti naudoti dirbtinio intelekto (DI) algoritmai, vis dažniau bus puolami mobilieji įrenginiai. Todėl ir gynybos priemonės turės būti paremtos DI sprendimais.

„Ateityje kibernetinio saugumo srityje gerasis DI stos prieš blogąjį DI“, – p. Shwedui pritarė toje pačioje konferencijoje pranešimą skaitęs Marcas van Zadelhoffas, „IBM Security“ vadovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Savaitgalį „Swedbank“ tikrins savo sistemas, numatomi trikdžiai 3

„Swedbank“ praneša, kad šį savaitgalį bus atliekami planiniai duomenų centrų patikrinimo ir priežiūros...

Technologijos
2018.04.20
Baltarusijos žaidimų televizija Lietuvos biurui paskelbė bankrotą Premium

Ambicingus planus Lietuvoje brėžusi Baltarusijos vaizdo žaidimų turnyrų ir televizijos bendrovė  „Game Show...

Technologijos
2018.04.20
V. Sinkevičius apie inovacijų reformą: mokslininkams apsimokės padėti verslui 9

Inovacijų reformą vykdanti Ūkio ministerija perima iš Švietimo ir mokslo ministerijos eksperimentinės plėtros...

Pramonė
2018.04.20
„Litgrid“ įkurs sistemos valdymo ir duomenų saugos centrą

Elektros perdavimos sistemos operatorė AB „Litgrid“ iki 2019 m. pabaigos įkurs naują sistemos valdymo ir...

Energetika
2018.04.20
„Telia Lietuva“ grynasis pelnas augo 25% 5

Pirmąjį šių metų ketvirtį, palyginti su laikotarpiu prieš metus, „Telia Lietuva“ didino pajamas, EBITDA,...

Rinkos
2018.04.20
E. parašo rinką purto ginčai ir neskaidrūs pirkimai Premium 1

Ryšių reguliavimo tarnybos (RRT) sprendimas panaikinti Skaitmeninio sertifikavimo centro (SSC) kvalifikuoto...

Technologijos
2018.04.20
Sukčiavimo schemomis ateina atvirkštinis elektronikos PVM Premium

Lietuvoje planuojama nustatyti atvirkštinį PVM elektronikos prekėms. Tai gali gerokai apkarpyti nelegalių...

Finansai
2018.04.20
„Shire“ atmetė 60 mlrd. USD įsigijimo pasiūlymą

Japonijos kompanija „Takeda“ pasiūlytė įsigyti Jungtinės Karalystės biotechnologijų gigantę „Shire“ už 60...

Technologijos
2018.04.19
„Facebook“ kurs procesorius

Socialinį tinklą „Facebook“ valdanti kompanija pradėjo burti informacinių technologijų inžinierių komandą,...

Technologijos
2018.04.19
„Bazaarvoice“: Lietuva biurui patrauklesnė už Portugaliją Premium 3

JAV rinkodaros technologijų bendrovė „Bazaarvoice“ susižavėjo Lietuva ir jau atidarė biurą Vilniuje. Kitos...

Technologijos
2018.04.19
IT sektoriaus mažyliai: užaugs, bus suvalgyti ar mirs Premium 2

Pasaulinės rinkos konsolidavimo tendencijos neaplenks ir išsibarsčiusio Lietuvos informacinių technologijų...

Technologijos
2018.04.19
TV bokštui rekonstruoti reikės 12 mln. Eur, svarsto pritraukti privačių lėšų Premium 2

Po kelerių metų tylos apie Vilniaus televizijos bokšto rekonstrukciją parengti priešprojektiniai pasiūlymai.

Statyba ir NT
2018.04.19
Daiktų internetas Lietuvoje: kada visi kalbėsimės su savo šaldytuvais? Rėmėjo turinys

Dirbant telekomunikacijų srityje neišvengiamai nuolat susiduriame su vis įdomesnėmis technologijomis. Kai...

Išmani Lietuva
2018.04.19
Rusija gali imtis ir „Facebook“ blokados 4

Rusijoje jau užblokuoti „LinkedIn“ bei „Telegram“, o sekantis šioje eilėje gali būti „Facebook“. Socialinis...

Verslo aplinka
2018.04.18
Kriptovaliutų „banginiai“ per parą išsigrynino 100 mln. USD 4

Antradienį populiariausios pasaulyje kriptovaliutos – bitkoino – kainą vos per 20 minučių sudrebino didesnis...

Rinkos
2018.04.18
Moteris vilioja į sritį, kur algų nelygybė – viena didžiausių Premium 5

Lietuvoje moterys aktyviai traukiamos į specialistų trūkumu pasižymintį IT sektorių. Tačiau algų nelygybė čia...

Vadyba
2018.04.18
Lietuva – tarp pasaulio lyderių pagal ICO rengimą: atsilieka tik nuo JAV ir Kinijos 2

Lietuva pagal šiemet per pirminius kriptovaliutos siūlymus (angl. initial coin offering, ICO) pritrauktą...

Rinkos
2018.04.17
Inovacijų politikos reformos dokumentus suvalgė šuo Premium

Vyriausybės pristatytame reformų plane apie inovacijas tik pažerti pažadai, o konkrečių priemonių atskleidimo...

Technologijos
2018.04.17
Vėžio gydymo padalinys už 2,4 mlrd. USD keliauja iš britų į prancūzų rankas

Jungtinės Karalystės farmacijos milžinė „Shire“ parduoda vėžio gydymui skirtų vaistų padalinį už 2,4 mlrd.

Technologijos
2018.04.17
„CEBIT 2018“: kokius skaitmeninius sprendimus pasitelkiam šiandien ir kokius – rytoj? Rėmėjo turinys

Birželio 11–15 d. Hanoveryje vyksiantis kasmetinis skaitmeninių technologijų entuziastus iš viso pasaulio...

Technologijos
2018.04.16

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau