Kibernetinis saugumas: buvo ir chuliganizmo, ir šnipinėjimo, ir išpuolių energetikoje

Publikuota: 2018-03-22

Pernai, palyginti su 2016 m., Lietuvoje užfiksuotas didesnis kibernetinių incidentų ir žalingos programinės įrangos skaičius, taip pat intensyvėjo elektroninių ryšių tinklų žvalgyba, užfiksuoti keli šnipinėjimo atvejai.
Tokie duomenys pateikiami Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) parengtoje 2017 m. kibernetinio saugumo būklės ataskaitoje.

Raimundas Karoblis, krašto apsaugos ministras, sako, kad pernai Lietuvoje NKSC užfiksavo apie 55.000 kibernetinio saugumo incidentų (2016 m. – kiek daugiau nei 49.000), t.y., apie 150 per dieną. Tačiau, pripažįstama, kad tikrasis skaičius veikiausiai yra gerokai didesnis, mat centrui pranešama toli gražu ne apie visus incidentus. Interneto tiekėjai irgi sako, kad tikrasis kibernetinio saugumo incidentų skaičius Lietuvoje yra artimesnis 150.000 incidentų per metus.

Skelbiama, kad didelio masto elektroninių paslaugų trikdymo (DDoS) atvejų valstybiniu mastu pernai, priešingai nei 2016 m., užfiksuota nebuvo, tačiau bendra tokio pobūdžio atakų tendencija išliko nepakitusi.

2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Įdomi ir nerimą kelianti tendencija yra ta, kad daugiausia atakų pastaraisiais metais buvo vykdoma prieš fizinę infrastruktūrą. NKSC 2017 m. daugiausia žalingos programinės įrangos veikimo atvejų užfiksavo energetikos sektoriaus įmonėse ir įstaigose (daugiau nei 26% visų užfiksuotų išpuolių), viešojo saugumo ir teisinės tvarkos struktūrose (per 22%) bei užsienio reikalų ir saugumo politikos sektoriuje (per 21%). Žalingos programinės įrangos paplitimas, palyginti su 2016 m., išaugo viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuose, energetikos sektoriuje taip pat išliko aukštas.

Beje, Lietuva kibernetinės gynybos srityje maždaug prieš metus pradėjo bendradarbiauti su Izraeliu. Šios šalies pareigūnai ir privačias bendroves įkūrę buvę kariškiai, daug metų gyvendami nedraugiškų kaimynų apsuptyje, tapo tikrais fizinių objektų (elektrinių, pastočių, tinklų, SCADA sistemų ir kt.) apsaugos ekspertais.

Nesaugo savo svetainių

„Kibernetinių incidentų pasaulyje daugėja, ir Lietuva nėra išimtis. Pernai būta visko, nuo elementaraus chuliganizamo iki šnipinėjimo ir turtinių nusikaltimų. Iš viso per metus užfiksuoti beveik 55.000 įvairių atvejų, iš kurių apie 500 buvo vidutinės arba didelės reikšmės. Dalies jų, deja, nepavyko užkardyti. Bet didžiausias pasaulinius atakas („WannaCry“, „NotPetya“, botnetai „Mirai“, „Reaper“ ir kt.) sustabdyti pavyko. Nors NKSC specialistams ne kartą teko padirbėti ir savaitgaliais, ir naktimis, didžiųjų pasaulinių atakų žala Lietuvoje, palyginti su kitomis šalimis, yra maža“, – sako p. Karoblis.

Jis priduria, viešojo sektorius įstaigoms ir organizacijoms rengiami mokymai duoda rezultatų, supratimas ir bendros skaitmeninės higienos žinos viešajame sektoriuje didėja. Bet ministras pripažįsta, kad kol kas niekaip nepavyksta susidoroti su „skylėtų“ valstybinių įstaigų svetainių problema. Ši problema pernai, palyginti su 2016 m., netgi pagilėjo.

„Atlikus Lietuvos viešojo sektoriaus interneto svetainių pažeidžiamumo vertinimą, nustatyta, kad 2017 m. pažeidžiamų interneto svetainių, į kurias įsilaužti pakanka pasinaudoti jau žinomais pažeidžiamumais, skaičius didėjo. Organizacijos ir toliau vengia laiku atnaujinti svetainėse naudojamą programinę įrangą, o įsigydamos svetainių palaikymo ir administravimo paslaugas į pirkimo sutartis neįtraukia prievolės užtikrinti kibernetinio saugumo reikalavimus“, – rašoma NKSC ataskaitoje.

Siekdamas nustatyti interneto svetainių saugos lygį ir pokyčius, 2017 m. NKSC vykdė du interneto svetainių saugos patikrinimus. Buvo tikrinama apie 1.200 viešojo sektoriaus interneto svetainių adresų. Tyrimo metu nustatyta, kad 2017 m. 23% tirtų viešojo sektoriaus svetainių gali būti sutrikdytos žemos kvalifikacijos, 52% vidutinės ir 25% aukštos kvalifikacijos įsibrovėlių. Palyginti, 2016 m. žemos kvalifikacijos įsibrovėliai galėjo įsilaužti tik į penktadalį svetainių (18%), į 34% svetainių buvo galima įsilaužti, turint įgūdžių ir žinių, o 48% svetainių buvo sąlygiškai saugios, į jas įsilaužti reikėjo kvalifikuotų specialistų žinių.

Nesaugios informacinės sistemos, įskaitant interneto svetaines apskritai laikoma viena iš dviejų didžiausių kibernetinio saugumo problemų šalyje. Antroji yra kenkimo programinė įranga (angl. malware).

Minėtos saugumo problemos papildo viena kitą ir didina potencialią interneto naudotojų riziką. CERT-LT duomenimis, 2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Nedraugiškos valstybės

NKSC ataskaitoje pažymima, kad Lietuvoje dažniausiai yra vykdomos kibernetinės atakos, kurių grėsmės lygis – vidutinis, t. y. atakų nutaikymo metodai ir technologijos nėra itin pažangios. Vis dėlto NKSC periodiškai aptinka techniškai itin sudėtingų kibernetinių atakų. Pernai buvo tiriama keletas incidentų, kurių metu buvo identifikuota itin pažangi šnipinėjimo programinė įranga, siejama su užsienio valstybių žvalgybos tarnybomis. Tokios programinės įrangos veikimas buvo aptiktas ir užkardytas keliose Lietuvos valstybės įstaigose.

Nei KAM, nei NKSC oficialiai nesako, kokia tai valstybė, bet nurodo, kad išanalizavus minėtą programinę įrangą, aptikta kirilica.

Edvinas Kerza, krašto apsaugos viceministras priduria, kad dėl šnipinėjimo grėsmės pernai viešajame sektoriuje teko atsisakyti Rusijos kibernetinio saugumo bendrovės „Kaspersky Lab“ programinės įrangos. Šiuo metu Lietuvos įstaigose dominuoja JAV gamybos kibernetinio saugumo programos (49,18%). Nemažai yra Slovakijos (12,45%) ir Čekijos (11,53%) bendrovių programų. Rusijoje pagamintą kibernetiniam saugumui užtikrinti skirtą programinę įrangą naudoja 4,89% apklaustų viešojo sektoriaus įstaigų.

Ponas Kerza įvardija ir vieną, pernai privačiame sektoriuje išryškėjusią socialinės inžinerijos tendenciją, kuri Lietuvoje yra nauja. Tai vadinamieji direktorių laiškai, kuriuose nurodoma skubiai pervesti pinigus neva partneriui ar tiekėjui. Tokius laiškus įmonių buhalteriams arba finansininkams esą vis dažniau siunčia vadovais apsimetantys sukčiai.

Dr. Rytis Rainys, naujasis NKSC vadovas (kol kas laikinai einantis pareigas), prognozuoja, kad grėsmių ir toliau daugės. Jis rekomenduoja įstaigų ir įmonių vadovams rūpintis baziniais interneto higienos mokymais, mat darbuotojai, t.y. žmonės, visada bus silpniausia kibernetinės gynybos grandis.

Tiesa, jis užsimena, kad NKSC jau yra kuriamas inovacijų skyrius ir planuojama investuoti į dirbtinio intelekto sprendimus. Kibernetinės gynybos (ir puolimo) srityje – dirbtinio intelekto algoritmų panaudojimas dar yra naujas dalykas. Tad Lietuva, nuo pasaulinių tendencijų, regis, neatsilieka. Dirbtinio intelekto panaudojimo kibernetiniame kare tema buvo gvildenama neseniai Izraelyje vykusioje kibernetinio saugumo konferencijoje „Cybertech 2018“.

Gilas Shwedas, bene didžiausios ir seniausios Izraelio kibernetinio saugumo bendrovės „Check Point“ vadovas ir įkūrėjas, įspėjo, kad ateityje susidursime su dar rimtesnėmis grėsmėmis – atakoms bus pradėti naudoti dirbtinio intelekto (DI) algoritmai, vis dažniau bus puolami mobilieji įrenginiai. Todėl ir gynybos priemonės turės būti paremtos DI sprendimais.

„Ateityje kibernetinio saugumo srityje gerasis DI stos prieš blogąjį DI“, – p. Shwedui pritarė toje pačioje konferencijoje pranešimą skaitęs Marcas van Zadelhoffas, „IBM Security“ vadovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Amazon“ įrenginiais bando užkariauti naujas nišas

„Amazon“ ketvirtadienį pristatė apie dešimtį naujų ir atnaujintų „Echo“ garsiakalbių ir susijusių įrenginių.

Technologijos
2018.09.21
„Google“ toliau renka informaciją iš privačių paskyrų 1

Dėl privačių laiškų skenavimo ir duomenų teikimo trečiosioms šalims priekaištų ir piktų reakcijų dar pernai...

Technologijos
2018.09.21
Kriptovaliutų kainos penktadienį „žaliuoja“ 3

Kriptovaliutų rinkoje penktadienį buvo juntamas pagyvėjimas.

Rinkos
2018.09.21
„iPhone Xs Max“ Lietuvoje kainuoja 1.679 Eur 10

Operatoriai nuo šiandien (rugsėjo 21 d.) priima naujųjų „Apple“ flagmanų „iPhone Xs“ ir „iPhone Xs Max“...

Technologijos
2018.09.21
„Teamgate“ pritraukė 400.000 Eur investiciją 5

„Blue Bridge“ (BB) grupei priklausanti jauna ryšių su klientais valdymo (CRM) sprendimų bendovė „Teamgate“...

Technologijos
2018.09.21
„Bitė Lietuva“ ir „Tele2“ baigė ginčą dėl reklamos

Telekomunikacijų bendrovės „Tele2“ ir „Bitė Lietuva“ ginčą dėl pastarosios prekės ženklo „Labas“ reklamos...

Rinkodara
2018.09.20
Interviu su „Bitė Lietuva“ vadovu P. Kuisiu: operatorių ateitis – papildomos paslaugos Premium 10

Šių metų informacinių ir ryšių technologijų (IRT) sektoriaus lydere išrinkta UAB „Bitė Lietuva“. Pranas...

Technologijos
2018.09.20
„Apple“ Airijai sumokėjo per 13 mlrd. Eur mokesčių 9

Airija šią savaitę atgavo iš „Apple“ visus 13,1 mlrd. Eur neva nesumokėtų, bet ginčijamų mokesčių ir 1,2...

Technologijos
2018.09.19
„Scania“ vandenilio technologijas išbando Lietuvoje 1

Švedijos komercinio transporto gamintoja „Scania“ kartu su savo antrine bendrove „Scania Lietuva“ ir koncerno...

Technologijos
2018.09.19
RRT: Mobiliojo interneto vartojimas auga šuoliais

Ryšių reguliavimo tarnyba (RRT) skelbia, kad bendrosios elektroninių ryšių sektoriaus pajamos 2018 m. II...

Technologijos
2018.09.18
„ACC Distribution“ perka „ACME Europe“

Konkurencijos taryba (KT) praneša leidusi vykdyti koncentraciją „ACME Grupei“, Orūnui Albertui Urbonui ir...

Technologijos
2018.09.18
Lietuvos banko „filtras“ suveikė: neįleido teisto prancūzo įmonės

Lietuvos bankas atmetė šalyje registruotos įmonės „Hush LT“ prašymą išduoti elektroninių pinigų įstaigos...

Rinkos
2018.09.18
„MoQ” reakcija į „Swedbank“ bekontakčių mokėjimų telefonu startą 34

Praėjus maždaug porai valandų po „Swedbank“ spaudos konferencijos, kurioje bankas pranešė apie naują...

Technologijos
2018.09.18
Trijų jūrų infrastruktūros sąraše – sinchronizacija, „Via Baltica“, „Rail Baltica“, GIPL

Trijų jūrų iniciatyvos viršūnių susitikime Rumunijoje Baltijos, Juodosios ir Adrijos jūrų regiono lyderiai...

Verslo aplinka
2018.09.18
VŽ bando: „Swedbank“ paleidus mokėjimus telefonu, „MoQ“ reikės labai pasistengti Premium 25

„Swedbank“ šiandien, praėjus vos mėnesiui nuo „MoQ“ starto, pristato NFC principu veikiančius bekontakčius...

Technologijos
2018.09.18
Užsieniečiai ES pinigų prašo ekstraktų išgavimo ir celiuliozės pluošto technologijoms Premium 2

Užsienyje registruotos kompanijos Lietuvoje varžysis dėl ES investicijų į mokslinius tyrimus: akcininkų iš...

Pramonė
2018.09.18
„Swedbank“ paleido bekontakčius mokėjimus telefonu 28

Antradienį, rugsėjo 18 d., „Swedbank“ pristato bekontakčius atsiskaitymus telefonu. Ši naujovė yra viena iš...

Technologijos
2018.09.18
Pramonės sektoriaus apžvalga: lyderių receptai, pamokos, tendencijos Premium

Šiemet į dešimties „Verslo žinių“ pramonės lyderių reitingo dešimtuką patekusių įmonių bendras vardiklis –...

Pramonė
2018.09.18
El Ninjo reiškinys: poveikis Pietų rinkoms atsilieps labiau nei mūsų klimatui Premium

Pasaulio meteorologijos organizacija (PMO) skelbia 70% tikimybę, kad paskutinį šių metų ketvirtį Ramiajame...

Verslo aplinka
2018.09.17
Baigta byla dėl duomenų vagystės iš „Grožio chirurgijos“ klinikos 7

Generalinė prokuratūra ir policija baigė tirti bylą dėl duomenų vagystės iš „Grožio chirurgijos“ klinikos.

Technologijos
2018.09.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau