Kibernetinis saugumas: buvo ir chuliganizmo, ir šnipinėjimo, ir išpuolių energetikoje

Publikuota: 2018-03-22

Pernai, palyginti su 2016 m., Lietuvoje užfiksuotas didesnis kibernetinių incidentų ir žalingos programinės įrangos skaičius, taip pat intensyvėjo elektroninių ryšių tinklų žvalgyba, užfiksuoti keli šnipinėjimo atvejai.
Tokie duomenys pateikiami Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) parengtoje 2017 m. kibernetinio saugumo būklės ataskaitoje.

Raimundas Karoblis, krašto apsaugos ministras, sako, kad pernai Lietuvoje NKSC užfiksavo apie 55.000 kibernetinio saugumo incidentų (2016 m. – kiek daugiau nei 49.000), t.y., apie 150 per dieną. Tačiau, pripažįstama, kad tikrasis skaičius veikiausiai yra gerokai didesnis, mat centrui pranešama toli gražu ne apie visus incidentus. Interneto tiekėjai irgi sako, kad tikrasis kibernetinio saugumo incidentų skaičius Lietuvoje yra artimesnis 150.000 incidentų per metus.

Skelbiama, kad didelio masto elektroninių paslaugų trikdymo (DDoS) atvejų valstybiniu mastu pernai, priešingai nei 2016 m., užfiksuota nebuvo, tačiau bendra tokio pobūdžio atakų tendencija išliko nepakitusi.

2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Įdomi ir nerimą kelianti tendencija yra ta, kad daugiausia atakų pastaraisiais metais buvo vykdoma prieš fizinę infrastruktūrą. NKSC 2017 m. daugiausia žalingos programinės įrangos veikimo atvejų užfiksavo energetikos sektoriaus įmonėse ir įstaigose (daugiau nei 26% visų užfiksuotų išpuolių), viešojo saugumo ir teisinės tvarkos struktūrose (per 22%) bei užsienio reikalų ir saugumo politikos sektoriuje (per 21%). Žalingos programinės įrangos paplitimas, palyginti su 2016 m., išaugo viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuose, energetikos sektoriuje taip pat išliko aukštas.

Beje, Lietuva kibernetinės gynybos srityje maždaug prieš metus pradėjo bendradarbiauti su Izraeliu. Šios šalies pareigūnai ir privačias bendroves įkūrę buvę kariškiai, daug metų gyvendami nedraugiškų kaimynų apsuptyje, tapo tikrais fizinių objektų (elektrinių, pastočių, tinklų, SCADA sistemų ir kt.) apsaugos ekspertais.

Nesaugo savo svetainių

„Kibernetinių incidentų pasaulyje daugėja, ir Lietuva nėra išimtis. Pernai būta visko, nuo elementaraus chuliganizamo iki šnipinėjimo ir turtinių nusikaltimų. Iš viso per metus užfiksuoti beveik 55.000 įvairių atvejų, iš kurių apie 500 buvo vidutinės arba didelės reikšmės. Dalies jų, deja, nepavyko užkardyti. Bet didžiausias pasaulinius atakas („WannaCry“, „NotPetya“, botnetai „Mirai“, „Reaper“ ir kt.) sustabdyti pavyko. Nors NKSC specialistams ne kartą teko padirbėti ir savaitgaliais, ir naktimis, didžiųjų pasaulinių atakų žala Lietuvoje, palyginti su kitomis šalimis, yra maža“, – sako p. Karoblis.

Jis priduria, viešojo sektorius įstaigoms ir organizacijoms rengiami mokymai duoda rezultatų, supratimas ir bendros skaitmeninės higienos žinos viešajame sektoriuje didėja. Bet ministras pripažįsta, kad kol kas niekaip nepavyksta susidoroti su „skylėtų“ valstybinių įstaigų svetainių problema. Ši problema pernai, palyginti su 2016 m., netgi pagilėjo.

„Atlikus Lietuvos viešojo sektoriaus interneto svetainių pažeidžiamumo vertinimą, nustatyta, kad 2017 m. pažeidžiamų interneto svetainių, į kurias įsilaužti pakanka pasinaudoti jau žinomais pažeidžiamumais, skaičius didėjo. Organizacijos ir toliau vengia laiku atnaujinti svetainėse naudojamą programinę įrangą, o įsigydamos svetainių palaikymo ir administravimo paslaugas į pirkimo sutartis neįtraukia prievolės užtikrinti kibernetinio saugumo reikalavimus“, – rašoma NKSC ataskaitoje.

Siekdamas nustatyti interneto svetainių saugos lygį ir pokyčius, 2017 m. NKSC vykdė du interneto svetainių saugos patikrinimus. Buvo tikrinama apie 1.200 viešojo sektoriaus interneto svetainių adresų. Tyrimo metu nustatyta, kad 2017 m. 23% tirtų viešojo sektoriaus svetainių gali būti sutrikdytos žemos kvalifikacijos, 52% vidutinės ir 25% aukštos kvalifikacijos įsibrovėlių. Palyginti, 2016 m. žemos kvalifikacijos įsibrovėliai galėjo įsilaužti tik į penktadalį svetainių (18%), į 34% svetainių buvo galima įsilaužti, turint įgūdžių ir žinių, o 48% svetainių buvo sąlygiškai saugios, į jas įsilaužti reikėjo kvalifikuotų specialistų žinių.

Nesaugios informacinės sistemos, įskaitant interneto svetaines apskritai laikoma viena iš dviejų didžiausių kibernetinio saugumo problemų šalyje. Antroji yra kenkimo programinė įranga (angl. malware).

Minėtos saugumo problemos papildo viena kitą ir didina potencialią interneto naudotojų riziką. CERT-LT duomenimis, 2017 m. Lietuvoje kiekvieną mėnesį buvo užfiksuojama apie 3.000 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.

Nedraugiškos valstybės

NKSC ataskaitoje pažymima, kad Lietuvoje dažniausiai yra vykdomos kibernetinės atakos, kurių grėsmės lygis – vidutinis, t. y. atakų nutaikymo metodai ir technologijos nėra itin pažangios. Vis dėlto NKSC periodiškai aptinka techniškai itin sudėtingų kibernetinių atakų. Pernai buvo tiriama keletas incidentų, kurių metu buvo identifikuota itin pažangi šnipinėjimo programinė įranga, siejama su užsienio valstybių žvalgybos tarnybomis. Tokios programinės įrangos veikimas buvo aptiktas ir užkardytas keliose Lietuvos valstybės įstaigose.

Nei KAM, nei NKSC oficialiai nesako, kokia tai valstybė, bet nurodo, kad išanalizavus minėtą programinę įrangą, aptikta kirilica.

Edvinas Kerza, krašto apsaugos viceministras priduria, kad dėl šnipinėjimo grėsmės pernai viešajame sektoriuje teko atsisakyti Rusijos kibernetinio saugumo bendrovės „Kaspersky Lab“ programinės įrangos. Šiuo metu Lietuvos įstaigose dominuoja JAV gamybos kibernetinio saugumo programos (49,18%). Nemažai yra Slovakijos (12,45%) ir Čekijos (11,53%) bendrovių programų. Rusijoje pagamintą kibernetiniam saugumui užtikrinti skirtą programinę įrangą naudoja 4,89% apklaustų viešojo sektoriaus įstaigų.

Ponas Kerza įvardija ir vieną, pernai privačiame sektoriuje išryškėjusią socialinės inžinerijos tendenciją, kuri Lietuvoje yra nauja. Tai vadinamieji direktorių laiškai, kuriuose nurodoma skubiai pervesti pinigus neva partneriui ar tiekėjui. Tokius laiškus įmonių buhalteriams arba finansininkams esą vis dažniau siunčia vadovais apsimetantys sukčiai.

Dr. Rytis Rainys, naujasis NKSC vadovas (kol kas laikinai einantis pareigas), prognozuoja, kad grėsmių ir toliau daugės. Jis rekomenduoja įstaigų ir įmonių vadovams rūpintis baziniais interneto higienos mokymais, mat darbuotojai, t.y. žmonės, visada bus silpniausia kibernetinės gynybos grandis.

Tiesa, jis užsimena, kad NKSC jau yra kuriamas inovacijų skyrius ir planuojama investuoti į dirbtinio intelekto sprendimus. Kibernetinės gynybos (ir puolimo) srityje – dirbtinio intelekto algoritmų panaudojimas dar yra naujas dalykas. Tad Lietuva, nuo pasaulinių tendencijų, regis, neatsilieka. Dirbtinio intelekto panaudojimo kibernetiniame kare tema buvo gvildenama neseniai Izraelyje vykusioje kibernetinio saugumo konferencijoje „Cybertech 2018“.

Gilas Shwedas, bene didžiausios ir seniausios Izraelio kibernetinio saugumo bendrovės „Check Point“ vadovas ir įkūrėjas, įspėjo, kad ateityje susidursime su dar rimtesnėmis grėsmėmis – atakoms bus pradėti naudoti dirbtinio intelekto (DI) algoritmai, vis dažniau bus puolami mobilieji įrenginiai. Todėl ir gynybos priemonės turės būti paremtos DI sprendimais.

„Ateityje kibernetinio saugumo srityje gerasis DI stos prieš blogąjį DI“, – p. Shwedui pritarė toje pačioje konferencijoje pranešimą skaitęs Marcas van Zadelhoffas, „IBM Security“ vadovas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Į dirbtinį intelektą investuos 1 įmonė iš 101 Premium

Iš pateiktų paraiškų pagal ES priemonę „Pramonės skaitmeninimas LT“ galima susidaryti apytikslį portretą,...

Pramonė
05:45
Naujoje ataskaitoje – Rusijos trolių fabriko taikiniai JAV prezidento rinkimuose Premium 12

JAV Senatui pirmadienį pateikta keletas ataskaitų, kuriose teigiama, kaip Rusija buvo įsitraukusi į 2016 m.

„Telia Lietuva“ paskyrė naują komunikacijos vadovę 5

AB „Telia Lietuva“ vėl keičia valdymo struktūrą ir atskiria pernai sujungtas rinkodaros ir komunikacijos...

Vadyba
2018.12.18
„Tesonet“ ir „Helis LT“ sandoris: sutapo vertybės, todėl įsigijo Premium 19

Kibernetinio saugumo sprendimų grupė „Tesonet“ tęsia plėtrą Lietuvoje. Ji įsigijo 100% Kauno startuolio...

Technologijos
2018.12.18
„Tesonet“ įsigijo „Helis LT“ ir žengia į Kauną 4

Kibernetinio saugumo sprendimų grupė „Tesonet“ tęsia plėtrą Lietuvoje. Ji įsigijo 100% Kauno startuolio...

Technologijos
2018.12.18
Investicijoms į startuolius – naujas iki 50 mln. Eur vertės kapšas 7

Lietuvos ir kitų Baltijos šalių technologijų startuoliai turės dar vieną potencialų lėšų šaltinį.

Rinkos
2018.12.18
Ukrainos IT įmonė Klaipėdoje įdarbins 25 programuotojus 12

Ukrainos informacinių technologijų (IT) įmonė „Taurus Quadra“ Klaipėdoje steigia padalinį ir jau netrukus...

Technologijos
2018.12.17
„Interactio“ atsisako pelno dėl plėtros ir derasi dėl naujos investicijos Premium

Startuolis „Interactio“, siūlantis konferencijų organizatoriams didžiąją dalį specialios vertimo įrangos...

Technologijos
2018.12.17
Naujasis Europos e. ryšių kodeksas: „gigabitinis“ ryšys visiems

Pirmadienį paskelbtas naujasis Europos elektroninių ryšių kodeksas, kuris įsigalioja nuo gruodžio 20 d. Juo...

Technologijos
2018.12.17
„Verslo angelų fondas II“ investuos su lenkais Premium

Veiklą pradeda „Verslo angelų fondas II“. Arvydas Strumskis, jo vadovas ir partneris, VŽ sako, kad jau...

Technologijos
2018.12.17
Dirbtinis protas, kuris pats išmoko būti agresyvus ir kūrybiškas 3

Kūrybiškas ir agresyvus. Galbūt tai nėra apibūdinimai, kuriuos norėtumėte išgirsti kalbant apie dirbtinį...

Technologijos
2018.12.16
Regiono žaidimų kūrėjai kartu sieks JAV investuotojų dėmesio

Lietuvos žaidimų kūrėjų asociacija kartu su kolegomis iš 9 Rytų ir Vidurio Europos valstybių pasirašė...

Technologijos
2018.12.16
6 įtartinų e. parduotuvių požymiai

Nacionalinis kibernetinio saugumo centras (NKSC) įspėja, kad prieš šventes ir šventiniu laikotarpiu,...

Technologijos
2018.12.15
Startuolis „Fidens“ ima bendradarbiauti su italų farmacijos milžine „Zambon“

Verslo akceleravimo programą „Open Accelerator“ Milane (Italijoje) baigęs Kauno medicinos technologijų...

Technologijos
2018.12.14
„Virgin Galactic“ dar žingsniu priartėjo prie kosminio turizmo

Verslininko Richardo Bransono įkurta bendrovė „Virgin Galactic“ šią savaitę sėkmingai atliko ilgiausią savo...

Technologijos
2018.12.14
„TransferGo“ pritraukė 17,5 mln. USD 6

Lietuvių piniginių perlaidų startuolis „TransferGo“ užbaigė B serijos investicijų pritraukimo etapą ir...

Rinkos
2018.12.14
EP pritarė siūlymui apmokestinti JAV technologijų milžines

Europos Parlamentas (EP) nubalsavo už tai, kad „Facebook“, „Google“, „Netflix“ ir panašioms įmonėms ES mastu...

Technologijos
2018.12.14
Lietuvių kuriamas sprendimas sutrumpins PVM susigrąžinimą iki kelių minučių Premium

Iš JAV ar Azijos į ES valstybes atvykę turistai čia išleidžia vis daugiau pinigų, tačiau kad galėtų...

Šalies startuoliai šiemet pritraukė 70 mln. Eur investicijų 3

2018 m. Lietuvos startuolių bendruomenė išaugo 58% ir pritraukė 70 mln. Eur investicijų iš užsienio ir...

Technologijos
2018.12.14
I.Laursas: didelės grąžos turėtų būti prieinamos visiems Premium 14

Žmonių gebėjimas kurti vertę, pasak investuotojo Iljos Laurso, rizikos kapitalo fondo „Nextury Ventures“...

Finansai
2018.12.14

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau