captcha

Jūsų klausimas priimtas

Programišių atakų sulaukė keturios valstybės institucijos

Šiomis dienomis programišių atakas patyrė keturios valstybės institucijos, suvaldyti situaciją joms sekėsi skirtingai, sako Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas.
V. Skaraičio (BFL) nuotr.
V. Skaraičio (BFL) nuotr.

Jo teigimu, atakuoti Seimo, prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos interneto tinklalapiai.

„Kai kurios iš jų labai sėkmingai susitvarkė, ataka buvo valdoma. Tai priklauso nuo paslaugų, kurias šios institucijos buvo įsigijusios“, – Seime žurnalistams sakė Nacionalinio kibernetinio saugumo centro vadovas.

„Šiai dienai dar viena institucija, kuri patyrė poros valandų DDos ataką buvo Teisingumo ministerijos tinklalapis. Mano žiniomis, jos paslaugos dabar veikia“, – trečiadienį Seime žurnalistams sakė R. Černiauskas.

Tuo metu Seimo interneto svetainė užsienio vartotojams dar nėra prieinama.

Anot R. Černausko, pirmadienį fiksuotas ir vienas vienas techninis gedimas, kuris lėmė kelių tinklalapių darbo sutrikimą.

„Situacija šiandien yra valdoma tiek, kiek ją galima valdyti, o tas kiek galima valdyti atrodo lyg ir pakankamai šiandien“, – tvirtino Nacionalinio kibernetinio saugumo centro vadovas.

Pasak jo, Seimo interneto svetainė ir duomenų bazė didele dalimi yra apsaugotos, bet ne iki galo. Tai priklauso nuo to, kokią įrangą turi įsigijęs interneto tiekėjas.

„Tiekėjas visai neblogas, mano vertinimu, galimybes turėjo, tiesiog tos galimybės nebuvo šimtaprocentinės. Kaip vakar NSGK pirmininkas paminėjo, kad net šalia esant policininkui, gali kas nors žmogui nutikti, tai, kad šalia yra policija, dar nereiškia šimtaprocentinio saugumo. Šiuo atveju aš tai vertinčiau, kad Seimas įvertinęs grėsmes ir rizikas, įvertinęs savo galimybes, išsirinko ne šimtaprocentinį galbūt kontraktą, bet išsirinko, sakykime, 95 proc. atvejams tinkantį sprendimą, tinkantį kontraktą“, – svarstė R. Černiauskas.

Seimo vicekancleris Antanas Dimaitis tvirtino, kad iš interneto tiekėjo perkama ryšio paslauga saugumo prasme yra tinkama, tačiau kol nėra atakų, negalima pasakyti, ar ji 100 proc. pakankama.

„Mūsų apsaugos sistemos (ataką) atlaikė pusę valandos, o po to, matyt, buvo didinamas spaudimas, ir tada neatlaikėme ir teko įsijungti mūsų paslaugos tiekėjui iš išorės“, – sakė jis.

Vicekancleris trečiadienį teigė dar negalįs pasakyti, kokių papildomų apsaugos priemonių bus imtasi, kad DDos atakos ateityje nesutrikdytų parlamento darbo.

„Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta“, – po komiteto posėdžio žurnalistams sakė NSGK pirmininkas Artūras Paulauskas.

Jo teigimu, tai, kad programišių atakų sulaukė ne tik parlamentas prieš Krymo totorių renginį Seime, bet ir kitos valstybės institucijos, rodo, jog siekta sutrukdyti ne vienam renginiui, bet „pademonstruoti, kad mes galbūt nepajėgūs apsaugoti savo informacinių technologijų“.

Nacionalinio kibernetinio saugumo centro vadovas tvirtino, kad kibernetinės atakos yra tapusios verslu: „Tos paslaugos šešėlinėje rinkoje yra parduodamos, ne paslaptis, kad ir kainos nėra labai didelės.“ Atakų užsakovai ieško silpniausios vietos.

Pasak A. Paulausko, per komiteto posėdį sulaukta siūlymo didinti saugumo reikalavimus interneto ryšio tiekėjams.

Kriminalinės policijos biuro viršininko pavaduotojas Andžejus Roginskis pranešė, kad pradėtas ikiteisminis tyrimas dėl poveikio informacinėms sistemoms. Bendradarbiaujama ne tik su Seimo kanceliarija, kurio atstovai pirmadienį patys kreipėsi į policiją, bet ir su kitomis institucijomis, patyrusiomis atakas. Sprendžiama, ar bus pradedami kiti ikiteisminiai tyrimai, ar jie bus sujungti į vieną bylą.

„Paimti visi reikalingi duomenys iš tam tikrų serverių, atliekama sisteminė duomenų analizė, bendradarbiaujama su užsienio valstybėmis, pateikti atitinkami reikalavimai mūsų partneriams, kad jie surinktų atitinkamus įrodymus užsienio valstybėse ir vėliau ketinama kreiptis dėl tų įrodymų gavimo, analizės teisinės pagalbos būdu“, – vardijo A. Roginskis.

Anot jo, šiuo metu dar per anksti kalbėti, kas už tų atakų stovi, nors tyrimas ir pasistūmėjo į priekį.

Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys trečiadienį sakė, kad kol kas nepavyko nustatyti tikrųjų adresų, kurie užkrėtė kitus adresatus, kad šie atliktų DDos ataką.

Jis taip pat atkreipė dėmesį, kad atakų pobūdis nuo savaitgalio kinta, ne tik jų mastas, bet ir techniniai aspektai.

Pasak R. Rainio, šiemet RRT iš viso jau tyrė 25 tokio tipo atakų atvejus.

Naujienų agentūros BNS informaciją skelbti, cituoti ar kitaip atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Lietuvoje

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...