Lietuvoje

2020.04.16 09:00

Ataskaita: pernai per rinkimus fiksuota įtartina kibernetinė veikla, dėl programišių kauniečiai galėjo netekti vandens

Krašto apsaugos ministerijoje ketvirtadienį pristatoma Nacionalinio kibernetinio saugumo būklės ataskaita rodo, kad Lietuvoje pernai didėjo kibernetinių atakų skaičius. Įtartina veikla kibernetinėje erdvėje fiksuota ir per prezidento bei savivaldos rinkimus, o ypatingas incidentas suvaldytas Kaune. Nepavykus to padaryti, kauniečiams galėjo sutrikti vandens tiekimas.

Ataskaitoje rašoma, kad 2019 metais rinkimų metu buvo įsteigtas operacijų centras, o jo veiklos metu daugiausia kenkėjiškų IP adresų, kurie buvo blokuoti, fiksuota per Europos Parlamento rinkimus ir antrąjį prezidento rinkimų turą – daugiau negu 900.

Per pirmąjį prezidento rinkimų turą buvo fiksuota daugiau nei 250 tokių adresų, per savivaldos rinkimus jų skaičius nesiekė šimto.

„Papildomai Nacionalinis kibernetinio saugumo centras (NKSC) rinkimų periodu nuolat stebėjo rinkimų dalyvių interneto svetainių prieinamumą ir turinio vientisumą“, – teigiama ataskaitoje.

Joje rašoma, kad kibernetinio saugumo centras įvertino, jog rinkimų komisijų narių darbo stotys nėra centralizuotai valdomos ir prižiūrimos, o dėl to gali būti paveiktas rinkimų rezultatų vientisumas arba sutrikdyta galimybė laiku perduoti rinkimų rezultatus. Dėl šios priežasties NKSC Inovacijų ir mokymų skyriaus specialistai paruošė specialiai rinkimams skirtą operacinę sistemą „KAMOS-VRKS“.

Ataka prieš „Kauno vandenis“

Lietuvoje 2019 metais registruotas 3 241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvos IP rėžyje siekė daugiau kaip 300 000.

Nepaisant to, Valstybės duomenų apsaugos inspekcijos ir teisėsaugos atliktų tyrimų dėl kibernetinių atakų skaičius yra kur kas mažesnis. Dėl šios priežasties ataskaitos rengėjai daro prielaidą, kad Lietuvoje daugiausiai dėmesio skiriama prevenciniam kibernetinių incidentų užkardymui, o iš teisinės pusės bausmės už piktavališkos veiklos vykdymą yra sunkiai realizuojamos.

Vertinant pagal incidentų tipus, ataskaitoje pažymima, kad pernai 12 proc. sumažėjo sumažėjo paslaugų trikdymo incidentų ir techninėmis priemonėmis (sensoriais) aptinkamos kenkimo programinės įrangos skaičius ypatingos svarbos paslaugas teikiančių subjektų infrastruktūroje.

Tačiau 49 proc. padidėjo krašto apsaugos sektoriuje aptiktos kenkimo programinės įrangos kiekis. Tuo tarpu energetikos sektoriuje matoma kenkimo programinės įrangos skaičiaus mažėjimo tendencija.

2019 metais taip pat registruotas ypatingas incidentas, kai duomenis šifruojantis kenkėjiškas kodas buvo užfiksuotas „Kauno vandenų“ informacinėse sistemose. Kibernetinis incidentas buvo suvaldytas, tačiau ši situacija kelia kibernetinio saugumo ekspertams nerima dėl to, kad technologinius tinklus valdantys subjektai Lietuvoje yra kibernetinių incidentų taikiniai.

Kibernetinio saugumo ataskaitoje teigiama, kad per incidentą programinė įranga užšifravo duomenis administraciniame tinkle ir debesijos paslaugų ištekliuose.

„Tikėtina, kad laiku nesuvaldžius kibernetinio incidento būtų paveiktas vandens tiekimas Kauno mieste“, – rašoma dokumente.

Kitas pernai fiksuotas rezonansinis kibernetinis incidentas – kibernetinės ir informacinės atakos, pasinaudojant „kaunas.kasvyksta.lt“ interneto svetaine. Kibernetinės atakos specifika yra analogiška 2018 metais vykdytų kibernetinių atakų prieš „tv3.lt“ interneto svetainę specifikai

„NKSC vertinimu, pakartotinos melagingos naujienos buvo skelbiamos prie interneto svetainės prisijungus per „galines duris“, de facto tai yra susiję su interneto svetainės savininkų nepakankamu dėmesiu kibernetinio saugumo priemonėms, jų diegimui ir naudojimui“, – teigiama ataskaitoje.

„Detalizuotas kibernetinių incidentų klasifikavimas, Lietuvos IP kibernetinių įvykių informacija ir kenkimo programinės įrangos kibernetinių incidentų tendencijos leidžia konstatuoti – Lietuvoje kibernetinių incidentų poveikis vis dar yra nepakankamai įvertinamas“, – rašoma joje.

Hibridiniai-informaciniai išpuoliai

2019 metais daugėjo hibridinių incidentų, susidedančių iš kibernetinės ir informacinės dalių, kurių tikslas – įsilaužimai, kenkimo programinės įrangos platinimas ir melagingos informacijos (fake news) skleidimas, teigiama ataskaitoje.

Lietuvos kariuomenės Strateginės komunikacijos departamento duomenimis, 2019 metais iš viso nustatyta 2 890 Lietuvai nedraugiškos informacinės veiklos atvejų, ketvirtis iš jų – konstitucinių pagrindų apsaugos srityje. Tokių žalingos veiklos atvejų skaičius pernai padidėjo 15 procentų, o Lietuvos valstybingumas, nepriklausomybė ir demokratijos institutai pastaruosius keletą metų yra tapę vienais svarbiausių šaliai nedraugiškos žiniasklaidos taikinių, rašoma dokumente.

Hibridinės-informacinės atakos pernai pasižymėjo pažangesniais techniniais ir turinio apipavidalinimo sprendimais, sudėtingesniu operaciniu veikimu, šio tipo išpuoliams vykdyti buvo skiriami didesni nei įprastai informaciniai ištekliai, technologiniai ir fiziniai pajėgumai. Pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.

„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis.

Neigiamos informacijos srautas koreliavo su reikšmingais įvykiais užsienio politikoje ir šalies viduje, kuriuos Lietuvai nedraugiški informacijos šaltiniai siekė išnaudoti formuodami neigiamą šalies įvaizdį Vakaruose, bei skatino tarpusavio susipriešinimą Lietuvos visuomenėje“, – rašoma ataskaitoje.

Konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 metais fiksuotų atvejų. Anot ataskaitos, skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla.

Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione. Žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.

Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitoje teigiama, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.

Užsienio politikos sektoriuje informacijos aktyvumą lėmė nacionaliniai ir tarptautiniai įvykiai: Lietuvos prezidento Gitano Nausėdos susitikimas su NATO generaliniu sekretoriumi Jensu Stoltenbergu, JAV 1-osios kavalerijos divizijos bataliono dislokavimas Pabradėje bei vykusios karinės pratybos: „Baltijos saugotojas“ (Baltic Protector 2019), „Geležinis Vilkas“ (Iron Wolf 2019) ir „BALTOPS

Siekdami padidinti žalingos informacijos pasiekiamumą, suinteresuoti veikėjai taip pat vykdė neteisėtus kibernetinius įsilaužimus į interneto puslapius, naudodamiesi kitų asmenų ar institucijų duomenimis bei atvirkščiai – provokaciniu turiniu, interneto vartotojus skatinusiu atsidaryti konkretų dokumentą ar nuorodą. Taip buvo maskuojami kibernetiniai veiksmai, kuriais siekta tiksliniams vartotojams daryti žalą bandant užvaldyti jų įrenginius ar juose įdiegti kenksmingą programinę įrangą.

„Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje“, – pasakojama ataskaitoje.

Kita informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą.

Dar viena ataka vykdyta prieš Krašto apsaugos sistemos vadovybę, paskleidus paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.

Šios atakos metu įsilaužus į mažiausiai kelis interneto puslapius buvo paskelbtas ministrą diskredituojantis turinys, taip pat sukurtos nuorodos į specialiai šiam atvejui sumaketuotą ir Specialiųjų tyrimų tarnybos interneto puslapį imitavusį portalą, kuriame buvo įkeltas sufabrikuotas melagingą informaciją patvirtinantis pranešimas.

Nesaugių svetainių mažėja

Kibernetinio saugumo ekspertų duomenimis, 56,4 tūkst. interneto svetainių su domenu „lt“ turi turinio valdymo sistemas.

Tyrimų duomenimis, 62 proc. iš jų naudoja neatnaujintą turinio valdymo sistemos programinę įrangą, kuri nėra saugi dėl publikuotų pažeidžiamumų. Be to, 37 proc. visų interneto svetainių turi atvirą prieigą prie svetainės valdymo skydo, todėl piktavaliai gali bandyti į jas įsilaužti, automatinėmis priemonėmis generuodami prisijungimo vardus bei slaptažodžius.

Pozityvi tendencija fiksuojama viešajame sektoriuje – saugių interneto svetainių skaičius išaugo 11 proc. iki 40 procentų. Tačiau vis dar yra apie 17 proc. svetainių, į kurias įsilaužti yra lengva.

„Tačiau dalis interneto svetainių vis dar nėra įteisintos kaip informacinės sistemos, nepaskirti saugos įgaliotiniai, o svetainių administratoriai neskiria pakankamai dėmesio kibernetinio saugumo klausimams“, – rašoma ataskaitoje.

Anot jos, statistiškai viešajame sektoriuje išlieka labiausiai pažeidžiamos savivaldybių institucijų, ministerijų ir joms pavaldžių įstaigų interneto svetainės.

Pasak ataskaitos rengėjų, pažeidžiamų interneto svetainių grėsmė aktualiausia verslui, viešojo sektoriaus organizacijoms bei gyventojams, nes nuo jų funkcionalumo tiesiogiai priklauso teikiamos paslaugos ir jų prieinamumas.