Kibernetinio saugumo ataskaitą ketvirtadienį pristatę Krašto apsaugos ministerijos atstovai perspėjo ir dirbančiuosius namuose per karantiną – jų kompiuteriai gali būti nepritaikyti nuotoliniam darbui.
„Tas mūsų išsikėlimas į internetą, kuomet iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegajame, viena vertus atrodo kaip galimybė, <...> bet iš kitos pusės nesu tikras, kad tų įmonių IT padaliniai, žmonės ar juos konsultuojantys subjektai spėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones“, – spaudos konferencijoje sakė krašto apsaugos viceministras Edvinas Kerza.
Pasak jo, kompiuteriai buvo saugūs, kol jie buvo uždarame vietiniame tinkle
„Tačiau dirbant iš parko, virtuvės ar oro uosto, galioja žymiai griežtesni reikalavimai, kad ta informacija, esanti mūsų išmaniuosiuose ar darbo prietaisuose saugiai keliautų viešaisiais telekomunikacijų tinklais.
Tikrai, saugumas sumažėjo, vienareikšmiškai, kadangi mes iš saugių aplinkų išėjome į nesaugias“, – sakė viceministras.
Krašto apsaugos ministras Raimundas Karoblis taip pat sakė, kad kibernetinio saugumo klausimas per karantiną yra svarbesnis nei įprastai, nes jo metu daug gyventojų persikėlė į internetą.
„Tai yra ir darbas, ir mokymo procesas, ir prekyba, ir pramogos. Tikrai tas srautas yra didelis. Todėl, aišku, kyla klausimas tiek dėl gyventojų, tiek dėl įmonių pažeidžiamumo rizikos“, – kalbėjo ministras.
Pasak jo, taip pat didžiulį nerimą kelią per koronaviruso pandemiją tiek Lietuvoje, tiek visame pasaulyje tvyrantis didžiulis dezinformacijos kiekis.
Programišiai dažnai neišaiškinami
Lietuvoje 2019 metais registruotas 3 241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvos IP rėžyje siekė daugiau kaip 300 000.
Vienas sunkiausiai suvaldytų incidentų pernai kilo, kai duomenis šifruojantis kenkėjiškas kodas buvo užfiksuotas „Kauno vandenų“ informacinėse sistemose. Kibernetinis incidentas buvo suvaldytas.
Kibernetinio saugumo ataskaitoje teigiama, kad per incidentą programinė įranga užšifravo duomenis administraciniame tinkle ir debesijos paslaugų ištekliuose.
„Visas Kauno regionas galėjo likti be gėlo vandens, o tai sukeltų milžiniškų pasekmių tiek gydymo įstaigoms, tiek visiems piliečiams“, – kalbėjo E. Kerza.
Vis dėlto programišių, organizavusių šį išpuolį, nustatyti nepavyko.
„Sudėtinga atsekti, iš kur virusas pateko, taip ir nepavyko. Priėjome prie taip vadinamų TOR tinklų, anonimiškai programišių naudojamų tinklu“, – teigė Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys.
„Pirminis tikslas ir degantis reikalas vis dėlto buvo sustabdyti viruso plitimą įmonės tinkle“, – pridūrė jis.
Rusijos ir Kinijos vaidmuo
Anot krašto apsaugos sistemos vadovų, pernai aktyviausiai Lietuvos ypatingos svarbos infrastruktūros tinklus bandė pralaužti su Rusija siejami programišiai, taip pat stebėtas ir Kinijos vaidmuo bandant pažeisti šalies kibernetinį saugumą.
E. Kerza teigė, kad Rusijos veiklą kibernetinėje erdėje leido stebėti specialūs sensoriai, įrengti svarbiose institucijose ir interneto tinklo mazguose.
„Paprastai arba didžiąja dalimi tai yra nedraugiškų valstybių veikla prieš mūsų kritinę infrastruktūrą. Absoliuti dauguma tos veiklos atkeliauja vienaip ar kitaip arba yra siejama su Rusijos Federacija. Tik atsitiktiniai atvejai, netyčia paklydę, ateina iš kitų valstybių“, – kalbėjo viceministras.
Pasak jo, tuo metu Kinijos veikla stebima per visą pasaulį plintantį šios šalies kuriamos įrangos kiekį ir Vyriausybės per įmones vykdomą spaudimą.
„Iš savo pusės matau tokais dvi linijas – viena tiesiogiai nukreipta į mus kaip į Lietuvą, o kita linija liečia visą pasaulį, kai siekiama užtvindyti jį Kinijoje pagamintais nesaugiais prietaisais, kas tai bebūtų, ar elektroninis išmanusis laikrodis ant rankos, ar pigi kamera, kurią statome ofise ar namuose, ar išmanus telefonas, kuris turi aštuonis branduolius, daug operatyvinės atminties ir realiai yra nesaugus kompiuteris mūsų piliečių kišenėje“, – tikino krašto apsaugos viceministras.
„Antra linija nukreipta į tokį korporatyvinį lygmenį. Šią savaitę gauvau oficialų per teisininkų kontorą pateiktą „Huawei“ raštą, kuriame reiškiamos tokios dvejonės, lyg Lietuva būtų nusiteikusi prieš vieną iš jų gamintojų. <...> Taigi, toks eina nuolatinis vyriausybinis spaudimas tiek mums, tiek kitoms organizacijoms, bandant įtikinti, kad Kinijos korporacijos yra patikimi partneriai“, – sakė jis.
E. Kerza teigė, kad daug nerimo kyla ir dėl Lietuvoje gausiai naudojamų maršrutizatorių, kurie be pasirinkimo galimybės naršymą organizuoja per ne šioje šalyje esančius serverius.
„Reikia paimti visas Lietuvos šeimas ir pasakyti, kad apie 80 proc. jų turi vienokį ar kitokį interneto ryšį. Tada suprasime, kad kiekvienas iš jų turi po bevielį maršrutizatorių. Iš tų visų maršrutizatorių kaip minimum 90 proc. yra pagaminti Kinijoje arba Taivane, o kaip mes nustatėme, iš tikrųjų pagaminti Rusijoje“, – sakė viceministras.
Rinkimų saugumas
Įtartina veikla kibernetinėje erdvėje stebėta ir per pernykščius prezidento, savivaldos ir Europos Parlamento rinkimus.
Ataskaitoje rašoma, kad 2019 metais rinkimų metu buvo įsteigtas operacijų centras, o jo veiklos metu daugiausia kenkėjiškų IP adresų, kurie buvo blokuoti, fiksuota per Europos Parlamento rinkimus ir antrąjį prezidento rinkimų turą – daugiau negu 900.
Per pirmąjį prezidento rinkimų turą buvo fiksuota daugiau nei 250 tokių adresų, per savivaldos rinkimus jų skaičius nesiekė šimto.
Kokią grėsmę kelia kenkėjiškų IP adresų buvimas rinkimų informacinėse sistemose?
„Pavyzdį galėčiau duoti tokį. Tarkime, vagis užeina į laiptinę, laiptinės durys su kodine spyna, tačiau ji neveikia. Todėl jis atidaro duris, eina į laiptinę ir bando atidaryti kiekvieno buto duris. Taip jis ieško atrakintų durų, o jas radęs, praveria ir tada žiūri, ką gali iš ten nugvelbti ar kažką blogo padaryti“, – pasakojo E. Kerza.
„Taip ir su rinkimais? Taip pat <...> bandoma ieškoti silpnųjų vietų, pažeidžiamumų, per kuriuos būtų galima patekti į rinkimams naudojamas sistemas. Na o Vyriausioji rinkimų komisija turi eilę įvairiausių sistemų, skirtų surinkti duomenis iš apygardų ir apylinkių, juos apibendrinti ir skelbti. Sutrikdžius tokių sistemų veiklą būtų įneštas chaosas, apylinkės dirbtų rankiniu būdu, kurjeriai turėtų vežti popierių“, – tvirtino jis.
Anot viceministro, nerimo specialistams kėlė ir tai, jog rinkimų apylinkėse žmonės dirbo su nesaugiais kompiuteriais, atsineštais iš namų ar paimtais iš mokyklų informacinių technologijų klasių
„Juose jau gali tūnoti kenkėjai, galintys padaryti žalą“, – teigė E. Kerza.
