Lietuvoje

2019.03.08 09:15

Saugumo ataskaita: kibernetinės atakos prieš Lietuvą tampa vis sudėtingesnės

Andrius Balčiūnas, LRT.lt2019.03.08 09:15

Nacionalinio kibernetinio saugumo centras metinėje ataskaitoje pabrėžia, jog 2018 metais Lietuvoje įvyko mažiau kibernetinių incidentų nei ankstesniais metais, bet jos tapo sudėtingesnės. Be įsilaužimų į sistemas, kenkėjiškos veiklos, centras fiksavo ir daug dezinformacijos atvejų, susijusių su Rusija.

NKSC pernai užfiksavo virš 53 tūkst. kibernetinių įvykių ir nuodugniai ištyrė 914 incidentų. Ataskaitos duomenimis, 2018 metais daugiausia kenkėjiškos įrangos buvo rasta valstybės valdymo, energetikos, užsienio reikalų ir saugumo politikos sektoriuose. 

Lietuvos kibernetiniu saugumu besirūpinančių struktūrų tinkluose buvo aptikta kenkėjiška įranga, susijusi su užsienio žvalgybomis. 

Nors bendras incidentų skaičius, palyginus su ankstesniais metais, mažėjo, tačiau centras fiksavo „socialinės inžinerijos metodais“ pagrįstų atakų augimą. Tai reiškia, jog sukčiai apsimesdami organizacijų vadovais bando priversti darbuotojus atlikti pinigines perlaidas, taip pat suklastotose interneto svetainėse bandoma išvilioti iš pirkėjų pinigus. Pernai aktyviai buvo siunčiami elektroniniai laiškai įstaigų tarnautojams, įmonių darbuotojams, kuriuose buvo nuorodos į kenksmingos programinės įrangos parsisiuntimą. Tokiu būdu buvo pažeidžiamas informacinių sistemų saugumas.

Centras taip pat nustatė, kad Lietuvoje buvo vykdoma aktyvi elektroninių ryšių tinklų žvalgyba. Priešiškai nusiteikę subjektai gali taikytis į technologiniuose procesuose dalyvaujančius įrenginius ir tokiu būdu sutrikdyti paslaugas, teikiamas šalies gyventojams – pavyzdžiui, šildymo ir elektros tiekimą, verslo produktų gamybą ir panašiai.

Ištyrus lietuviškų interneto tinklalapių saugumą, NKSC nustatė, kad 52 proc. svetainių yra pažeidžiamos. Didžiausios saugumo spragos buvo rastos tinklalapių turinio valdymo sistemose.

Atskiras dėmesys ataskaitoje skiriamas mobiliosioms aplikacijoms. Specialistų teigimu, susirūpinimą kelia perteklinis programėlių reikalaujamų asmeninių duomenų kiekis. Esą sutikdami su naudojimosi sąlygomis vartotojai nesuvokia, kad jų asmeniniai duomenys gali būti nutekinti trečiosioms šalims.

Praėjusiais metais NKSC analizavo „Yandex. Taxi“ programėlę ir rekomendavo jos nenaudoti o Vyriausybė uždraudė naudotis „Kaspersky Lab“ produktais strateginės svarbos tinkluose. Ataskaitoje teigiama, kad tokių žingsnių buvo imtasi, nes nors programinė įranga gali būti saugi, tačiau jos tiekėjai – ne. Jie turėdami perteklinę prieigą prie asmeninės vartotojų informacijos gali ją perduoti tretiesiems asmenims.

Centras nustatė, jog „Yandex Taxi“ palaiko ryšį su 10 IP adresų Rusijoje, tokiu būdu sudarydama galimybę asmeniniams vartotojų duomenims nutekėti už ES ribų. Kaip rašoma ataskaitoje, programėlė gali užmegzti ryšį su šiais tinklais net ir dirbdama budėjimo režimu.

Rusijos kampanijos

Ataskaitoje pabrėžiama, kad dėl globalizacijos daugelis šalių yra susijungę į bendrą kibernetinę aplinką. Tai sudaro galimybę kištis į natūralų demokratinių valstybių raidos procesą, manipuliuoti viešąją nuomone, kurstyti nesantaiką. Tai daroma ne vien kibernetinėmis atakomis, bet ir skleidžiant melagingą informaciją, iškraipant informacijos turinį ir jos judėjimo srautus naudojantis samdomais darbuotojais ar automatizuotais procesais („botais“).

Lietuvoje pernai buvo fiksuotas didelis skaičius informacinių atakų, kuriose buvo naudojama dezinformacija, propaganda ir melagingos naujienos. Didžioji dalis incidentų buvo susijusi su Rusijos remiamomis žiniasklaidos priemonėmis.

Ataskaitoje rašoma, jog 2018 metais buvo nustatyti 2456v„neigiamos informacinės veiklos“ atvejai, didžiausias kiekis dezinformacijos buvo fiksuotas gynybos srityje.

Kremliaus remiamos žiniasklaidos priemonės, anot NKSC, veikė tikslingai ir rėmėsi ilgalaikėmis Lietuvos medijų ir žiniasklaidos vartojimo tendencijomis. Pagrindiniai atakų taikiniai tradiciškai išliko jautriausi – istorinės atminties, socialiniai ir ekonominiai – klausimai.

Taip pat melaginga informacija buvo skleidžiama konstitucinių pagrindų apsaugos, kultūros bei švietimo, užsienio politikos klausimais, kiek mažiau – ekonomikos, energetinio saugumo ir socialinės rūpybos temomis.

NKSC fiksavo, jog dezinformacijos kampanijos buvo koordinuojamos tikslingai – priklausomai nuo įvykių šalyje ir užsienyje, melaginga informacija buvo skleidžiama skirtingomis temomis. Atskirai paminėtas atvejis, kai birželį vykusių karinių pratybų „Kardo kirtis 2018“ metu buvo skleidžiama melaginga informacija apie pratybose žuvusį vaiką.

Centras išskyrė rezonansinius hibridinius incidentus, įvykusius praėjusiais metais Lietuvoje, kai kibernetinės atakos buvo derinamos su melagingų naujienų skleidimu.

Centras išskyrė rezonansinius hibridinius incidentus, kai kibernetinės atakos buvo derinamos su melagingų naujienų skleidimu. Praėjusiais metais buvo įsilaužta į Lietuvos naujienų portalų sistemas, ir tokiu būdu lietuviškoje žiniasklaidoje platinta melaginga informacija.

 

 

 

 

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt
Tomas Vytautas Raskevičius
Išskirtinis interviu 11