Lietuvoje

2019.03.08 10:50

Krašto apsaugos viceministras: silpniausia kibernetinio saugumo grandis yra žmonės

Andrius Balčiūnas, LRT.lt 2019.03.08 10:50

Penktadienį pristatytame Nacionalinėje kibernetinio saugumo centro (NKSC) vertinime rašoma, kad praėjusiais metais Lietuvoje buvo užfiksuota mažiau incidentų nei anksčiau, tačiau jie tampa vis sudėtingesni. Krašto apsaugos viceministras Edvinas Kerza pabrėžė, kad silpniausia grandis, ginantis nuo incidentų, yra žmonės.

2018 metais kibernetinių iššūkiu skaičius nedidėjo, tačiau atakos tako sudėtingesnės ir kompleksiškesnės. Todėl, kaip pabrėžė, viceministras, jas tapo sunkiau ištirti.

Vis tik, dažniausiai nustatyti, iš kur kyla ataka, anot viceministro, yra įmanoma.

„Tai nėra pavieniai programišiai, bet gerai organizuotos grupuotės, dažnai finansuojamos tų šalių vyriausybių“, – sakė E. Kerza. Iš kur konkrečiai kyla kibernetinės atakos, viceministras neatskleidė.

Neseniai buvo paskelbta, kad JAV įvykdo kibernetinę ataką prieš Rusijos Interneto tyrimų agentūrą (IRA), vadinamą trolių fabriku. E. Kerza pabrėžė, kad Lietuva priklauso gynybinio pobūdžio aljansui ir Nacionalinėje kibernetinio saugumo strategijoje numatyti gynybos veiksmai. Vis tik, jis neatmetė viso priemonių arsenalo naudojimo.

„Jei mums kiltų grėsmė, kurią reikėtų eliminuoti kibernetiniu būdu, tai Lietuva yra pasirengusi tą padaryti“, – sakė viceministras.

„Huawei“ grėsmė

Kalbėdamas apie „Huawei“ įrenginių grėsmes viceministras E. Kerza siūlė atskirti grėsmes nacionaliniam saugumui nuo kasdienio įrenginių naudojimo. Anot jo, NKSC nėra fiksavęs, kad per „Huawei“ įrenginį būtų įvykdyta ataka ir nutekinti asmeniniai vartotojų duomenys. Tuo tarpu kalbant apie nacionalinį saugumą, yra vertinamos partnerių pozicijos. „Imame konkretų atvejų ir kartu su žvalgybos agentūromis jį vertiname“, – sakė E. Kerza.

Anot jo, buvo uždrausta šio gamintojo įrangą naudoti tam tikrose strateginės svarbos srityse.

„Kiekviena institucija turi vertinti savo rizikas ir prisiimti savo atsakomybę. Krašto apsaugos sistemoje „Huawei“ nebus“, – sakė R. Karoblis.

JAV pareigūnų pareiškė, kad „Huawei“ naudojimas ryšio technologijose, gali apsunkinti JAV ir Europos bendradarbiavimą. „Palaukim NATO darbo ir išvadų“, – sakė R. Karoblis.

Ministro teigimu „Huawei“ naudojimas diegiant 5G ryšio technologijas, yra gerokai sudėtingesnis. Esą tarptautinėse diskusijose keliami klausimai, ar vieno gamintojo įsivyravimas visoje Europoje sudarytų sąlygas plačios apimties kibernetinėms atakoms.

„Kalbant apie sprendimas ir perspektyvas, negalėsime spręsti izoliuotai, bet remiantis išvadomis, kurias pateikia mūsų partneriai“, – sakė Krašto apsaugos ministras.

Tačiau jis pabrėžė, kad būtina pateikti konkrečius įrodymus, jei norima įvesti apribojimus ne vien nacionalinio saugumo srityse, bet ir plataus vartojimo srityse.

Rinkimų saugojimas

Anot KAM ministro R. Karoblio, NKSC užtikrina kibernetinį saugumą šiais metais vykstant rinkimams Lietuvoje. Šalis taip pat sulaukė tarptautinio įvertinimo už pastangas stiprinti kibernetinį saugumą.

E. Kerza pasakojo, kad užtikrinant kibernetinį saugumą rinkimų metu, NKSC pavyko identifikuoti silpnąsias rinkimų sistemos bei partijų sistemas. Tokiu būdu esą buvo užkirstas kelias galimoms kibernetinėms atakoms, duomenų nutekinimui.

Duomenų, ar buvo vykdytos kibernetinės atakos per vykusius savivaldos rinkimus, dar nėra. Tačiau, anot E. Kerzos, „įdomiausi rinkimai dar tik laukia“.

NKSC direktorius R. Rainys sakė, kad ruošiantis prezidento rinkimams specialistai yra paruošę konkrečius technologinius sprendimus, kad būtų apsisaugota nuo galimų atakų.

Nors negalėjo atskleisti detalių, kaip konkrečiai gali būti kišamasi į Lietuvos prezidento rinkimus, R. Rainys sakė, kad galbūt būtų bandoma pakeisti rinkimų apylinkių rezutlatus arba sėti abejones rezultatų tikslumu. Tačiau visiškai delegetimizuoti rinkimų nepavyktų, nes, anot R. Rainio, „visada galima grįžti prie popieriaus ir jį perskaičiuoti“.

Progresas ryškus

Pernai NKSC ištyrė 914 didelės apimties kibernetinių atakų, pavyzdžiui visiško vienos institucijos tinklų ir tarnybinių stočių perėmimo.

„Tų automatinių priemonių neužtenka, reikia žmogaus prisijungimo, dirbtinio intelekto, kad būtų galima tuos incidentus ištirti“ – pabrėžė Krašto apsaugos viceministras E. Kerza.

Ypatingą dėmesį jis skyrė daiktų internete dalyvaujančių įrenginių saugumo spragoms. „Nesunkiai juos galima paversti ginklais, kurie yra mūsų šalyje ir gali būti nukreipti prieš žmones, institucijas ir karinius objektus“, – sakė viceministras.

„Silpniausia grandis esame mes – žmonės“, – sakė E. Kerza. Jis pasakoja, jog vartotojai dažnai patys elgiasi neatsargiai kibernetinėje erdvėje ir sudaro galimybę kenksmingai programinei įrangai patekti į vidinius įstaigų tinklus. Taip pat įmonių darbuotojai dažnai patikliai reaguoja į gaunamus elektroninius laiškus, kuriuose apsimetus vadovais programišiai prašo pinigų. Anot NKSC vadovo Ryčio Rainio, tokių atakų metu dažnai išviliojama dešimtys tūkstančių eurų.

Šiuo metu yra kuriamas vidinis Lietuvos valstybių institucijos tinklas, kuris veiktų, jei prieš šalį būtų įvykdyta plataus masto kibernetinė ataka, sutrikdanti telekomunikacijų veiklą. Dabar visų Lietuvos institucijų kibernetinis saugumas jau yra sutelktas į NKSC rankas.

„Visi subjektai, tiek valstybiniai, tiek privatūs, žino, kur kreiptis. Mūsų žmonės dirba 24 val. 7 dienas per savaitę. Tai yra kiekvienos valandos, jei ne minutės darbas“, – sakė ministras.

R. Karoblis spaudos konferencijoje priminė, kad Lietuva ir toliau lyderiauja bendroje ES greito reagavimo kibernetinio saugumo programoje PESCO. Jau yra sukurta speciali kibernetinio saugumo specialistų komanda, budinti visą parą, kuri reaguotų į plataus masto prieš ES institucijas ar paskiras šalis nukreiptas atakas. Šiemet komandą sudaro Nyderlandų specialistai.

Metinė kibernetines grėsmes ir iššūkius apibendrinanti ataskaita pristatoma jau trečią kartą.