Lietuvoje

2019.04.02 21:31

Išpuolis prieš „Kauno vandenis“: laiku neįsikišus Kibernetinio saugumo centrui, galėjo sutrikti vandens tiekimas kauniečiams

Giedrius Vitkauskas, Loreta Mačiulienė, LRT TV naujienų tarnyba, LRT.lt2019.04.02 21:31

Programišiai surengė kibernetinį išpuolį prieš „Kauno vandenis“. Virusas sutrikdė įmonės svetainės veiklą ir užšifravo dalį klientų duomenų. Neatmetama, kad laiku neįsikišus kibernetinio saugumo centrui, virusas būtų galėjęs sutrikdyti vandens tiekimą kauniečiams. Ekspertai sako, kad išvengti galimo chaoso padėjo ir tai, kad Lietuva per kelerius metus kibernetiniame saugume padarė milžinišką pažangą.

Antradienį „Kauno vandenų“ dispečerinėje ramu. Visai kita situcija buvo kovo pradžioje, kai programišiams pavyko įsilaužti į įmonės svetainę ir aktyvuoti virusą. Šis užšifravo klientų duomenis, sutrikdė savitarnos svetainės veiklą. Neatmetama, kad virusas galėjo išplisti ir į kitas įmonės sistemas, galbūt sutrikdyti vandens tiekimą kauniečiams.

„Tai – ypatingos svarbos infrastruktūra. Vandens siurblinių, nuotekų, siurblinių darbas ir paslaugos teikimas vartotojams nebuvo sutrikdytas, ir ji buvo vartotojams teikiama nepertraukiamai“, – teigė „Kauno vandenų“ administracijos direktorius Ramūnas Šulskus.

Padėtis suvaldyta laiku užfiksavus kenkėjišką programą ir į pagalbą pasitelkus Kibernetinio saugumo centro specialistus. Sistemai atkurti prireikė poros dienų. 

„Kad įsilaužimas profesionalus, tą konstatavo ir Krašto apsaugos ministerijos komisijos preliminarios išvados. Galutinių dar nesame gavę, bet įsilaužimas buvo ir yra su profesionalus, net ir su atitinkamomis priemonėmis paslėpti pėdsakus“, – pasakojo R. Šulskus.

Krašto apsaugos viceministras Edvinas Kerza sako, kad išpuolis prieš Kauno vandenis – itin rimtas. Jis turi panašumų su užpernai per visą pasaulį nusiritusia ataka, kai taikiniu buvo tapusi Ukraina. Tąkart virusas paralyžiavo Kijevo energetikos bendroves, oro uostus, bankų kompiuterių sistemas. Chaosą Ukrainoje sukėlusi ataka surengta iš Rusijos.

„Iš tuo metu Ukrainoje plitusio viruso matome, kad gali ir žmonių gyvybes kainuoti, kadangi tuo metu buvo užšifruoti ligoninių kompiuteriai, ligoninių sistemos, reiškia gydytojai negali žinoti paciento būklės, negali suteikti paslaugų. Tuo pačiu, kai šnekame apie vandenį, sutrikus gėlo vandens tiekimui, atsiranda problemų su sanitariniais dalykais, higiena“, – kalbėjo E. Kerza.

Skaičiuojama, kad kibernetinių incidentų skaičius Lietuvoje stabilus jau porą metų, tačiau kone dvigubai daugėja sudėtingų atakų.

Neatmetama, kad pasikėsinimas į Kauno vandenis – pasiruošimas rimtesniems išpuolimas, pavyzdžiui, per prezidento rinkimus gegužę. Mėginimų ieškoti spragų vyriausiosios rinkimų komisijos sistemose jau fiksuota prieš savivaldos rinkimus.

„Tikrai gali būti, ir aš galvoju, kad net ir tų pačių rinkimų metu nebūtinai reikia užkrėsti kažkokią rinkimų informacinę sistemą, tačiau tam, kad sukeltų chaosą, parodytų, būgtai šalis nesusitvarko viduje, galima daryti įtaką atakuojant kažkokią kitą kritinę infrastruktūrą ir taip pasižiūrint, ar šalis pajėgi viduje susitvarkyti su kibernetiniais incidentais, ar ne“, – sakė E. Kerza.

Panorama

Ekspertai sako, kad, Lietuva kaip niekada stipri atremti kibernetines atakas, todėl, pavyzdžiui, Rusijai Lietuvoje sukelti panašaus lygio chaosą, kaip Ukrainoje, vis sudėtingiau: nesenai patvirtinta Nacionalinė kibernetinio saugumo strategija, baigtas valstybės kibernetinių pajėgumų konsolidavimas, sustiprinti kibernetinio saugumo pajėgumai, kuriamas saugus valstybės duomenų perdavimo tinklas. Padaryta pažanga kiek netikėtai Pasauliniame kibernetinio saugumo indekse Lietuvą kilstelėjo į 4 vietą, kai dar prieš porą metų buvome 57.

„Brandos prasme mes pakilome smarkiai. Technologine prasme tai Lietuva jau yra išbandžiusi ir konsultuoja kitas šalis. Lietuvos ekspertai ir iš mūsų komandos dirbo Ukrainoje konsultuojant, kaip reikia Ukrainos rinkimuose korektiškai atlikinėti veiksmus ir tvarkytis“, – pasakojo „NRD Cyber Security“ vadovas dr. Vilius Benetis.

Įvairioms pasaulio šalims kibernetinio saugumo klausimais patariančios įmonės vadovas sakė, kad dabar didžiausias Lietuvos pažeidžiamumas – ne tik mažos šalies finansinės galimybės užkardyti atakas, bet ir specialistų trūkumas.

Naujausi