Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius, rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita.
Įspėja išmaniųjų įrenginių vartotojus
Krašto apsaugos viceministras Edvinas Kerza sako pastebintis, kad Lietuvos visuomenė modernėja, mūsų namus vis gausiau pildo išmanieji renginiai, tačiau įspėja, kad iš neaiškių tiekėjų perkama elektronika kelia pavojų ir gyventojams, ir nacionaliniam saugumui.
„Ant kiekvieno žmogaus rankos atsiranda išmanus laikrodis, telefonas, televizorius. Bet tie išmanūs daiktai, deja, nėra saugūs pagal savo dizainą, savo saugumo sandarą. Dar viena bėda yra ta, kad yra aibė produktų, kurie laisvai keliauja į Lietuvą iš trečių šalių – Ali Express – bet tas daiktas yra be pavadinimo, pavadintas kažkur, nukopijuotas ir nebūtinai saugus“, – Seimo Nacionalinio saugumo ir gynybos komitete trečiadienį sakė E. Kerza.
Jo teigimu, įjungus, pavyzdžiui, Kinijoje pagamintą elektroninį prietaisą, neaišku, ką jis veikia.
„O jis veikia blogus dalykus – siunčia duomenis į Kiniją, telefonas generuoja kriptovaliutą kažkam naktį, laikrodis siunčia duomenis velnias žino kur, aplikacijos į Iraną, Kiniją, Rusiją įvairiausias šalis siunčia duomenis“, – pastebėjo viceministras.
Todėl šalies viduje, pasak E. Kerzos, kyla pavojus, nes gyventojai mano, kad reikia gintis nuo išorės atakų, bet dabar jos gali užklupti iš vidaus.
„Realiai jau viduje yra krūva pažeidimų įrenginių, kurie galėtų būti nukreipti prieš elektrinę, „Kauno vandenis“ ar bet kokį kitą strateginį objektą“, – kalbėjo E. Kerza.
Per 2018 m. NKSC užregistravo 21 proc. daugiau įrenginių, kurie turi saugumo spragų, o pusė iš 52 tūkst. interneto svetainių, turinčių tinklo valdymo sistemas, Lietuvoje yra pažeidžiamos.
Pavojus dėl „Yandex. Taxi“
Taip pat Krašto apsaugos ministerijos akį patraukė ir pernai Lietuvoje savo verslą pradėjusi pavėžėjimo įmonė „Yandex. Taxi“. Nors įmonė veikia ir Estijoje, ir Latvijoje, Lietuvos specialistai užfiksavo, kad „Yandex. Taxi“ mobilioji programėlė turi prieigą prie visų vartotojų duomenų.
„Iš karto nustatėme, kad prieina prie bet ko, kas yra telefone – slaptažodžiai, nuotraukos, SMS, GPS, viskas. Ji veikia net tada, kai jūs jos nenaudojate, jie gali žinoti, kad čia susirinko tokie žmonės, jie 10 kartų važiavo į Baltarusiją. Noriu pasakyti, kad yra grėsmė. Mes juos prigavome, kad jie melavo ir mes juos prigavome, kad duomenys nėra laikomi Suomijoje, o siunčiami į Jekaterinburgą, Maskvą ir Naująjį Džersį (JAV)“, – įspėjo E. Kerza.
Viceministro teigimu, net ir Europoje registruotas, ir, atrodytų, normaliai veikiantis verslas gali būti įrankis „nedraugiškoms specialiosioms tarnyboms rinkti informaciją apie mus, apie piliečius, valstybės tarnautojus, politikus, jeigu ta programėlė yra mūsų telefonuose“.
Naujas sukčiavimo būdas
Taip pat Nacionalinis kibernetinio saugumo centras atkreipia dėmesį ir į naujus nusikaltėlių sukčiavimo būdus.
„Nusikaltėliai pradėjo apgaudinėti mus kaip žmones, meluoti. Pasiskaito mūsų feisbuką, surenka faktus ir žinodami, kur gyveni, su kuo draugauji, taip išvilioja pinigus. Vienas populiariausių būdų – apgauti buhalterę, apsimetant direktoriumi, padirbant jo elektroninio pašto adresą, siųsdami laišką, kad čia nauja sutartis, naujas partneris, persiųsk į šią sąskaitą 10 tūkst. eurų. Tuomet įmonė pataria nuostolių ir tie pinigai labai sunkiai grąžinami“, – pasakojo E. Kerza.
Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių ir informacines sistemas NKSC per 2018 m. užfiksavo 25 proc. daugiau negu 2017 metais. Dažniausiai naudojami metodai – elektroninių laiškų, kuriais siekiama išvilioti pinigus, informaciją, užvaldant netgi pareigūnų kompiuterius, išsiunčiant duomenis už Lietuvos ribų.