Kad plataus masto atakos yra įmanomos rodo ir istorija, kai be elektros likdavo šimtai tūkstančių gyventojų, sutrikdavo bankų veikla.
Praėjusią savaitę Ukrainos Gynybos ministerija, ginkluotųjų pajėgų sistemos ir du valstybiniai bankai tapo kibernetinės atakos, galbūt susijusios su Rusija, taikiniais. Tuo metu Lietuvos centrinis bankas nurodė šalies bankams būti pasiruošusiems galimam elektros tiekimo nutraukimui ir kibernetinėms atakoms.
Padidėjus kibernetinio saugumo rizikoms Ukrainoje ir kaimyninėse valstybėse, Nacionalinis kibernetinio saugumo centras (NKSC) praėjusią savaitę paskelbė apie padidėjusį kibernetinių atakų pavojaus lygį šalyje ir atkreipė Lietuvos valstybės institucijų, fizinių ir juridinių asmenų dėmesį dėl kibernetinių ir informacinių išpuolių Lietuvoje rizikos ir rekomendavo sustiprinti savo informacinių ir ryšio sistemų kibernetinį saugumą.
Kibernetinio budrumo lygį vasario 15 d. padidino ir kaimyninė Lenkija.
Pagrindinis dėmesys – kritinei infrastruktūrai
Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rytis Rainys pasakojo, kad kibernetinių incidentų per metus fiksuojama virš 4 tūkst., apie 10–20 incidentų kiekvieną dieną.
Visgi, anot jo, pavojaus lygis Lietuvoje padidintas atsižvelgus į geopolitinį kontekstą, gaunamą informaciją iš partnerių Ukrainoje ir Lenkijoje.
„Visų ir visko apsaugoti nėra įmanoma dėl objektyvių priežasčių. Pagrindinis mūsų darbo fokusas – kritinės infrastruktūros, valstybės informaciniai ištekliai. Vykdomi prevenciniai veiksmai, tačiau nenoriu įvardinti kokie ar prieš kokius taikinius buvo imtasi paskutinėmis dienomis“, – naujienų portalo tv3.lt laidoje „Dienos pjūvis“ kalbėjo R. Rainys.
Silpniausia grandis – paprasti vartotojai
Kibernetinio saugumo ekspertas Marius Pareščius pabrėžia, kad, kaip ir paskutinius dvidešimt metų, taip ir dabar silpniausia Lietuvos kibernetinio saugumo grandis yra paprasti vartotojai.
„Mūsų vartotojai padeda programišiams, o kartais netgi valstybinių institucijų darbuotojams iš kitų valstybių įsiskverbti į lietuviškus interneto tinklus, naudotis mūsų vartotojų informaciniais pajėgumais – kompiuteriais, mobiliaisiais įrenginiais. Pagrindinė problema pas mus yra su edukacija. Mūsų žmonės nemoka naudotis savo įranga, nemoka būti saugiais.
Tai leidžia jų įrangą perimti ir ją naudoti kaip kibernetinio karo įrankį, užpuldinėjant valstybinių institucijų tinklus, kitų valstybių tinklus bei resursus, taip pat ir verslą. Jeigu mes susitvarkytumėme edukaciją ir žmonių kasdienį pasirūpinimą savo kibernetine higiena, tai būtų viskas paprasčiau“, – įsitikinęs M. Pareščius.
Sukčiai išviliojo daugiau nei 10 mln. eurų
R. Rainys teigė, kad pagrindiniai incidentų, susijusių su paprastais vartotojais, tipai yra duomenis šifruojantis kenkėjiškas kodas, sukčiavimas elektroninėje erdvėje ir sėkmingi įsilaužimai į informacines sistemas.
„Ką iš to reikia pasimokyti ir daryti? Visų pirma, stiprūs slaptažodžiai ir dvigubos autentifikacijos naudojimas. Dažnai tas kenkėjiškas kodas, šifruojantis duomenis, patenka, kai vartotojai naudoja silpnus slaptažodžius.
<...> Antras dalykas – daryti atsargines duomenų kopijas. Tokiu atveju, jeigu duomenys bus užšifruoti, vartotojas galės atsistatyti duomenis iš atsarginių kopijų. Trečias dalykas – būti budriems“, – kalbėjo NKSC vadovas.
Jis atkreipė dėmesį, kad sukčiai, apsimesdami bankų atstovais, dažnai siunčia trumpąsias žinutes su nuorodomis, kurias paspaudę patiklūs gyventojai netenka pinigų. Pasak R. Rainio, vien pernai sukčiai iš gyventojų taip išviliojo daugiau nei 10 mln. eurų.
Kauno miestas galėjo likti be vandens
Visgi šiame geopolitiniame kontekste daugiau nerimo kelia ne kibernetinio sukčiavimo atvejai, kurių pasitaiko ištisus metus, bet atakos prieš šalies infrastruktūrą. Tokių bandymų būta ir prieš kelerius metus. Kibernetinio incidento „Kauno vandenyse“ 2019-aisiais metu buvo kilusi rizika dėl vandens tiekimo sutrikimų Kauno miestui.
„2019 metais registruotas ypatingas incidentas, kai duomenis šifruojantis kenkėjiškas kodas buvo užfiksuotas bendrovės „Kauno vandenys” informacinėse sistemose.
Dėl to kilo rizika, kad bus paveikta technologiniu tinklu teikiama vandens tiekimo paslauga Kauno mieste. Kibernetinis incidentas buvo suvaldytas, tačiau ši situacija kelia nerimą dėl to, kad technologinius tinklus valdantys subjektai Lietuvoje yra kibernetinių incidentų taikiniai“, – rašoma Nacionalinėje kibernetinio saugumo būklės ataskaitoje.
Viskas tuomet baigėsi laimingai, vandens tiekimas Kaunui nebuvo sutrikdytas, tačiau NSKC nepavyko atsekti, iš kur atkeliavo virusas.
Šimtai tūkstančių be elektros, verslas patyrė milijardinius nuostolius
M. Pareščius pateikė pavyzdžių, kai kibernetinės atakos buvo sėkmingos ir jų sukelti padariniai sutrikdė šimtų tūkstančių žmonių kasdienybę. Daug nuo to nukentėjo ir dabar nelengvą laiką išgyvenanti Ukraina, kurioje, anot eksperto, 2015–2017 metais fiksuota daugiausiai kibernetinių atakų, nukreiptų į kritinę infrastruktūrą.
„Ukrainoje vienas įdomesnių incidentų susijęs su energetika, kai virusas „BlackEnergy“ sugebėjo valdyti ir atjungti elektros tiekimą. Taip buvo išjungta elektra ketvirčiui Kijevo gyventojų, keletui oro uostų Odesoje, šalia Kijevo. Virusas sugebėjo valdyti visų šių įrenginių veikimą, įjungti, išjungti, perkrauti ir panašūs dalykai“, – pasakojo pašnekovas.
2017 metų liepą pasirodžiusio viruso „NotPetya“ taikinys – verslas. Ukrainos verslo įmonėse, per vieną iš buhalterinės apskaitos programų, virusas užkrėtė apie 400 tūkst. darbo vietų. M. Pareščiaus žiniomis, viruso padaryta žala – virš 2 mlrd. eurų.
Sutriko bankų veikla, žmonės negalėjo išsigryninti pinigų
Tačiau didelio masto incidentų fiksuota ir dar anksčiau. M. Pareščius siūlo grįžti 15 metų į praeitį.
„Estijoje dėl kibernetinių atakų buvo sutrikdyta bankinės sistemos veikimas, galimybė iš bankomato išsiimti pinigų. Parduotuvėse neveikė atsiskaitymai kortele, kai kuriose parduotuvėse ir degalinėse neveikė apskaita. <...> Tai esame matę ten, esame matę ir per įvairias krizes Graikijoje, Kipre“, – pasakojo kibernetinio saugumo ekspertas.
M. Pareščius svarstė, kad įvykus rimtesnei krizei, susijusiai su paskirstytojo atsisakymo aptarnauti (DDoS) atakomis, Lietuva būtų atjungta nuo pasaulio ir jokie rezerviniai ryšiai mums nebepadėtų.
„Kiek tai įmanoma su dabartinėmis technologijomis? Rizika yra, tam yra pasiruošta ir rezerviniai planai, su rezervinio ryšio priemonėmis, tikrai padėtų. <....> Ar tam yra pasiruošusi valstybė? Manau, kad kritinė infrastruktūra yra paruošta. Jeigu šnekėtume apie gyventojų aprūpinimą maisto produktais, šviesoforų veikimą ir visą kitą, manau, kad su tuo turėsime problemų“, – sakė pašnekovas.
NKSC perspėja, kad pastebėję anomaliją arba įtardami apie kibernetinę ataką, gyventojai apie tai nedelsiant turėtų pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT elektroniniu paštu [email protected] arba telefonu 1843.
Tai tik dalis pokalbio su Ryčiu Rainiu ir Mariumi Pareščiumi laidoje „Dienos pjūvis“. Visą laida galite peržiūrėti vaizdo įraše, kurį rasite teksto pradžioje.