Kibernetinio saugumo specialistai paaiškino, ką reiškia toks duomenų nutekėjimas ir ko reikėtų imtis, kad ateityje tokių informacinių atakų būtų išvengta.
Vogtus duomenis naudoja kitoms atakoms
Skelbiama, kad po informacinio sukrėtimo iš „Švaros brolių“ sistemos nutekėjo klientų vardai, pavardės, mobiliųjų telefonų numeriai, elektroninio pašto adresai bei automobilių valstybiniai numeriai. Tačiau kibernetinio saugumo ir dirbtinio intelekto įmonės „Acrux cyber services“ direktorius Jokūbas Drazdas įspėja, kad nėra iki galo aišku, koks duomenų kiekis nutekintas.
Nors gali atrodyti, kad atakos metu nusavinti asmens duomenys nėra pirmaeilio jautrumo, jie gali tapti nusikaltimo įrankiu prieš konkretų asmenį, teigė J. Drazdas.
„Tai greičiausiai į finansinius kibernusikaltimus linkę asmenys, kai yra ieškoma apie asmenį viešai prieinamos informacijos iš viešai prieinamų šaltinių. Tai būtų socialinių tinklų panaudojimas, netgi giminaičius žiūri, nes dažnai mėgsta žmonės naudoti savo slaptažodžiuose vaiko vardus, gimimo metus ir t. t. Tokia informacija galėtų būti kaip dedamoji vėliau panaudojant visą surinktą informaciją prieš atitinkamą asmenį“, – teigė kibernetinio saugumo ekspertas.
Šiai nuomonei pritaria ir kitas informacinio saugumo specialistas Andrius Ribinskas. Jo teigimu, iš „Švaros brolių“ bazės nutekėję valstybiniai automobilių numeriai bei kiti duomenys nėra itin jautrūs, bet juos programuotojai gali naudoti tolimesnių atakų metu.
Jis svarstė, kodėl atakai pasirinktas būtent toks laikas. Pasirodo, atakuotojai smogia atsižvelgdami į politinius įvykius.
„Paprastai įsilaužėlių dėmesys situacijos aktualumo priklausomai. Kadangi rusų medijos stipriai nušvietė sankcijų įvedimus tranzitui kai kurių prekių į Kaliningrado sritį. Tai vienas iš veiksnių, kuris paskatino tas atakas“, – sakė A. Ribinskas.
Lietuvoje – išaugusi atakų grėsmė
A. Ribinskas įžvelgia, kad karas Ukrainoje prisidėjo prie informacinių atakų prieš Lietuvą augimo. Pasak jo, iš Rusijos pusės kyla grėsmė Lietuvos informaciniam laukui.
„Vienas iš veiksnių yra suaktyvėję Rusijos programišiai. Jie nesikuklina nei pagrasinti atakomis, nei pabandyti įvykdyti. Šiuo metu suaktyvėjęs atsisakymo aptarnauti atakų metodas, kai siunčiami dideli kiekiai užklausų, į kurias nespėja atsakinėti. Valstybinės mokesčių inspekcijos sistemos buvo paveiktos būtent tokių atakų“, – apibūdino A. Ribinskas.
O štai J. Drazdas pabrėžė, kad informaciniai išpuoliai prieš Lietuvos institucijas ir gyventojus ateityje gali kartotis. Išaugus išpuolių rizikai, stambius duomenų masyvus valdančios įmonės turėtų sunerimti ir imtis saugos priemonių, tiki pašnekovas.
„Prieš savaitę buvo kibernetinės atakos nukreiptos prieš valstybinį sektorių, vakar vakare įvyko prieš „Švaros brolius“ ataka. Ir toliau taip gali atsitikti. Aš nenoriu būti blogas pranašas, bet matau, kad esame tikrai padidintos rizikos zonoje. Daugelis įmonių, kurios valdo didelius srautus asmens duomenų, galėtų skirti didesnį dėmesį kibernetinės saugos užtikrinimui. <...> Mes juk nežinome, ką šiandien daro piktavaliai programišiai, kas yra jų taikinys, ir mes nesame apsaugoti“, – kalbėjo J. Drazdas.
Atskleidė duomenų vagišių kėslus
Specialistai išskyrė pagrindinius informacinių atakų tikslus. Paprastai nusikaltėliai siekia gauti finansinės naudos, o Lietuvos atžvilgiu atakos įgauna politinį atspalvį.
„Atakuotojai siekia sutrikdyti institucijų veiklą, sutrikdyti valstybės darbą, parodyti visuomenei, kad esą pas jus yra problemų, mes jums neduosime ramybės. Tai psichologinio pobūdžio atakos. <...> Bet pagrindinės dažniausiai būna finansinės [atakos – tv3.lt]“, – apibūdino J. Drazdas.
Jis atsakė, kas gali nutikti, jei jautrūs asmens duomenys atsiduria piktavalių rankose.
„Jeigu nutekėtų kažkokie duomenys, nebūtinai į Rusiją, jie gali būti parduoti darknet‘e. Pavyzdžiui, nutekėjo asmens kodas, vardas, pavardė, telefono numeris. O ką mes žinom? Gal kažkoks nusikaltėlis su padaryti netikru pasu su mūsų duomenimis dabar vaikšto kažkurioje pasaulio šalyje. Gal kažkas bando padaryti savo kreditinę kortelę arba prisijungti prie tavo banko sąskaitos naudodamasis tais duomenimis.
Yra ir strateginių objektų, kurių veikla gali būti sutrikdyta: iš kokių nors specialių registrų gali būti informacija nutekinta. Kaip matėme užsienio reikalų ministerijos atveju, kai buvo nutekinti susirašinėjimai, kurie neturėtų pasiekti viešumos“, – kalbėjo J. Drazdas.
Valstybės institucijų veikla trikdoma siekiant paveikti visuomenę psichologiškai, demoralizuoti arba pagadinti reputaciją, nurodė specialistas.
Ragina nedelsti: būtina didinti informacinį saugumą
Abu specialistai sutaria, kad šiuo metu Lietuva turėtų ypač stiprinti savo atsparumą informacinėms atakoms.
A. Ribinskas atkreipė dėmesį, kad viešasis sektorius nepakankamai įgijęs atsparumą kibernetiniams pavojams.
„Vienijantis veiksnys, kuris apjungia visas nukentėjusias lietuviškas organizacijas, kurios buvo sukompromituotas, yra trūkumas proaktyvių veiksmų, kurie užkirstų kelią tam aktui. Dažniausiai siekiama suvaldyti esamos atakos padarinius, o ne užkirsti kelią būsimoms atakoms“, – įžvelgė jis.
Tuo tarpu J. Drazdo teigimu, reikia atkreipti dėmesį tiek į technologinius apsaugos būdus, tiek į žmogiškąjį faktorių.
„Technologinė dalis – visada turi būti laikomasi tinkamos higienos. Sistemos turi būti nuolat prižiūrimos, atnaujinamos, turi būti naujausios versijos. <...> Naudojamos apsaugos priemonės, kad būtų prisijungiama per VPN, kad būtų antivirusinės sistemos“, – teigė jis.
Pasak jo, kita saugumo stiprinimo dalis – tai gyventojų švietimas. Piliečiams svarbu atpažinti klaidinančius laiškus, SMS žinutes, skambučius, fizinius bandymus prieiti prie jautrios informacijos, o vėliau tinkamai reaguoti.
„Mokymas būti budriems, nepasimauti ant kabliukų sukčių. Dažnai žmogiškas faktorius išnaudojamas kibernetinių atakų atžvilgiu, nes tai paprasčiau padaryti: atsiųsti užkrėstą failą arba apgaulingą nuorodą“, – paaiškino J. Drazdas.
Atakos galimai skriejo iš Rusijos
Portalas tv3.lt primena, kad pirmadienio vakarą pasirodė žinia, kad iš įmonės „Švaros broliai“ duomenų bazės nutekinta apie 50 tūkst. klientų duomenų. Apie tai pranešė pati bendrovė.
Paaiškėjo, kad programišiai nutekino apie 50 tūkst. „Švaros brolių“ automobilių švaros centrų rezervacijos sistemos klientų duomenis – vardus, dalį pavardžių, automobilių valstybinius numerius, kai kurių klientų el. pašto adresus ir telefonų numerius.
Su mokėjimais susijusi informacija – banko sąskaitų, mokėjimo kortelių duomenys, ir kiti itin jautrūs duomenys, kaip asmens kodai, namų adresai, nutekėjusioje duomenų bazėje saugomi ir kaupiami nebuvo. Kitų „Švaros brolių“ verslų – tunelinių plovyklų, patalpų valymo verslų, savitarnos plovyklų – klientų duomenys, pagal dabar turimą informaciją, yra saugūs.
„Švaros brolių“ vadovybė įtaria, kad informacinę ataką įvykdė Rusijos programišiai.
„Panašu, jog tapome Rusijos atakos prieš Lietuvos IT erdvę taikiniu, tačiau tai mūsų atsakomybės nesumažina“, – teigė Lina Žagarienė, „Švaros brolių“ direktorė.