Jo teigimu, nuo šeštadienio atakuoti Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos interneto tinklalapiai.
„Kai kurios iš jų labai sėkmingai susitvarkė, ataka buvo valdoma. Tai priklauso nuo paslaugų, kurias šios institucijos buvo įsigijusios“, – Seime žurnalistams sakė Nacionalinio kibernetinio saugumo centro vadovas. Jis dalyvavo Seimo Nacionalinio saugumo ir gynybos komiteto posėdyje, kur aiškintasi, kaip šalyje užtikrinamas kibernetinis saugumas.
„Šiai dienai dar viena institucija, kuri patyrė poros valandų DDos ataką, buvo Teisingumo ministerijos tinklalapis. Mano žiniomis, jos paslaugos dabar veikia“, – trečiadienį Seime žurnalistams sakė R.Černiauskas.
Seimo svetainė užsienyje dar neprieinama
Tuo metu Seimo interneto svetainė užsienio vartotojams dar nėra prieinama.
Anot R.Černiausko, pirmadienį fiksuotas ir vienas techninis gedimas, kuris lėmė kelių tinklalapių darbo sutrikimą.
„Situacija šiandien yra valdoma tiek, kiek ją galima valdyti, o tas, kiek galima valdyti, atrodo lyg ir pakankamai šiandien“, – tvirtino Nacionalinio kibernetinio saugumo centro vadovas.
Pasak jo, Seimo interneto svetainė ir duomenų bazė didele dalimi yra apsaugotos, bet ne iki galo. Tai priklauso nuo to, kokią įrangą turi įsigijęs interneto tiekėjas.
„Tiekėjas visai neblogas, mano vertinimu, galimybes turėjo, tiesiog tos galimybės nebuvo šimtaprocentinės. Kaip vakar NSGK pirmininkas paminėjo, kad net šalia esant policininkui, gali kas nors žmogui nutikti, tai, kad šalia yra policija, dar nereiškia šimtaprocentinio saugumo. Šiuo atveju aš tai vertinčiau, kad Seimas įvertinęs grėsmes ir rizikas, įvertinęs savo galimybes, išsirinko ne šimtaprocentinį galbūt kontraktą, bet išsirinko, sakykime, 95 proc. atvejams tinkantį sprendimą, tinkantį kontraktą“, – svarstė R.Černiauskas.
Šūsnis kibernetinių atakų
Seimo vicekancleris Antanas Dimaitis tvirtino, kad iš interneto tiekėjo perkama ryšio paslauga saugumo prasme yra tinkama, tačiau kol nėra atakų, negalima pasakyti, ar ji 100 proc. pakankama.
„Mūsų apsaugos sistemos (ataką) atlaikė pusę valandos, o po to, matyt, buvo didinamas spaudimas, ir tada neatlaikėme ir teko įsijungti mūsų paslaugos tiekėjui iš išorės“, – sakė jis.
Vicekancleris trečiadienį teigė dar negalįs pasakyti, kokių papildomų apsaugos priemonių bus imtasi, kad DDos atakos ateityje nesutrikdytų parlamento darbo.
„Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta“, – po komiteto posėdžio žurnalistams sakė NSGK pirmininkas Artūras Paulauskas.
Jo teigimu, tai, kad programišių atakų sulaukė ne tik parlamentas prieš Krymo totorių renginį Seime, bet ir kitos valstybės institucijos, rodo, jog siekta sutrukdyti ne vienam renginiui, bet „pademonstruoti, kad mes galbūt nepajėgūs apsaugoti savo informacinių technologijų“.
Nacionalinio kibernetinio saugumo centro vadovas tvirtino, kad kibernetinės atakos yra tapusios verslu: „Tos paslaugos šešėlinėje rinkoje yra parduodamos, ne paslaptis, kad ir kainos nėra labai didelės.“ Atakų užsakovai ieško silpniausios vietos.
Ieško sprendimo būdų
Pasak A.Paulausko per komiteto posėdį sulaukta siūlymo didinti saugumo reikalavimus interneto ryšio tiekėjams.
Kriminalinės policijos biuro viršininko pavaduotojas Andžejus Roginskis pranešė, kad pradėtas ikiteisminis tyrimas dėl poveikio informacinėms sistemoms. Bendradarbiaujama ne tik su Seimo kanceliarija, kurio atstovai pirmadienį patys kreipėsi į policiją, bet ir su kitomis institucijomis, patyrusiomis atakas. Sprendžiama, ar bus pradedami kiti ikiteisminiai tyrimai, ar jie bus sujungti į vieną bylą.
„Paimti visi reikalingi duomenys iš tam tikrų serverių, atliekama sisteminė duomenų analizė, bendradarbiaujama su užsienio valstybėmis, pateikti atitinkami reikalavimai mūsų partneriams, kad jie surinktų atitinkamus įrodymus užsienio valstybėse ir vėliau ketinama kreiptis dėl tų įrodymų gavimo, analizės teisinės pagalbos būdu“, – vardijo A.Roginskis.
Anot jo, šiuo metu dar per anksti kalbėti, kas už tų atakų stovi, nors tyrimas ir pasistūmėjo į priekį.
Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys trečiadienį sakė, kad kol kas nepavyko nustatyti tikrųjų adresų, kurie užkrėtė kitus adresatus, kad šie atliktų DDos ataką.
Jis taip pat atkreipė dėmesį, kad atakų pobūdis nuo savaitgalio kinta, ne tik jų mastas, bet ir techniniai aspektai.
Pasak R.Rainio, šiemet RRT iš viso jau tyrė 25 tokio tipo atakų atvejus.
