Anksčiau kibernetinėje aplinkoje siautėdavo programišiai mėgėjai, o dabar kibernetines atakas vykdo organizuotos jų grupės. Atakų žalą patiria ne tik pavieniai vartotojai, tačiau ir gerai apsaugoti bankų tinklalapiai.
Kėsinamasi į bankus
Nuolat didėjantis interneto paslaugų vartotojų skaičius, e. paslaugų kiekis, nuolatinis technologijų vystymas ir išmaniųjų prietaisų populiarumas į šalį prišaukė kibernetinių nusikaltėlių. Ryšių reguliavimo tarnybos atstovė ryšiams su visuomene Rasa Karalienė sakė, kad kibernetinių incidentų skaičius Lietuvoje, kaip ir visame pasaulyje, auga.
Praėjusiais metais ištirta 21,8 tūkst. pranešimų apie incidentus elektroninėje erdvėje, o tai yra du kartus daugiau nei 2010 m. Per tą patį laikotarpį registruota ir keturis kartus daugiau pranešimų apie kibernetines atakas prieš bankininkystės sektorių – jų pernai buvo 133. Tokius duomenis pateikė Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys.
R.Karalienės teigimu, maždaug prieš mėnesį vykusios prieš Lietuvos banką ir Medicinos banką nukreiptos atakos buvo išskirtinės. Jomis, anot pašnekovės, buvo bandoma trikdyti tinklalapių veiklą, o ne išvilioti vartotojų duomenis.
Lietuvos banko atstovas spaudai Mindaugas Milieška patikino, kad Lietuvos bankas pirmą kartą patyrė tokią ataką, kai, pasinaudojant didžiuliu duomenų srautu, buvo apkrautos informacinės sistemos ir taip trukdoma paslaugomis naudotis tikriesiems vartotojams.
„Tokio tipo ir didelio intensyvumo atakos šiemet prieš Lietuvos banką buvo pirmą kartą. Prie banko interneto svetainės vartotojams buvo sunkumų prisijungti, ypač iš užsienio“, – sakė jis.
Anot pašnekovo, reaguojant į atakas buvo imtasi papildomų saugumo priemonių, tačiau jos viešai neskelbiamos, baiminantis naujų galimų incidentų.
Nusikaltimai tapo verslu
Bendrovės „Tieto Lietuva“ informacinių ir ryšių technologijų ir saugumo vadovas Simonas Kvedaras pasakojo, kad maždaug prieš 10 metų kibernetinės atakos buvo programišių noras kitiems parodyti savo sugebėjimus. Tačiau per kelerius metus šios pagyros prieš bendraminčius esą peraugo į stambią nusikalstamą veiklą, iš kurios siekiama pasipelnyti.
Anot jo, kibernetinės atakos pastaruoju metu yra orientuotos į specifinių organizacijų veiklą ir jų jautriausias sritis: paslaugų pasiekiamumą, konfidencialią informaciją, pinigines operacijas internetu ir t. t. Taip pat esą būta atvejų, kai tokios atakos naudotos politiniais tikslais.
„Pastaruosius kelerius metus pastebima, kad piktavaliai orientuojasi į finansinę naudą, konfidencialius duomenis ir pan. Taip pat jie jungiasi į organizuotas grupes, kuriuose pasiskirsto darbus, pavyzdžiui, vieni kuria kenkiančią programinę įrangą, kiti ją platina, treti pardavinėja ir pan.“, – sakė R.Karalienė.
Bendrovės „Critical Security“ direktorius Miroslavas Lučinskis pabrėžė, kad kibernetinės atakos ne visuomet afišuojamos, todėl apie dalį jų visuomenė nė nežino.
Rinka akylai stebima
R.Karalienė pasakojo, kad kibernetiniai nusikaltėliai savo veiklą gali vykdyti iš bet kurios šalies, todėl dažniausiai veikia ten, kur juos saugo vietos įstatymai. Be to, dėl didėjančios kibernetinių nusikaltėlių konkurencijos veiklos ribos esą plečiasi.
Dėl teritorinio nesuvaržymo ir galimybių naudotis tarpiniais serveriais pagauti kibernetinius nusikaltėlius, kaip teigė M.Lučinskis, ypač sunku: „Galime matyti, kad atakuojama iš Kinijos, tačiau dar nereiškia, jog tai daro kinai – gali būti, kad per Kinijos serverius atakuoja lietuviai.“
Vis dėlto pašnekovas pabrėžė, kad kibernetiniai nusikaltimai yra tarptautinis reiškinys, todėl prieš lietuviškus tinklalapius nukreiptos atakos nebūtinai yra mūsų tautiečių darbas.
S.Kvedaras patikino, kad kibernetiniai nusikaltėliai akylai stebi rinką, todėl pastaruoju metu dėl išaugusio interneto vartojimo juos pradėjo dominti ir Lietuva bei šalies interneto svetainės.
Anot R.Karalienės, dažniausiai atakuojamos plačiai žinomos ir daug vartotojų turinčios svetainės, kurių užvaldymas ar veiklos sutrikdymas turėtų didžiausią efektą. Tačiau atakų taikiniai esą priklauso nuo kibernetinių nusikaltėlių tikslų.
„Jei siekiama išvilioti konfidencialus duomenis, atakuojamos dideles vartotojų grupes turinčios interneto svetainės. Siekiant atkreipti į save dėmesį, – valstybinio sektoriaus, žiniasklaidos svetainės ir pan.“, – sakė pašnekovė. S.Kvedaro manymu, nauju programišių taikiniu gali tapti vis populiarėjančios elektroninės parduotuvės.
Incidentų toliau daugės
R.Karalienės teigimu, ateityje galima laukti tik didėjančio kibernetinių atakų skaičiaus. S.Kvedaras pasakojo, kad pasauliniame ekonomikos forume tokio pobūdžio incidentai buvo įvardyti kaip ketvirta iš didžiausių pasaulinio stabilumo rizikų. Todėl esą prireiks dar ne vienų metų, kol atakų skaičius nustos augti ir galiausiai pradės mažėti.
M.Lučinskis pabrėžė, kad kibernetinių nusikaltimų verslas klesti ir dėl klaidingos visuomenėje vyraujančios nuomonės, kad paprastas vartotojas yra niekam nenaudingas: „Daugelis į paprastus interneto vartotojus nukreiptų kibernetinių atakų paremtos šių neišmanymu. Vartotojas, matydamas, kad gali laimėti kokį nors prizą, suveda savo e. pašto prisijungimo duomenis arba atsisiunčia kokią nors programėlę, netikrų antivirusinių programų ir pan.“
Ypač atsargūs, S.Kvedaro teigimu, vartotojai turėtų būti elektroninėse banko sistemose ar kitose interneto svetainėse, kuriose reikalaujama finansinių ar asmeninių duomenų. Anot jo, tokiais atvejais būtina stebėti, kokios informacijos reikalauja sistema: ar paklausimai nėra neįprasti, ar interneto svetainės adresas teisingas.
Lina MRAZAUSKAITĖ