Taip atsakingų institucijų vadovai komentavo naujienų agentūros „Reuters“ pranešimą apie programišių bandymus įsiskverbti į Baltijos šalių elektros tinklus.
Prie Krašto apsaugos ministerijos veikiantis Nacionalinis kibernetinio saugumo centras kovo mėnesio ataskaitoje nurodė, kad žalingos programinės įrangos, kuri dažnai išnaudojama duomenų rinkimui, paplitimas Lietuvoje geografiškai siejasi su šaliai svarbios ūkio infrastruktūros ir svarbių karinių objektų dislokacija.
Žvalgyba vyksta nuolat
Krašo apsaugos viceministras Edvinas Keza sako, kad „Reuters“ pranešimą apie vadinamąsias DDos atakas elektros perdavimo tinklui sutrikdyti iš dalies galima vertinti kaip šios ataskaitos atgarsį. Jo teigimu, žvalgybinės operacijos vyksta nuolat.
„Nuo 2015 metų, nepaisant, kad žvalgybinių dalykų vyksta nuolatos, nebuvo jokių pasekmių, įsilaužimų ar kitų grėsmių, kad būtų reikėję aktyvuoti papildomas pajėgas“, – BNS sakė viceministras.
Jo teigimu, elektros tinklų, vandens tiekimo įmonės, bankai yra įtraukti į ypatingos svarbos informacinių išteklių sąrašą ir jiems keliami ypatingi saugumo reikalavimai.
„Visiems valdytojams atsirado prievolė įgyvendinti papildomus reikalavimus, įdiegti organizacinius ir techninius sprendimus, o mums dar aktyviau dirbti su jais, stebėti, kas vyksta, kam jie įdomūs“, – kalbėjo E.Kerza.
„Būklė yra nepatenkinama. Dažnai įstaigos galvoja, kad kažkas už jas apsaugos, bet taip nėra – kiekvienas įstaigos vadovas turi pats pasirūpinti savo išteklių saugumu, o valstybė pasako, kokias reikia įdiegti priemones ir kas už ką atsako. Žvalgomi esame įvairiais aspektais, tai nenutrūkstamas procesas“, – teigė jis.
Konkrečių atakų nekomentuoja
Energetikos ministerija teigia, kad kibernetinei saugai skiriama daug dėmesio, o energetikai tikina, kad tokių atakų kasdien patiria visos organizacijos.
„Aktualiomis tampančios kibernetinės grėsmės rodo, kad kibernetinei saugai turime skirti prioritetini dėmesį. Tą ir darome. Bendradarbiaujant su kitomis atsakingomis institucijomis tai yra nuolatinis mūsų darbotvarkės klausimas“, – BNS teigė energetikos ministro atstovė Aurelija Vernickaitė.
Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos.
Elektros perdavimo bendrovė „Litgrid“ BNS taip pat nekomentavo galimų atakų. Tuo metu Estijos elektros operatorės „Elering“ atstovas Ainas Kosteris BNS teigė, kad incidentai, kai bandoma įsilaužti į elektros tinklų valdymo sistemas, Estijoje nebuvo užfiksuoti.
Pasak elektros skirstymo tinklus valdančios grupės „Lietuvos energija“, atakų ji sulaukia kiekvieną dieną, tačiau jas pavyksta laiku sustabdyti, todėl žalos nepatiriama.
„Kibernetine ataka laikomas kiekvienas mūsų tinkluose aptinkamas virusas, užšifruoti duomenys ir panašiai. Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus (kalbame ne apie IT sistemas, kurios prižiūri elektros tinklus, o apie kitas sistemas bei apie darbinius kompiuterius) patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos“, – BNS teigė „Lietuvos energijos“ Informacijos saugos vadovas Liudas Ališauskas.
Anot jo, kritinių atakų, dėl kurių būtų patirta didelė žala, grupė nesulaukė, o Nacionalinis kibernetinio saugumo centras, su kuriuo bendradarbiaujama, randa tai, ko neranda energetikai. Pasak jo, tokias atakas kasdien patiria visos organizacijos.
Bandymai įsilaužti – kasdienybė
Nacionalinio kibernetinio saugumo centro atstovas bandymus įsilaužti į įvairias sistemas taip pat vadina kasdienybe, tačiau nemano, kad elektros perdavimo tinkluose būtų atliekami kokie nors ypatingi žvalgomieji puolimai.
„Bandymai įsilaužti mūsų stebimoje erdvėje vyksta kas dieną. Tai turbūt neišskirtume nieko ypatingo (apie elektros perdavimo tinklus – BNS)“, – sakė centro centro Kritinės informacinės infrastruktūros saugumo skyriaus vedėjas Šarūnas Krivickas.
Jis teigė negalintis sieti bandymų įsilaužti su konkrečiomis valstybėmis, pavyzdžiui, Rusija: „Matyt, negalėčiau dabar pasakyti, kad mes konkrečiai su kažkuo sietume, nes tam reikalingas gilus ir ilgas tyrimas“.
Be kita ko, jis priminė Ukrainos pavyzdį, kur dėl atakos buvo nutrauktas elektros tiekimas.
„Mes ypatingai gal ir nepastebime, bet turime kaimynų patirtį, kuri mums diktuoja tokią kitokią situaciją – reiškia, apie energetinį sektorių didesnis dėmesys yra. Tačiau apie „Reuters“ informaciją nieko negalime pasakyti“, – BNS sakė Š.Krivickas.
Kovą paskelbtoje centro ataskaitoje teigiama, kad į kiek daugiau nei pusę valstybės institucijų interneto svetainių yra lengva įsilaužti. Ekspertų teigimu, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva, o į 48 proc. – sudėtinga.
„Reuters“, remdamasi teisėsaugos pareigūnais, privačiais tyrėjais ir informuotais asmenimis, teigia, kad programišiai pastaruosius dvejus metus paslapčia bando įsiskverbti į Baltijos šalių elektros tinklus.
2015 metų pabaigoje programišiai vadinamosiomis DDoS atakomis, kai siunčiamas didžiulis duomenų srautas, bandė sutrikdyti Baltijos šalių elektros perdavimo tinklo veiklą, tačiau elektros tiekimas nebuvo nutrauktas.
Atakų taikiniu buvo ir Ukraina
Elektros tinklai yra dažnas programišių atakų taikinys. 2015 metų gruodį dalis Vakarų Ukrainos liko be elektros per incidentą, kurio priežastis, pasak tyrėjų, buvo kibernetinė ataka. Dėl jo buvo apkaltinti Rusijoje veikiantys programišiai, nors Maskva tokius pareiškimus neigė.
Pernai JAV Vermonto valstijos komunalinės įstaigos sistemoje buvo aptikta su Rusijos programišių atakomis siejama programa – ji nesutrikdė veiklos, tačiau įtariama, kad ji buvo skirta sutrikdyti elektros tiekimą.
Lietuva pernai pavasarį taip pat patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje – valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka, vadinamąsias DDoS atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų – Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.
Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.