Pirmosiose nacionalinėse kibernetinėse pratybose „Kibernetinis skydas 2016“ per 100 specialistų iš daugiau nei 40 šalies institucijų šią savaitę mokėsi, kaip reaguoti į kylančias kibernetines grėsmes bei kaip koordinuoti darbą kibernetinių atakų atveju.
Pratybose pateikta per trisdešimt scenarijų, pavyzdžiui, imituojamas elektros energijos tiekimo gedimas, buvo blokuojami tinklalapiai rinkimų metu ir panašiai. Pratybos vyko sukūrus virtualią infrastruktūrą, siekiant nesugadinti fizinės įrangos.
„Rezonansinių atakų per metus nebūna dešimties. Atakų, kurias mes vertiname kaip vidutinio pavojingumo, būtų gal ir šimtais, tiesiog ne visos jų yra rezonansinės, ne visos iškyla į viešumą. Nesėkmingų bandymų būna tūkstančiais kiekvieną dieną“, – žurnalistams sakė techninės pratybų grupės vadovas, Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rimtautas Černiauskas.
Pratybose be Nacionalinio kibernetinio saugumo centro, policijos, prokuratūros, Valstybės saugumo departamento dalyvavo Seimo, Vyriausybės ir Prezidentūros atstovai, Ryšių reguliavimo tarnyba, Vilniaus ir Kauno technologijos universitetų, kitų įstaigų ir institucijų atstovai. R.Černiauskas sako, kad pratybos organizuojamos siekiant stiprinti Lietuvoje kibernetinio saugumo gebėjimus, taip pat planuoti išlaidas būsimiems kritinės infrastruktūros valdytojams – privataus sektoriaus įmonėms ir valstybinėms įstaigoms. Jų sąrašą tikimasi patvirtinti netrukus.
„Pratybos yra puiki pradžia būsimų kritinės infrastruktūros valdytojams, puikus būdas jiems susipažinti su tais iššūkiais, kurie jų laukia. Tai efektyvina jų veiklą ir visų mūsų saugumą“, – teigė jis.
Valstybės institucijos dėl kibernetinių atakų vien šiemet kelis kartus kreipėsi į teisėsaugą. R.Černiauskas sako, kad atakų organizatoriai skirstomi į tris pagrindines kategorijas: su kriminaliniu pasauliu susijusių asmenų, kurie vykdydami atakas prašo išpirkos, arba naudoja kompiuterius, į kuriuos įsilaužia, tolesniems veiksmams: DDos atakoms, kuomet serveriui siunčiama daugybė užklausų iš įvairių taškų, taip pat vadinamiems botnet tinklams, kurie leidžia valdyti kompiuterius nuotoliniu būdu. Dar viena grupė yra aktyvistai, kurie atakomis siekia paviešinti pasauliui savo pozicijas dėl įvairių aktualių problemų: klimato atšilimo, gyvūnų teisių.
„Trečia grupė yra pati pavojingiausia – tai yra specializuota veikla, remiama specialiųjų tarnybų ar organizuojama tiesiogiai. Ko gero, mažiau nei 5 proc. visų atakų sudarytų ta pavojingiausia grupė. Faktas tai, kad paprastai jie visiškai nesistengia būti matomi, nesistengia, kad žala būtų matoma iškart. Jie gali metų metais kontroliuoti tam tikrą infrastruktūrą ir tiesiog laukti dienos, kada jiems bus nurodymas ką nors pademonstruoti realiai“, – sakė R.Černiauskas.
Specialistas sako, kad tiksliai nustatyti šalį, iš kurios vykdomos atakos, sudėtinga, kadangi programišiai slepiasi po kitų kompiuterių naudotojų IP adresais.
„Mes faktiškai galime nustatyti, kokius metodus jie naudoja, kokie yra pirmieji adresai, kuriuos jie naudoja savo priedangai. Toliau pradeda veikti teisėsauga – naudodama savo įgaliojimus, bando atsekti tiek adresus, tiek pačius fizinius žmones (...) Turėtų vertinti mūsų specialiosios tarnybos, į ką jie taikosi, bet aš sakyčiau, kad bendrai tai yra grėsmė nacionaliniams saugumui, grėsmė valstybei“, – sakė jis.
Valstybės saugumo departamentas grėsmių ataskaitoje yra įvardijęs, kad didžiausią grėsmę šalies nacionaliniam saugumui kaip pastaraisiais metais kelia su Rusija susiję kibernetiniai įsibrovėliai, įskaitant Rusijos žvalgybos ir saugumo tarnybas. Nei R.Černiauskas, nei krašto apsaugos ministras Juozas Olekas konkrečių valstybių neįvardija.
„Labai nenorėčiau vardyti šalių konkrečių šalių, bet galime jausti, iš kur galėtų tie iššūkiai būti. Spektras labai platus – nuo valstybės institucijų iki privačių struktūrų, paslaugų tiekėjų. Turėjome ir ministerijų, ir Seimo institucijas. Lygiai taip pat bandoma testuoti privačias struktūras, tokias kaip informacijos tiekimas, bankai“, – dėstė J.Olekas.
Tiek ministras, tiek NKSC vadovas sako, kad nors atakų pastaruoju metu vykdoma daug, jos trumpam sutrikdo institucijų tinklalapių ir kitų išteklių veiklą, institucijos su atakomis iš esmės yra pajėgios kovoti. Planuojamos investicijos
Nuo antradienio iki ketvirtadienio vykusiose pratybose specialistai pasidalijo į kelias grupes, didžiausioji buvo vadinamųjų „mėlynųjų“ grupė – trys informacinių technologijų specialistų komandos po 15 žmonių, valdančios ir ginančios teikiamas paslaugas. Šie specialistai dirbo trijuose miestuose: Vilniuje, Kaune ir Klaipėdoje. Atakas vykdė „raudonieji“ programišiai, vadinamieji „baltieji“, t.y. grupių vadovai ir kibernetinių atakų ekspertai stebėjo pratybas ir jas registravo, „žalieji“, t.y. KTU ir VDU universitetai teikė būtiną pratyboms infrastruktūrą.