2017 05 12 /13:59

Pareigūnai: programišiai nuolat ieško silpnų vietų Lietuvos strateginėse sistemose

Lietuvos pareigūnai sako, kad programišiai nuolat žvalgo ir ieško silpnų vietų strategiškai svarbiose sistemose, todėl įmonių ir įstaigų vadovai turi skirti didesnį dėmesį kibernetiniam saugumui.
Programišius
Programišius / 123rf.com nuotr.

Taip atsakingų institucijų vadovai komentavo naujienų agentūros „Reuters“ pranešimą apie programišių bandymus įsiskverbti į Baltijos šalių elektros tinklus.

Prie Krašto apsaugos ministerijos veikiantis Nacionalinis kibernetinio saugumo centras kovo mėnesio ataskaitoje nurodė, kad žalingos programinės įrangos, kuri dažnai išnaudojama duomenų rinkimui, paplitimas Lietuvoje geografiškai siejasi su šaliai svarbios ūkio infrastruktūros ir svarbių karinių objektų dislokacija.

Žvalgyba vyksta nuolat

Krašo apsaugos viceministras Edvinas Keza sako, kad „Reuters“ pranešimą apie vadinamąsias DDos atakas elektros perdavimo tinklui sutrikdyti iš dalies galima vertinti kaip šios ataskaitos atgarsį. Jo teigimu, žvalgybinės operacijos vyksta nuolat.

„Nuo 2015 metų, nepaisant, kad žvalgybinių dalykų vyksta nuolatos, nebuvo jokių pasekmių, įsilaužimų ar kitų grėsmių, kad būtų reikėję aktyvuoti papildomas pajėgas“, – BNS sakė viceministras.

Vida Press nuotr./Serverių kolokacijos duomenų centras Manhatane
Vida Press nuotr./Serverių kolokacijos duomenų centras Manhatane

Jo teigimu, elektros tinklų, vandens tiekimo įmonės, bankai yra įtraukti į ypatingos svarbos informacinių išteklių sąrašą ir jiems keliami ypatingi saugumo reikalavimai.

„Visiems valdytojams atsirado prievolė įgyvendinti papildomus reikalavimus, įdiegti organizacinius ir techninius sprendimus, o mums dar aktyviau dirbti su jais, stebėti, kas vyksta, kam jie įdomūs“, – kalbėjo E.Kerza.

„Būklė yra nepatenkinama. Dažnai įstaigos galvoja, kad kažkas už jas apsaugos, bet taip nėra – kiekvienas įstaigos vadovas turi pats pasirūpinti savo išteklių saugumu, o valstybė pasako, kokias reikia įdiegti priemones ir kas už ką atsako. Žvalgomi esame įvairiais aspektais, tai nenutrūkstamas procesas“, – teigė jis.

Konkrečių atakų nekomentuoja

Energetikos ministerija teigia, kad kibernetinei saugai skiriama daug dėmesio, o energetikai tikina, kad tokių atakų kasdien patiria visos organizacijos.

„Aktualiomis tampančios kibernetinės grėsmės rodo, kad kibernetinei saugai turime skirti prioritetini dėmesį. Tą ir darome. Bendradarbiaujant su kitomis atsakingomis institucijomis tai yra nuolatinis mūsų darbotvarkės klausimas“, – BNS teigė energetikos ministro atstovė Aurelija Vernickaitė.

Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos.

Elektros perdavimo bendrovė „Litgrid“ BNS taip pat nekomentavo galimų atakų. Tuo metu Estijos elektros operatorės „Elering“ atstovas Ainas Kosteris BNS teigė, kad incidentai, kai bandoma įsilaužti į elektros tinklų valdymo sistemas, Estijoje nebuvo užfiksuoti.

Pasak elektros skirstymo tinklus valdančios grupės „Lietuvos energija“, atakų ji sulaukia kiekvieną dieną, tačiau jas pavyksta laiku sustabdyti, todėl žalos nepatiriama.

„Kibernetine ataka laikomas kiekvienas mūsų tinkluose aptinkamas virusas, užšifruoti duomenys ir panašiai. Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus (kalbame ne apie IT sistemas, kurios prižiūri elektros tinklus, o apie kitas sistemas bei apie darbinius kompiuterius) patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos“, – BNS teigė „Lietuvos energijos“ Informacijos saugos vadovas Liudas Ališauskas.

„Lietuvos energijos“ nuotr./„Lietuvos energija“
„Lietuvos energijos“ nuotr./„Lietuvos energija“

Anot jo, kritinių atakų, dėl kurių būtų patirta didelė žala, grupė nesulaukė, o Nacionalinis kibernetinio saugumo centras, su kuriuo bendradarbiaujama, randa tai, ko neranda energetikai. Pasak jo, tokias atakas kasdien patiria visos organizacijos.

Bandymai įsilaužti – kasdienybė

Nacionalinio kibernetinio saugumo centro atstovas bandymus įsilaužti į įvairias sistemas taip pat vadina kasdienybe, tačiau nemano, kad elektros perdavimo tinkluose būtų atliekami kokie nors ypatingi žvalgomieji puolimai.

„Bandymai įsilaužti mūsų stebimoje erdvėje vyksta kas dieną. Tai turbūt neišskirtume nieko ypatingo (apie elektros perdavimo tinklus – BNS)“, – sakė centro centro Kritinės informacinės infrastruktūros saugumo skyriaus vedėjas Šarūnas Krivickas.

Jis teigė negalintis sieti bandymų įsilaužti su konkrečiomis valstybėmis, pavyzdžiui, Rusija: „Matyt, negalėčiau dabar pasakyti, kad mes konkrečiai su kažkuo sietume, nes tam reikalingas gilus ir ilgas tyrimas“.

Be kita ko, jis priminė Ukrainos pavyzdį, kur dėl atakos buvo nutrauktas elektros tiekimas.

„Mes ypatingai gal ir nepastebime, bet turime kaimynų patirtį, kuri mums diktuoja tokią kitokią situaciją – reiškia, apie energetinį sektorių didesnis dėmesys yra. Tačiau apie „Reuters“ informaciją nieko negalime pasakyti“, – BNS sakė Š.Krivickas.

Kovą paskelbtoje centro ataskaitoje teigiama, kad į kiek daugiau nei pusę valstybės institucijų interneto svetainių yra lengva įsilaužti. Ekspertų teigimu, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva, o į 48 proc. – sudėtinga.

„Reuters“, remdamasi teisėsaugos pareigūnais, privačiais tyrėjais ir informuotais asmenimis, teigia, kad programišiai pastaruosius dvejus metus paslapčia bando įsiskverbti į Baltijos šalių elektros tinklus.

2015 metų pabaigoje programišiai vadinamosiomis DDoS atakomis, kai siunčiamas didžiulis duomenų srautas, bandė sutrikdyti Baltijos šalių elektros perdavimo tinklo veiklą, tačiau elektros tiekimas nebuvo nutrauktas.

Atakų taikiniu buvo ir Ukraina

Elektros tinklai yra dažnas programišių atakų taikinys. 2015 metų gruodį dalis Vakarų Ukrainos liko be elektros per incidentą, kurio priežastis, pasak tyrėjų, buvo kibernetinė ataka. Dėl jo buvo apkaltinti Rusijoje veikiantys programišiai, nors Maskva tokius pareiškimus neigė.

Pernai JAV Vermonto valstijos komunalinės įstaigos sistemoje buvo aptikta su Rusijos programišių atakomis siejama programa – ji nesutrikdė veiklos, tačiau įtariama, kad ji buvo skirta sutrikdyti elektros tiekimą.

Lietuva pernai pavasarį taip pat patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje – valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka, vadinamąsias DDoS atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų – Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.

Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų