VSD ir AOTD įspėja, kad pastaraisiais metais Lietuvos kibernetinėje erdvėje stebimų priešiškų šalių žvalgybos tarnybų koordinuojamų grupuočių sąrašas plečiasi naujais veikėjais, pavyzdžiui, GRU koordinuojama grupuote, pasižyminčia agresyvia, destrukcines atakas apimančia veikla, kuri buvo fiksuojama ir Lietuvoje.
Buvo identifikuotos šios grupuotės atakos, nukreiptos prieš privačiojo IT sektoriaus įmones, teikiančias paslaugas Lietuvos ypatingos svarbos infrastruktūros objektams (YSIIO) ir svarbioms valstybės institucijoms. Labai tikėtina, kad būtent šių įmonių klientai, o ne pačios įmonės buvo tiksliniai grupės taikiniai.
„Tikėtina, kad privačiojo sektoriaus įmonės yra patrauklesni taikiniai, nes atakų organizatoriams lengviau pasiekti jų klientų duomenis saugančias informacines sistemas. Labai tikėtina, kad siekiant užtikrinti organizacijų kibernetinį saugumą vis daugiau dėmesio pareikalaus tiekimo grandinės saugumas“, – rašoma ataskaitoje.
Nors VSD kibernetines atakas vykdančios grupuotės neįvardija, galimai turima omenyje „Just Evil“, vasarį nulaužusi „Ignitis ON“ elektromobilių įkrovimo sistemą ir atjungusi vartotojus nuo programėlės. Be to, ši grupuotė „Telegram“ socialiniame tinkle nutekino pradėti 20 tūkst. „Ignitis“ klientų duomenų.
Suaktyvėjo per NATO viršūnių susitikimą Vilniuje
Kaip rašoma grėsmių vertinime, Vilniaus NATO viršūnių susitikimas tapo su Rusijos žvalgyba siejamų ir prorusiškų kibernetinių grupuočių taikiniu.
Didžiosios dalies bandymų trikdyti šį renginį kibernetinėmis priemonėmis poveikis buvo nedidelis ir trumpas. Pavyzdžiui, buvo užfiksuotas sistemų veiklos trikdymas DDoS (liet. paskirstytųjų paslaugų trikdymo, angl. distributed denial-of service, DDoS) atakomis, dezinformacijos sklaida kenkėjiškais laiškais, identifikuoti ir užkardyti bandymai sukurti NATO viršūnių susitikimo tinklapių kopijas, kurias būtų galima panaudoti kenkėjiškai veiklai vykdyti.
Tačiau užsimenama ir apie rimtesnes atakas. Pavyzdžiui, labai tikėtina, kad GRU koordinuojama kibernetinė grupuotė paviešino perimtą viešai neprieinamą su susitikimu susijusią informaciją tokiu būdu siekdama diskredituoti Lietuvą tarptautinėje arenoje.
Suaktyvėjo ir Kinijos grupuotės
2024 metų grėsmių nacionaliniam saugumui vertinime pastebima, kad Kinijos kibernetinės grupuotės taip pat reaguoja į su Lietuva susijusius įvykius, o jų veikla Lietuvos kibernetinėje erdvėje ypač išaugo 2021 m., Lietuvai paskelbus apie Taivaniečių atstovybės atidarymą.
„Buvo identifikuota, kad anksčiau buvusią oportunistišką Kinijos kibernetinių pajėgumų veiklą, dažniau nukreiptą prieš privatųjį sektorių, pakeitė aktyvios ir koordinuotos pastangos įgyti prieigą prie Lietuvos institucijų informacinių sistemų kibernetiniam šnipinėjimui vykdyti“, – konstatuojama ataskaitoje.
VSD ir AOTD įspėja, kad Rusijos ir Kinijos kibernetiniai pajėgumai išliks grėsme Lietuvos institucijų bei YSIIO informacinių tinklų ir sistemų saugumui.
