Ketvirtadienį pristatydamas 2019-ųjų nacionalinio kibernetinio saugumo būklės ataskaitą, viceministras atkreipė dėmesį, jog Nacionalinio kibernetinio saugumo centro (NKSC) specialistai fiziškai ištyrė vieną iš populiariausių namuose naudojamų maršrutizatorių bevieliam tinklui ir nustatė, jog jis siunčia duomenis į serverius Rusijoje.
„Jie buvo paplitę ir vis dar yra paplitę plačiai, kadangi tai yra biudžetinės klasės, pakankamai našūs, t.y. greiti ir nebrangūs mašrutizatoriai. Kadangi jie dar buvo supakuoti į labai, marketingo prasme, patrauklią pakuotę, vartotojui pasakant, kad dideli bonusai dėžutės viduje laukia, jų paplitimas buvo toks, kad net kai kurie internetinio ryšio operatoriai juos naudojo ir įdiegė savo klientams“, – sakė E.Kerza.
Anot jo, verslas ir platintojai „pasielgė labai atsakingai“ ir išėmė šiuos produktus iš prekybos, tačiau gyventojai juos vis dar naudoja.
NKSC direktorius Rytis Rainys teigė, kad keletą mėnesių vykdytas tyrimas parodė, jog maršrutizatoriuose buvo iš anksto atlikti naršymo techninių parametrų (DNS) nustatymai, nukreipiant paslaugą į Rusijoje esančius serverius. Šis tyrimas, anot jo, sudomino ir Europos Sąjungos (ES) institucijas.
„Tai yra nenormalu ir keista, jokios pridėtinės vertės tai piliečiams neduoda, srautai eina į Rusijos Federacijoje esančias stotis, dėl to išauga vėlinimas, kyla nepatogumas, nors mūsų interneto paslaugų teikėjai turi vadinamus „DNS cache“ serverius, kuriuos visą laiką pateikia vartotojams“, – sakė R.Rainys.
E.Kerza akcentavo, kad ES sureagavo į situaciją, kai Taivane, Kinijoje ir Rusijoje pagaminti daiktai neatitinka saugumo standartų, ir nurodė institucijoms parengti sertifikavimo schemas, t.y. bet kokiam prie interneto jungiamą daiktui sertifikatą išduoti turės kuri nors ES valstybė, norint šį daiktą platinti bendrijoje.
Anot E.Kerzos, apie 90 procentų Lietuvoje naudojamų bevielių maršrutizatorių yra pagaminti Kinijoje arba Taivane.
„O kaip mes nustatėme, nors jie turėjo būti pagaminti Taivane, iš tikrųjų, pagaminti Rusijoje“, – tvirtino viceministras.
E.Kerza: rinka tvindoma nesaugiais kiniškais gaminiais
E.Kerza įvardijo dviejų krypčių kibernetinio saugumo grėsmes iš Kinijos, nukreiptas tiek pasauliniu, tiek ir Lietuvos mastu. Jis sako įžvelgiantis siekį „užtvindyti pasaulį Kinijoje pagamintais nesaugiais prietaisais“ ir tam Kinija, anot jo, išnaudoja internetinės prekybos milžinę aliexpress.com ar kitas svetaines, siunčia prekes nemokamai.
„Mūsų valstybėje auga nesaugių, dažniausiai Kinijoje pagamintų interneto daiktų, kurie gali būti išnaudojami atakoms iš vidaus, gali būti išnaudojami informacijos išsiuntimui už Lietuvos ribų. Žinodami, kad Kinijoje visi piliečiai yra indeksuojami, renkama apie juos visa informacija: ką jie skaito, kur jie keliauja, su kuo jie bendrauja, ir tokiu būdu yra sekami. Tai dauguma tų technologijų tiesiog persikelia ir į mūsų valstybę“, – sakė viceministras.
Anot jo, šie nesaugūs daiktai gali būti ir kelis eurus kainuojantis elektroninis laikrodis, ar 15–20 eurų kainuojanti vaizdo kamera, kurią mes statome biure ar namuose, „ar tai būtų išmanus telefonas, kuris turi aštuonis branduolius, daug operatyvinės atminties ir realiai yra nesaugus kompiuteris mūsų piliečių kišenėje“.
Iššūkių kelia 5G ryšys
Viceministras įvardija ir Kinijos Vyriausybės spaudimą Lietuvai įsileisti gamintojo „Huawei“ 5G ryšio technologijas.
„Eina nuolatinis vyriausybinis spaudimas tiek mums, tiek kitoms organizacijoms bandant įtikinti, kad Kinijos korporacijos yra patikimi partneriai ir čia prie nesaugumo niekaip neprisideda, o atvirkščiai – gali būti modernių technologijų platforma“, – tvirtino jis.
E.Kerza pripažįsta, kad vertinant smarkiai išaugusias tinklų apkrovas „matome, kad 5G yra ne už kalnų“, tačiau pirmiausia reikia išspręsti techninius klausimus su Rusija ir Baltarusija dėl šių šalių teikiamų paslaugų dažnių.
„Priminsiu, kad net ir labai norėdami, turėdami visas galimybes šiandien 5G Lietuvoje paleisti negalime, nes dažnius užima kitos paslaugos, kurias naudoja Rusija ir Baltarusija. Kol nepasieksime dvišalių susitarimų, tol spartus 5G diegimas Lietuvoje nėra galimas“, – tikino jis.
Didžioji dalis incidentų – iš Rusijos
Ketvirtadienį pristatytoje kibernetinio saugumo analizėje taip pat pažymima, kad pernai registruota iš viso 3,2 tūkst. kibernetinių incidentų, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius siekė daugiau kaip 300 tūkstančių. Nustatyta ir apie 2,9 tūkst. informacinių atakų, po ketvirtadalį jų – konstitucinių pagrindų apsaugos ir gynybos srityse. Pažymima, kad išaugo daugiasluoksnių informacinių atakų, susidedančių iš kibernetinių ir informacinių elementų, skaičius.
E.Kerza sako, kad didžioji dalis kenkėjiškų atakų yra „nedraugiškų valstybių veikla prieš mūsų kritinę infrastruktūrą“.
„Absoliuti dauguma tos veiklos vienaip ar kitaip atkeliauja arba yra siejama su Rusijos Federacija ir tik atsitiktiniai atvejai, sakyčiau, netyčia paklydę, ateina iš kitų valstybių arba yra rezonansiniai, netiesioginiai“, – sakė jis.