Apžvalgos tema

  • Kibernetinių atakų Lietuvoje atvejai ir kaip į juos reaguojama

  • Data: 2016-12-29
    Autorius: Paulius Saudargas

    Sparčiai plėtojantis informacinėms technologijoms, vis didesnę svarbą įgauna kibernetinės erdvės apsauga. Šiandien kibernetinis saugumas jau yra viena aktualiausių šiuolaikinės saugumo darbotvarkės temų, nes internetiniais kanalais vykdomos atakos neturi sienų, jos plinta žaibišku greičiu ir gali pridaryti didelių nuostolių.

    www.wikimedia.org, gette nuotrauka (Pirmųjų kibernetinių atakų Baltijos šalyse pradžia siejama su Bronzinio kario skulptūros perkėlimo istorija 2007 m., kada buvo paralyžiuotas Estijos valdžios institucijų, politinių partijų, bankų, žiniasklaidos priemonių interneto svetainių veikimas, taip pat bendrojo pagalbos centro darbas).

    Pirmųjų kibernetinių atakų Baltijos šalyse pradžia siejama su Bronzinio kario skulptūros perkėlimo istorija 2007 m., kada buvo paralyžiuotas Estijos valdžios institucijų, politinių partijų, bankų, žiniasklaidos priemonių interneto svetainių veikimas, taip pat Bendrojo pagalbos centro darbas. Panašių, tik mažesnio masto atakų patyrė ir Lietuva. 2008 m. Seimui kriminalizavus sovietinių simbolių naudojimą, buvo įsilaužta į daugiau nei 300 interneto tinklalapių. Daugiausia tai buvo privačių kompanijų serveriai. Tuo tarpu valstybės institucijų informacinės sistemos atlaikė dėl geresnių apsaugos priemonių.

    Kita ataka Lietuvoje įvykdyta prieš šalies pirmininkavimą ES Tarybai. Tuo metu, t. y. 2013 m. gegužę, buvo įvykdyta serija kibernetinių išpuolių prieš didžiausią naujienų portalą „Delfi“ po to, kai jame buvo paskelbta informacija apie tai, kaip per „Eurovizijos“ dainų konkursą buvo perkami balsai už Rusijos at­stovę. Iš pradžių portalas kelias valandas veikė su dideliais sutrikimais, o vėliau buvo neprieinamas užsienio vartotojams. Tokie portalo veiklos trikdymai tęsėsi daugiau nei savaitę. Ataka, siunčiant didelius kiekius užklausų, buvo vykdoma daugiausia iš Rusijoje, Baltarusijoje ir Ukrainoje esančių užkrėstų kompiuterių.

    Viena vertus, manoma, kad tai buvo tiesiog chuliganiškas programišių elgesys, tačiau tokios atakos dažnai turi politinę potekstę, todėl, kita vertus, pagrįstai svarstoma, kad tai galėjo būti tam tikra treniruotė prieš kokius nors įvykius. Tuo metu artėjo Lietuvos pirmininkavimas ES Tarybai, ES Rytų partnerystės viršūnių susitikimas Vilniuje. Tuo tarpu „Delfi“ yra didžiausias šalies naujienų portalas, turintis gan populiarią versiją rusų kalba. Turint omeny, kad Rusija nėra suinteresuota Rytų partnerystės šalių suartėjimu su ES, galbūt buvo ruošiamasi riboti objektyvios informacijos apie tam tikrus įvykius teikimą visuomenei. Arba galėjo būti ruošiamasi atakoms prieš oficialią Lietuvos pirmininkavimo ES Tarybai interneto svetainę. Laimei, tai, kas galėjo būti blogiausia, neįvyko, nes saugumo požiūriu tam buvo pasiruošta.

    Estijos atveju tai taip pat galėjo būti kaip treniruotė, nes po metų, 2008-aisiais, tokios kibernetinės atakos, tik labiau koordinuotos ir didesnio masto, buvo panaudotos Rusijos ir Gruzijos karo metu. Gruzijoje buvo atakuojama visa informacinė infrastruktūra: serveriai, internetiniai puslapiai – tiek privačių įmonių, tiek valstybės institucijų. Viskas buvo išvesta iš rikiuotės. Taigi, vyko tiek konvencinis, tiek nekonvencinis karas, trikdant valstybės veikimą.

    Todėl labai svarbu, kad būtų užtikrinta visapusiška valstybės informacinių išteklių apsauga, nes nuo stabilaus informacinių sistemų darbo priklauso valstybės gebėjimas veikti ir teikti būtinas viešąsias paslaugas piliečiams. Po minėtų kibernetinių atakų pieš Lietuvą paaiškėjo, kad plėtojant informacinę infrastruktūrą, nebuvo skirtas pakankamas dėmesys saugumui, ne visos valstybės institucijos pakankamai apsaugotos, nebuvo koordinuotos elektroninių ryšių ir informacijos saugumo strategijos.

    Iki tol Lietuvos ryšių reguliavimo tarnybos Kibernetinių incidentų likvidavimo padalinys CERT-LT buvo vienintelė šalies kibernetinio saugumo institucija, kuri rūpinasi namų vartotojų ir viešųjų paslaugų teikėjų saugumu, o tiksliau, reaguoja į jau įvykusius kibernetinės erdvės incidentus, juos ištiria ir pateikia rekomendacijas, kaip užkirsti kelią tam, kad jie nepasikartotų. Tuo tarpu valstybės institucijos pačios buvo atsakingos už savo kibernetinę saugą pagal Vidaus reikalų ministerijos nustatytus bendrus reikalavimus.

    Nors padėtis gerėja, bet saugumo lygis vidutinis

    Stiprinant kibernetinį saugumą, buvo priimtas ir nuo praeitų metų įsigaliojo Kibernetinio saugumo įstatymas, kuriuo nustatytas kibernetinio saugumo organizavimas, valdymas ir kontrolė, taip pat įkurtas Nacionalinis kibernetinio saugumo centras, užtikrinantis kritinės informacinės infrastruktūros ir valstybės informacinių išteklių apsaugą. Krašto apsaugos ministerijai pavaldus centras atlieka daugybę uždavinių: vykdo stebėseną, analizuoja kibernetinio saugumo situaciją, keičiasi informacija su kitų šalių panašiomis institucijomis, reaguoja į įvykusias kibernetines atakas, rengia kibernetinės gynybos planus. Kitaip tariant, šio centro veikla apima ne tik reagavimą į jau įvykusias atakas, bet ir prevencinę veiklą. Taip pat buvo sustiprinti CERT-LT pajėgumai. Padalinyje pradėjo dirbti daugiau žmonių, o darbas vyksta 24 valandas per parą, 7 dienas per savaitę.

    Taigi, nors kibernetinio saugumo situacija gerėja, tačiau praėjusių metų birželio mėnesį prieš Lietuvą įvykdyta dar viena kibernetinė ataka parodė, kad dar reikia pasitempti. Valstybės kontrolė 2015 m. audito ataskaitoje šalies kibernetinio saugumo lygį įvertino kaip vidutinį. Ataskaitoje teigiama, kad valstybinės įstaigos išlieka pažeidžiamos dėl nepakankamai įgyvendintų techninių priemonių, organizacinių trūkumų, susijusių su saugumo valdymo sistemos kūrimu, incidentų valdymu, veiklos tęstinumo užtikrinimu, personalo kompetencijos tobulinimu ir išoriniu bendradarbiavimu. Taip pat atkreipiamas dėmesys, kad neišvengiama kibernetiniu saugumu besirūpinančių įstaigų veiklos dubliavimo, o kibernetiniam saugumui reikalingų lėšų skyrimas ir panaudojimas vykdomas nenustačius skyrimo prioritetų ir kriterijų, neturint duomenų apie faktinę įstaigų kibernetinio saugumo ir elektroninės informacijos saugos būklę.

    Šias išvadas pagrindžia ir nemažėjantis kibernetinių atakų skaičius prieš Lietuvą. Nacionalinio kibernetinio centro duomenimis, vien per 2015 metus užfiksuota apie dešimt atakų, per kurias įsilaužta į įvairių valstybės institucijų ar strateginių verslo įmonių internetines svetaines. Ryškiausia iš jų – įvykdyta birželio mėnesį. Baltijos šalyse ir Lenkijoje vykusių karinių pratybų „Kardo kirtis“ (angl. – „Saber Strike“) metu programišiai įsilaužė į Lietuvos kariuomenės Jungtinio štabo internetinę svetainę ir joje patalpino melagingą informaciją, neva Pentagonas kartu su JAV strateginio planavimo institutais parengė planą, kaip įvykdyti Kaliningrado srities aneksiją. Su klaidomis parašytame tekste buvo teigiama, jog tai yra vienas iš karinių pratybų tikslų.

    Remiantis Antrojo operatyvinių tyrimų departamento prie Krašto apsaugos ministerijos informacija, daugiausia kibernetinius išpuolius vykdo užsienio valstybių, pirmiausia Rusijos, žvalgybos ir saugumo tarnybos, su šiomis tarnybomis susiję ar šių tarnybų remiami kibernetiniai įsibrovėliai. Tokios tarnybos, ypač Federalinė saugumo tarnyba bei Gynybos ministerijos struktūriniai padaliniai ir su jais susiję subjektai, turi didžiausius kibernetinius pajėgumus, nukreiptus rinkti informaciją, trikdyti Lietuvos informacinių sistemų ir tinklų funkcionavimą, juos užvaldyti, tikrinti Lietuvos atsakingų institucijų gebėjimą gintis. Tai susiję su Rusijos strateginiais tikslais įgyti pranašumo gynybos, politikos, ekonomikos, technologijų ir kt. srityse.

    Reikia ruoštis atakoms

    Prognozuojama, kad panašių atakų skaičius nemažės, o kibernetinė erdvė išliks viena pagrindinių veiklos erdvių, vykdant tiek įvairius išpuolius prieš nacionaliniam saugumui svarbius kritinės infrastruktūros objektus, tiek kibernetinį šnipinėjimą, siekiant rinkti įvairius duomenis, stebėti ir valdyti virusu užkrėstus kompiuterius. Todėl kibernetinio saugumo stiprinimas turi išlikti vienu svarbiausiu valstybės prioritetu.

    Esama tolesnių žingsnių šia kryptimi – praėjusį mėnesį vyriausybė patvirtino Nacionalinį kibernetinių incidentų valdymo planą, kuriame aiškiai įvardintos už kibernetinių incidentų valdymą atsakingos institucijos, t. y. Nacionalinis kibernetinio saugumo centras ir Ryšių reguliavimo tarnyba, taip pat nustatytos keturios atakų kategorijos: pavojingos, didelės reikšmės, vidutinės reikšmės ir nereikšmingi kibernetiniai incidentai. Atsižvelgiant į Valstybės kontrolės rekomendacijas, labai svarbu iki galo sistemiškai sureguliuoti strategiškai svarbias kibernetinio saugumo ir informacijos apsaugos sritis, nes galiojantis kibernetinio saugumo įstatymas sudaro tik teisinį pagrindą valdyti situaciją, nustato atsakingas institucijas, jų funkcijas, teises ir atsakomybes. Taip pat turi būti numatyti lėšų kibernetiniam saugumui užtikrinti skyrimo prioritetai ir kriterijai.

    Su kibernetinėmis grėsmėmis susiduria ne tik Lietuva, bet ir kitos Vakarų valstybės, todėl šiuo klausimu yra bendradarbiaujama ir NATO bei ES lygmenyse, tai pat privalu laikytis europinių kibernetinio saugumo reikalavimų. Visgi svarbiausia nepamišti, kad kibernetinis saugumas, kaip ir pasirengimas teritorinei gynybai, yra kiekvienos šalies individuali atsakomybė. O pačioje šalyje už informacinių sistemų saugumą pirmiausia yra atsakingi tų sistemų valdytojai. Kiekvienas tam turi skirti deramą dėmesį. ■

    www.flicr.com, Blue Coat Photos nuotrauka

  • ATGAL
    Virtualios erdvės saugumas – iššūkis ir JAV, ir Europai
    PIRMYN
    Tinklų ir informacinių sistemų saugumo direktyva – didžiulės ambicijos ir neapibrėžtos priemonės
  • Mūsų draugai:
  • ELP grupė
  • Bernardinai.lt
  • Europarlamentaras Algirdas Saudargas

Copyright © 2011 apzvalga.eu. Visos teisės saugomos.

Draudžiama tinklapyje „Apžvalga“ paskelbtą tekstinę ir vaizdinę medžiagą panaudoti kitose žiniasklaidos priemonėse arba platinti šio tinklapio medžiagą kuriuo nors pavidalu be „Apžvalgos“ leidėjų sutikimo, o jei sutikimas gautas, būtina nurodyti „Apžvalgą“ kaip šaltinį.