Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) tinklų ir informacijos saugumo incidentų valdymo grupė CERT-RRT 2007 metais ištyrė 277 incidentus elektroninėje erdvėje. Prašymai ištirti incidentus buvo priimti iš Lietuvos interneto naudotojų ir interneto paslaugų teikėjų bei užsienio CERT tarnybų, nagrinėjančių tarptautinius nusikaltimus.
Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) tinklų ir informacijos saugumo incidentų valdymo grupė CERT-RRT 2007 metais ištyrė 277 incidentus elektroninėje erdvėje. Prašymai ištirti incidentus buvo priimti iš Lietuvos interneto naudotojų ir interneto paslaugų teikėjų bei užsienio CERT tarnybų, nagrinėjančių tarptautinius nusikaltimus.
Apibendrinant statistiką konstatuotina, kad dažniausia problema, su kuria susiduria naudotojai, yra nepageidaujami elektroninio pašto pranešimai (angl. spam), kurie sudarė 42 proc. visų tirtų incidentų. Verta pažymėti, kad į šią statistiką papuola tik lietuviško „spam“ atvejai, o žymesnis „spam“ srauto padidėjimas buvo stebimas 2007 m. gruodžio mėnesį, kai daugybė Lietuvos įmonių išsiuntė didelį kiekį nepageidaujamų elektroninio pašto pranešimų, vykdydami naujametines akcijas.
Taip pat nemažą dalį (21 proc.) incidentų sudarė konfidencialių duomenų vagystės (angl. phishing), kurių didžioji dalis buvo susijusi su užsienio, o kai kuriais atvejais – ir Lietuvos, internetinių mokėjimo sistemų tinklalapių falsifikavimu, siekiant surinkti prisijungimo prie tokių sistemų duomenis. Pagrindinė šių incidentų grėsmė ta, kad neteisėtu būdu surinkti duomenys gali būti panaudoti bet kada ateityje finansiniams ir kitiems nusikaltimams atlikti.
Kaip ir anksčiau, kompiuterių virusai išlieka aktuali saugumo problema naudotojams, nes sudarė 16 proc. visų tirtų incidentų. Šie metai išsiskyrė naujų, galima sakyti lietuviškų, virusų dideliu paplitimu. Ypač išsiskyrė „Sandra“ virusas, plitęs su programa „Skype“ 2007 metų pradžioje.
Bene didžiausia tinklų ir informacijos saugumo problema tapo vadinamieji „botnet“ tinklai, t. y. pasitelkus kenkėjišką programinę įrangą valdomų kompiuterių tinklas, dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti. CERT-RRT registruoja ir skelbia informaciją apie „botnet“ tinkluose aptiktų kompiuterių aktyvumą Lietuvoje. Per 2007 metus buvo užregistruoti 3913 unikalūs lietuviški IP (angl. Internet Protocol) adresai, veikiantys įtraukti į „botnet“ tinklų veiklą. Naudotojas gali ir nežinoti, kad jo kompiuteris prijungtas prie botnet tinklo. Tačiau, esant įtarimams, tinklalapyje www.esaugumas.lt/botnet galima pasitikrinti, ar kompiuterio IP adresas nebuvo užfiksuotas „botnet“ duomenų bazėje.
Dalyvaudama projekte „Draugiškas internetas“ (www.draugiškasinternetas.lt), vykdomame kartu su Švietimo ir mokslo ministerija, CERT-RRT per 2007 metus priėmė ir išnagrinėjo 326 pranešimus apie nelegalų turinį. 31 atveju buvo pažeisti Lietuvos įstatymai ir juos tiria atsakingos institucijos. Didžioji dalis pranešimų buvo dėl pornografijos, net 10 proc. pranešimų buvo susiję su vaikų pornografijos platinimu.
Ko tikėtis 2008 metais? Pagal tendencijas pasaulyje tikėtina, kad 2008 metais Lietuvoje augs „botnet“ tinklų skaičius bei aktyvės virusai, kurie naudojami „botnet“ tinklams kurti. 2008 metais reikėtų laukti dar sudėtingesnių tinklų ir informacijos saugumo atakų, organizuotų „botnet“ tinklais.
Atsižvelgdami į augančią elektroninių paslaugų rinką galime spėti, jog neišvengsime saugumo atakų, kai bus pasinaudojama žiniatinklio taikomųjų programų pažeidžiamumais tiek naudotojo, tiek serverio pusėse. Kaip 2007 m., taip ir šiais metais pagrindinė saugumo incidentų priežastis bus ekonominė kibernetinių nusikaltėlių motyvacija, tad saugumo atakų padaroma žala ateityje tik didės.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o pastarajam neišsprendus problemos, pranešti apie incidentą CERT-RRT. Naudotojas gali užpildyti specialią formą, kuri yra skelbiama elektroniniam saugumui skirtame tinklalapyje http://www.esaugumas.lt/incident arba siųsti incidento aprašą el. pašto adresu cert@rrt.lt.
2007 metų saugumo incidentų pasiskirstymas pagal tipus:
