Šią savaitę prieš ne vieną Lietuvos įmonę įvykdytas DDoS atakas, Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Liudas Ališauskas vertina kaip parodomąsias akcijas ir teigia, kad įmonės nesunkiai galėtų to išvengti. Artėjant NATO susitikimui ruošiamasi galimam įvairių kibernetinių atakų suaktyvėjimui – simuliuojama beveik 1600 grėsmių scenarijų.
Asociatyvi „Pixabay“ nuotr.
Anot L. Ališausko, DDoS atakos prieš įvairias Lietuvos įmones vis dar vyksta. „Didžioji dalis šią savaitę atakuotų organizacijų nėra mūsų kibernetinio saugumo subjektai“, – sakė L. Ališauskas ir pridūrė, kad, nepaisant to, šios įmonės gali gauti konsultaciją iš NKSC.
Antradienį 15min pranešė, kad nuo įsilaužėlių nukentėjo įvairios Lietuvos įmonės, tokios kaip „Linas Agro“, „Avia Solutions Group“, „City Service“ ir kitos, taip pat nulaužtas ir Šaulių sąjungos tinklapis.
Dėl atakų buvo sutrikusi ir naujienų agentūros BNS veikla.
„Taikomasi visur, negaliu atsakyti dėl algoritmo ir logikos. Privatus sektorius, žiniasklaida gavo smūgį. Organizacijos, kurios nukentėjo, nenaudojo pasiekiamų anti DDoS paslaugų, jos nėra beprotiškai brangios. Nukentėjo, nes nepasidarė elementarių namų darbų“, – sakė jis.
NKSC vadovas pridūrė, kad šios atakos yra naudojamos daugiau kaip viešųjų ryšių kampanija ir demonstravimasis nei žalą sukeliantys veiksmai. Jie skirti „savo vidinei auditorijai“, sakė ekspertas, turėdamas omenyje Rusiją.
L. Ališauskas pridūrė, kad tokių atakų resursai yra riboti, o dažniausiai šie resursai nukreipti į Ukrainą.
NKSC vadovas teigė, kad ruošiantis NATO viršūnių susitikimui Vilniuje liepą simuliuota beveik 1600 galimų grėsmių scenarijų.
„Labai asmeniškai – aš manau, kad bus kažkas. Nenoriu ne į savo daržą lįsti, bet tai, kad vyksta NATO renginys, yra ne tik Lietuvos atsakomybė ir ne tik Lietuva yra taikinys. Nusikaltėliai ir nedraugiškos šalys, yra tokia rizika, gali paliesti ne tik Lietuvą, bet ir NATO bloką“, – žiniasklaidai kalbėjo jis.
L. Ališauskas patikslino, kad didesnis dėmesys bus skiriamas „Litexpo“ centrui, taip pat kai kurioms kitoms neįvardintoms „geografinėms“ vietoms.
Kibernetinių incidentų šiais metais kol kas mažiau
Vertinant kibernetinių incidentų skaičių šiais metais, L. Ališauskas teigė matantis gerą tendenciją – incidentų per pirmą ketvirtį sumažėjo dvigubai. NKSC vadovo nuomone, tai lėmė padaryta pažanga investuojant į kibernetinę apsaugą.
„Lietuva buvo DDoS [paskirstytų paslaugų trikdymo atakų – 15min] atakų taikinyje. Tai lėmė, kad organizacijos ėmėsi veiksmų, o dabar matome jų vaisius“, – sakė ekspertas.
Per pirmąjį 2023 m. ketvirtį fiksuota netoli 600 incidentų, didžioji klasifikuojami kaip „nereikšmingi“, o 7 incidentai buvo rimtesni, klasifikuojami kaip „vidutinės reikšmės“. Iš minėtų septynių incidentų šeši yra šifruojančių virusų atakos.
„Matome labai svarbią kryptį – atakos nukreiptos į tiekimo grandį <...> Lietuvoje, taikomasi dažniausiai į mažesnes IT paslaugas tiekiančias kompanijas su mažesne gynybos branda“, – kalbėjo L. Ališauskas.
Pernai incidentų skaičius beveik nekito, tačiau keitėsi pobūdis
Nors 2022 m. Nacionalinio kibernetinio saugumo centro registruotų kibernetinių incidentų skaičius išliko panašus, kaip ir 2021 m., tačiau paskirstytų paslaugų trikdymo atakų (DDoS) skaičius išaugo.
2022 m. birželio mėnesį paskirstytų paslaugų trikdymo atakomis taikytasi į Lietuvos viešojo ir privataus sektoriaus svetaines. Per atakas, už kurias atsakomybę prisiėmė Rusijos Federacijos politiką palaikanti įsilaužėlių grupuotė, bandyta paveikti daugiau nei 130 viešai pasiekiamų interneto svetainių.
Kibernetinio saugumo būklė susijusi ir su kibernetinių nusikaltimų skaičiumi: 2022 m. nusikalstamumas kibernetinėje erdvėje, palyginti su 2021 m., išaugo net 52 proc., o pagrindinis motyvas liko nusikalstamas pelnymasis. 2022 m. finansiniams sukčiams iš Lietuvos gyventojų ir įmonių pavyko išvilioti beveik 12 mln. eurų.
2022 m. tęstas 2021 m. pradėtos Nacionalinės kibernetinio saugumo plėtros programos rengimas, į jos įgyvendinimą įtraukiamos įvairios valstybės institucijos. Planuojama dalį programos veiklų finansuoti Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ lėšomis ir skirti 40,15 mln. eurų.
Krašto apsaugos ministerijos iniciatyva pateikti ir 2022 m. kovo mėn. priimti teisės aktai, užtikrinantys, kad kritinėje infrastruktūroje, įskaitant 5G infrastruktūrą, būtų naudojama tik patikimų gamintojų įranga. Be to, šiuo metu rengiama ir aiškius kibernetinio saugumo tikslus iki 2030 m. įtvirtinsianti Nacionalinė kibernetinio saugumo plėtros programa.
Lietuva, Nyderlandai, Lenkija, Estija, Rumunija ir Kroatija 2022 m. vasario 22 d. aktyvavo ES Kibernetines greitojo reagavimo pajėgas (angl. Cyber Rapid Response Teams (CRRT)06, reaguodamos į Ukrainos užsienio reikalų ministro Dmytro Kulebos 2022 m. vasario 18 d. kreipimąsi į ES institucijų ir valstybių narių atstovus su kibernetinės paramos prašymu. ES Kibernetinės greitojo reagavimo pajėgos 2022 m. lapkričio mėn. teikė paramą Moldovoje ir atliko pažeidžiamumų vertinimą.
2022 m. gegužės 10 d. ES pirmą kartą istorijoje oficialiai priskyrė kibernetinę ataką Rusijai, nes ši, likus kelioms valandoms iki masinio įsiveržimo į Ukrainą, įvykdė kibernetinę ataką prieš JAV palydovinio ryšio operatoriaus „Viasat“ valdomą palydovų tinklą KA-SAT. Dėl šios atakos sutriko interneto tiekimas ne tik Ukrainoje, bet ir Vokietijoje, Prancūzijoje, Vengrijoje, Graikijoje, Italijoje ir Lenkijoje.
2022 m. NKSC incidentų valdymo skyrius iš viso užregistravo 4 080 kibernetinių incidentų, jų skaičius išliko panašus, kaip ir 2021 m.
Iš visų 2022 m. fiksuotų incidentų 33 priklauso vidutinei kategorijai ir yra susiję su DDoS atakomis ir kenksmingo programinio kodo, skirto prieigai prie ryšių informacinių sistemų gauti ir kenkimo veiklai (pavyzdžiui, šnipinėjimą ir kitus destruktyvius veiksmus) vykdyti, platinimu. Palyginti su 2021 m., 2022 m. vidutinės kategorijos incidentų skaičius sumažėjo 35 proc. (2021 m. – 93 atvejai).
Apžvelgiant visus 2022 m. NKSC fiksuotus kibernetinius incidentus, kaip ir prieš metus, daugiausia incidentų buvo susiję su kenkimo programinės įrangos platinimu, socialinės inžinerijos atakomis, kuriomis siekta išvilioti įvairius jautrius duomenis (angl. phishing), nepageidaujamos informacijos platinimu, mėginimais įsilaužti.
Tačiau, priešingai nei ankstesniais metais, išaugo DDoS atakų skaičius.
Atakos bendrovių informacinėms sistemoms žalos nepadarė, pastebėtas net teigiamas poveikis – informacinių sistemų tvarkytojai ir valdytojai pradėjo skirti daugiau dėmesio ir finansų savo kibernetinio saugumo stiprinimui. Panašios kibernetinių incidentų tendencijos fiksuojamos ir Europoje.
Bendras Lietuvai priešiškos informacinės veiklos atvejų skaičius 2022 m. iš viso sudarė 4 999 unikalius informacinius atvejus. Palyginti su pastarųjų penkerių metų duomenimis, 2022 m. informacinių incidentų skaičius išliko gana aukštas, nors informacinių atvejų, palyginti su 2021 m., ir mažėjo. Gynybos temų eskalacija 2022 m. išaugo beveik dvigubai: 2021 m. fiksuoti 26,42 proc. visų unikalių atvejų, o 2022 m. – 47,91 proc.