Fiksuota dešimt kibernetinių įsilaužimų į valstybės įstaigas ir strategines verslo įmones
Per me­tus už­fik­suo­ta apie de­šimt ki­ber­ne­ti­nių at­akų, per ku­rias bu­vo įsi­lauž­ta į įvai­rių vals­ty­bės ins­ti­tu­ci­jų ar stra­te­gi­nių vers­lo įmo­nių tink­la­la­pius, sa­ko Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro (NKSC) di­rek­to­rius Rim­tau­tas Čer­niaus­kas.

Anot jo, nuo cen­tro veik­los pra­džios pra­ėju­sių me­tų sau­sį bent pen­ki įsi­lau­ži­mai įvyk­dy­ti į vals­ty­bės tink­la­la­pius.

„Bu­vo iki de­šim­ties in­ter­ne­to sve­tai­nių „nu­lau­ži­mų“. Gry­nai tei­siš­kai kal­bant, rei­kia pra­džio­je įro­dy­ti ir tik tuo­met ga­li­ma vie­šo­je erd­vė­je kal­bė­ti – kol kas įro­dy­mų ne­tu­ri­me (...). Vyks­ta ty­ri­mas ir kol jis ne­si­bai­gia, rei­kia lauk­ti“, – BNS sa­kė R.Čer­niaus­kas.

Jis pa­mi­nė­jo, jog dėl vie­no gar­siau­sių šie­met įsi­lau­ži­mo į Lie­tu­vos ka­riuo­me­nės Jung­ti­nio šta­bo tink­la­la­pį po­li­ci­jo­je taip pat dar vyk­do­mas iki­teis­mi­nis ty­ri­mas – šiuo me­tu kreip­ta­si tei­si­nės pa­gal­bos į už­sie­nio vals­ty­bę, ta­čiau į ku­rią – ne­įvar­di­ja­ma.

Vis dėl­to ki­tos ins­ti­tu­ci­jos, kaip tei­gia R.Čer­niaus­kas, dėl iš­puo­lių į tei­sė­sau­gą net ne­si­krei­pė. Prieš vals­ty­bi­nio sek­to­riaus tink­la­la­pius taip pat ne­už­fiks­tuo­ta va­di­na­mų­jų DDoS (angl. dis­tri­bu­ted de­nial-of-ser­vi­ce) at­akų, kuo­met už­kem­ša­mas duo­me­nų srau­tas – nuo to­kių prog­ra­mi­šių iš­puo­lių daž­niau nu­ken­čia vers­las.

R.Čer­niaus­kas taip pat tvir­ti­no, jog cen­trui šiuo me­tu yra ži­no­ma apie de­šimt pri­va­čių įmo­nių sve­tai­nių, ku­rio­se įdieg­ti ken­kė­jiš­ki įskie­piai – to­kia in­for­ma­ci­ja per­duo­da­ma Ry­šių re­gu­lia­vi­mo tar­ny­bai, ku­ri to­liau bend­rau­ja su vers­lo at­sto­vais – NKSC ne­tu­ri įga­lio­ji­mų pats įpa­rei­go­ti pa­ša­lin­ti sau­gu­mo spra­gas.

Anot jo, di­džiau­sia ža­la vals­ty­bės ins­ti­tu­ci­joms, kai nu­te­ka vi­di­nė in­for­ma­ci­ja, kom­pa­ni­joms – kai nu­te­ka var­to­to­jų duo­me­nys. Daž­niau­siai to­kių at­akų me­tu esą ren­ka­mi as­me­ni­niai var­to­to­jų pri­si­jun­gi­mo prie elek­tro­ni­nio pa­što, so­cia­li­nių tink­lų, elek­tro­ni­nės ban­ki­nin­kys­tės duo­me­nys, tuo me­tu ži­nių apie tai, kad per įsi­lau­ži­mus bū­tų ren­ka­mi vals­ty­bės re­gis­tro duo­me­nys, spe­cia­lis­tai ne­tu­ri.

„Ka­dan­gi yra šioks toks kie­kis ža­lin­go ko­do, ku­ris pra­sisk­ver­bia į kom­piu­te­rius, ga­li­me spė­ti, kad da­lis ža­lin­go ko­do vis­tiek su­ren­ka ar slap­ta­žo­džius, ar nau­do­to­jų var­dus. Tai vyks­ta, mąs­tai gal­būt nė­ra to­kie, kad rei­kė­tų pa­ni­kuo­ti, bet tai ro­do, kad mū­sų ki­ber­ne­ti­nio sau­gu­mo sis­te­mą yra kur to­bu­lin­ti“, – sa­kė cen­tro va­do­vas.

Šiuo me­tu NKSC dir­ba 13 žmo­nių, ki­tą­met pla­nuo­ja­ma įdar­bin­ti dar tris spe­cia­lis­tus. At­ran­ka į įstai­gą, per ku­rią at­lie­ka­mi ir bū­si­mų dar­buo­to­jų pa­ti­ki­mu­mo ver­ti­ni­mai, šiuo me­tu trun­ka apie 4–5 mė­ne­sius. Anot R.Čer­niaus­ko, skel­biant kon­kur­sus į vie­ną spe­cia­lis­to vie­tą pre­ten­duo­ja 5–6 da­ly­viai. Stip­ri­nant NKSC veik­lą ir di­di­nant per­so­na­lą, ki­tą­met nu­ma­ty­ta per­si­kel­ti į nau­jas pa­tal­pas. Elek­tro­ni­nės erd­vės ste­bė­se­nos įran­gai įsi­gy­ti ki­tą­met NKSC pla­nuo­ja­ma iš vals­ty­bės biu­dže­to skir­ti apie mi­li­jo­ną eu­rų – da­lis rei­kia­mos įran­gos įsi­gy­ta jau šie­met. R.Čer­niaus­ko tei­gi­mu, šiuo me­tu ste­bi­ma apie de­šimt vals­ty­bi­nių ir vers­lo ins­ti­tu­ci­jų, o nau­ja įran­ga jau ki­tų me­tų pir­mą­jį ket­vir­tį pa­dė­tų pa­dvi­gu­bin­ti ins­ti­tu­ci­jų, ku­rių tink­la­la­pių sau­gu­mas nuo­lat ste­bi­mas, skai­čių.

NKSC lau­kia, kol Vi­daus rei­ka­lų mi­nis­te­ri­ja par­engs ir Vy­riau­sy­bė pa­tvir­tins Kri­ti­nės in­for­ma­ci­nės inf­ras­truk­tū­ros są­ra­šą, ku­ria­me tu­rė­tų bū­ti įtrauk­tos stra­te­gi­nės vals­ty­bės ir vers­lo įmo­nės.

„Kal­ba­ma apie tai, kas yra svar­bu, kad gy­ven­to­jai gau­tų įvai­rias, pa­vyz­džiui, ban­ki­nes, in­for­ma­ci­nes, gal­būt svei­ka­tos, elek­tros pa­slau­gas“, – sa­kė jis.

Šių me­tų ko­vo pa­bai­go­je prog­ra­mi­šiams įsi­lau­žus į Lie­tu­vos gy­ven­to­jų ge­no­ci­do ir re­zis­ten­ci­jos ty­ri­mo cen­tro tink­la­la­pį kgbveik­la.lt bu­vo pa­skelb­ta šmei­ži­kiš­ka in­for­ma­ci­ja – pre­zi­den­tė Da­lia Gry­baus­kai­tė bu­vo „į­trauk­ta“ į tink­la­la­py­je skel­bia­mų bu­vu­sių KGB agen­tų są­ra­šą.

Bir­že­lio mė­ne­sį įsi­lau­žus į Lie­tu­vos ka­riuo­me­nės jung­ti­nio šta­bo sve­tai­nę ne­tai­syk­lin­ga lie­tu­vių kal­ba pa­skelb­ta me­la­gin­ga in­for­ma­ci­ja apie pra­ty­bas „Kar­do kir­tis“, esą jų tiks­las yra pa­si­reng­ti Ru­si­jos Ka­ra­liau­čiaus sri­ties anek­si­jai. Po­li­ci­ja dėl šio įvy­kio pra­dė­jo iki­teis­mi­nį ty­ri­mą.

Nau­jie­nų por­ta­las del­fi.lt per­nai rug­sė­jį pra­ne­šė, kad prieš jį su­reng­tos va­di­na­mo­sios DDoS ki­ber­ne­ti­nės at­akos ir su­sie­jo tai su JAV pre­zi­den­to Ba­rac­ko Oba­mos vi­zi­tu Es­ti­jo­je. Tiek šis, tiek ki­ti nau­jie­nų por­ta­lai tei­gia pa­ty­rę at­akų ir anks­čiau.

NKSC veik­lą pra­dė­jo 2015-ųjų sau­sį – cen­tras su­for­muo­tas pert­var­kius Ry­šių ir in­for­ma­ci­nių sis­te­mų tar­ny­bą prie Kraš­to ap­sau­gos mi­nis­te­ri­jos. Jo tiks­las – rū­pin­tis vals­ty­bės in­for­ma­ci­nių sis­te­mų ir joms skir­tos inf­ras­truk­tū­ros sau­gu­mu, tir­ti ki­ber­ne­ti­nius in­ci­den­tus ir ver­tin­ti jų grės­mes.