Lietuvoje stiprėja kibernetinė žvalgyba
Prieš Lie­tu­vos ins­ti­tu­ci­jas nu­kreip­ta ki­ber­ne­ti­nė žval­gy­ba ir at­akos stip­rė­ja, di­des­nis prieš­iš­kų jė­gų ak­ty­vu­mas pa­ste­bi­mas prieš ar po re­zo­nan­si­nių įvy­kių, sa­ko Kraš­to ap­sau­gos mi­nis­te­ri­jos (KAM) Ki­ber­ne­ti­nio sau­gu­mo ir in­for­ma­ci­nių tech­no­lo­gi­jų de­par­ta­men­to di­rek­to­rius Ar­vy­das Plėš­tys.

„In­ci­den­tai tam­pa la­biau ste­bi­mi pa­gal tam ti­krus po­li­ti­nius įvy­kius, pa­vyz­džiui, su­in­ten­sy­vė­jo prieš Par­yžiaus įvy­kius – jau­čia­ma, kad at­lie­ka­mi kaž­ko­kie „žval­gy­bi­niai“ da­ly­kai, par­en­gia­mie­ji. Taip pat Si­ri­jos įvy­kiai – jei anks­čiau bu­vo da­ro­ma chao­tiš­kai, tai šiuo me­tu yra dau­giau są­sa­jų su ki­tais įvy­kiais“, – BNS sa­kė A.Plėš­tys.

Šias ten­den­ci­jas Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro ir Ry­šių re­gu­lia­vi­mo tar­ny­bos at­sto­vai pri­sta­tė penk­ta­die­nį vy­ku­sio­je Ki­ber­ne­ti­nio sau­gu­mo ta­ry­bos po­sė­dy­je. A.Plėš­tys tei­gia, jog spe­cia­lis­tai ne­ver­ti­na to­kio ak­ty­vu­mo prie­žas­čių, bet tie­siog ste­bi to­kius pro­ce­sus, kai tiek prieš, ir po kai ku­rių re­zo­nan­si­nių įvy­kių, vals­ty­bių spren­di­mų in­ten­sy­viai ban­do­ma ti­krin­ti sau­gu­mo spra­gas.

„Sa­vai­me aiš­ku, jei tik bus at­ras­tos silp­nos vie­tos, at­si­ras ir ki­ti veiks­mai“, – sa­kė jis.

Už ki­ber­ne­ti­nį sau­gu­mą at­sa­kin­go de­par­ta­men­to va­do­vas tvir­ti­na, kad nau­jau­siais duo­me­ni­mis ki­ber­ne­ti­nių in­ci­den­tų ne­ma­žė­ja ir jie tam­pa la­biau orien­tuo­ti į „tiks­li­nius ob­je­kus“ – anot jo, tai yra stra­te­gi­niai vals­ty­bės ob­jek­tai di­džiuo­siuo­se Lie­tu­vos mies­tuo­se ir ša­lia jų.

„Ne­ga­li­ma sa­ky­ti, kad di­džio­ji da­lis vyks­ta iš vals­ty­bių, bet, ma­tyt, pats di­džiau­sias pa­vo­jin­gu­mo ly­gis yra, kai vyk­do­mos at­akos iš or­ga­ni­zuo­tų vals­ty­bi­nių struk­tū­rų. Kai vyk­do prieš­iš­kos vals­ty­bės, yra te­chi­ni­nis-tech­no­lo­gi­nis (at­akų) ly­gis ga­na aukš­tas. Tai nė­ra pa­slap­tis: ir Ru­si­ja, ir Ki­ni­ja, ir Ira­nas, ir Šiau­rės Ko­rė­ja – tai nie­ko nau­jo, jos yra nuo­lat aukš­čiau­sio­je len­te­lės vie­to­je“, – BNS sa­kė A.Plėš­tys.

Pa­sak jo, ta­ry­ba su­ta­rė ar­ti­miau­siu me­tu teik­ti re­ko­men­da­ci­jas vals­ty­bės ir sa­vi­val­dy­bių ins­ti­tu­ci­jų at­sto­vams dėl ki­ber­ne­ti­nio sau­gu­mo stip­ri­ni­mo. Re­ko­men­duo­ja­ma nau­do­ti va­di­na­mą­sias ug­nia­sie­nes, nes an­ti­vi­ru­si­nės prog­ra­mos ne­be­pa­jė­gia ap­sau­go­ti nuo at­akų, at­nau­jin­ti tu­ri­nio val­dy­mo sis­te­mas, už­da­ry­ti ne­nau­do­ja­mus prie­va­dus, nuo­lat vyk­dy­ti pa­žei­džia­mu­mo pa­ieš­ką pa­tiems ar­ba sam­dy­ti spe­cia­lis­tus. Be ki­ta ko, siū­lo­ma pirk­ti pa­slau­gas tik iš pa­ti­krin­tų tie­kė­jų.

„Nors tai – nie­ko nau­jo, vie­niems re­ko­men­da­ci­jos pa­si­ro­dys įpras­tos ir kad tai nie­ko ge­ro. Bet tai yra pa­grin­di­nės prie­mo­nės, ku­rios 90 proc. at­ve­jų pa­dė­tų su­sit­var­ky­ti“, – sa­kė jis.

Spe­cia­lis­tai bei Vy­riau­sy­bės at­sto­vai ap­ta­rė na­cio­na­li­nių ki­ber­ne­ti­nio sau­gu­mo pra­ty­bų kon­cep­ci­ją, ku­rios tu­rė­tų vyk­ti ki­tų me­tų ru­de­nį, ti­kė­ti­na – spa­lį. KAM or­ga­ni­zuo­ja­mo­se pra­ty­bo­se bū­tų si­mu­liuo­ja­mas in­ci­den­tas ir ti­kri­na­ma, kaip ins­ti­tu­ci­jos ge­ba į jį rea­guo­ti. In­ci­den­tas esą bū­tų si­mu­liuo­ja­mas ne vei­kian­čio­je sis­te­mo­je – ta­ria­ma­si, jog spe­cia­liai pra­ty­boms ša­lies moks­lo įstai­gos su­kur­tų vir­tua­lią la­bo­ra­to­ri­ją.

Pra­ty­bų me­tu pla­nuo­ja­ma su­bur­ti va­di­na­mą­ją ki­ber­ne­ti­nio sau­gu­mo ko­man­dą (angl. „Blue team“), ku­rią su­da­ry­tų iki de­šim­ties da­ly­vių iš įvai­rių ins­ti­tu­ci­jų, svars­to­ma ne­tgi pa­si­telk­ti prog­ra­mi­šius. Par­amą pra­ty­boms pa­ža­dė­jo ta­ry­bo­je esan­tys moks­lo įstai­gų, vers­lo at­sto­vai.

„Ži­no­me, kad pui­kias kom­piu­te­ri­nes la­bo­ra­to­ri­jas tu­ri ir Vil­niaus, ir Kau­no tech­no­lo­gi­jos uni­ver­si­te­tas. Tai gal su­kur­ti to­kį „de­be­sį“ ki­ber­ne­ti­nės la­bo­ra­to­ri­jos. Aiš­ku, bū­tų pa­gei­dau­ja­ma pa­jung­ti ir tuos va­di­na­mus blo­guo­sius, kaip mes va­di­na­me, „red team“ (rau­do­no­ji ko­man­da) – ga­lė­tų pa­jung­ti ir tuos pa­čius stu­den­tus“, – svars­tė A.Plėš­tys.

Ki­ber­ne­ti­nio sau­gu­mo au­di­tą at­li­ku­si Vals­ty­bės kon­tro­lė šią sa­vai­tę kons­ta­ta­vo, kad vals­ty­bės įstai­gos pa­žei­džia­mos dėl ne­tin­ka­mo sau­gios kon­fi­gū­ra­ci­jos nu­sta­ty­mo, el. ry­šių tink­lų, mo­bi­lių­jų ir ki­tų tech­no­lo­gi­jų val­dy­mo, taip pat dėl or­ga­ni­za­ci­nių trū­ku­mų, su­si­ju­sių su sau­gu­mo val­dy­mo sis­te­mos kū­ri­mu, in­ci­den­tų val­dy­mu, veik­los tęs­ti­nu­mo už­ti­kri­ni­mu, per­so­na­lo kom­pe­ten­ci­jos to­bu­li­ni­mu ir iš­ori­niu bend­ra­dar­bia­vi­mu.

A.Plėš­tys sa­ko, kad au­di­to­rių kri­ti­ka re­mia­si si­tua­ci­ja dar iki pri­imant Ki­ber­ne­ti­nio sau­gu­mo įsta­ty­mo, tad si­tua­ci­ja yra „ryš­kiai pa­si­kei­tu­si“, be to, ab­so­liu­ti dau­gu­ma mi­nė­tų prob­le­mų šiuo me­tu yra spren­džia­ma.

„Bet rei­kia su­pras­ti, kad šim­tap­ro­cen­ti­nio ki­ber­ne­ti­nio sau­gu­mo nie­ka­da ne­pa­vyks už­ti­krin­ti – net ir pa­jė­gios vals­ty­bės to ne­už­ti­kri­na“, – sa­kė jis.

Ki­ber­ne­ti­nio sau­gu­mo ta­ry­ba su­da­ry­ta Vy­riau­sy­bės nu­ta­ri­mu, ji į po­sė­džius ren­ka­si du kar­tus per me­tus. Ta­ry­bą su­da­ro Kraš­to ap­sau­gos, Su­si­sie­ki­mo, Vi­daus rei­ka­lų mi­nis­te­ri­jų ir ki­tų vals­ty­bės ins­ti­tu­ci­jų at­sto­vai, taip pat moks­lo ins­ti­tu­ci­jų ir in­for­ma­ci­nių tech­no­lo­gi­jų aso­cia­ci­jos IN­FO­BALT na­riai.

Elek­tro­ni­nių ry­šių tink­lų ir in­for­ma­ci­jos sau­gu­mo in­ci­den­tų ty­ri­mo pa­da­li­nys (CERT) per tre­čią­jį šių me­tų ket­vir­tį iš­ty­rė 9,7 tūkst. in­ci­den­tų – pa­ly­gin­ti su per­nai, jų pa­dau­gė­jo 1,5 pro­cen­to. Dau­giau­sia – net 32 pro­cen­tais – pa­dau­gė­jo in­for­ma­ci­nių sis­te­mų už­val­dy­mo at­ve­jų.