Nacionaliniam saugumui grėsmę kelia 5 proc. programišių atakų
Lie­tu­vos vals­ty­bi­nės ins­ti­tu­ci­jos kas­dien su­lau­kia tūks­tan­čių ban­dy­mų reng­ti ki­ber­ne­ti­nes at­akas, šim­tai jų ke­lia vi­du­ti­nę, o bent 5 proc. – rim­tą grės­mę, sa­ko Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro di­rek­to­rius Rim­tau­tas Čer­niaus­kas.

Pir­mo­sio­se na­cio­na­li­nė­se ki­ber­ne­ti­nė­se pra­ty­bo­se „Ki­ber­ne­ti­nis sky­das 2016“ per 100 spe­cia­lis­tų iš dau­giau nei 40 ša­lies ins­ti­tu­ci­jų šią sa­vai­tę mo­kė­si, kaip rea­guo­ti į ky­lan­čias ki­ber­ne­ti­nes grės­mes bei kaip koor­di­nuo­ti dar­bą ki­ber­ne­ti­nių at­akų at­ve­ju. Pra­ty­bo­se pa­teik­ta per tris­de­šimt sce­na­ri­jų, pa­vyz­džiui, im­ituo­ja­mas elek­tros ener­gi­jos tie­ki­mo ge­di­mas, bu­vo blo­kuo­ja­mi tink­la­la­piai rin­ki­mų me­tu ir pa­na­šiai. Pra­ty­bos vy­ko su­kū­rus vir­tua­lią inf­ras­truk­tū­rą, sie­kiant ne­su­ga­din­ti fi­zi­nės įran­gos.

„Re­zo­nan­si­nių at­akų per me­tus ne­bū­na de­šim­ties. At­akų, ku­rias mes ver­ti­na­me kaip vi­du­ti­nio pa­vo­jin­gu­mo, bū­tų gal ir šim­tais, tie­siog ne vi­sos jų yra re­zo­nan­si­nės, ne vi­sos iš­ky­la į vie­šu­mą. Ne­sėk­min­gų ban­dy­mų bū­na tūks­tan­čiais kiek­vie­ną die­ną“, – žur­na­lis­tams sa­kė tech­ni­nės pra­ty­bų gru­pės va­do­vas, Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro (NKSC) di­rek­to­rius Rim­tau­tas Čer­niaus­kas.

Pra­ty­bo­se be Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro, po­li­ci­jos, pro­ku­ra­tū­ros, Vals­ty­bės sau­gu­mo de­par­ta­men­to da­ly­va­vo Sei­mo, Vy­riau­sy­bės ir Pre­zi­den­tū­ros at­sto­vai, Ry­šių re­gu­lia­vi­mo tar­ny­ba, Vil­niaus ir Kau­no tech­no­lo­gi­jos uni­ver­si­te­tų, ki­tų įstai­gų ir ins­ti­tu­ci­jų at­sto­vai. R.Čer­niaus­kas sa­ko, kad pra­ty­bos or­ga­ni­zuo­ja­mos sie­kiant stip­rin­ti Lie­tu­vo­je ki­ber­ne­ti­nio sau­gu­mo ge­bė­ji­mus, taip pat pla­nuo­ti iš­lai­das bū­si­miems kri­ti­nės inf­ras­truk­tū­ros val­dy­to­jams – pri­va­taus sek­to­riaus įmo­nėms ir vals­ty­bi­nėms įstai­goms. Jų są­ra­šą ti­ki­ma­si pa­tvir­tin­ti ne­tru­kus.

„Pra­ty­bos yra pui­ki pra­džia bū­si­mų kri­ti­nės inf­ras­truk­tū­ros val­dy­to­jams, pui­kus bū­das jiems su­si­pa­žin­ti su tais iš­šū­kiais, ku­rie jų lau­kia. Tai efek­ty­vi­na jų veik­lą ir vi­sų mū­sų sau­gu­mą“, – tei­gė jis.

Vals­ty­bės ins­ti­tu­ci­jos dėl ki­ber­ne­ti­nių at­akų vien šie­met ke­lis kar­tus krei­pė­si į tei­sė­sau­gą. R.Čer­niaus­kas sa­ko, kad at­akų or­ga­ni­za­to­riai skirs­to­mi į tris pa­grin­di­nes ka­te­go­ri­jas: su kri­mi­na­li­niu pa­sau­liu su­si­ju­sių as­me­nų, ku­rie vyk­dy­da­mi at­akas pra­šo iš­pir­kos, ar­ba nau­do­ja kom­piu­te­rius, į ku­riuos įsi­lau­žia, to­les­niems veiks­mams: DDos at­akoms, kuo­met ser­ve­riui siun­čia­ma dau­gy­bė užk­lau­sų iš įvai­rių taš­kų, taip pat va­di­na­miems bot­net tink­lams, ku­rie lei­džia val­dy­ti kom­piu­te­rius nuo­to­li­niu bū­du. Dar vie­na gru­pė yra ak­ty­vis­tai, ku­rie at­ako­mis sie­kia pa­vie­šin­ti pa­sau­liui sa­vo po­zi­ci­jas dėl įvai­rių ak­tua­lių prob­le­mų: kli­ma­to at­ši­li­mo, gy­vū­nų tei­sių.

„Tre­čia gru­pė yra pa­ti pa­vo­jin­giau­sia – tai yra spe­cia­li­zuo­ta veik­la, re­mia­ma spe­cia­lių­jų tar­ny­bų ar or­ga­ni­zuo­ja­ma tie­sio­giai. Ko ge­ro, ma­žiau nei 5 proc. vi­sų at­akų su­da­ry­tų ta pa­vo­jin­giau­sia gru­pė. Fak­tas tai, kad pa­pras­tai jie vi­siš­kai ne­sis­ten­gia bū­ti ma­to­mi, ne­sis­ten­gia, kad ža­la bū­tų ma­to­ma iš­kart. Jie ga­li me­tų me­tais kon­tro­liuo­ti tam ti­krą inf­ras­truk­tū­rą ir tie­siog lauk­ti die­nos, ka­da jiems bus nu­ro­dy­mas ką nors pa­de­mons­truo­ti rea­liai“, – sa­kė R.Čer­niaus­kas.

Spe­cia­lis­tas sa­ko, kad tiks­liai nu­sta­ty­ti ša­lį, iš ku­rios vyk­do­mos at­akos, su­dė­tin­ga, ka­dan­gi prog­ra­mi­šiai sle­pia­si po ki­tų kom­piu­te­rių nau­do­to­jų IP ad­re­sais.

„Mes fak­tiš­kai ga­li­me nu­sta­ty­ti, ko­kius me­to­dus jie nau­do­ja, ko­kie yra pir­mie­ji ad­re­sai, ku­riuos jie nau­do­ja sa­vo prie­dan­gai. To­liau pra­de­da veik­ti tei­sė­sau­ga – nau­do­da­ma sa­vo įga­lio­ji­mus, ban­do at­sek­ti tiek ad­re­sus, tiek pa­čius fi­zi­nius žmo­nes (...) Tu­rė­tų ver­tin­ti mū­sų spe­cia­lio­sios tar­ny­bos, į ką jie tai­ko­si, bet aš sa­ky­čiau, kad bend­rai tai yra grės­mė na­cio­na­li­niams sau­gu­mui, grės­mė vals­ty­bei“, – sa­kė jis.

Vals­ty­bės sau­gu­mo de­par­ta­men­tas grės­mių at­as­kai­to­je yra įvar­di­jęs, kad di­džiau­sią grės­mę ša­lies na­cio­na­li­niam sau­gu­mui kaip pa­sta­rai­siais me­tais ke­lia su Ru­si­ja su­si­ję ki­ber­ne­ti­niai įsib­ro­vė­liai, įskai­tant Ru­si­jos žval­gy­bos ir sau­gu­mo tar­ny­bas. Nei R.Čer­niaus­kas, nei kraš­to ap­sau­gos mi­nis­tras Juo­zas Ole­kas kon­kre­čių vals­ty­bių ne­įvar­di­ja.

„La­bai ne­no­rė­čiau var­dy­ti ša­lių kon­kre­čių ša­lių, bet ga­li­me jaus­ti, iš kur ga­lė­tų tie iš­šū­kiai bū­ti. Spek­tras la­bai pla­tus – nuo vals­ty­bės ins­ti­tu­ci­jų iki pri­va­čių struk­tū­rų, pa­slau­gų tie­kė­jų. Tu­rė­jo­me ir mi­nis­te­ri­jų, ir Sei­mo ins­ti­tu­ci­jas. Ly­giai taip pat ban­do­ma tes­tuo­ti pri­va­čias struk­tū­ras, to­kias kaip in­for­ma­ci­jos tie­ki­mas, ban­kai“, – dės­tė J.Ole­kas.

Tiek mi­nis­tras, tiek NKSC va­do­vas sa­ko, kad nors at­akų pa­sta­ruo­ju me­tu vyk­do­ma daug, jos trum­pam su­trik­do ins­ti­tu­ci­jų tink­la­la­pių ir ki­tų iš­tek­lių veik­lą, ins­ti­tu­ci­jos su at­ako­mis iš es­mės yra pa­jė­gios ko­vo­ti.

Nuo an­tra­die­nio iki ket­vir­ta­die­nio vy­ku­sio­se pra­ty­bo­se spe­cia­lis­tai pa­si­da­li­jo į ke­lias gru­pes, di­džiau­sio­ji bu­vo va­di­na­mų­jų „mė­ly­nų­jų“ gru­pė – trys in­for­ma­ci­nių tech­no­lo­gi­jų spe­cia­lis­tų ko­man­dos po 15 žmo­nių, val­dan­čios ir gi­nan­čios tei­kia­mas pa­slau­gas. Šie spe­cia­lis­tai dir­bo tri­juo­se mies­tuo­se: Vil­niu­je, Kau­ne ir Klai­pė­do­je. At­akas vyk­dė „rau­do­nie­ji“ prog­ra­mi­šiai, va­di­na­mie­ji „bal­tie­ji“, t.y. gru­pių va­do­vai ir ki­ber­ne­ti­nių at­akų eks­per­tai ste­bė­jo pra­ty­bas ir jas re­gis­tra­vo, „ža­lie­ji“, t.y. KTU ir VDU uni­ver­si­te­tai tei­kė bū­ti­ną pra­ty­boms inf­ras­truk­tū­rą.