Pereiti į pagrindinį turinį

Per metus – apie 10 kibernetinių įsilaužimų į valstybės įstaigas ir verslo įmones

2016-01-03 07:30
BNS inf.
 Per metus – apie 10 kibernetinių įsilaužimų į valstybės įstaigas ir verslo įmones
Per metus – apie 10 kibernetinių įsilaužimų į valstybės įstaigas ir verslo įmones / A.Ufarto/Fotobanko nuotr.

Per metus užfiksuota apie dešimt kibernetinių atakų, per kurias buvo įsilaužta į įvairių valstybės institucijų ar strateginių verslo įmonių tinklalapius, sako Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rimtautas Černiauskas.

Anot jo, nuo centro veiklos pradžios praėjusių metų sausį bent penki įsilaužimai įvykdyti į valstybės tinklalapius.

„Buvo iki dešimties interneto svetainių „nulaužimų“. Grynai teisiškai kalbant, reikia pradžioje įrodyti ir tik tuomet galima viešoje erdvėje kalbėti - kol kas įrodymų neturime (...). Vyksta tyrimas ir kol jis nesibaigia, reikia laukti“, - BNS sakė R.Černiauskas.

Jis paminėjo, jog dėl vieno garsiausių šiemet įsilaužimo į Lietuvos kariuomenės Jungtinio štabo tinklalapį policijoje taip pat dar vykdomas ikiteisminis tyrimas - šiuo metu kreiptasi teisinės pagalbos į užsienio valstybę, tačiau į kurią - neįvardijama.

Vis dėlto kitos institucijos, kaip teigia R.Černiauskas, dėl išpuolių į teisėsaugą net nesikreipė. Prieš valstybinio sektoriaus tinklalapius taip pat neužfikstuota vadinamųjų DDoS (angl. distributed denial-of-service) atakų, kuomet užkemšamas duomenų srautas - nuo tokių programišių išpuolių dažniau nukenčia verslas.

R.Černiauskas taip pat tvirtino, jog centrui šiuo metu yra žinoma apie dešimt privačių įmonių svetainių, kuriose įdiegti kenkėjiški įskiepiai - tokia informacija perduodama Ryšių reguliavimo tarnybai, kuri toliau bendrauja su verslo atstovais - NKSC neturi įgaliojimų pats įpareigoti pašalinti saugumo spragas.

Anot jo, didžiausia žala valstybės institucijoms, kai nuteka vidinė informacija, kompanijoms - kai nuteka vartotojų duomenys. Dažniausiai tokių atakų metu esą renkami asmeniniai vartotojų prisijungimo prie elektroninio pašto, socialinių tinklų, elektroninės bankininkystės duomenys, tuo metu žinių apie tai, kad per įsilaužimus būtų renkami valstybės registro duomenys, specialistai neturi.

„Kadangi yra šioks toks kiekis žalingo kodo, kuris prasiskverbia į kompiuterius, galime spėti, kad dalis žalingo kodo vistiek surenka ar slaptažodžius, ar naudotojų vardus. Tai vyksta, mąstai galbūt nėra tokie, kad reikėtų panikuoti, bet tai rodo, kad mūsų kibernetinio saugumo sistemą yra kur tobulinti“, - sakė centro vadovas.

Šiuo metu NKSC dirba 13 žmonių, kitąmet planuojama įdarbinti dar tris specialistus. Atranka į įstaigą, per kurią atliekami ir būsimų darbuotojų patikimumo vertinimai, šiuo metu trunka apie 4-5 mėnesius. Anot R.Černiausko, skelbiant konkursus į vieną specialisto vietą pretenduoja 5-6 dalyviai. Stiprinant NKSC veiklą ir didinant personalą, kitąmet numatyta persikelti į naujas patalpas. Elektroninės erdvės stebėsenos įrangai įsigyti kitąmet NKSC planuojama iš valstybės biudžeto skirti apie milijoną eurų - dalis reikiamos įrangos įsigyta jau šiemet. R.Černiausko teigimu, šiuo metu stebima apie dešimt valstybinių ir verslo institucijų, o nauja įranga jau kitų metų pirmąjį ketvirtį padėtų padvigubinti institucijų, kurių tinklalapių saugumas nuolat stebimas, skaičių.

NKSC laukia, kol Vidaus reikalų ministerija parengs ir Vyriausybė patvirtins Kritinės informacinės infrastruktūros sąrašą, kuriame turėtų būti įtrauktos strateginės valstybės ir verslo įmonės.

„Kalbama apie tai, kas yra svarbu, kad gyventojai gautų įvairias, pavyzdžiui, bankines, informacines, galbūt sveikatos, elektros paslaugas“, - sakė jis.

Šių metų kovo pabaigoje programišiams įsilaužus į Lietuvos gyventojų genocido ir rezistencijos tyrimo centro tinklalapį kgbveikla.lt buvo paskelbta šmeižikiška informacija - prezidentė Dalia Grybauskaitė buvo „įtraukta“ į tinklalapyje skelbiamų buvusių KGB agentų sąrašą.

Birželio mėnesį įsilaužus į Lietuvos kariuomenės jungtinio štabo svetainę netaisyklinga lietuvių kalba paskelbta melaginga informacija apie pratybas „Kardo kirtis“, esą jų tikslas yra pasirengti Rusijos Karaliaučiaus srities aneksijai. Policija dėl šio įvykio pradėjo ikiteisminį tyrimą.

Naujienų portalas delfi.lt pernai rugsėjį pranešė, kad prieš jį surengtos vadinamosios DDoS kibernetinės atakos ir susiejo tai su JAV prezidento Baracko Obamos (Barako Obamos) vizitu Estijoje. Tiek šis, tiek kiti naujienų portalai teigia patyrę atakų ir anksčiau.

NKSC veiklą pradėjo 2015-ųjų sausį - centras suformuotas pertvarkius Ryšių ir informacinių sistemų tarnybą prie Krašto apsaugos ministerijos. Jo tikslas - rūpintis valstybės informacinių sistemų ir joms skirtos infrastruktūros saugumu, tirti kibernetinius incidentus ir vertinti jų grėsmes.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų