Prie belaidžio interneto maršrutizatorių dabar jungiami ne tik telefonai, planšetės, kompiuteriai, bet ir kameros, televizoriai bei kiti prietaisai.
Amerikiečių FTB paskelbė, kad Rusijos žvalgyba nulaužė daugybę maršrutizatorių visame pasaulyje ir perėmė visą interneto srautą: ką žmogus žiūri, naršo, elektroninius laiškus, slaptažodžius.
Minimi dviejų gamintojų maršrutizatoriai, populiarūs ir Lietuvoje – „TP-Link“ ir „MikroTik“.
Rusijos žvalgyba masiškai skenavo interneto tinklus, ieškodama iki tol nežinomų saugumo spragų. Aptikusi pažeidžiamus maršrutizatorius, ji prie jų prisijungdavo ir pakeisdavo nustatymus.
„Pakoregavus taip vadinamą DNS, tai angliškai Domain Name System, pakoregavus parametrus, jau buvo galimybė nukreipti tą srautą į savo infrastruktūrą“, – aiškino asociacijos „INFOBALT“ vadovas Simonas Černiauskas.
„Telia“ saugumo vadovas sako, kad apie nulaužtą internetą gali perspėti naršyklė, jei atsiranda toks langas.
„Tu eini į svetainę, ir tau kartais sako, kad svetainė nepatikima, kuria tu pasitikėjai“, – sakė „Telia“ kibernetinio saugumo vadovas Darius Povilaitis.
Amerikiečiai skelbia, kad Rusijos karinė žvalgyba vogė duomenis ne tik Amerikoje, bet ir dar 15-oje kitų šalių, tarp jų – ir Lietuvoje. Amerikiečiai ragina informuoti žmones, kad šie atnaujintų saugumo nustatymus. Tačiau Lietuvos tarnybos tyli.
Ryšių reguliavimo tarnyba ir Nacionalinis kibernetinio saugumo centras nurodė, kad rekomendacijų žmonėms nekomentuos, nes nedalyvavo tyrime.
„Maršrutizatoriai – tai jau labai didelė intervencija į privatų gyvenimą, nes galima perimti įvairią informaciją, kuri vėliau gali būti naudojama prieš asmenis, bandant juos šantažuoti ar kitaip paveikti“, – perspėjo Seimo narys Laurynas Kasčiūnas.
Amerikiečių įvardyti maršrutizatoriai, kuriuos nulaužė rusai, dažniausiai naudojami namuose. Strateginėse įmonėse naudojama visai kita įranga.
„Lietuva iš esmės atrodo pakankamai gerai, reitinguose atrodome aukštai – viename paskutinių reitingų esame 5 vietoje“, – teigė S. Černiauskas.
Anot amerikiečių FTB, daugumą pavogtų duomenų rusai tiesiog kaupia. Tačiau jie atsirinko žmones, dirbančius kariuomenėje ir valdžioje. Į tokių žmonių prietaisus laužtasi giliau – perimti slaptažodžiai. Jei žmonės iš namų jungėsi prie darbo kompiuterių, galėjo būti perimta ir labai jautri informacija.
Krašto apsaugos ministras ramus – sako, kad jo srityje saugumo gal net per daug.
„KAM tinklas ir darbo vietos yra ypač uždaros, turime ypatingus reikalavimus. Kartais kyla klausimų, ar jie nėra per daug griežti“, – sakė krašto apsaugos ministras Robertas Kaunas.
Nacionalinis kibernetinio saugumo centras nustato saugumo reikalavimus. Tačiau per patikrinimus nustatoma, kad daugelis reikalavimų nėra vykdomi.
„Nuolatinė diskusija, nes viskas galiausiai remiasi į finansines eilutes, finansavimo poreikius, galimybes diegtis. KAM atlieka tas funkcijas, kurias yra įpareigota atlikti“, – aiškino R. Kaunas.
„Būkit geri – tie, kurie nustato kibernetinius reikalavimus, turėtų kuruoti procesą toliau. Prižiūrėti, kaip tie įdiegimai vyksta. Gal finansavimas turi būti visai kito lygmens“, – pabrėžė Seimo narys Giedrimas Jeglinskas.
„Telia“ sako, kad, kai parduoda internetą ir maršrutizatorių, teikia ir nuotolinius saugumo atnaujinimus.
„Pagrinde tai jie yra valdomi maršrutizatoriai, kur yra apsaugos nustatymai, kuriuos galima centralizuotai valdyti. Yra ir kiti modeliai“, – sakė D. Povilaitis.
Visas reportažas – LNK vaizdo įraše:
Paskelbus, kad kai kurie maršrutizatoriai buvo nesaugūs, juos naudojantiems žmonėms panikuoti nesiūloma.
Rusai prie tokių įrenginių jungėsi aptikę vieną konkrečią, labai siaurą saugumo spragą. Dabar, po viešų tyrimų, gamintojas atnaujina nustatymus, todėl ši spraga panaikinama. Tačiau vartotojai, turintys panašius įrenginius, vis tiek raginami imtis veiksmų: atkurti gamyklinius nustatymus ir pakeisti prisijungimo duomenis – maršrutizatoriaus vardą bei slaptažodį.
Rekomenduojama maršrutizatorius keisti kas kelerius metus. Kuo įrenginys senesnis, tuo daugiau spragų jame randa programišiai.
„Reikia pažiūrėti, kokio senumo tavo maršrutizatorius. Jei jam iki 3 metų – viskas gerai, 5 metai jau ta riba, kai reikia pagalvoti apie keitimą“, – patarė S. Černiauskas.
Rekomenduojama paskaityti maršrutizatoriaus instrukciją. Ten turėtų būti nurodyta, kaip patiems įsidiegti saugumo atnaujinimus.
(be temos)
(be temos)
(be temos)