- Jurgita Šakienė
- Teksto dydis:
- Spausdinti
Programišiams įsilaužus į Jungtinio štabo svetainę ir paskelbus, esą Lietuva rengiasi pulti Kaliningrado sritį, vėl sunerimta dėl kibernetinio saugumo. Ar mūsų neištiks Estijos likimas, kai po įsilaužėlių atakos buvo paralyžiuotas pastarosiosos šalies gyvenimas?
Programišiams įsilaužus į Jungtinio štabo svetainę ir paskelbus, esą Lietuva rengiasi pulti Kaliningrado sritį, vėl sunerimta dėl kibernetinio saugumo. Ar mūsų neištiks Estijos likimas, kai po įsilaužėlių atakos buvo paralyžiuotas pastarosiosos šalies gyvenimas?
Estai smarkiai nukentėjo
Kibernetinis saugumas yra vienas iš svarbiausių ES prioritetų. Atakos vertinamos kaip siekis sumažinti visuomenės pasitikėjimą savo šalies organizacijomis. Blogiausias galimas scenarijus – tiesiog neprognozuojamas, gresia katastrofa, nes vis daugiau gyvybiškai svarbių paslaugų perkeliamos į virtualią erdvę.
Užsienyje neretai pasirodo pranešimų apie įsilaužimus į įvairias sistemas, kai į nusikaltėlių rankas pakliūva kreditinių kortelių, e. p. prisijungimo duomenys, asmeninės nuotraukos.
Vis dėlto tai neprilygsta prieš aštuonerius metus į Estiją nukreiptai kibernetinei atakai. Ji vadinama didžiausia tokio tipo ataka pasaulyje. Specialistų žiniomis, jai buvo skirtas iš milijono kompiuterių sudarytas tinklas.
Specialūs virusai buvo ruošiami iš anksto, jais buvo užkrečiami kompiuteriai įvairiose šalyse.
Nutrūkus interneto ryšiui buvo neįmanoma atsiskaityti banko kortelėmis ar paimti pinigų iš bankomatų, sutriko visuomeninio transporto, valdžios institucijų ir privačių kompanijų veikla. Estija patyrė informacinę blokadą, nes buvo neįmanoma gauti informacijos apie tai, kas vyksta. Kilo didelė sumaištis ir panika.
Iškraipė duomenis
Iki šiol Lietuvoje, be šios savaitės įvykių, plačiau nuskambėjo vos keli atvejai, kai buvo įsilaužta į valstybinius ar visuomenei svarbius tinklalapius. Koks iš tiesų yra kibernetinių atakų mastas, kiek iš jų buvo sėkmingos, valstybinės institucijos neatskleidžia.
Prieš dvejus metus programišiai buvo sutrikdę Kauno miesto savivaldybės interneto svetainės kaunas.lt darbą. Ji gyventojams buvo nepasiekiama. Lankytojus pasitikdavo užrašas "Hacked by NetSweepers" ir kariškas maršas.
Skelbta, kad kibernetinė ataka buvo sutrukdžiusi registraciją į Vilniaus miesto darželius.
TV3 televizija kreipėsi į teisėsaugą dėl kibernetinės atakos, kuri esą iškraipė žiūrovų apklausos apie Rusijos propagandą duomenis.
Programišių auka yra tapęs naujienų portalas delfi.lt. Jis buvo tapęs nepasiekiamas.
Neįveikiamų sistemų nėra
Kokia reali situacija Lietuvoje? Ar galime jaustis saugūs? "Tokių sistemų, kurių visai negalima nulaužti, įveikti, nėra. Galima paklausti, per kiek laiko ir kokie resursai tam reikalingi", – pastebėjo Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas.
Jis prakalbo ir apie kitą saugumo pusę. "Daug kur sistemų ir duomenų apsauga yra pakankama, bet patys žmonės per daug savanoriškai viešina informaciją apie save", – atkreipė dėmesį pašnekovas.
– Vis daugiau nacionalinių kritinių infrastruktūrų yra sujungta su internetu. Ar esame pakankamai saugūs? – pasiteiravome Seimo Nacionalinio saugumo ir gynybos komiteto pirmininko A.Paulausko.
– Mūsų valstybė kol kas yra kibernetinio saugumo eros pradiniame etape. Daug pagalbos sulaukiame iš JAV, Izraelio specialistų. Jie turi didžiulę patirtį ir linkę ja dalytis.
Laiku suvokėme kibernetinių atakų grėsmes ir pavojus bei pradėjome rūpintis, kaip nuo jų apsisaugoti. Tikiuosi, kad ir ateityje sugebėsime išvengti didelės žalos. Praėjusių metų pabaigoje buvo priimtas Kibernetinio saugumo įstatymas. Jame buvo numatytas dabar jau įkurtas Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos.
Suprantama, kad per tokį trumpą laiką jis dar nespėtas sukomplektuoti, nedirba visu pajėgumu. Bet užduotys ir funkcijos jam yra aiškiai suformuluotos. Centras turi gauti kritinės infrastruktūros sąrašą, kurį Krašto apsaugos ministerija jau vėluoja pateikti. Sąraše turi būti nurodyti objektai, kurių elektroninės sistemos turi būti saugomos ypatingai. Tokių objektų, sistemų veiklos sutrikimai gali sukelti pavojų gyventojų gyvybei, sutrikdyti šalies darbą. Turiu omenyje vandens tiekimo, energetinę, bankų sistemą ir pan. Tai yra tie dalykai, be kurių šiais laikais žmonės negalėtų gyventi.
Gavus minėtą sąrašą šių sistemų valdytojams bus pateikti griežti reikalavimai, kaip turi būti vykdoma jų apsauga. Aišku, sistemų, kurių visai negalima nulaužti, įveikti, nėra. Galima paklausti, per kiek laiko ir kokie resursai tam reikalingi.
– Kurios Lietuvos sistemos, tinklalapiai šiuo metu yra dažniausias programišių taikinys?
– Kol kas daugiausia užpuolimų yra individualūs. Savo taikiniu pasirenka įvairių institucijų ar asmeninius gyventojų tinklalapius. Buvo ir tam tikros bankų sistemos užpuolimo elementų.
Užfiksuota daugiausia įsilaužimų, susijusių su asmeniniais finansais. Yra ir tokių atvejų, kai įsilaužiama vien tam, kad patikrintų savo žinias, pademonstruotų galimybes. Bet tai yra dar ne pats blogiausias atvejis. Pastebime, kad įsilaužėlius labiausiai domina finansiniai ir asmeniniai žmonių duomenys, kurie leistų vėliau praturtėti.
– Buvo minėta, kad apie 10 proc. valstybinių įstaigų tinklalapių yra pažeidžiami. Kokią didžiausią žalą Lietuvai programišiai gali padaryti, įsibraudami į valstybinių įstaigų tinklalapius?
– Žala yra sunkiai suskaičiuojama. Įsivaizduokite, jeigu būtų sutrikdyta transporto valdymo sistema oro uoste arba įvykdyta avarija energetikos sistemoje. Kai buvo įvykdyta ataka Estijoje, sustojo bankinė sistema, buvo atjungta elektra. Neveikė bankomatai, buvo neįmanoma atsiskaityti mokėjimo kortelėmis, žmonės negalėjo įsipilti degalinėse kuro, apsipirkti parduotuvėse. Tad tokia ataka paralyžiuoja žmonių gyvenimą.
– Į mūsų šalies kibernetinį saugumą taikomasi iš užsienio ar tai yra vietiniai įsibrovėliai?
– Ryšių reguliavimo tarnyba kiekvieną dieną tiria po šimtus atakų. Labai sunku atsekti pirminį šaltinį. Daug atakų rengiamos iš Lotynų Amerikos, Azijos. Kaltininkai yra sunkiai sugaunami, o kai kada juos nustatyti būna neįmanoma. Naudojamasi kitų valstybių serveriais.
– Kuris Lietuvoje užfiksuotas įsibrovimas yra didžiausio masto?
– Nesinorėtų atskleisti, kur yra silpniausios mūsų vietos. Kritinė infrastruktūra, kuri užtikrina valstybės gyvybingumą, turi būti saugoma ypatingai stipriai.
– Ar yra pavykusių įsibrovimų į svarbias sistemas, apie kuriuos nepranešama?
– Visuomenei pranešama ne apie visus įsibrovimus. Iš dalies dėl to, kad nenorima jaudinti gyventojų. Daugelį pavykusių įsibrovimų pavyksta greitai likviduoti. Pasekmės gali būti šalinamos nepranešant visuomenei ir negąsdinant jos.
– Kalbant apie mūsų šalies saugumą reikėtų minėti pasaulinės kibernetinės erdvės saugą. Juk mūsų duomenys kaupiami ne tik Lietuvoje, bet ir užsienyje.
– Atsakymą pasukčiau kiek kita linkme. Šiandien yra tokia mada, kad žmonės viską patys kelia į viešumą. Jeigu prisijungsite prie feisbuko, "YouTube", galite matyti, ką kas veikia, kur kas yra šiuo metu. Patys žmonės dažnai nesusimąsto: jie apie save teikia tiek daug informacijos, o po to nustemba, iš kur piktadariai apie juos tiek daug žino. Ši mada pasitarnauja ir geriems tikslams. Kiek daug policijos ieškotų nusikaltėlių yra sugauti pasinaudojant jų pačių feisbuke paskelbta informacija!
– Kaip vertinate įsilaužimą į Jungtinio štabo svetainę, kai joje buvo paskelbtas melagingas pranešimas, kad Lietuva ruošiasi pulti Kaliningrado sritį?
– Geriausiu atveju tai padarė žmonės, norintys pajuokauti. Bet neatmesčiau galimybės, kad čia yra ir tam tikrų specialiųjų tarnybų ataka. Ši infomacija, kad Lietuva neva planuoja pulti Kaliningrado sritį, gali kažkur cirkuliuoti dar ilgai. Tai tiesiog taps faktu ir nebus minima, kad galbūt buvo pajuokauta, kad pranešimą įkėlė įsilaužėliai.
Rimtuose pokalbiuose ši informacija nebus minima, bet buitiniame lygmenyje gali būti kalbama: matote, Lietuva irgi ruošiasi agresijai. Tokia nesąmonė gali būti skleidžiama tam, kad labiau įtemptų mūsų santykius su Rusija, gąsdintų Kaliningrado žmones. Tame pranešime surašytas hibridinio karo scenarijus. Toks buvo taikomas Kryme.
– Šis įsilaužimas dar tiriamas. O kiek žmonių Lietuvoje patraukti baudžiamojon atsakomybėn už kitus nusikaltimus kibernetinėje erdvėje?
– Skaičiai kol kas – neįspūdingi. Kaip sakiau, šie nusikaltimai yra sunkiai tiriami. Per praėjusius metus išaiškinta apie 40–50 asmenų. Tačiau kartu su Europos ekspertais rengiame apmokymus policijos tyrėjams, nes, nagrinėjant kibernetinius nusikaltimus, vien teisės žinių nepakanka. Kelios grupės mokymus jau baigė. Kuo daugiau tyrėjų įgis reikiamą kvalifikaciją informacinių technologijų srityje, tuo daugau nusikaltimų bus išaiškinama.
– Kiek specialistų dirbs Nacionaliniame kibernetinio saugumo centre? Kokie bus jų atlyginimai?
– Šis centras dar formuojamas. Yra tam tikrų sunkumų. Kaip žinia, atlyginimai valstybės tarnyboje nėra labai konkurencingi, palyginus su privačiu sektoriumi. Šiemet planuojama įdarbinti apie 20–30 specialistų.
SUSIJĘ STRAIPSNIAI
-
Beveik tūkstantis žydų prašo kompensuoti nusavintą turtą8
Beveik tūkstantis žydų tautybės asmenų prašo atlyginti už praėjusiame amžiuje neteisėtai nusavintą turtą. ...
-
Duobės ir krentantys tiltai: kiek dar tai kęsime?16
Susisiekimo ministras Marius Skuodis tikina besidžiaugiantis prezidento Gitano Nausėdos kritika Lietuvos kelių būklei. Anot jo, šalies vadovas akcentuodamas problemą leidžia išryškinti situaciją. ...
-
Kiaulių maras – jau trijuose ūkiuose: kas toliau?6
Dėl įsismarkavusio afrikinio kiaulių maro iškrito trys ūkiai – Klaipėdos, Kupiškio ir Raseinių rajonuose. ...
-
G. Nausėda: finansavimo „Rail Baltica“ reikės ieškoti ir po 2027-ųjų metų5
Jei Baltijos šalys nespės pastatyti europinės geležinkelio vėžės „Rail Baltica“ iki 2030-ųjų, kils problemų dėl projekto finansavimo ir jo atsiperkamumo, sako prezidentas Gitanas Nausėda. ...
-
Brangsta ne tik butų nuoma, bet ir kai kurių universitetų bendrabučiai: turi patarimą studentams3
Artėjant mokslo metams, būsimų pirmakursių dėmesys krypsta į būsto paieškas. Nekilnojamojo turto ekspertas pastebi, jog butų nuomos kainos mieste verčia vis daugiau studentų atsigręžti į aukštųjų mokyklos siūlomą apgyvendinimą. ...
-
Barų savininkai trina rankomis dėl augančios apyvartos: tampame futbolo šalimi2
Kas ketverius metus vykstantis Europos futbolo čempionatas ir 2024 m. sugebėjo pritraukti klientų srautus tiek į dedikuotus sporto barus ir tam skirtas erdves. Visgi, išaugusią apyvartą ar ypatingą visuomenės susidomėjimą pastebi ne visi. ...
-
Į laukus jau išriedėjo pirmieji kombainai: ūkininkai prakalbo apie šiųmetį derlių4
Šiemet javapjūtė Lietuvoje prasidėjo dviem-trim savaitėmis anksčiau nei įprastai – pirmieji kombainai į laukus išriedėjo Dzūkijoje ir Suvalkijoje, o kitą savaitę turėtų išjudėti ir likusi Lietuva, sako ūkininkai. Kol k...
-
L. Kasčiūnas: su „Northrop Grumman“ kalbamės dėl šaudmenų gamybos Lietuvoje19
Lietuva derasi su JAV gynybos pramonės milžine „Northrop Grumman“ dėl 30 mm kalibro šaudmenų gamybos linijos Lietuvoje, patvirtino Krašto apsaugos ministras Laurynas Kasčiūnas. ...
-
Dėmesio: laikinai uždaromas eismas Sargėnų viaduku2
Nuo pirmadienio dviem savaitėms uždaromas Sargėnų viadukas Kaune, penktadienį pranešė „Via Lietuva“. ...
-
Naujausi pensijų fondo rezultatai stebina: gailiuosi, kad kaupiu, čia lyg lošimas kazino60
Kaupiantiems antroje pakopoje dauguma pensijų fondų per pirmą pusmetį procentais uždirbo dviženklę grąžą. Įdomu, kad prasčiausiai pasirodė daugiausiai klientų turintis ir turto valdantis „Swedbank“. Antroje pakopoje pradeda kaupt...