Tbilisio skveras. Slaptai.lt nuotr.
Jungtinė Karalystė (JK) ir JAV ketvirtadienį apkaltino Rusijos karinę žvalgybą dirigavus „beatodairiškai“ kibernetinių atakų kampanijai prieš Sakartvelą praėjusiais metais.
2019 metų spalio pabaigoje įvykdytos masinės kibernetinės atakos metu buvo įsibrauta į maždaug 2 000 interneto svetainių Sakartvele, tarp kurių prezidentės, teismų ir žiniasklaidos agentūrų svetainės.
Kibernetinių atakų paveiktose svetainėse, be kita ko, buvo galima išvysti buvusio Sakartvelo prezidento Michailo Saakašvilio nuotrauką su užrašu „Aš dar grįšiu!“
„Rusijos karinės žvalgybos tarnybos (GRU) beatodairiška ir begėdiška kibernetinių atakų kampanija prieš Sakartvelą – suverenią ir nepriklausomą valstybę – yra visiškai nepriimtina“, – teigiama JK užsienio reikalų sekretoriaus Dominico Raabo pareiškime.
„Rusijos vyriausybė turi aiškų pasirinkimą: toliau laikytis agresyvaus elgesio modelio kitų šalių atžvilgiu, arba tapti atsakinga partnere, kuri gerbia tarptautinę teisę“, – pridūrė JK sekretorius. GRU emblema – skraidančioji pelė
GRU yra pagrindinė Rusijos karinės žvalgybos tarnyba. Ji buvo susieta su virtine įvairių didelių kibernetinių atakų, įskaitant įsilaužimą į JAV Demokratų nacionalinio komiteto (DNC) serverius prieš Donaldo Trumpo išrinkimą JAV prezidentu 2016 metais.
JAV nurodė, kad GRU pagrindinis specialiųjų technologijų centras įvykdė kibernetines atakas prieš Sakartvelą.
„Kibernetinės erdvės stabilumas priklauso nuo atsakingo valstybių elgesio“, – nurodė JAV.
JAV skyrė sankcijų trims Šiaurės Korėjos valstybės remiamoms grupuotėms. Anot JAV vyriausybės, šios grupuotės yra atsakingos už prieš ypatingos svarbos infrastruktūrą nukreiptas kibernetines atakas.
Viena iš grupuočių, žinoma kaip „Lozoriaus grupė“, galimai surengė „WannaCry 2.0“ išpirkos programų išpuolį ir įsilaužimą į „Sony“ įmonės duomenis.
JAV iždo departamento atstovai taip pat teigė, kad Šiaurės Korėjos grupuotės mėgino vogti iš finansinių institucijų ir įgyti duomenų apie privačias kredito korteles tam, kad finansuotų Pchenjano branduolinių ginklų ir balistinių raketų programas.
Iždo darbuotojai patikino, jog Šiaurės Korėjos įsilaužimai planuoti siekiant rinkti žvalgybos informaciją, ypač iš Pietų Korėjos. Interneto paslaugos Šiaurės Korėjoje yra atidžiai kontroliuojamos, o prieiga – ribota, tad interneto subjektai yra smarkiai priklausomi nuo valdžios.
JAV vyriausybė atskleidė, kad trys valstybės remiamos programišių grupuotės nuo 2017 metų pavogė maždaug 571 milijoną dolerių kriptovaliuta.
Po „Wikileaks“ įkūrėjo Juliano Assange’o suėmimo Ekvadoras, vyriausybės duomenimis, tapo daugiau kaip 40 mln. kibernetinių atakų taikiniu. Atakos buvo nukreiptos prieš valstybinių institucijų portalus.
Kibernetinės atakos, be kita ko, surengtos iš Vokietijos, JAV, Brazilijos, Nyderlandų, Rumunijos ir pačio Ekvadoro, sakė informacinių technologijų ir ryšių ministras Patricio Realas.
Pateiktais duomenimis, labiausiai buvo atakuojamos Užsienio reikalų ministerijos, prezidentūros, Centrinio banko bei kelių ministerijų ir universitetų interneto svetainės. Tačiau programišiams informacijos pavogti esą nepavyko.
J. Assange’as po septynerių Ekvadoro ambasadoje Londone praleistų metų buvo sulaikytas praėjusį ketvirtadienį. Vyriausybe Kite prieš tai panaikino politinį prieglobstį 47-erių australui, kurį dėl slaptų JAV dokumentų paviešinimo daugelis Jungtinėse Valstijose laiko valstybės priešu.
Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.
Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje.
NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.
2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos.
Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą.
Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „Wordpress” ir „Joomla” TVS.
Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.
NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.
Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).
NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas
Vokietijos policija Heseno federalinėje žemėje šalies vakaruose sulaikė jaunuolį, kuris įtariamas kibernetinėmis atakomis prieš VFR politikus ir garsenybes, taip pat jų asmeninių duomenų vagyste. Tai antradienį pranešė Federalinė baudžiamųjų bylų žinyba (BKA).
Leidinio „Spiegel Online“ žiniomis, įtariamajam 20 metų. Naujienų agentūra DPA, remdamasi savo šaltiniais, informuoja, kad programišius jau pripažino savo kaltę.
Vokietijoje rengiamos dvi spaudos konferencijos, kuriose bus pateiktos bylos detalės. Pirmąją organizuoja tyrėjai, antrąją surengė vidaus reikalų ministras Horstas Seehoferis ir Federalinės informacinės technikos saugumo žinybos (BSI) vadovas Arnė Schonbohmas.
Apie Bundestago deputatų, televizijos laidų vedėjų ir muzikantų asmeninių duomenų nutekinimą buvo pranešta praėjusią savaitę. Internete buvo paskelbtos žinios apie maždaug tūkstantį asmenų. Į jį pateko politikų telefonų numeriai, elektroninio pašto adresai, susirašinėjimo socialiniuose tinkluose istorijos.
Tarp nukentėjusiųjų atsidūrė ir kanclerė Angela Merkel. Įsilaužėliai paviešino jos priimamojo fakso numerį, vieną elektroninio pašto adresą ir kelis laiškus. Pasak kanclerės atstovo spaudai, „jautrios informacijos“ ten nebuvo.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
Džeimsas Kukas / The Telegraph
2017 metų birželio 8-ąją, kada milijonai britų susiruošė dalyvauti parlamentiniuose rinkimuose, britų energetikos kompanijų darbuotojai sulaukė kelių dešimčių elektroninių laiškų. Laiškai atrodė visiškai nepavojingi – nepanašūs į hakerių sukurtus virusus. Apie tai skelbia Džeimsas Kukas leidinyje „The Telegraph“.
Tiek britų, tiek amerikiečių žvalgybos tvirtina, kad minėti laiškai atrodė autentiški, nepadirbti. Tarp jų būta laiškų, kurių autoriai prašėsi priimami į darbą, siuntė savo CV, oficialius dokumentus apie išsilavinimą.
Tačiau jie turėjo prikabintus specifinius Microsoft Word failus, kuriuos atidarius rusų hakeriams atsirasdavo galimybė vogčiom užkrėsti internetiniais virusais kompiuterius. Tokiu būdu rusų programišiai sugebėjo iššifruoti svarbių slaptažodžių ir slaptos informacijos, kaip valdoma Didžiosios Britanijos energetinė sistema. Įsilaužėliai tuo neapsiribojo. Jie siekė išsiaiškinti įrenginius, kurie kontroliuoja elektros stotis.
Žodžiu, kompiuteriniai įsilaužėliai keletą mėnesių kantriai rinko jautrią informaciją apie britų elektros energijos tiekimo paslaptis. Kai slaptų žinių jie buvo sukaupę užtektinai, tada beliko paslėpti įsilaužimo pėdsakus.
Oficialusis Londonas dabar mano, kad šis kompiuterinis įsilaužimas buvo ypač pavojingas. Mat hakeriai buvo tiek daug pasiekę, kad, regis, galėjo atjungti elektros energijos tiekimą milijonams gyventojų bei tūkstančiams įstaigų.
Kibernetinio saugumo specialistai perspėja apie „kibernetinį šaltąjį karą“, kurį Rusija ne šiaip sau pradėjo – ji siekia sukaupti kuo daugiau slaptų žinių ne tik apie britų energetikos valdymą. Ji trokšta surinkti slaptos informacijos apie daugelio Vakarų valstybių pramonę. Kad, paskui išmušus valandai X, galėtų pradėti plačią ataką, išvedančią iš rikiuotės dešimtis įstaigų ne tik Britanijoje, bet ir Vokietijoje, Prancūzijoje, Lenkijoje, Ispanijoje ir t.t.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
Didžiosios Britanijos Nacionalinio kibernetinio saugumo centro (NCSC) direktorius Kiranas Martinas perspėjo: „mes privalome svarstyti ne klausimą, ar tai gali nutikti, o tik šitą galvosūkį – kada mus ištiks tokia nelaimė“. Jis pabrėžė, kad programišių įsilaužimai į energetiką valdančius kompiuterius kelia rimtą pavojų nacionaliniam šalies saugumui. Jei hakeriams pavyktų ilgam sutrikdyti strateginės reikšmės valstybinių ir specialiųjų tarnybų įstaigų kompiuterių veikimą, Didžiojoje Britanijoje galima rimta bėda, įskaitant ir tūkstančius mirčių.
Juolab kad tokios atakos atneša milžiniškų materialinių nuostolių. Prisiminkime 2015-ųjų gruodžio įvykius Ukrainoje, kai rusų hakeriams pavyko įsilaužti į trijų svarbių energetikos kompanijų kompiuterius ir atjungti elektros energijos tiekimą. Šaltą žiemą maždaug 230 tūkst. ukrainiečių neteko elektros mažų mažiausiai kelioms valandoms.
2015-aisiais prieš Ukrainą surengtos kibernetinės atakos buvo labai panašios į tas, kurio surengtos prieš britus 2017-aisiais (tie patys tikrus primenantys elektroniniai laiškai su specifiniais failais „Microsoft Word“).
JAV kaltina septynis Rusijos karinės žvalgybos pareigūnus įsibrovus į JAV ir tarptautinių organizacijų duomenų bazes. EPA-ELTA nuotr.
JAV teisingumo departamentas ketvirtadienį apkaltino septynis Rusijos karinės žvalgybos tarnybos GRU pareigūnus įsibrovus į JAV ir tarptautinių antidopingo agentūrų, sporto federacijų ir kitų organizacijų duomenų bazes.
Tokie JAV kaltinimai pasirodė praėjus kelioms valandoms po to, kai Didžioji Britanija apkaltino GRU vykdžius kibernetines atakas, o Nyderlandai paskelbė, kad Rusijos GRU taikėsi į Cheminio ginklo uždraudimo organizaciją (OPCW).
JAV teigimu, septyni kaltinami Rusijos piliečiai dirbo GRU.
Kaip pranešama, į įvairias sporto organizacijas buvo taikytasi po to, kai tarptautiniu mastu buvo pasmerkta Rusijos valstybės finansuojama dopingo programa.
Kaltinamieji tariamai taip pat taikėsi į OPCW, kuri vykdė tyrimą dėl Sirijos režimo cheminių ginklų naudojimo, ir buvusio dvigubo agento Sergejaus Skripalio apnuodijimo.
„Tai ne „rusofobijos“ įrodymas, o paprasčiausias konstatavimas, kad visi neseni įsikišimai į referendumus (Niderlanduose, „Brexit“, Katalonijoje) ir rinkimus (JAV, Prancūzijoje, Vokietijoje) vienaip ar kitaip susiję su Rusija“, – taip mano Karo mokyklos Strateginių tyrimų instituto (IRSEM) direktorius Žanas Batistas Žanženas Vilmeris.
Tokia išvada daroma iš 200 puslapių pranešimo, pavadinto „Manipuliavimas informacija“, išspausdinto rugsėjo 4 dieną Karo mokykloje. Pranešimas apie iššūkius mūsų demokratijoms parengtas Europos ir užsienio reikalų ministerijos Analizės, prognozės ir strategijos centro (CAPS) ir Karo mokyklos Strateginių tyrimų instituto (IRSEM), rašo savo bloge prancūzų leidinio La Croix vyriausiasis redaktorius Žanas Kristofas Plokenas.
„Rusijos strategų bendrija kalba apie „naujos kartos karą“, tuo pačiu apibrėždama stiprėjantį neletalinio poveikio nekarinių priemonių panaudojimą (tai, ką amerikiečiai vadina political warfare)“, – sakoma pranešime. Tokiame kare „pagrindinis mūšio laukas – tai priešo sąmonė, suvokimas ir strateginiai apskaičiavimai“.
Mėgiamiausiu taikiniu tampa visuomenės nuomonė. Manipuliatorių tikslas – ne tiek įteigti tiesą, kiek diskredituoti persekiojamų šalių informacines sistemas, stiprinti įtampą tarp bendruomenių, skleisti iškraipytą informaciją, šlakstant abejonių nuodus tam, kad „pablogintų bendrą gyvenimą“, aiškina blogo autorius.
Toliau pranešime detaliai nagrinėjamas Macron Leaks, tas bandymas paveikti Prancūzijos prezidento rinkimus 2017 metais Marin Le Pen naudai. Nors visada sunku tiksliai išsiaiškinti kibernetinių atakų šaltinį, viskas rodo, kad tokie veiksmai buvo suderinti su Rusijos specialiosiomis tarnybomis, konkrečiai, per tokią žiniasklaidą, kaip Sputnik ir RT, sakoma toliau.
Plokenas trumpai apžvelgia pranešime atspindėtas „Rusijos informacinio karo ateities tendencijas“.
„1. Kinetizacija. Pastebima, kad didėja Rusijos žaidėjų susidomėjimas fiziniu lygmeniu, tai yra komunikacijos infrastruktūromis. Tas susidomėjimas pasireiškė ne per Krymo aneksiją, bet, be abejo, jį sustiprino toji operacija, per kurią Maskvai pavyko tiesiogiai įsikišti į tai, kokia informacija patekdavo pusiasalio gyventojams, kai buvo tiesiog nukirsti interneto kabeliai ir telefono laidai“, – tokia pranešimo autorių nuomonė.
Užrašas skelbia: „Rusijos šnipai”
„Ilgalaikėje perspektyvoje Maskva daugiausia domisi tokiais dviem fiziniais lygmenimis, kaip povandeniniai kabeliai – jau daug metų žinoma, kad juos galima sulaužyti, ir kosminiais palydovais – aplink juos neretai buvo pastebimi tam tikri gudravimai“, – sakoma pranešime.
„2. Personalizavimas. Kibernetinių atakų individualizavimas – ne naujiena, tai liudija iš pradžių sovietų, paskui Rusijos specialiųjų tarnybų naudoti kompromituojančios medžiagos metodai, tai yra sugauto ir manipuliuojamo taikinio kompromitavimas. Čia mus dominančioje informacinėje sferoje tokia „tendencija artimiausiais metais gali įgyti toliau nurodomas formas“.
„Personalizuotos atakos per žiniasklaidą“, – sakoma pranešime.
„Personalizuotos atakos gali būti nukreiptos į operaciją vykdančius kariškius, kaip kad buvo Ukrainoje: dabartinė atsišaukimų mėtymo iš lėktuvų versija – tai tekstinių pranešimų perdavimas telefonu (SMS). Ukrainos kariai jau gauna pranešimus, kurie skirti jų moralinei dvasiai ar susitelkimui palaužti, pavyzdžiui, pranešimų prasmė tokia, kad kariškiai „apsupti ir pamesti“. Toliau, po kelių minučių, pranešimus gauna jų šeimos, o juose skelbiama, kad nuo priešo žuvo jų sūnus, brolis ar tėvas, o tai, kaip taisyklė, verčia jų šeimos narius kreiptis į kariškius ir leidžia per signalų koncentraciją aptikti jų vietą, o paskui ten bombarduoti – paverčiant siųstas SMS kažkuo panašiu į surežisuotą pranašystę“, – cituoja pranešimą Plokenas.
Dar viena personalizavimo forma – tai „informacijos panaudojimas socialiniuose tinkluose“.
Personalizuotos kibernetinės atakos gali paliesti ir civilius asmenis, tai gali būti politikai, aukšto rango valdininkai ir įvairūs veikėjai, sakoma pranešime.
„3. Normalizavimas. Pastebimai plečiamas Kremliaus tezes transliuojančios žiniasklaidos sąrašas. Ta žiniasklaida, kuri prisistato pernelyg glaudžiai su juo susijusi (RT ir Sputnik) ir/arba pernelyg atvirai gina jo pozicijas, dabar aiškiai paženklinta kaip propagandos įrankiai“, – sakoma pranešime.
„Kremlius, be abejonės, daugiau investuos į patį atskirų veikėjų, kurių prorusiška orientacija nežinoma, „kreipimosi“ faktą, arba perdavinės savo atskiras paskyras didžiausiuose tradiciniuose žiniasklaidos leidiniuose, tai yra veiks per informacijos „meinstrimizaciją“ arba normalizaciją, o tai bus žymiai sunkiau nuslopinti. Šiurkšti dezinformacija, absurdiškos neteisingos naujienos, informaciniai-pramoginiai tinklapiai yra masinio linksminimo įrankis: jo atitraukiantys veiksmai padeda manipuliuoti subtiliau, o tai reiškia – pavojingiau“, – cituoja pranešimą blogo autorius.
„4. Proksizavimas. Europa ir Šiaurės Amerika yra pernelyg akivaizdi erdvė, be to, perpildyta kontrpriemonių, kur gyventojai labai išsilavinę ir jautrūs, tad reikia tikėtis, kad mūšio laukas plėsis naujuose frontuose, pavyzdžiui, Afrikoje ir Lotynų Amerikoje“, – taip mano pranešimo autoriai.
Šnipinėjimo menas
„Kad susilpnintų Europą, rusai gali panaudoti tas tautas kaip tarpinę grandį. Toks reiškinys jau pastebimas Magribo šalyse, kur Rusijos investicijos reikšmingos, ir ne tik energetikoje. Rusijos žiniasklaida arabų kalba jau plačiai apdoroja Magribo gyventojus, propaguodama antieuropietiškus rašinius, o pačios tautos atlieka tik netiesioginio taikinio, tarpininko vaidmenį. Tikslas – kad tos tautos, kurios kasdien palaiko ryšius su savo Europoje gyvenančiomis šeimomis bei artimaisiais, perduotų jiems tuos laiškelius ir įtikinėtų, kad Europos žiniasklaida jiems meluoja ir kad europiečiai juos vertina priešiškai“, – sakoma pranešime.
„Išaiškintos tendencijos ateityje turi sustiprėti, o tai kelia susirūpinimą. Dar svarbiau suvokti, kad jos vis mažiau išsiskirs: reikia bijoti jų masinio išplitimo ir žaidėjų diversifikacijos – to, ką rytoj daugelis darys tai, ką ilgą laiką darė vien tik rusai, ir darys taip pat gerai“, – cituoja pranešimą La Croix vyriausiasis redaktorius.
Per 2016 metų JAV prezidento rinkimų kampaniją į demokratų kandidatės Hillary Clinton elektroninį paštą, pasak prezidento Donaldo Trumpo, įsibrovė kinų programišiai. Tai pareikšdamas, D. Trumpas akivaizdžiai rėmėsi portalu „Daily Caller“. Šis savo ruožtu rėmėsi anoniminiais šaltiniais žvalgyboje.
D. Trumpas per rinkimų kampaniją ne kartą teigė, kad kibernetinės atakos prieš H. Clinton ir demokratus galėjo būti rengiamos ir iš Kinijos, o ne iš Rusijos. Tačiau jis niekuomet nepateikė rimtų to įrodymų.
Naujausioje savo tviterio žinutėje D. Trumpas paragino FTB ir Teisingumo departamentą imtis žingsnių. Priešingu atveju abi institucijos esą praras pasitikėjimą.
D. Trumpas šią žinutę pasiuntė neįprastu laiku – netrukus po vidurnakčio.
Bendradarbiavimo susitarimą pasirašo krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Krašto apsaugos ministras Raimundas Karoblis sako, kad kibernetinės atakos šalyje tampa vis tendencingesnės, kompleksiškesnės bei sudėtingesnės. Pasak ministro, visos žiniasklaidos priemonės jau yra patyrusios kibernetinių atakų ir labai tikėtina, kad per ateinančius prezidento rinkimus žiniasklaida bus pirmasis taikinys. Su patogumu ateina ir kibernetinės atakos rizikos, pažymėjo ministras.
Antradienį, siekiant stiprinti visuomenės informavimo priemonių atsparumą kibernetinėms grėsmėms, Krašto apsaugos ministerija (KAM), Nacionalinis kibernetinio saugumo centras (NKSC), Interneto žiniasklaidos asociacija (IŽA), vienijanti internetinės visuomenės informavimo priemones Delfi.lt; 15min.lt; Lrytas.lt; Alfa.lt, Lrt.lt, naujienų agentūra Baltic News Service (BNS), verslo naujienų portalas „Verslo Žinios“, TV3.lt, Lietuvos naujienų agentūra ELTA pasirašė bendradarbiavimo susitarimą užtikrinant interneto žiniasklaidos kibernetinį saugumą.
Pasak R. Karoblio, šis memorandumas padės žiniasklaidai bei KAM ir NKSC bendradarbiauti, keistis informacija, mokytis ir taip sumažins kibernetinių atakų grėsmę šalyje. Pasak ministro, kiekviena kibernetinė ataka žiniasklaidoje yra ypač pavojinga. Žiniasklaidoje pasirodžiusi melaginga informacija gali sukelti chaosą bei nestabilumą šalyje.
„Gyvename skaitmeninės visuomenės amžiuje, kuris suteikia mums didžiulių galimybių ir padaro jį naudingesnį. Bet su patogumu ateina ir kibernetinės atakos rizikos. Atakos su pridėtais virusais žiniasklaidoje gali sukelti didelį chaosą visuomenėje ir visoje valstybėje. Prieš žiniasklaidą atakos tampa vis dažnesnės ir kompleksiškesnės, sudėtingesnės. Visos žiniasklaidos priemonės yra patyrusios tokių atakų. Džiugu, kad pasirašėme memorandumą, pirmiausia tai, kad įtvirtinamos žiniasklaidos vaidmuo skaitmeninėje visuomenėje kibernetinio saugumo atžvilgiu“, – sakė krašto apsaugos ministras.
Ministras taip pat pažymėjo, kad memorandumas padės ruoštis ir ateinantiems prezidento rinkimams, nes anot R. Karoblio, žiniasklaida neišvengs kibernetinių atakų.
„Neabejojame, kad bus informacinės atakos prieš valstybės subjektus bei žiniasklaidos priemones. Turime tam ruošis ir tikrai dėsime visas pastangas. Kibernetinių atakų rizika žiniasklaidai išauga prieš visus svarbiausius šalies renginius. Tuomet žiniasklaida yra pirminis taikinys. Atakų tendencijos yra, ir jos tampa sudėtingesnės ir kompleksiškesnės“, – sakė ministras.
Interneto žiniasklaidos asociacijos pirmininkė Aistė Žilinskienė sako, kad nuo šiol bendradarbiavimas žiniasklaida ir KAM padės apsisaugoti nuo kibernetinių atakų bei pažymėjo, kad ateinančios mokymosi pratybos skatins informacijos plėtrą apie kibernetinę saugą visoje šalyje.
„Šiandien labai džiaugiamės, kad ministras ir viceministras suprato, jog reikia skirti ypatingą dėmesį žiniasklaidai, saugant jos infrastruktūrą, keičiantis informacija bei pasitelkiant valstybės resursus. Džiaugiamės informacijos keitimuisi realiu laiku bei patirties su užsieniu informacijos keitimuisi“, – sakė A. Žilinskienė.
Susitarimo pagrindinis tikslas – kibernetinių grėsmių visuomenės informavimo priemonėms mažinimas. Tokiu būdu stiprinamas šalies atsparumas hibridinėms grėsmėms, veiksmingai užtikrinamas efektyvus visuomenės ir užsienio sąjungininkų informavimas krizės ar karo atveju.
Bendradarbiavimo sutartyje pažymėta, kad žiniasklaida bei KAM, NKSC įsipareigoja tarpusavyje reguliariai keistis turima informacija ir/ar kitais duomenimis apie kibernetinio saugumo situaciją ir grėsmes. Taip pat bendradarbiauti, organizuojant seminarus, konferencijas ar kitokias kibernetinio saugumo švietimo iniciatyvas.
Pasak KAM, Lietuvos kibernetinio saugumo būklė nuo 2017 m. gerėjo, tačiau grėsmių išlieka labai daug, todėl būtinas visų institucijų įsitraukimas, informacijos sklaida bei pilietiškos visuomenės pozicija.
Šiemet Seimas taip pat patvirtino Nacionalinę kibernetinio saugumo strategiją, kurioje pažymima, kad reikia didinti gynybą bei piliečių žinias apie kibernetinį saugumą, nurodoma, kam reikia pranešti apie kibernetines grėsmes, apibūdinti jų kilmę. Strategijoje pažymima privataus sektoriaus įtraukimas, bendradarbiavimas su žiniasklaida, teikiamos rekomendacijos.
Socialiniai tinklai „Facebook“ ir „Twitter“ praneša laikinai sustabdę arba pašalinę šimtus su Iranu ir Rusija susijusių paskyrų, kurių veikla buvo „neautentiška“ ir „manipuliatyvi“, informuoja BBC.
Pasak „Facebook“ įkūrėjo ir vadovo Marko Zuckerbergo, „klaidinamais“ buvo pripažinti daugiau kaip 650 šiame socialiniame tinkle veikiančių puslapių ir grupių.
Tuo metu „Twitter“ atstovai pranešė laikinai sustabdę 284, kaip įtariama, su Iranu susijusias paskyras.
Apie paskyrų pašalinimą ir sustabdymą socialiniai tinklai pranešė kitą dieną po to, kai programinės įrangos gamintoja „Microsoft“ informavo užkardžiusi Rusijos kibernetines atakas, nukreiptas prieš konservatyvias JAV organizacijas.
Twitter
Antradienį „Facebook“ informavo po ne vieną mėnesį trukusių tyrimų nustatęs didelį skaičių paskyrų, kurių „veikla buvo neautentiška“. Teigiama, kad jos susijusios su Irano ir Rusijos vykdomomis kampanijomis.
„Draudžiame tokį elgesį, nes norime, kad žmonės galėtų pasitikėti savo užmezgamais ryšiais“, – sakoma bendrovės pranešime.
Nors tyrimas vis dar tęsiasi, socialinio tinklo atstovai teigia, kad minėtos kampanijos buvo nukreiptos prieš Artimųjų Rytų, Lotynų Amerikos, Jungtinės Karalystės ir JAV gyventojus.
JAV žvalgybos direktorius Danas Coatsas teigia, kad iki šiol nežino, apie ką akis į akį Helsinkyje kalbėjosi JAV ir Rusijos prezidentai Donaldas Trumpas ir Vladimiras Putinas. „Aš nežinau, kas vyko šiame susitikime“, – sakė D. Coatsas ketvirtadienį saugumo forume Aspene JAV Kolorado valstijoje.
„Prezidento privilegija“ yra pasilaikyti sau savo pokalbius su V. Putinu, kalbėjo D. Coatsas. Tačiau jis pabrėžė, kad jis nepritarė D. Trumo sprendimui susitikti su V. Putinu pokalbių už uždarų durų. Jis siūlė „kitą kelią“, sakė JAV žvalgybos koordinatorius. D. Coatsas taip komentavo žiniasklaidos pranešimus apie rusų paskelbtą informaciją, kad D. Trumpas ir V. Putinas per daugiau kaip dvi valandas trukusį pokalbį susitarė dėl neįvardytų dalykų.
D. Coatsas po dvišalio pokalbio Helsinkyje, kuriame D. Trumpas viešai suabejojo žvalgybos duomenimis dėl Rusijos kibernetinių atakų per 2016 metų JAV rinkimus, paskelbė neįprastą pareiškimą, kuriame gynė jam pavaldžių tarnybų išvadas dėl Maskvos kišimosi į rinkimus.
„Aš turėjau tai paaiškinti, tai buvo mano pareiga, – Aspene sakė D. Coatsas. – Buvo svarbu užimti poziciją žvalgybų vardu ir amerikiečių vardu“.
D. Coatsas, be to, neslėpė nustebimo dėl ketvirtadienį paskelbtos informacijos, kad svarstoma apie V. Putino viešnagę Baltuosiuose rūmuose šiais metais.
Nepaisant to, kad JAV pateikė kaltinimus dvylikai rusų žvalgybininkų dėl kibernetinių atakų per prezidento rinkimų kampaniją, JAV prezidento Donaldo Trumpo ir Rusijos vadovo Vladimiro Putino viršūnių susitikimas įvyks. Tai penktadienį Vašingtone pareiškė Baltųjų rūmų atstovė Sarah Sanders. Susitikimas pirmadienį Helsinkyje, kaip ir planuota, įvyks, sakė ji.
Prieš tai kai kurie kongresmenai, tarp jų – demokratas Chuckas Schumeris, pareikalavo atšaukti viršūnių susitikimą. JAV teisėsauga pateikė kaltinimus Rusijos karinės žvalgybos GRU darbuotojams dėl kibernetinių atakų per 2016 metų JAV prezidento rinkimų kampaniją. Jie, be kita ko, kaltinami iš Demokratų partijos ir jos kandidatės Hillaty Clinton kompiuterių pavogę elektroninius laiškus ir dokumentus.
Rusų agentai organizavo ir vidiniam naudojimui skirtos medžiagos paskelbimo laiką. Tikslas buvo padaryti kiek įmanoma didesnį „poveikį rinkimams“, sakė generalinio prokuroro pavaduotojas Rodas Rosensteinas. Dėl kibernetinių atakų dienos šviesą pasiekė politiškai keblus vidinis susirašinėjimas, kuris H. Clinton per rinkimų kovą buvo itin nemalonus.
Dabar pareikšti kaltinimai pateikti po specialiojo tyrėjo Roberto Muellerio tyrimo. Šis nuo 2017 metų gegužės tiria spėjamą Rusijos kišimąsi į rinkimų kovą ir galimas dabartinio prezidento D. Trumpo darbuotojų sąsajas su šiuo kišimusi.
Tačiau dabar dvylikai rusų žvalgybininkų pateiktuose kaltinimuose nėra jokių duomenų, kad jie palaikė ryšį su D.Trumpo patikėtiniais.
Specialusis prokuroras Robertas Miuleris. EPA – ELTA nuotr.
JAV specialusis tyrėjas Robertas Muelleris, tiriantis skandalą dėl Rusijos kišimosi į JAV prezidento rinkimus Donaldo Trumo naudai, pateikė kaltinimus dvylikai rusų žvalgybininkų. Jie kaltinami rengę kibernetines atakas ir taip kišęsi į 2016 metų JAV prezidento rinkimus, penktadienį Vašingtone pareiškė generalinio prokuroro pavaduotojas Rodas Rosensteinas.
Konkrečiai buvo įsilaužta į JAV demokratų ir D. Trumpo priešininkės Hillary Clinton rinkimų kampanijos stovyklos kompiuterius. Pateikdama kaltinimus žvalgybininkams, JAV teisėsauga spėja, kad su programišių atakomis, žinomomis kaip „DCLeaks“ und „Guccifer 2.0“, susiję Rusijos kariškiai. Todėl esą neteisingi ligšioliniai spėjimai, kad atakas galėjo surengti amerikiečiai ar vienas rumunų programišius.
Kaltinimai pateikti likus kelioms dienoms iki pirmadienį Helsinkyje vyksiančio D. Trumpo ir Rusijos prezidento Vladimiro Putino susitikimo.
Vokietijos vidaus žvalgybos agentūros (BfV) vadovas įspėjo dėl padidėjusios Rusijos, Kinijos ir Irano kibernetinių atakų grėsmės.
„Šiais metais auga užsienio žvalgybos tarnybų rengiamų kibernetinių atakų kampanijų kiekybė ir kokybė“, – sakė BfV vadovas Hansas-Georgas Maassenas.
Agentūros vadovas konkrečiai nurodė žvalgybos tarnybas Rusijos Federacijoje, Kinijoje ir Irane bei pridūrė, kad kitos šalys turi atnaujinti savo kibernetinio saugumo priemones.
Dėl kaltinimų kibernetinėmis atakomis JAV išplėtė savo sankcijas Rusijai, praneša agentūra „Reuters“.
Baudžiamosios priemonės pritaikytos dar penkioms Rusijos įmonėms ir trims privatiems asmenimis, pirmadienį sakė iždo sekretorius Stevenas Mnuchinas. Jie esą bendradarbiavo su Rusijos saugumo tarnyba (FSB) ir prisidėjo prie to, kad pakenktų JAV ir jų sąjungininkių saugumui.
Pasak S. Mnuchino, Rusijai, be kita ko, tenka atsakomybė dėl „NotPetya“ atakos, kuri 2017-aisiais paveikė Europą, Aziją ir Ameriką. Be to, Maskva esą rengė kibernetines atakas prieš JAV energetikos tinklus ir telekomunikacijos infrastruktūrą.
Naujos sankcijos bus taikomos įmonėms „Digital Security“, „ERPScan“, „Embedi“, „Kvant Scientific Research Institute“ ir „Divetechnoservices“. Sankcionuojami asmenys yra Aleksandras Lvovičius Tribunas, Olegas Sergejevičius Čirikovas bei Vladimiras Jakovlevičius.
JAV jau yra paskelbusios sankcijas rusų įmonėms ir asmenims dėl kibernetinių atakų per 2016 metų prezidento rinkimų kampaniją.
NATO generalinis sekretorius Jensas Stoltenbergas paragino Rusiją prisiimti atsakomybę dėl MH17 reisu skridusio Malaizijos lėktuvo sudužimo. Numušus orlaivį, 2014 metų liepą Rytų Ukrainoje žuvo 298 žmonės. Lėktuvo sudužimas yra tiesioginis Rusijos agresijos prieš Ukrainą padarinys, pirmadienį Varšuvoje pabrėžė J. Stoltenbergas.
„Aš pritariu Olandijos vyriausybei, kuri ragina Rusiją prisiimti atsakomybę dėl sudužimo“, – kalbėjo NATO vadovas. Jis vienu didžiausių iššūkių saugumui NATO valstybėse pavadino „vis atkaklesnę“ Rusiją. Maskva esą kišasi į demokratinius procesus, yra atsakinga už kibernetines atakas ir įrodė esanti pasirengusi prieš kaimynę panaudoti karinę jėgą. NATO, pasak J. Stoltenbergo, į šį iššūkį reaguos atgrasymo ir politinio dialogo kombinacija.
J. Stoltenbergas pirmadienį Varšuvoje susitiko su Lenkijos prezidentu Andrzejumi Duda. Prieš tai jis sakė kalbą Varšuvoje posėdžiaujančiai NATO Parlamentinei Asamblėjai. Šalių narių delegatai čia, be kita ko, tarėsi, kaip reaguoti į hibridines grėsmes, apie Rusijos įtaką rinkimams ir referendumams Aljanso šalyse bei apie padėtį Afganistane.
NATO, pasak J. Stoltenbergo, ir toliau sieks, kad teroristinė organizacija „Islamo valstybė“ (IS) negrįžtų į teritorijas, kuriose buvo įveikta. Jis taip pat paskelbė apie tolesnę politinę paramą Ukrainai ir Gruzijai ir pavadino abi šalis artimomis NATO partnerėmis.
JAV prezidento Donaldo Trumpo administracija paskelbė naujas sankcijas Rusijos piliečiams, kaltinamiems mėginus paveikti 2016-ųjų prezidento rinkimų baigtį ir vykdžius atskiras kibernetines atakas.
Pasak aukšto rango JAV saugumo pareigūnų, sankcijos įvestos penkiems subjektams ir 19-ai fizinių asmenų. Tarp jų yra Rusijos federalinė saugumo tarnyba (FSB), karinės žvalgybos agentūra (GRU) ir 13 asmenų, kuriems kaltinimus neseniai pareiškė galimą Rusijos kišimąsi į JAV rinkimus tiriantis specialusis prokuroras Robertas Muelleris.
Be to, nuobaudos įvestos asmenims, susijusiems su kibernetine ataka „Petya“ ir, kaip teigiama, tebevykstančiais mėginimais įsilaužti į JAV energijos tiekimo tinklus.
„Administracija susiduria ir kovoja su kenkėjiška kibernetine Rusijos veikla, įskaitant mėginimą kištis į JAV rinkimus, destruktyvias kibernetines atakas ir įsilaužimus į ypatingos svarbos infrastruktūrą“, – teigė iždo sekretorius Stevenas Mnuchinas.
„Šios tikslinės sankcijos – dalis platesnio masto pastangų, kuriomis siekiama kovoti su besitęsiančiomis atakomis iš Rusijos“, – pridūrė jis.
Didžiajai daliai šių subjektų ir asmenų – įskaitant žvalgybos agentūras ir „trolių fabriko“ bosą Jevgenijų Prigožiną – jau buvo taikomos tokios nuobaudos kaip turto įšaldymas ir draudimas atvykti į JAV.
Savo įsikišimą į JAV prezidento rinkimus Rusija vertina kaip pasisekusį ir šiemet vyksiančius Kongreso rinkimus laiko proga surengti dar vieną ataką, antradienį įspėjo Jungtinių Valstijų vyriausiasis žvalgybų vadas.
Kalbėdamas Senato žvalgybos komitete, Nacionalinio saugumo direktorius Danielis Coatsas teigė, kad „reikia neabejoti“, jog savo mėginimą kištis į 2016-ųjų prezidento rinkimus Rusija laiko „pasisekusiu“.
Tuo metu 2018-ųjų rudenį įvyksiančius JAV Kongreso rinkimus Maskva vertina kaip dar vieną progą paveikti demokratinius procesus Jungtinėse Valstijose, pridūrė jis.
JAV žvalgybų agentūros jau kurį laiką tvirtina manančios, kad Rusija mėgino pakreipti 2016-ųjų rinkimų baigtį Donaldo Trumpo naudai. Tą, pasak žvalgybininkų, ji darė skleisdama propagandą socialiniuose tinkluose ir kibernetinės atakos metu pavogdama Demokratų partijos elektroninius laiškus. Pati Rusija tokius kaltinimus neigia.
Abi didžiosios JAV politinės partijos jau pradėjo rengtis lapkritį vyksiantiems Kongreso rinkimams.
Prezidento Respublikonų partija sieks išsaugoti savo turimą daugumą Atstovų rūmuose ir Senate, o demokratai, savo ruožtu, tikisi, kad rinkėjų nepasitenkinimas D. Trumpo valdžia padės pergalę švęsti jiems.
Rusija pasirengusi „nužudyti tūkstančių tūkstančius“ britų griaunamosiomis atakomis, perspėjo Didžiosios Britanijos gynybos ministras.
Rusija gali išprovokuoti „tūkstančius, tūkstančių tūkstančius mirčių“ Britanijoje per ataką, kuri gali paralyžiuoti Britanijos infrastruktūrą ir energetinį aprūpinimą, perspėjo šalies gynybos ministras Gevinas Viljamsonas interviu Britanijos laikraščio Daily Telegraph korespondentui Benui Farmeriui.
Politikas pareiškė, kad Maskva nagrinėja kritiškai svarbią Britanijos nacionalinę infrastruktūrą ir tai, kaip ji susijusi su kontinentiniais energetinio aprūpinimo tinklais, kad sukeltų „paniką“ ir „chaosą“. Įvertindamas leidinyje pavojų, kurį kelia tai, ką jis pavadino vis atkaklesniu Kremliumi, ministras pareiškė, kad Rusija pasirengusi imtis veiksmų „kuriuos bet kuri kita šalis pavadintų absoliučiai nepriimtinais“.
Interviu Viljamsonas pažymėjo, kad Rusija šnipinėja kritiškai svarbią Britanijos nacionalinę infrastruktūrą ir suka sau galvą dėl klausimo „Kaip mes galime pakenkti Britanijai?“.
Pasak ministro, rusai svarsto, „kaip mes galėtume smarkiai pakenkti Britanijai“. „Pakenkti jos ekonomikai, sudraskyti į gabalus jos infrastruktūrą, faktiškai privesti prie mirties tūkstančius, tūkstančių tūkstančius, bet taip, kad tame būtų sukurtas elementas visiško chaoso šalyje“, – valdininkas garsiai išsakė spėjamus Rusijos ketinimus.
Viljamsonas leidiniui papasakojo, kad Rusija nagrinėja elektros laidų linijas, kurios jungia Britaniją su kontinento aprūpinimu ir leidžia jai prekiauti bei keistis elektra ir dujomis su kaimynais. „Kodėl jie nesiliauja fotografuoti ir tyrinėti elektrinės, kodėl jie tiria jungiamuosius vamzdynus, kuriais ateina tiek daug elektros ir tiek daug energijos į mūsų šalį. Jie studijuoja tuos objektus, nes jie sako sau, kad tai būdas pakenkti Britanijai“, – cituoja ministrą laikraštis.
„Tai reali grėsmė, su kuria, manau šalis susiduria šiuo momentu“, – pridūrė politikas. Pasak jo, diversija gali būti įvykdyta kibernetinės atakos, povandeninės veiklos ar net raketos pagalba.
