Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Vyriausybė ketvirtadienį spręs, ar pritarti įstatymo projektui, kuriuo siūloma įtvirtinti papildomas Nacionalinio kibernetinio saugumo centro (NKSC) teises ir funkcijas.
Siūloma įtvirtinti nuostatą, kad NKSC nustatęs, jog viešųjų elektroninių ryšių tinklų, viešųjų elektroninių ryšių, elektroninės informacijos prieglobos arba skaitmeninių paslaugų gavėjas galimai dalyvauja vykdant kibernetinius incidentus, turėtų teisę, be teismo sankcijos duoti nurodymą skaitmeninių paslaugų teikėjui ne ilgiau negu 48 valandoms apriboti paslaugų teikimą. Arba siūloma nurodyti taikyti priemones, šalinančias nusikalstamų veikų kibernetinėje erdvėje priežastis.
Taip pat, siūloma įtvirtinti, kad tokiais atvejais, kai reikalinga teismo sankcija, apylinkės teismo pirmininkui ar jo įgaliotam teisėjui pateikiamas teikimas dėl veiksmų teisėtumo ar pagrįstumo patvirtinimo motyvuota nutartimi.
Taip pat šiuo projektu siekiama įtvirtinti NKSC naują funkciją – atlikti patikrinimus, kaip viešųjų elektroninių ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjas vykdo privalomus nurodymus blokuoti domeno vardą, identifikuojantį interneto svetainę, kai to prašo privalomąjį nurodymą davusi institucija, ir apie patikrinimo rezultatus ją informuoja.
Projekte pažymima, kad Įstatymo projekte numatyti nauji NKSC įgaliojimai grindžiami poreikiu stabdyti nusikalstamas sukčiavimo veikas, atliekamas kibernetinėje erdvėje.
Įstatymo projekto rengėjai – Seimo nariai Kasparas Adomaitis, Andrius Bagdonas, Andrius Kupčinskas, Arvydas Nekrošius, Laurynas Kasčiūnas.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionaliniam kibernetinio saugumo centrui (NKSC) prie Krašto apsaugos ministerijos (KAM) vadovauti pradeda kibernetinio saugumo profesionalas Liudas Ališauskas, teigiama KAM pranešime žiniasklaidai.
NKSC vadovas ypatingą dėmesį turės skirti Lietuvos kritinės infrastruktūros atsparumo kibernetinėms grėsmėms stiprinimui, kibernetinių incidentų valdymui ir visos valstybės kibernetinės brandos ugdymui. Kartu jis turės užtikrinti, kad NKSC struktūra, finansiniai ir žmogiškieji ištekliai būtų optimalūs NKSC užduotims vykdyti.
L. Ališauskas yra baigęs Generolo Jono Žemaičio karo akademiją, 2004-2016 m. tarnavo Lietuvos kariuomenėje ir skirtinguose krašto apsaugos sistemos padaliniuose, nuo 2016 m. dirbo verslo sektoriuje ir buvo atsakingas už kibernetinio saugumo užtikrinimą energetikos ir finansų bendrovėse, rašoma pranešime.
Nacionalinis kibernetinio saugumo centras yra pagrindinė Lietuvos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
Ankstesnio NKSC direktoriaus Ryčio Rainio ketverių metų kadencija baigėsi 2022 m. pavasarį.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (toliau – NKSC) duomenimis, internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės: vien tik pirmąjį 2022 metų pusmetį NKSC užfiksavo 488 tokius atvejus, o tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.
„Daugelis mūsų savo gyvenimo neįsivaizduoja be išmaniųjų įrenginių ir jų pagalba pasiekiamų įvairių paslaugų bei pramogų. Tačiau tai darydami neturėtume prarasti budrumo. Internetinio sukčiavimo apimtys Europos Sąjungoje auga ir pernai jų skaičius, lyginant su 2019 m., išaugo tris kartus,“ – sako Krašto apsaugos viceministras Margiris Abukevičius.
Europos Sąjungos kibernetinio saugumo agentūra (ENISA) spalį yra paskelbusi kibernetinio saugumo mėnesiu ir jau dešimtą kartą ragina visus daugiau dėmesio skirti kibernetiniam saugumui. Šiais metais ypatingas dėmesys bus skiriamas apsisaugoti nuo internetinio sukčiavimo ir duomenų viliojimo (angl. phishing) atakų.
„Ar pasakytumėte gatvėje sutiktam nepažįstam žmogui savo asmens kodą, banko sąskaitos numerį ar prisijungimo el. pašto slaptažodį? Tikriausiai, kad ne, bet skaitmeninėje erdvėje kažkodėl dauguma žmonių praranda budrumą ir nepagalvoję pateikia visus savo duomenis svetainėse, kurių nuorodas gavo iš neaiškių siuntėjų el. laišku ar SMS žinute“, – pranešime sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.
Anot NKSC specialistų, patys sukčiavimo principai nesikeičia ir remiasi žmogiškųjų silpnybių arba emocijų išnaudojimu. Pavyzdžiui, šių metų pavasarį, prasidėjus karui Ukrainoje, sukčiai bandydavo apsimesti paramą ukrainiečiams renkančiomis organizacijomis ir taip neteisėtai pasisavinti žmonių aukojamus pinigus.
Sukčių atakos sukonstruotos taip, kad ant jų kabliuko užkibusi auka kuo mažiau galvotų ir kuo greičiau atliktų pageidaujamus veiksmus. To siekdami, sukčiai stengiasi sukurti kuo tiksliau žymių bendrovių stilių atkartojančius pranešimus. Jų turinys siūlo arba lengvai užsidirbti papildomų pinigų („laimėjote loterijoje“, „gaukite išmoką“, pan.) arba gąsdinti, grasinti („užblokuota sąskaita“, pan.).
Kaip ir kasmet, NKSC fiksuoja ir atvejų, kai sukčiai siunčia laiškus su suklastotomis sąskaitomis arba apsimeta vadovais ir jo vardu atsiuntę el. laišką liepia kuo greičiau pervesti pinigus į nurodytą sąskaitą.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad intensyvi paskirstyta paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) ataka Lietuvoje tęsiasi, tačiau atakų mastas antradienį yra mažesnis nei pirmadienį.
Intensyvi paskirstyta paslaugų trikdymo ataka vykdoma prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones. Didžiausios DDoS atakos šiuo metu yra suvaldytos, Saugiojo tinklo paslaugos yra teikiamos, sakoma Krašto apaugos ministerijos pranešime.
„Antradienį paveikta mažiau valstybės informacinių išteklių. Iš dalies taip yra dėl sustiprintų kibernetinės gynybos priemonių, taip pat dėl to, kad didelė dalis atakų buvo nukreipta į privatų sektorių. „Killnet“ ir toliau skelbia naujus taikinius“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, laikinai einantis NKSC direktoriaus pareigas.
Dauguma DDoS atakų paveiktų išteklių Lietuvoje buvo neprieinami ribotą laiką ir greitai atnaujino savo veiklą. NKSC šiuo metu intensyviai bendrauja su partneriais ir nuolat informuoja juos apie esamą padėtį.
Kibernetinis saugumas. Slaptai.lt nuotr.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad šiuo metu prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones vykdoma intensyvi paskirstyta paslaugų trikdymo ataka. Daliai Saugiojo tinklo naudotojų sutriko paslaugų teikimas, vyksta atstatomieji darbai.
Šiuo metu Kertinis valstybės telekomunikacijų centras (KVTC) identifikuoja labiausiai atakuojamas svetaines, joms taiko papildomas apsaugos priemones, tuo pačiu bendradarbiauja su turimais tarptautinio interneto paslaugų teikėjais ieškodami sprendimų situacijai suvaldyti, skelbia Krašto apsaugos ministerija.
„Labai tikėtina, kad artimiausiomis dienomis ir toliau bus vykdomos panašaus ar didesnio intensyvumo atakos, ypatingai susisiekimo, energetikos ir finansų sektoriuje”, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, laikinai einantis NKSC direktoriaus pareigas.
NKSC dar kartą ragina valdžios institucijų, savivaldos ir privačių įmonių vadovus bei valdybų narius, žiniasklaidą imtis papildomų kibernetinio saugumo priemonių ir remtis NKSC rekomendacijomis apsaugai nuo paslaugų trikdymo atakų.
Anot pranešimo, taip pat yra didelė tikimybė, kad artimiausiomis dienomis padaugės destruktyvių, duomenų šifravimo atakų, todėl institucijų ir įmonių vadovams reikėtų nedelsiant imtis prevencijai skirtų priemonių. Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Išlieka nemaža tikimybė, kad bus naudojamos ir interneto svetainių turinio pakeitimo atakos. Todėl NKSC ragina institucijų ir įmonių vadovus nedelsiant pasitikrinti trečiųjų šalių (išorinių paslaugų teikėjų) prieigą prie infrastruktūros, ypatingai turinio valdymo sistemų, ją apriboti ir suteikti tik pagal pareikalavimą.
Pastebėjus paslaugų trikdymo ar kitokio pobūdžio atakas, apie jas prašoma nedelsiant pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el. paštu cert@nksc.lt arba telefonu 1843.
Padidėjus kibernetinio saugumo rizikoms Ukrainoje ir kaimyninėse valstybėse, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos atkreipia Lietuvos valstybės institucijų, fizinių ir juridinių asmenų dėmesį dėl kibernetinių ir informacinių išpuolių Lietuvoje rizikos ir rekomenduoja sustiprinti savo informacinių ir ryšio sistemų kibernetinį saugumą. Kibernetinio budrumo lygį vasario 15 d. padidino ir kaimyninė Lenkija.
Nacionalinio kibernetinio saugumo centro specialistai kartu su kitomis atsakingomis institucijomis ir partneriais iš užsienio nuolat stebi ir analizuoja padėtį bei yra pasirengę operatyviai informuoti apie galimus incidentus bei jiems įvykus padėti operatyviai pašalinti jų pasekmes.
Pastebėjus anomalijas, kibernetinio saugumo subjektai apie jas nedelsiant turėtų pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el.paštu cert@nksc.lt arba telefonu 1843.
Kibernetinis saugumas. Dainiaus Labučio (ELTA) nuotr.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos tiria galimą kibernetinį incidentą ir yra pasirengęs teikti pagalbą aiškinantis „CityBee” klientų duomenų nutekinimo aplinkybes.
NKSC bendradarbiauja su Lietuvos policija ir Valstybine duomenų apsaugos inspekcija tiriant galimą kibernetinį incidentą dėl neteisėto priėjimo prie „CityBee” klientų paskyrų ir yra pasirengęs prisidėti aiškinantis incidento aplinkybes, kai bus suteikta papildomos techninės informacijos iš „CityBee”. NKSC suteiks visokeriopą pagalbą tiriant atvejį ir ragina asmenis, kurių slaptažodžiai nutekėjo atskleidus „CityBee” klientų duomenis, juos kuo skubiau pasikeisti.
NKSC turima informacija, nors slaptažodžiai ir yra užšifruoti, juos galima atspėti automatinėmis priemonėmis. NKSC specialistai taip pat ragina pasikeisti ne tik „CityBee”, bet ir kitose paskyrose naudojamus slaptažodžius.
„Pagal turimą informaciją slaptažodžiai pateikiami SHA1 formatu be papildomų apsaugos kriterijų (angl. „salt”), todėl juos yra įmanoma atspėti automatinėmis priemonėmis ir panaudoti neteisėtai prieigai prie paskyrų. Viešinami duomenys preliminariai yra 2018 metų”, – sako NKSC direktorius Rytis Rainys.
NKSC specialistai pataria „CityBee” klientams, kaip pasikeisti slaptažodžius. „Jeigu naudojate tuos pačius slaptažodžius autentifikuojantis į skirtingas informacines sistemas, rekomenduojame nedelsiant pasikeisti el. pašto, socialinių tinklų paskyrų, kitų informacinių sistemų slaptažodžius, o juos sudaryti iš ne mažiau kaip dvylikos simbolių, kuriuose būtų didžiosios, mažosios raidės, skaičiai, specialieji simboliai.
Jeigu sistemoje numatyta tokia galimybė, naudokite dviejų faktorių autentikavimo paslaugą, nes ji užtikrina didesnį saugumą”, – ragina NKSC kibernetinio saugumo specialistai.
Vokiškas Bild rašo, kaip ginasi, teisinasi, išsisukinėja Vadimas Krasikovas. Šis vyras įtariamas Berlyne 2019 metų rugpjūčio 23 dieną nušovęs Kremliui neįtikusį čečėną Zelimchaną Changošvilį. Įtariamasis tvirtina, kad į krūmus Berlyno centre patraukęs tik gamtos šaukiamas. Tiesiog panoro nusišlapinti. Jokių kitų tikslų neturėjęs. Jis iki šiol mano, kad suimtas dėl to, kad šlapinosi viešojoje vietoje. Ir, be kita ko, kalbėsiąs su Vokietijos tyrėjais tik tuomet, kai turėsiąs Rusijos ambasados pasamdytą advokatą. Kiti advokatai jam neprimtini.
XXX
Die Welt analizuoja Vokietijoje veikiančius netikrus internetinius portalus, kuriuos greičiausiai išlaiko Rusijos specialiosios tarnybos. Ten viena iš pagrindinių temų – esą Rusijos opozicionierius Aleksejus Navalnas – JAV slaptosios tarnybos CŽV agentas. A.Navalnas – tai tas, kurį Rusijoje apnuodijo chemine medžiaga ir labai nenorom išleido gydytis į Vokietiją.
Zelimchanas Changošvili
XXX
The New York Times rašo (Ana Suonson ir Edward Vong) apie keistus, įtartinus JAV diplomatų ir amerikiečių žvalgų susirgimus. Omenyje turimi užsienyje plušėję Amerikos diplomatai ir žvalgai. Jie sunegaluodavo išvykę į komandiruotes Rusijon, Kinijon ir Kubon. Kokių simptomų patirdavę? Sukdavosi galva, apimdavo silpnumas, prarasdavo klausą, netekdavo atminties, kamuodavo galvos skausmai.
Manoma, kad tiek amerikiečių diplomatus, tiek amerikiečių žvalgus apšvitindavę specialiais spinduliais. Susirgdavo tik tie, kurie reziduodavo Kinijoje, Kuboje ir Rusijoje.
Šie negalavimai turį apibendrinantį pavadinimą – „Havanos sindromas“. Mat ypač daug JAV diplomatų susirgo būtent dirbdami Kubos sostinėje Havanoje.
Beje, kai kurie nepasveiko ir buvo išleisti anksčiau laiko į pensiją dėl sutrikusios sveikatos.
Tiesa, neatmestina versija, jog keli diplomatai tiesiog pervargo nuo įtampos. Jie prašėsi išleidžiami atostogų, bet Vašingtonas jų atostogas vis atidėliojo, ir jie – palūžo.
XXX
Handelsblatt nagrinėja, ar Irano fiziką, atsakingą už branduolines programas, tikrai nužudė Izraelio slaptoji tarnyba „Mossad“. Omenyje turimas Irano mokslininkas, branduolinės fizikos specialistas Mohsenas Fakhrizadeh. Greičiausiai – taip. Čia įsipainiojęs ir „Mossad“. Izraelis pačiais drastiškiausiais būdais trukdo Iranui pasigaminti atominę bombą. Izraelio specaliosios tarnybos sprogdino ir laboratorijas, kuriose iraniečiai kūrė atominę bombą, ir Irano mokslininkus, dirbusius tose laboratorijose.
Mossad slaptieji agentai
Pastebima, kad kai Mossadui ėmė vadovauti 58-erių metų Jiosi Koenas, šios slaptosios tarnybos operacijos tapusios agresyvesnėmis nei iki tol. Neatmetama ir versija, kad „Mossad“ pridėjo savąją ranką sekant bei nužudant Irano generolą Kasemą Suleimani.
Izraelio žvalgybos retai dariusios klaidų. Viena iš klaidų – kai 1973 metais Norvegijoje nužudė ne tą žmogų – manė, kad šaudo į palestinečių kovotoją, o nušovė niekuo dėtą Norvegijos oficiantą.
Tačiau sėkmingų operacijų – nepalyginamai daugiau.
Viena iš paskutiniųjų sėkmingų operacijų – kai tiesiai iš Teherano pagrobė Irano branduolinius tyrimus fiksavusį archyvą.
XX
The New York Times rašo, kad Estijos žvalgyba įsiledo JAV kiberetinio saugumo ekspertus, kad šie susipažintų, kaip ir kokias kibernetines atakas prieš estus taiko rusų programišiai. Amerikiečiai panoro palyginti rusų programiškių kibenetines atakas prieš JAV su rusų hakerių išpuoliais prieš Estiją. Taigi šio vizito tikslas – nustatyti panašumus bei skirtumus.
Manoma, kad rusų programišiai pirmiausia savo naujausias agresijas išbando Estijoje. Jei pasitvirtina, tokią pat arba labai panašią taktiką naudoja ir prieš kitas, kur kas galingesnes šalis.
XXX
Lapkritį fiksuotas didesnis dezinformacijos srautas – nustatyti 308 atvejai. Lietuvos kariuomenės nuotr.
Lietuvoje neseniai irgi buvo surengta kibernetinė ataka, smulkiai aprašyta BNS. Buvo paskleistos melagienos, esą Lietuvos teisėsauga pasienyje sulaikė lenkų diplomatą, apie neva anaujintus šaukimus į Lietuvos kariuomenę ir apie Šiaulių oro uosto remontus ir tobulinimus. Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys pastebėjo, kad per šią ataką nukentėjo 19 internetinių svetainių. Dauguma nukentėjusiųjų – saivaldybių tinklapiai. Trys – valstybinės įstaigos.
Anksčiau programišiai buvo paskleidę melagieną, esą Lietuva siųs „taikos palaikymo pajėgas“ į Baltarusiją.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Jau penktą kartą organizuojamose kibernetinio saugumo pratybose „Kibernetinis skydas 2020“ Lietuvos viešojo ir privataus sektorių institucijos treniruosis valdyti kibernetinius incidentus.
Spalio 20-22 d. vyksiančias pratybas rengia Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos. Jose kartu treniruosis valstybės viešojo ir privataus sektorių institucijos bei įmonės.
Šiomis pratybomis, kaip teigiama Krašto apsaugos ministerijos pranešime, siekiama gerinti praktinius kibernetinio saugumo įgūdžius: patikrinti ir treniruoti gebėjimus vykdyti Nacionaliniame kibernetinių incidentų valdymo plane nustatytus veiksmus, patikrinti vidines organizacijų kibernetinių incidentų valdymo procedūras, treniruoti techninio personalo gebėjimus aptikti ir analizuoti kibernetinius incidentus bei dalintis su šiais incidentais susijusia informacija.
Pratybų organizatoriai dalyviams pasiūlys kuo realesnius scenarijus – NKSC kasdienybėje bene dažniausiai pasitaikantys įsilaužimai į organizacijų internetines svetaines su neatnaujintomis turinio valdymo sistemomis arba silpnais administravimo slaptažodžiais. Taip pat šiemet bus galimybė treniruotis ir pagal nuotolinės darbo vietos užvaldymo scenarijų.
Kibernetiniam incidentui suvaldyti dažnai neužtenka vien tik kibernetinės saugos ar IT specialistų indėlio, todėl dalyvauti ir įsitraukti į šias pratybas organizacijose skatinama ir daugiau personalo – teisininkus, komunikacijos specialistus, vadovus.
Seimo narys Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
Atsižvelgdamas į Nacionalinio kibernetinio saugumo centro (NKSC) vaizdo stebėjimo kamerų kibernetinio saugumo vertinimo analizę bei Seimo kanceliarijos informaciją, kad „šios kameros yra prijungtos laikantis kibernetinio saugumo rekomendacijų“, Seimo narys Arvydas Anušauskas teigia, jog būtina užtikrinti, kad kameros, įmontuotos Seime, nebūtų paveikios kibernetinėms atakoms.
„NKSC pažymėjo, kad kamerų programinės įrangos atnaujinimo nuoroda paskelbta puslapyje, esančiame Kinijoje registruotame serveryje, nukreipianti į Rusijoje registruotą serverį, iš kurio siunčiama į kamerą diegiama atnaujinimo rinkmena. Kreipiausi į Seimo valdybą prašydamas, kad būtų peržiūrėta, ar įgyvendintos NKSC rekomendacijos ir įvertinti galimybę ateityje pakeisti posėdžius iš salių transliuojančią Kinijos įrangą į tokią, kuri neturėtų NSKC įvardintų kibernetinio saugumo spragų, ir ja nebūtų galima pasinaudoti neleistinų duomenų kaupimui, perėmimui ar net užvaldymui“, – tvirtina A. Anušauskas.
Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Situacija kibernetinėje ir informacinėje erdvėje ir toliau kelia nerimą, teigia kibernetinio saugumo būklę šalyje pristatę atsakingų institucijų atstovai. Jų teigimu, pastaruoju metu kibernetinių iššūkių mastas yra aliarminio lygio, o informacinėje erdvėje vykstanys procesai rodo, kad karas su strateginiais oponentais tebevyksta.
Krašto apsaugos ministerija (KAM) ir Nacionalinis kibernetinio saugumo centras (NKSC) ketvirtadienį pristatė kibernetinio saugumo būklės vertinimą. Krašto apsaugos ministras Raimundas Karoblis spaudos konferencijoje pabrėžė, kad potencialūs Lietuvos priešininkai ir strateginiai oponentai niekur nedingo.
„Pastaruoju metu (sklinda – ELTA) didžiulis dezinformacijos kiekis: ne tik pas mus, tokios tendencijos vyrauja ir Europoje, ir apskritai Vakarų civilizacijoje. Informacinės atakos, propagandiniai įrankiai, (…) dažnai jie naudojami klasikine prasme, bet dažnai naudojami ir (pasitelkiant – ELTA) informacines technologijas, kibernetinius instrumentus“, – spaudos konferencijoje sakė R. Karoblis, pridurdamas, kad kibernetinių bei informacinių atakų taikiniai lieka labai įvairūs.
„Objektas yra įvairus: pradedant nuo valstybinių struktūrų, valdančių pandemiją, diskreditavimo (…) Tačiau yra bandymai diskredituoti aljansus, kuriuose mes esame – tiek NATO, tiek ES, tiek tarptautinės institucijos, kurios kovoja su pandemija“, – kalbėjo R. Karoblis, primindamas melagingas naujienas, esą koronaviruso epidemija Lietuvoje prasidėjo nuo užsikrėtusio JAV kario.
„Informacinėje ir kibernetinėje erdvėje karas ir kova vyksta (…). Šis laikotarpis parodė, kad saugumo situacija negerėja ir, kad saugumo situacija reikia rūpintis. Mūsų potencialūs priešininkai ir strateginiai oponentai niekur nedingo“, – apibendrino situaciją ministras.
Krašto apsaugos viceministras Edvinas Kerza teigia, kad dėl koronaviruso išaugus verslo ir visuomenės aktyvumui internetinėje erdvėje, atitinkamai išaugo ir iššūkių mastas.
Krašto apsaugos viceministras Edvinas Kerza. Gedimino Bartuškos (ELTA) nuotr.
„Verslui ir daliai žmonių persikėlus į elektroninę erdvę iššūkių mastas išaugo dramatiškai“, – pažymėjo jis. Anot E. Kerzos, vargu ar įmonės, kurių darbuotojai dirba iš namų, sugebėjo įdiegti tinkamas nuotolinio darbo apsaugos priemones.
„Tas mūsų išsikėlimas į internetą, kai iš biurų susirinkome kompiuterius, nuvykome į namus, pradėjome dirbti virtuvėje ar miegamajame, atrodo kaip galimybė (kibernetiniams įsilaužėliams – ELTA)“, – teigė jis.
Kita vertus, pasak jo, krašto apsauga pastaraisiais metais tapo epicentiniu taikiniu.
„Krašto apsauga praėjusiais metais tapo taikiniu numeris vienas Lietuvoje. Tai iš dalies susijęs su tuo, kad kertinis tinklas yra mūsų valdomas ir mes sujungiame svarbiausias Lietuvos institucijas. Kita vertus, akivaizdu, kad mūsų oponentai ieško silpnų vietų, kurias galėtų išnaudoti. Prieš porą metų panašus vaizdas buvo tik energetikos sektoriuje. Tuomet stebėjome, kaip energetikos sektorius atsidūrė nedraugiškų valstybių taikiklyje“, – kalbėjo E. Kerza.
Kibernetinių incidentų mastas yra aliarminio lygio
Kaip skelbiama KAM ataskaitoje, Lietuvoje 2019 metais registruotas 3241 kibernetinis incidentas, kai jų tyrimams atlikti reikėjo tiesioginio specialistų dalyvavimo. Automatinėmis priemonėmis apdorotų kibernetinių įvykių skaičius Lietuvoje siekį daugiau kaip 300 000.
Nacionalinio kibernetinio saugumo centro (NKSC) direktoriaus Ryčio Rainio teigimu, lyginant su 2018 m. incidentų mastas nesumažėjo. Priešingai, jo teigimu, mastas yra išaugęs iki aliarminio lygio.
„Incidentų mastas nesumažėjo. Jis visame pasaulyje ir Lietuvoje yra išaugęs iki aliarminio lygio. Mūsų specialistai betarpiškai rankomis apdoroja incidentus – tai rafinuoti, sudėtingi incidentai, kur reikia žmogaus įsikišimo (…). O įvykiai yra tai, kas mūsų turimomis priemonėmis ir specialiomis programomis yra automatiškai apdorojama. Jie eina nenutrūkstamu srautu. Mes per dieną apdorojame maždaug apie 20 incidentų ir apie 800-900 įvykių per automatines sistemas. Jei palygintume su ankstesniais metais, tų incidentų, kurie betarpiškai yra apdorojami specialistų, skaičius išaugo tris kartus. Tačiau tai nėra išmintis, tai stebima ir kitose šalyse“, – spaudos konferencijoje kalbėjo R. Rainys.
Informacinėje erdvėje formuotas neigiamas Lietuvos įvaizdis
2019 m. Lietuvos informacinėje erdvėje iš viso buvo nustatyta 2 890 žalingos informacinės veiklos atvejų (15 proc. daugiau nei 2018 m., vidutiniškai apie 241 atvejį per mėnesį), iš kurių daugiau nei 2/3 buvo inicijuojami ir vykdomi trečiųjų šalių.
Kaip skelbiama ataskaitoje, pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės, skelbusios ir platinusios informaciją, neatitinkančią Lietuvos visuomenės informavimo įstatymo nuostatų.
„Buvo formuojamas Lietuvos, kaip priešiškos ir nepatikimos valstybės, įvaizdis, nevengta karo ir tautinės neapykantos skatinančio turinio, naudoti neskaidrūs turinio konstravimo bei apgaulės elementai: falsifikuoti faktai, tikslingai iškraipyti viešųjų asmenų pasisakymai, komentarai ar pranešimai spaudai, vaizdo redagavimo priemonėmis sufabrikuota vizualinė medžiaga, prisidengta kitų asmenų arba institucijų tapatybėmis“, – rašoma ataskaitoje. Spynelė. Slaptai.lt nuotr.
Dokumento autoriai teigia, kad konstitucinių pagrindų apsaugos srityje neigiamos informacijos srautas sudarė ketvirtadalį visų 2019 m. fiksuotų atvejų.
„Skelbiant nuosprendį Sausio 13-osios įvykių byloje, prieš Lietuvos teisinę sistemą ir visuomenės istorinę atmintį buvo vykdoma intensyvi dezinformacinė veikla. Gynybos srityje neigiamos informacijos srautas siekė 23 proc.: buvo siekiama mažinti šalies gyventojų pasitikėjimą šalies gynybos politika ir santykiais su NATO sąjungininkais, taip pat diskredituoti šalies nacionalinių gynybinių pajėgumų stiprinimą regione“, – teigiama ketvirtadienį paviešintame dokumente.
Taip pat pažymima, kad žalingos informacijos srautas gynybos sektoriuje aktyvėjo Lietuvai minint narystės NATO 15-ąsias metines, gegužę Baltijos jūroje vykstant NATO karinėms pratyboms „Spring Storm 2019“.
KAM ataskaitoje teigiama, kad Viena ryškiausių informacinių kibernetinių atakų vykdyta prieš „Delfi“ žurnalistą, kai prisidengus jo vardu buvo išsiųstos užklausos Lietuvos bei užsienio šalių institucijoms ir naujienų agentūroms pranešant apie tariamus NATO sąjungininkų viešosios tvarkos pažeidimus Lietuvoje.
Dar viena informacinė ataka vykdyta prieš Kauno žydų bendruomenę: prisidengus šios bendruomenės pirmininko tapatybe atsakingoms tarnyboms buvo išplatinti melagingi pranešimai apie Lietuvoje dislokuoto NATO priešakinio bataliono karių Kaune tariamai įvykdytą antisemitinį nusikaltimą. Kibernetinė informacinė ataka vykdyta ir prieš KAM vadovybę paskleidus tikrovės neatitinkančią informaciją apie ministro gautą didelės vertės kyšį iš Jungtinių Amerikos Valstijų pareigūnų.
Informacinės atakos kultūros ir švietimo srityje
Kultūros ir švietimo srityje iš viso identifikuoti 522 (20 proc.) neigiamos informacinės veiklos atvejai. Ataskaitos autoriai teigia, kad kilus diskusijoms dėl Antrojo pasaulinio karo įvykių interpretavimo, buvo kurstomi ginčai dėl demokratijos, žmogaus teisių padėties užtikrinimo Lietuvoje, tuo suskubo pasinaudoti Lietuvai nedraugiškos žiniasklaidos priemonės – buvo siekiama formuoti Lietuvos, kaip ksenofobinės, diskriminacinės ir antisemitinės valstybės, įvaizdį tarptautinėje arenoje.
Spynelė. Slaptai.lt nuotr. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.
Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, esančiose laiškuose ar jų prieduose. NKSC specialistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.
Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus. Spyna. Slaptai.lt nuotr.
NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat atkreipia dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. „Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt. „,– kaip pavyzdį pateikia kibernetinio saugumo specialistai.
Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje: https://www.nksc.lt/doc/biuleteniai/2018-05-15%20phishing%20klastotes%20ir%20duomenu%20vagystes.pdf
Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti, rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.
Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.
Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti” principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą”, – grėsmes vardija specialistai.
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
Lietuvos Respublikos prezidentas Gitanas Nausėda lankėsi Kaune įsikūrusiame Nacionalinio kibernetinio saugumo centre (NKSC), apžvelgė, kas pasiekta atliekant nacionalinę kibernetinio saugumo pajėgumų konsolidaciją ir tarptautinio bendradarbiavimo pažangą kuriant greitojo reagavimo prieš kibernetines atakas komandas.
Išskirtinio dėmesio, kaip teigiama Prezidentūros pranešime, sulaukė Lietuvos specialistų kuriamos inovacijos – šalies vadovas susipažino su centro naudojamais įrankiais ypatingos svarbos informacinių infrastruktūrų kibernetinei apsaugai užtikrinti.
Susitikime paliesta kritinės infrastruktūros apsaugos problematika, pristatyti NKSC kuriami ankstyvosios prevencijos jutikliai, kurie kibernetines atakas leidžia nustatyti anksti, kol jos nėra padariusios žalos.
Pasak prezidento, kibernetinių išpuolių keliami iššūkiai ateityje išliks svarbia nacionalinio ir viso regiono saugumo dalimi. Lietuvos sukurta kibernetinio saugumo strategija, tarptautinė lyderystė ir mūsų šalyje esančio centro specialistų sukurti inovatyvūs sprendimai leidžia dalintis patirtimi atremiant kibernetinio saugumo iššūkius. Lietuvoje vystomų technologijų galimybėmis aktyviai domisi užsienio partneriai.
Apsilankymo metu aptarta artėjančių Lietuvos Seimo rinkimų kibernetiniam saugumui užtikrinti skirta sistema VRKIS, kuri sudarys sąlygas rinkimų apylinkių komisijos nariams saugiai ir patikimai realiu laiku perduoti duomenis Vyriausiajai rinkimų komisijai.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp” kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp” programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
Krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Šiuo metu vykstanti kompleksinė (kibernetinė-informacinė) ataka paveikė naujienų portalą „Kas vyksta Kaune“, pateikiant dezinformaciją apie neva teisėsaugos institucijų atliekamą tyrimą. Melagingos naujienos išsiplėtė ir į socialinius tinklus, tad Nacionalinio kibernetinio saugumo centras ragina piliečius kritiškai vertinti pateikiamą informaciją ir nepasiduoti manipuliacijoms.
Nacionalinis kibernetinio saugumo centras dėl šios atakos atlieka tyrimą.
Balandžio 10 d. suklastojus siuntėjo adresą ir prisistačius Krašto apsaugos ministerijos darbuotoju, išplatintas melagingo turinio elektroninis laiškas, pranešantis apie stambų korupcijos atvejį Krašto apsaugos ministerijoje.
Laiške yra nuorodos, kurios galimai veda į kenkėjišką veiklą.
Laiške, kurį, pradiniais duomenimis, gavo keliolika elektroninio pašto dėžučių Prezidentūroje, Vyriausybėje ir Seime, pranešama apie neva atliktą Krašto apsaugos ministerijos auditą, atskleidusį apie galimą korupcijos atvejį ministerijoje. Melagingo turinio laiške teigiama, esą krašto apsaugos ministras Raimundas Karoblis ginklų pirkimo procedūrų metu gavo 586 tūkst. JAV dolerių kyšį, o tai įrodantys dokumentai neva egzistuoja viename iš Lietuvoje veikiančių bankų.
Nacionalinis kibernetinio saugumo centras (NKSC) pradėjo incidento tyrimą ir įspėja gavus analogiško turinio laišką jo neplatinti bei nespausti jame esančios nuorodos. Centro direktorius dr. Rytis Rainys sako, kad tai tipinė kibernetinė ataka, surengta panaudojus socialinės inžinerijos metodą: suklastotas adresas, parengtas tikroviškai atrodantis tekstas siekiant apgauti ar suklaidinti, adresas suklastotas panaudojus kitų valstybių infrastruktūrą. Pasak jo, šiuo metu laiško turinys, struktūra ir galimi žalingi intarpai yra vertinami NKSC specialistų.
„Incidentas dar kartą įrodo, kad technologijų amžiuje jau gyvename kibernetinio karo sąlygomis. Net neabejoju, kad tikrasis atakos rengėjų tikslas – diskredituoti ne tik mane kaip politiką, bet visą krašto apsaugos sistemą, mažinti visuomenės pasitikėjimą ir palaikymą kariuomenei“, – sako šiuo metu Ukrainoje viešintis krašto apsaugos ministras Raimundas Karoblis.
Tai ne pirma kibernetinė-informacinė ataka, kurios objektu tapo krašto apsaugos ministras. Analogiškas atvejis įvyko pernai sausį, kai buvo įsilaužta į vienos iš žiniasklaidos priemonių interneto svetainę ir aukščiausiems valstybės pareigūnams išplatintas el. laiškas su kenkėjišku kodu.
Nacionalinio kibernetinio saugumo centro Lietuvos kibernetinio saugumo būklės 2018 metų ataskaitoje nurodoma, jog pernai socialinės inžinerijos metodu parengtų kibernetinių atakų skaičius augo eksponentiškai.
Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.
Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje.
NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.
2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos.
Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą.
Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „Wordpress” ir „Joomla” TVS.
Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.
NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.
Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).
NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas
Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys. Gedimino Savickio (ELTA) nuotr.
Trečiadienį Lietuvoje prasidedant išankstiniam balsavimui savivaldybių tarybų rinkimuose, saugumo ekspertas įspėja apie galimas kibernetines ir informacines atakas rinkimų metu.
Pasak Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos direktoriaus Ryčio Rainio, Lietuva per metus patiria dešimtis tūkstančių kibernetinių išpuolių, o rinkimų metu tokių atakų tikimybė dar labiau padidėja. Nors, jo teigimu, sunku tikėtis, kad dėl kibernetinių išpuolių gali neįvykti rinkimai, vis dėlto, akcentuoja R. Rainys, gyventojai, politikai ir institucijos turi išlikti budrūs.
NKSC vadovo teigimu, nors atsakingos institucijos yra pasiruošusios galimiems bandymams pakenkti rinkimų procesui, akylesni ir kritiškesni pasirodančios informacijos atžvilgiu turėtų būti ir visi piliečiai. R. Rainio teigimu, tikėtina, kad internetinėje erdvėje bus bandoma skleisti klaidingą informaciją ir kompromituoti tiek rinkimuose dalyvaujančius politikus, tiek pačius rinkimus.
„Nemanau, kad dėl kibernetinių atakų kyla grėsmė sugadinti rinkimus. Mūsų rinkimai paremti tradicinėmis, popierinėmis formomis, todėl, kilus bet kokioms abejonėms, visada galima perskaičiuoti rezultatus. Todėl šiuo aspektu jokių problemų nėra. Apskritai galima sakyti, kad juodžiausias scenarijus, jog rinkimai neįvyks, nėra labai įmanomas, nebent kažkas kažkuo labai nustebintų. Labiau tikėtini scenarijai yra susiję su sukeltomis abejonėmis pačiais rinkimais, su kompromitavimu, dezinformacijos ir netikrų naujienų skleidimu. Tai yra labai realus scenarijus“, – aiškino Nacionalinio kibernetinio saugumo centro direktorius.
Vis dėlto, pabrėžė R. Rainys, savivaldos rinkimų metu kibernetinių atakų suintensyvėjimo reikėtų tikėtis, kartu, akcentavo jis, tikėtina, kad bus ir nuožmesnis kenkėjiškų veiklų nutaikymas į rinkimams svarbius objektus, pavyzdžiui, Vyriausiosios rinkimų komisijos (VRK) valdomas informacines sistemas.
„Kibernetinės atakos rinkimų metu gali atsiliepti rinkimams, dėl to reikia būti pasiruošusiems, o mes esame pasiruošę. Su VRK įgyvendiname bendrą veiksmų planą, siekiant užsitikrinti rinkimų saugumą, kad rinkimų metu galimos atakos neturėtų neigiamo poveikio“, – tvirtino R. Rainys.
Kadangi, jo teigimu, dažnas kibernetinių atakų taikinys yra internetinės svetainės, rinkimų metu tikimybė, kad bus bandoma įsilaužti į politinių partijų ar konkrečių politikų svetaines ar socialinių tinklų paskyras, padidėja. Ekspertas pabrėžia, kad NKSC atlikti tyrimai rodo, jog Lietuvoje apie 50 procentų visų internetinių svetainių yra pažeidžiamos.
„Interneto svetainių pažeidžiamumas yra ta vieta, kuri mums kelia nerimą iš saugumo pusės, nes internetinių svetainių valdymas gali būti išnaudojamas kibernetinėms atakoms, o pažeidžiamų svetainių skaičiai yra dideli – 50 proc. Lietuvos internetinių svetainių yra pažeidžiamos“, – sakė R. Rainys.
Kompiuteris. Slaptai.lt nuotr.
NKSC direktorius neneigia, kad specialių institucijų pasirengimas galimiems iššūkiams rinkimų metu yra susijęs ir su tarptautines įtampas sukėlusiais pavyzdžiais, kuomet Rusija kišosi į Vakarų valstybių rinkimus.
Jo teigimu, tai, iš kur kyla svarbiausios grėsmės kibernetiniam ir informaciniam saugumui, sufleruoja vasario pradžioje pristatyta Valstybės saugumo departamento (VSD) ir Antrojo operatyvinių tarnybų departamento (AOTD) grėsmių nacionaliniam saugumui vertinimo ataskaita.
Ją pristatęs VSD vadovas Darius Jauniškis teigė, kad Rusija neabejotinai yra suinteresuota veikti politinius ir socialinius procesus Lietuvoje, todėl, pasak jo, labai tikėtina, kad turimomis informacinėmis ir kibernetinėmis priemonėmis bandys paveikti vyksiančių rinkimų eigą.
NKSC direktoriaus teigimu, anksčiau Lietuva nėra patyrusi didelę žalą padariusių kibernetinių atakų, nutaikytų į rinkimams svarbius objektus. Pasak eksperto, ankstesni sutrikimai dažniausiai būdavo susiję su pačių informacinių sistemų veikimu ir jų sutrikimais ar programavimo klaidomis. Tačiau dabar, tikino ekspertas, visos klaidos yra ištaisytos ir gautos pamokos išmoktos.
Savivaldybių tarybų ir tiesioginiai merų rinkimai vyks sekmadienį, kovo 3 dieną. Trečiadienį prasideda išankstinis balsavimas, o balsavimas namuose prasidės penktadienį ir vyks iki šeštadienio.
Krašto apsaugos ministerijoje penktadienį vykusiame Kibernetinio saugumo tarybos posėdyje aptarti Nacionalinės kibernetinio saugumo strategijos klausimai, pokyčiai valstybės kibernetinio saugumo srityje ir vykdomos kibernetinio saugumo stiprinimo iniciatyvos nacionaliniu bei tarptautiniu mastu.
Tarybai pirmininkaujantis krašto apsaugos viceministras Edvinas Kerza susirinkusiems pristatė rugpjūtį Vyriausybės patvirtintą Nacionalinę kibernetinio saugumo strategiją ir jos įgyvendinimui reikalingą tarpinstitucinio veiklos plano parengimą.
„Strategija – pirmas žingsnis, kuriuo penkerių metų laikotarpiui nustatome svarbiausias nacionalinės kibernetinio saugumo politikos viešajame ir privačiame sektoriuose kryptis, o jų realizavimui ir nuoseklaus veiklos plano parengimui būtinos sutelktos valstybės, verslo ir mokslo institucijų pastangos“, – sakė viceministras E. Kerza.
Pasak viceministro, Krašto apsaugos ministerija per artimiausią mėnesį planuoja parengti darbų planą artimiausiems trejiems metams ir laukia konkrečių pasiūlymų iš viešojo ir privataus sektorių atstovų bei mokslo ir studijų institucijų.
Krašto apsaugos ministerijos atstovai Kibernetinio saugumo tarybos nuolatiniams nariams ir kviestiniams svečiams iš viešojo ir privataus sektorių taip pat pristatė tolesnius planus formuojant kibernetinio saugumo politiką.
Įgyvendindama pavestas gynybos funkcijas kibernetinėje erdvėje, Krašto apsaugos ministerija Vyriausybės pavedimu rengia Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą ir kuria valstybės valdomo elektroninių ryšių tinklo ir juo teikiamų standartizuotų paslaugų, skirtų viešajam sektoriui, modelį. Toks modelis būtų kuriamas išnaudojant jau esamą valstybės valdomų tinklų infrastruktūrą, kuriam galėtų priklausyti tik pačios svarbiausios valstybės įstaigos. Aptarti konkretūs kriterijai, kuriuos atitinkančios institucijos taptų šio tinklo dalimi.
Europos Sąjungos Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) Kibernetinių greitojo reagavimo pajėgų projekto vykdytojai posėdžio dalyvius supažindino su šiais metais pasiektu proveržiu siekiant sukurti ES Kibernetines greitojo reagavimo pajėgas. Lietuvos inicijuotas projektas yra daugiausiai įgyvendinimo link pažengęs iš visų 17-os PESCO rėmuose patvirtintų projektų.
„Šiuo metu su kitomis projekte dalyvaujančiomis ES šalimis vertiname teisinius tokių pajėgų veikimo aspektus, finansavimo galimybes iš ES priemonių ir tikimės įtvirtinti įsipareigojimus susitarimo memorandumu 2019 metais“, – sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamento direktorius Jonas Skardinskas.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) atstovai tarybos nariams taip pat papasakojo apie šių metų rudenį įvyksiančias jau trečiąsias nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2018“, kurios bus vykdomos kartu su Lietuvos kariuomenės organizuojamomis pratybomis „Gintarinė migla 2018“.
Tarybos posėdyje taip pat kalbėta apie kitus svarbius šių metų įvykius – Lietuvoje šiais metais vykusias didžiausias NATO ryšių pratybas „Steadfast Cobalt“, pasirašytą Vyriausybinio saugumo programą su „Microsoft“ korporacija, taip pat ministerijos, NKSC ir didžiausių Lietuvos interneto žiniasklaidos atstovų pasirašytą bendradarbiavimo susitarimą.
Kibernetinio saugumo taryba yra nuolatinė kolegiali institucija, analizuojanti kibernetinio saugumo užtikrinimo būklę Lietuvos Respublikoje ir teikianti pasiūlymus kibernetinio saugumo dalyviams dėl šios būklės gerinimo.
Kibernetinio saugumo taryba susideda iš įvairių valstybės institucijų, formuojančių ir įgyvendinančių kibernetinio saugumo politiką, ypatingos svarbos informacinės infrastruktūros valdytojus atstovaujančių institucijų, IT verslo subjektų, mokslo ir studijų institucijų atstovų. Posėdžiuose svečių teisėmis dalyvauti taip pat kviečiami kiti kompetentingi informacinių ryšių ir technologijų bei kibernetinio saugumo specialistai.
Bendradarbiavimo susitarimą pasirašo krašto apsaugos ministras Raimundas Karoblis. Mariaus Morkevičiaus (ELTA) nuotr.
Krašto apsaugos ministras Raimundas Karoblis sako, kad kibernetinės atakos šalyje tampa vis tendencingesnės, kompleksiškesnės bei sudėtingesnės. Pasak ministro, visos žiniasklaidos priemonės jau yra patyrusios kibernetinių atakų ir labai tikėtina, kad per ateinančius prezidento rinkimus žiniasklaida bus pirmasis taikinys. Su patogumu ateina ir kibernetinės atakos rizikos, pažymėjo ministras.
Antradienį, siekiant stiprinti visuomenės informavimo priemonių atsparumą kibernetinėms grėsmėms, Krašto apsaugos ministerija (KAM), Nacionalinis kibernetinio saugumo centras (NKSC), Interneto žiniasklaidos asociacija (IŽA), vienijanti internetinės visuomenės informavimo priemones Delfi.lt; 15min.lt; Lrytas.lt; Alfa.lt, Lrt.lt, naujienų agentūra Baltic News Service (BNS), verslo naujienų portalas „Verslo Žinios“, TV3.lt, Lietuvos naujienų agentūra ELTA pasirašė bendradarbiavimo susitarimą užtikrinant interneto žiniasklaidos kibernetinį saugumą.
Pasak R. Karoblio, šis memorandumas padės žiniasklaidai bei KAM ir NKSC bendradarbiauti, keistis informacija, mokytis ir taip sumažins kibernetinių atakų grėsmę šalyje. Pasak ministro, kiekviena kibernetinė ataka žiniasklaidoje yra ypač pavojinga. Žiniasklaidoje pasirodžiusi melaginga informacija gali sukelti chaosą bei nestabilumą šalyje.
„Gyvename skaitmeninės visuomenės amžiuje, kuris suteikia mums didžiulių galimybių ir padaro jį naudingesnį. Bet su patogumu ateina ir kibernetinės atakos rizikos. Atakos su pridėtais virusais žiniasklaidoje gali sukelti didelį chaosą visuomenėje ir visoje valstybėje. Prieš žiniasklaidą atakos tampa vis dažnesnės ir kompleksiškesnės, sudėtingesnės. Visos žiniasklaidos priemonės yra patyrusios tokių atakų. Džiugu, kad pasirašėme memorandumą, pirmiausia tai, kad įtvirtinamos žiniasklaidos vaidmuo skaitmeninėje visuomenėje kibernetinio saugumo atžvilgiu“, – sakė krašto apsaugos ministras.
Ministras taip pat pažymėjo, kad memorandumas padės ruoštis ir ateinantiems prezidento rinkimams, nes anot R. Karoblio, žiniasklaida neišvengs kibernetinių atakų.
„Neabejojame, kad bus informacinės atakos prieš valstybės subjektus bei žiniasklaidos priemones. Turime tam ruošis ir tikrai dėsime visas pastangas. Kibernetinių atakų rizika žiniasklaidai išauga prieš visus svarbiausius šalies renginius. Tuomet žiniasklaida yra pirminis taikinys. Atakų tendencijos yra, ir jos tampa sudėtingesnės ir kompleksiškesnės“, – sakė ministras.
Interneto žiniasklaidos asociacijos pirmininkė Aistė Žilinskienė sako, kad nuo šiol bendradarbiavimas žiniasklaida ir KAM padės apsisaugoti nuo kibernetinių atakų bei pažymėjo, kad ateinančios mokymosi pratybos skatins informacijos plėtrą apie kibernetinę saugą visoje šalyje.
„Šiandien labai džiaugiamės, kad ministras ir viceministras suprato, jog reikia skirti ypatingą dėmesį žiniasklaidai, saugant jos infrastruktūrą, keičiantis informacija bei pasitelkiant valstybės resursus. Džiaugiamės informacijos keitimuisi realiu laiku bei patirties su užsieniu informacijos keitimuisi“, – sakė A. Žilinskienė.
Susitarimo pagrindinis tikslas – kibernetinių grėsmių visuomenės informavimo priemonėms mažinimas. Tokiu būdu stiprinamas šalies atsparumas hibridinėms grėsmėms, veiksmingai užtikrinamas efektyvus visuomenės ir užsienio sąjungininkų informavimas krizės ar karo atveju.
Bendradarbiavimo sutartyje pažymėta, kad žiniasklaida bei KAM, NKSC įsipareigoja tarpusavyje reguliariai keistis turima informacija ir/ar kitais duomenimis apie kibernetinio saugumo situaciją ir grėsmes. Taip pat bendradarbiauti, organizuojant seminarus, konferencijas ar kitokias kibernetinio saugumo švietimo iniciatyvas.
Pasak KAM, Lietuvos kibernetinio saugumo būklė nuo 2017 m. gerėjo, tačiau grėsmių išlieka labai daug, todėl būtinas visų institucijų įsitraukimas, informacijos sklaida bei pilietiškos visuomenės pozicija.
Šiemet Seimas taip pat patvirtino Nacionalinę kibernetinio saugumo strategiją, kurioje pažymima, kad reikia didinti gynybą bei piliečių žinias apie kibernetinį saugumą, nurodoma, kam reikia pranešti apie kibernetines grėsmes, apibūdinti jų kilmę. Strategijoje pažymima privataus sektoriaus įtraukimas, bendradarbiavimas su žiniasklaida, teikiamos rekomendacijos.
