Kibernetinis saugumas
Maskva, liepos 21 d. (AFP-ELTA). Rusijos prokuroras penktadienį paprašė skirti 18 metų laisvės atėmimo bausmę vienos didžiausių šalies kibernetinio saugumo įmonių įkūrėjui Iljai Sačkovui dėl kaltinimų išdavyste.
37 metų I. Sačkovas 2003 metais įkūrė kibernetinio saugumo įmonę „Group-IB“. Ji specializuojasi kibernetinių atakų aptikimo ir prevencijos srityje ir bendradarbiauja su Interpolu bei keliomis kitomis pasaulinėmis institucijomis.
„Valstybiniai prokurorai prašė skirti I. Sačkovui 18 metų laisvės atėmimo bausmę“, – jo advokatą Sergejų Afanasjevą citavo Rusijos naujienų agentūros. Maskvos teismas nuosprendį turėtų paskelbti liepos 26 dieną.
2021 metais jis buvo suimtas po to, kai JAV prezidentas Joe Bidenas Rusijos prezidentui Vladimirui Putinui išreiškė susirūpinimą, kad Maskva leidžia šalyje klestėti kibernetiniams nusikaltimams, nukreiptiems prieš Vakarų šalis.
Išdavystės bylos Rusijoje paprastai yra įslaptintos ir nagrinėjamos už uždarų durų.
„Group-IB“ pareiškė, kad jos darbuotojai „įsitikinę savo vadovo nekaltumu ir sąžininga verslo reputacija“.
I. Sačkovas buvo vienas iš „Group-IB“ įkūrėjų, kai jam buvo vos 17 metų, o 2016 metais jis buvo įtrauktas į žurnalo „Forbes“ sudarytą technologijų verslininkų sąrašą „30 iki 30 metų“.
Po trejų metų jis iš V. Putino gavo „novatoriško proveržio“ apdovanojimą „už pasiekimus kibernetinių grėsmių aptikimo ir prevencijos srityje“, teigė Kremlius.
Minskas, vasario 10 d. (ELTA). Baltarusijoje paskelbti nuosprendžiai dar trims „bėgių partizanams“. Du iš jų nuteisti 22 metus kalėti.
Tai penktadienį pranešė portalas „rbc.ua“, remdamasis stebėjimo grupe „Belaruski Gajun“.
Dmitrijui Klimovui ir Vladimirui Avramcevui teismas skyrė 22 metų laisvės atėmimo bausmę, Jevgenijui Minkevičiui – 1,5 metų.
„Naktį iš 2022 metų kovo 27-osios į 28-ąją prie Osipovičių jie padegė geležinkelio relinę spintą. Į juos buvo šaudoma, jiems pavyko pabėgti, bet vėliau jie buvo sulaikyti. Sulaikymo metu Dmitrijui buvo peršauta koja, be to, visi trys buvo sumušti“, – rašo stebėjimo grupė.
Praėjusių metų vasarį ir kovą Baltarusijos geležinkeliuose buvo įvykdyta mažiausiai 12 sabotažo aktų ir surengtos dvi didelės kibernetinės atakos. Iki šiol sulaikyta 13 baltarusių.
Praėjusių metų pabaigoje Baltarusijos Gomelio srities teismas nuteisė tris Svetlogorsko miesto gyventojus, kaltinamus geležinkelio relinės spintos padegimu siekiant sulėtinti Rusijos karinės technikos gabenimą prie Ukrainos sienos. Jiems buvo skirtos 21, 22 ir 23 metų laisvės atėmimo sugriežtinto režimo sąlygomis bausmės.
Šią savaitę Gomelio srities teismas, išnagrinėjęs dviejų Mozyriaus „bėgių partizanų“ baudžiamąją bylą, nuteisė juos kalėti 16 ir 14 metų.
Švedijos ginkluotųjų pajėgų emblema
Stokholmas, sausio 10 d. (dpa-ELTA). Švedijos žvalgybos tarnyba „Säpo“ antradienį pareiškė, kad yra pasirengusi Rusijos žvalgybinės veiklos padidėjimui šalyje.
Rusijos invazija į Ukrainą iš esmės pakeitė Europos saugumo tvarką ir saugumo situaciją Švedijoje, sakoma „Säpo“ tinklalapyje.
Tarnyba perspėjo, kad Rusija labiau nei anksčiau siekia gauti informacijos, pasitelkdama Rusijos piliečius, institucijas ir įmones Švedijoje, taip pat rengdama kibernetines atakas, ir gali panaudoti sabotažą, dezinformaciją ir ekstremistų smurtą, kad destabilizuotų Švedijos visuomenę.
Šnipinėjimas ir sabotažas ypač gali pasitaikyti tokiose srityse kaip energijos tiekimas, telekomunikacijos ir svarbių prekių gabenimas, todėl žmonės turi būti atsargūs, parašė „Säpo“. Saugumo policija perspėjo, kad atakos, nukreiptos prieš Švediją šiuose sektoriuose, gali pakenkti ir visai Europai.
„Rusijos režimo veiksmai yra nenuspėjami, Rusija kelia rimtą grėsmę Švedijos vidaus saugumui“, – sakė „Säpo“ vadovė Charlotte von Essen.
Ji pridūrė, kad šią grėsmę reikia vertinti atsižvelgiant į tai, kad Rusija laiko Švediją Europos ir NATO karinio aljanso dalimi. „Galime tikėtis, kad grėsmę saugumui kelianti Rusijos veikla prieš Švediją suaktyvės“, – sakė ji.
2022 m. gegužę Švedija ir Suomija pateikė prašymus tapti NATO narėmis. 28 iš 30-ies NATO narių prašymus ratifikavo, tačiau šiuo metu procesą vilkina jų narystę blokuojanti Turkija.
Vokietijos vėliava. Slaptai.lt nuotr.
Berlynas, spalio 10 d. (ELTA). Vokietijos vidaus reikalų ministrė Nancy Faeser ieško, kuo pakeisti Federalinės informacinių technologijų saugumo žinybos (BSI) vadovą Arne Schönbohmą, įtariamą ryšiais su Rusijos specialiosiomis tarnybomis, praneša „Bild“.
Įtarimų kilo, paskelbus Vokietijos televizijos kanalo ZDF laidos „Magazin Royale“ tyrimą, kuriame buvo teigiama, kad A. Schönbohmas tikriausiai palaikė aktyvius ryšius su asociacija „Cyber-Sicherheitsrat Deutschland“. Pasak žurnalistų, ši organizacija glaudžiai susijusi su Rusijos specialiosiomis tarnybomis.
Bet dėl Vokietijos įstatymų niuansų A. Schönbohmo negalima tiesiog atleisti iš pareigų, todėl jis tikriausiai bus perkeltas į kitą žinybą.
Anksčiau kai kurie Bundestago deputatai atkreipė dėmesį į tai, kad, Rusijai įsiveržus į Ukrainą, prieš Vokietiją vis dažniau rengiamos kibernetinės atakos. Informacinių technologijų saugumo situaciją Vokietijoje parlamentarai apibūdino kaip „labai įtemptą“.
Suomijos slaptoji tarnyba SUPO
Helsinkis, balandžio 8 d. (ELTA). Penktadienį prieš Suomijos užsienio reikalų ministerijos ir gynybos ministerijos tinklalapius buvo surengta kibernetinė ataka. Žinybų atstovai tai pranešė tviteryje.
„Balandžio 8 d. Suomijos URM tapo kibernetinės atakos taikiniu. „Atsisakymo aptarnauti“ pobūdžio ataka prasidėjo 12 val. vietos laiku. Padėtis normalizavosi apie 13 val.“, – sakoma užsienio politikos žinybos pranešime.
Gynybos ministerijos tinklalapis taip pat kurį laiką buvo neprieinamas, bet vėliau prieiga prie jo buvo atkurta.
Be to, buvo sutrikęs Skandinavijos banko „Nordea“ klientų aptarnavimas internetu.
Alkani žvirbliai. Slaptai.lt nuotr.
Teheranas, spalio 31 d. (dpa-ELTA). Irano kibernetinio saugumo agentūros vadovas pareiškė, kad savaitės pradžioje įvykusią kibernetinę ataką, dėl kurios visoje šalyje sustojo degalinių veikla, surengė JAV ir Izraelis.
„Tyrimas vis dar vyksta, bet, mūsų vertinimu, už tai, be jokios abejonės, atsakingi amerikiečiai ir sionistai (izraeliečiai)“, – sakė Gholamreza Jalalis.
Šį antradienį iraniečiai degalinėse negalėjo įsipilti degalų naudodamiesi subsidijų kortele. Be šios kortelės degalai gyventojams kainuoja dvigubai brangiau.
Dėl sutrikimo Teherano ir kitų miestų degalinėse nusidriekė ilgos eilės. Iš pradžių šalies valdžia teigė, kad įvyko „techninis gedimas“, tačiau vėliau patvirtino, kad įvykdytas kibernetinis išpuolis.
Tiek Izraelis, tiek ir JAV anksčiau prieš Iraną yra surengę kibernetinių atakų, dėl kurių kildavo didelių finansinių problemų.
Tiesa, iškart po degalinių informacinių sistemų nulaužimo atsakomybę buvo prisiėmęs „Plėšrusis žvirblis“ – Irano programišių grupuotė.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Vilnius, spalio 20 d. (ELTA). Kaip dalis šiuo metu Lietuvoje vykstančių didžiausių šiais metais kibernetinio saugumo pratybų „Kibernetinis skydas 2021“, pirmą kartą buvo tikrinami viešojo ir privataus sektoriaus veiksmai mūsų šalyje įvykus pavojingo lygio kibernetiniam incidentui, kuris paveiktų didelę dalį visuomenės ir sutrikdytų kasdienių paslaugų teikimą.
„Žvelgdami į realius pavyzdžius pasaulyje matome, kad plataus masto kibernetinė ataka yra realistinis scenarijus, ir jam turime būti pasiruošę. Pratybos yra puiki proga dar kartą pasitikrinti sąveiką tarp skirtingų organizacijų, atsakomybės sritis, procesus ir, reikalui esant, juos tobulinti“, – teigia krašto apsaugos viceministras Margiris Abukevičius.
Pagal pratybų scenarijų, vienas iš Lietuvoje veikiančių bankų patiria didelio masto kibernetinę ataką ir dėl jos klientams tampa nepasiekiamos elektroninės bankininkystės paslaugos.
Kibernetinio incidento nepavykus per kelias valandas suvaldyti, jo poveikis tampa pavojingas, nes dėl šio gedimo sutrinka ir valstybės elektroninių paslaugų pasiekiamumas didelei daliai visuomenės.
„Vis daugiau paslaugų ir veiklos perkeliant į skaitmeninę erdvę, apie savo veiksmus turi galvoti ir tam ruoštis ne tik organizacijos, bet ir kiekvienas vartotojas. Kaip šios dienos susitikime kalbėjo vienas iš pratybų dalyvių, kiekvienas iš mūsų jau šiandien turėtų savęs paklausti, ką jis darytų, jeigu jo naudojamas prisijungimo ir identifikavimo būdas nustotų veikti. Ir bendra rekomendacija visiems vartotojams būtų turėti alternatyvų arba daugiau negu vieną prisijungimo prie valstybės ar kitų elektroninių paslaugų būdą“, – pataria Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys.
Krašto apsaugos ministerija praneša, kad didžiausiose šiais metais kibernetinio saugumo pratybose „Kibernetinis skydas 2021“ dalyvauja daugiau kaip 60 viešojo ir privataus sektoriaus organizacijų. Šiemet pirmą kartą dalyvauti pratybose pakviestos ir mažesnės finansų institucijos, priklausančios Lietuvos bankų asociacijai. Pagrindinis pratybų tikslas – patikrinti dalyvių praktinius gebėjimus operatyviai reaguoti ir valdyti įvairaus tipo bei mąsto kibernetinius incidentus.
Pratybas „Kibernetinis skydas 2021“ organizuoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, Kauno technologijos universitetas ir LITNET KTU techninis centras.
Devynios iš dešimties Vokietijos įmonių susiduria su reguliariomis kibernetinėmis atakomis, 2020-2021 metais kibernetiniai nusikaltėliai padarė šalies ekonomikai 223 mlrd. eurų žalos.
Tai sakoma pranešime, kurį ketvirtadienį pristatė Federalinis informacinių, telekomunikacinių ir kompiuterinių technologijų susivienijimas (BITKOM).
Ekspertai apklausė 1 067 kompanijų iš visų ekonomikos šakų atstovus. 88 proc. respondentų pareiškė, kad per pastaruosius 12 mėnesių jie susidūrė su sukčiavimu, duomenų viliojimu, kenkėjiškomis programomis, mėginimais sugadinti serverius ir pramoniniu šnipinėjimu.
Žala daugiau kaip dvigubai viršijo sumą, užfiksuotą 2018-2019 metais. Tada Vokietijos ekonomika dėl kibernetinių nusikaltėlių prarado 103 mlrd. eurų, sakoma pranešime.
„Mes susirūpinę dėl atakų prieš mūsų ekonomiką naudojant kenkėjišką programinę įrangą. Grėsmė aktuali visoms bendrovėms nepriklausomai nuo ekonomikos šakos“, – pabrėžė BITKOM vadovas Achimas Bergas.
Kompiuterio klaviatūra. Slaptai.lt nuotr.
JAV Nacionalinio saugumo agentūra (NSA) kartu su Federalinių tyrimų biuru (FBI), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) bei Jungtinės Karalystės Nacionaliniu kibernetinio saugumo centru (NCSC) viešai išplatino bendras gaires, kuriose apibendrinama Rusijos karinės žvalgybos (GRU) padalinio Nr. 26165 (taip pat žinomo slapyvardžiais Fancy Bear, APT28, Strontium ir kitais) naudojama kibernetinių atakų taktika ir patariama, kaip nuo šių atakų apsisaugoti.
Pasak teisėsaugos specialistų, GRU kenkėjiškoms kibernetinėms atakoms naudoja programinės įrangos Kubernetes įrankių rinkinį, kurio pagalba vykdo „brutalios jėgos“ atakas prieš valstybės institucijas, politines partijas, žiniasklaidos priemones, aukštojo mokslo įstaigas, teisininkų kontoras, energetikos, logistikos, gynybos industrijos įmones ir kitus taikinius. Įgiję priėjimą prie saugomos informacijos, įskaitant elektroninio pašto duomenis, užpuolikai pasinaudoja teisėtų vartotojų prieigomis, kad įsiskverbtų į organizacijų vidinius tinklus ir perimtų dar jautresnius duomenis.
Gairėse pateikiami kai kurie GRU įvykdytų kibernetinių atakų pavyzdžiai, užpuolikų naudoti IP adresai ir kitos žinios apie jų taktiką.
Siūlomos saugumo rekomendacijos specialistams yra gerai pažįstamos. Rekomenduojama naudoti dviejų lygių prisijungimo patvirtinimo metodą, aukštus saugumo reikalavimus atitinkančius slaptažodžius, panaikinti pasenusias ir silpnais slaptažodžiais apsaugotas prieigas, naudoti „captcha“ testo metodiką išvengiant automatizuotų programų prisijungimų. Kaip pabrėžia informacinių technologijų ekspertai, didžiausia naujiena ir retenybė yra pats GRU kibernetinių atakų taktikos paviešinimas.
Joe Biden. EPA – ELTA foto
JAV prezidentas Joe Bidenas praėjusią savaitę perspėjo Rusijos prezidentą Vladimirą Putiną apie „reikšmingas kibernetines galimybes“, kurias turi JAV ir gali panaudoti atkeršijant Maskvai, jei ši neužkirs kelio kibernetinėms atakoms, kurios rengiamos iš Rusijos teritorijos ir kenkia svarbioms amerikiečių bendrovėms.
Įspėjimas gali būti paremtas veiksmais, siekiant įtikinti Kremlių Amerikos ketinimų rimtumu.
„Aš dirbu kibernetinio saugumo politikoje daugiau nei dešimtmetį. Nesu toks naivus, kad manyčiau, jog V. Putinas rytoj apsigalvos ir suims įsilaužėlius, kuriems jo vyriausybė jau ne vienerius metus teikia jaukų prieglobstį, – sakė respublikonų atstovas Kongrese Jimas Langevinas, Ginkluotųjų pajėgų komiteto kibernetinių, inovatyvių technologijų ir informacinių sistemų pakomitečio pirmininkas. – Bet dabar jis yra įspėtas“.
J. Bidenas „labai aiškiai pasakė, kad imsimės konkrečių veiksmų, jei (Putinas) ir toliau ignoruos Rusijoje veikiančius kibernetinius nusikaltėlius“, – sakė J. Langevinas. – Tikiuosi, kad prezidentas yra pasirengęs veikti greitai ir ryžtingai, kai ateis laikas”.
Po abiejų lyderių susitikimo Ženevoje,J. Bidenas spaudos konferencijoje žurnalistams sakė, kad jis V. Putinui įteikė 16 svarbiausių JAV infrastruktūros sektorių sąrašą, įskaitant vandens ir nuotekų valymo įrenginius, vamzdynus valdančias įmones, žemės ūkio, maisto perdirbimo įmones ir pan., kurioms kenkti draudžiama.
Rusija ir Kinija kartu su JAV ir daugiau nei 20 kitų šalių neseniai pritarė Jungtinių Tautų taisyklėms nepulti viena kitos kritinės infrastruktūros ar nepriglausti kibernetinių nusikaltėlių.
Tokie dvišaliai ir tarptautiniai susitarimai neatrodo veiksmingi, sakė kibernetinės politikos ekspertas Jimas Lewisas, Strateginių ir tarptautinių studijų centro vyresnysis viceprezidentas.
„Mes turime ribas, kurioms rusai pritarė jau dabar tris kartus, – sakė J. Lewisas. – Na, ir kas pasikeitė? Kol nebus V. Putino politinio sprendimo atsitraukti, niekas nepasikeis”.
V. Putino požiūris ir reakcija į J. Bideno perspėjimą greičiausiai bus „Įrodyk“, – sakė J. Lewisas.
„Nei rusai, nei kinai mūsų labai nebijo kibernetinėje srityje, – sakė J. Lewisas. – Taigi jie nesijaučia tiek susaistyti susitarimais“, kad nedalyvautų kibernetinėse atakose, sakė jis. Tačiau kitaip nei buvę prezidentai Barackas Obama ir Donaldas Trumpas, „J. Bidenas tai geriau suvokia ir, atrodo, žino, ką turi padaryti, kad judėtų į priekį“.
Lenkijos saugumo tarnybos ABW emblema
Šiemet įvykdyta didelio masto kibernetinė ataka, kuria taikytasi į aukšto rango Lenkijos politikus, buvo surengta iš Rusijos teritorijos, pareiškė Lenkijos valdančiosios partijos „Teisė ir teisingumas“ pirmininkas Jaroslawas Kaczynskis.
„Mūsų tarnybų ir mūsų sąjungininkų slaptųjų tarnybų atliktos analizės leidžia mums be jokios abejonės teigti, kad kibernetinė ataka buvo surengta iš Rusijos Federacijos teritorijos“, – pranešime teigė J. Kaczynskis, pridurdamas, kad ji paveikė „aukšto rango ministrus“.
„Aukšto rango Lenkijos pareigūnai ministrai, įvairių politinių partijų parlamentarai buvo tapę šios kibernetinės atakos taikiniais”, – tvirtino J. Kaczynskis.
Šią beprecedentę kibernetinę ataką aptarė Lenkijos parlamentarai.
Praeitą savaitę nežinomi programišiai įsilaužė į už vakcinaciją atsakingo Lenkijos vyriausybės kanclerio Michalo Dworchyko privatų elektroninį paštą. Dalis nutekintų elektroninių laiškų buvo paviešinti susirašinėjimo programėlėje „Telegram”.
M. Dworczykas neigia vietos žiniasklaidos informaciją, kad buvo nutekinti slapti dokumentai, o dalis paskelbtų laiškų esą yra suklastoti.
„Laiškų kalba ir sakinių sintaksė bei publikuotų failų metaduomenys rodo, kad visa tai buvo parengta rusakalbių”, – praeitą savaitę sakė M. Dworczykas.
J. Kaczynskio teigimu, šios kibernetinės atakos tikslas buvo „destabilizuoti šalį”.
Lenkijos ir Rusijos santykiai yra itin prasti dėl Maskvos įvykdytos Krymo aneksijos ir paramos Baltarusijos autoritariniam lyderiui Aliaksandrui Lukašenkai.
JAV prezidentas Joe Bidenas trečiadienį pareiškė „ieškąs“ galimų atsakomųjų priemonių, kai Baltieji rūmai susiejo Rusiją su kibernetine ataka prieš pasaulinę mėsos perdirbimo milžinę JBS.
Žurnalistų paklaustas, ar imsis veiksmų prieš Rusijos prezidentą Vladimirą Putiną, su kuriuo susitiks Ženevoje vyksiančiame aukščiausiojo lygio susitikime vėliau šį mėnesį, J. Bidenas sakė: „Mes atidžiai stebime šį klausimą“.
Kibernetinė ataka reikalaujant išpirkos prieš Brazilijos bendrovės JBS antrinę įmonę JAV vėl paskatino kaltinimus Rusijai, kad ši priglobia ir dengia kibernetinius nusikaltėlius.
Paklaustas, ar V. Putinas jį išbando prieš aukščiausiojo lygio susitikimą, J. Bidenas atsakė „ne“.
Trečiadienį Federalinis tyrimų biuras išpuolį priskyrė „REvil and Sodinokibi“, kurie, pasak ekspertų, yra du tos pačios įsilaužėlių grupės, susijusios su Rusija, pavadinimai ir teigė, jog „kruopščiai dirba tam, kad grėsmę keliantys veikėjai būtų patraukti atsakomybėn“.
Baltieji rūmai teigia, kad J. Bidenas iškels JAV susirūpinimą dėl šio klausimo per aukščiausiojo lygio susitikimą birželio 16 dieną, taip pat prieš tai vyksiančiuose aukščiausiojo lygio susitikimuose su sąjungininkais G7 grupėje, Europos Sąjungoje ir NATO.
„Tikimės, kad tai bus diskusijų klausimas per visą prezidento kelionę“, – žurnalistams sakė spaudos sekretorė Jen Psaki.
KaPo – Estijos slaptoji tarnyba
Ne tik Rusijos, bet ir Kinijos žvalgybos tarnybos vis dažniau renkasi savo taikiniu Estijos valstybės institucijas. Tokią išvadą pristato neseniai paskelbta Estijos vidaus saugumo tarnybos (KAPO) metinė ataskaita. Šalia tradicinių temų, tokių kaip Rusijos įtaka, ekstremizmas ir tarptautinis terorizmas, dokumente pateikiamas ir pirmosios Estijos teismą pasiekusios šnipinėjimo Kinijai bylos pavyzdys.
Bylos kaltinamasis – universiteto mokslininkas, vykdęs tyrimus gynybos srityje ir turėjęs leidimą susipažinti su valstybės paslaptimis, kuris per tarpininką palaikė ryšius su Kinijos karine žvalgyba. Bendraudamas su Kinijos pareigūnais estų mokslininkas suteikė jiems vertingos informacijos, susijusios su jo atliekamais tyrimais. Už tai Kinijos karinė žvalgyba sumokėjo jam piniginį atlygį ir finansavo prabangias keliones po Aziją. KAPO vertinimu, ši byla – svarbus perspėjimas visiems mokslininkams, teikiantiems atlygintinas paslaugas Kinijos valstybės institucijoms ir privačioms organizacijoms. Nuo 2017-ųjų visi Kinijos piliečiai, įmonės ir organizacijos yra įpareigoti teikti slaptą pagalbą žvalgybai, todėl grėsmę gali kelti net ir tie partneriai Kinijoje, kurie iš pirmo žvilgsnio neatrodo susiję su žvalgybos ar saugumo tarnybomis.
Kinijos pėdsaką KAPO pastebi ir kibernetinio saugumo srityje. 2020-ųjų viduryje nutekėjus informacijai iš vienos Kinijos duomenų analizės kompanijos paaiškėjo, kad ji rinko duomenis apie įtakingus Estijos politikos, verslo ir visuomenės veikėjus. Tais pačiais metais Estijai tapus Jungtinių Tautų Saugumo Tarybos nare kibernetines atakas prieš Estijoje esančius taikinius pradėjo vykdyti ir kitos įprastai Estija nesidominčios valstybės, tokios kaip Šiaurės Korėja ar Iranas.
Nepaisant to, didžiausia grėsme Estijos saugumui KAPO ir toliau laiko Rusiją. Valstybei pavojinga Rusijos atstovų veikla fiksuojama ir vykdant kontržvalgybą, ir užtikrinant konstitucinių pagrindų apsaugą. Pirmuoju atveju susiduriama su agresyviais bandymais verbuoti Estijos piliečius šnipinėti Rusijos žvalgybos ir saugumo tarnybų, ypač Federalinės saugumo tarnybos (FSB) naudai. Antruoju atveju stebimos Rusijos užsienio reikalų ministerijos koordinuojamų įstaigų vykdomos įtakos operacijos, kuriomis siekiama paveikti visuomenės nuomonę Estijos politikos ir istorinės atminties klausimais. Nors prasidėjusi Covid-19 pandemija apsunkino Rusijos tarnybų veiklą abiejose srityse, KAPO požiūriu, ilgalaikėje perspektyvoje jos ir toliau kels didelę grėsmę Estijos valstybei.
Kinijos žvalgyba
KAPO taip pat pabrėžė ekstremizmo sklaidos ir jaunimo radikalizacijos problemą. Pasinaudodami šiuolaikinėmis technologijomis tarptautiniai ekstremizmo tinklai įtraukia jaunuolius į uždaras socialinių tinklų grupes, kuriose skleidžiama neapykanta, palaikomi smurto veiksmai ir raginama patiems jų imtis. Nors kol kas didžioji dalis jaunimo Estijoje nėra linkusi smurtauti dėl politinių motyvų, ekstremizmo sklaida išlieka potenciali grėsmė.
Panašiai KAPO vertina ir tarptautinių teroristinių organizacijų, ypač radikalių islamistų grėsmę. Šių organizacijų veikla Estijoje labai ribota, tačiau ryšių su Estija turi kai kurie radikalių islamistų kovotojai Irake ir Sirijoje, be to, atskirais atvejais Estija teroristų naudojama kaip tranzito valstybė. KAPO taip pat atkreipė dėmesį į augančią terorizmo finansavimo grėsmę. Pasak ataskaitos, lėšų pritraukti siekiančios teroristinės organizacijos aktyviai naudojasi galimybėmis, kurias teikia „pilkojoje zonoje“ veikiančios prekybos kriptovaliutomis įmonės ir kitos anonimiškumą garantuojančios finansų technologijų kompanijos.
Kibernetinis saugumas
Krašto apsaugos ministras Arvydas Anušauskas sako, kad kibernetinių incidentų augimo tendencija yra pastebima kiekvienais metais ir, pasak jo, šis procesas greičiausiai nesustos. Ministras taip pat atkreipia dėmesį, kad pernai buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų.
„Kai kalbame apie kibernetinį saugumą dabartinėmis sąlygomis, kai yra COVID pandemija, mes puikiai matome, kad daug žmonių dirba nuotoliniu būdu ir kibernetinių incidentų skaičius per šiuos metus, kurie visi yra pažymėti pandemijos įtaka, išaugo ketvirčiu: nuo 3241 iki 4330“, – Krašto apsaugos ministerijoje (KAM) surengtoje spaudos konferencijoje, kurioje buvo pristatyta 2020 m. Nacionalinė kibernetinės būklės ataskaita, teigė A. Anušauskas.
„Turiu pasakyti, kad ši augimo tendencija metai po metų yra pastebima ir, ko gero, ji nesustos“, – pridūrė jis.
Ministras taip pat atkreipė dėmesį, kad 2020 m. buvo pastebėta nemažai integruotų informacinių atakų, iš kurių paskutinė ir didžiausia įvyko pastarųjų metų gruodžio mėnesį. A. Anušausko teigimu, atakos metu buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus kibernetines svetaines ir jose paskelbtos melagienos.
„Strateginės komunikacijos departamentas, kuris veikia Lietuvos kariuomenėje, 2020-aisiais fiksavo 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų. Šie skaičiai atrodo pakankamai įspūdingi, tačiau nereikia pamiršti, kad daugeliui šių incidentų galimybės susidaryti yra susijusios su žmogiškuoju veiksniu, t.y. mūsų institucijų pasirengimu valdyti kibernetinį saugumą“, – akcentavo ministras.
A. Anušauskas, pabrėžia, kad institucijų pasirengimas yra labai svarbus veiksnys užtikrinant kibernetinį saugumą, nes, pasak jo, vien tik Kibernetinio saugumo centras visų problemų išspręsti negali. Jo teigimu, labai daug kas priklauso ir nuo kitų institucijų įsiklausymo į teikiamas rekomendacijas, jų veiksmus.
„Ir mūsų Vyriausybės dabartinėje programoje, ir Krašto apsaugos ministerijos strateginėse srityse yra numatyta kibernetinio saugumo sistemos plėtra. Reaguojant į naujus iššūkius kalbama ir apie 5G ryšį, apie įstatymų tobulinimą, institucijų pajėgumų stiprinimą“, – sakė ministras.
Dešimtadalis kibernetinių atakų buvo nukreipta į valstybės institucijas ir kritinį sektorių
Krašto apsaugos viceministras Margiris Abukevičius teigia, kad analizuojant tiek praėjusius, tiek ankstesnius metus pastebima, jog kibernetiniam saugumui kylančios grėsmės išlieka tokios pačios. Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
„Viena rizika ir grėsmė, kurią mes norėtume akcentuoti, yra nesaugios interneto svetainės. Tai apima tiek privačias, tiek viešas interneto svetaines ir tos svetainės dažnai tampa platforma vykdyti kibernetinius incidentus. Antra tendencija, kuri išlieka metai po metų ir tai galima įvardinti kaip vieną iš pagrindinių priežasčių kibernetinių incident,ų yra nepakankama kibernetinė higiena“, – teigė M. Abukevičius.
„Trečia grėsmė kibernetiniam saugumui yra nepakankamai ypatingos svarbos infrastruktūros ir valstybės ir informacinių išteklių sauga. Situacija 2020 m. gerėjo, bet tikrai nepakankamai“, – pridūrė jis.
Viceministras taip pat atkreipė dėmesį, kad daugiau nei trečdalis pastaraisiais metais Lietuvoje fiksuotų incidentų yra susiję su interneto prieglobos paslaugų teikėjais, kurių didžiąją dalį sudaro internetinės svetainės.
M. Abukevičius taip pat atkreipia dėmesį, kad iš pernai fiksuotų kibernetinių atakų 10proc. buvo nukreipta į valstybės institucijas ir kritinį sektorių.
„Šioje vietoje galima paminėti užsienio reikalus, gynybą, sveikatą ir energetiką, kaip sektorius, kurie patiria didžiausią kibernetinių atakų skaičių“, – sakė jis.
Viceministras taip pat atkreipia dėmesį, kad pastaraisiais metais 50 proc. padidėjo kenkimo programinės įrangos paplitimas. Taip pat, jo teigimu, 70 proc. augo mėginimų įsilaužti skaičius ir paslaugų trikdymo atvejų.
„Šiame kontekste svarbu būtų paminėti incidentus ir aktyvumą, susijusį su rinkiminiu laikotarpiu ir padidėjusį skanavimą kritinių sistemų, tarp jų ir valstybės kertinio tinklo, prieš pat rinkimus, ir į jo veiklą nukreiptas trikdymo atakas, kurios buvo užkardytos“, – informavo jis.
Kibernetinių nusikaltimų padaryta žala Lietuvos gyventojams siekia 4,5 mln. eurų
M. Abukevičius taip pat atkreipia dėmesį, kad Lietuvos bankų asociacijos duomenimis, su kibernetiniais ar elektroniniais nusikaltimais susijusi žala, kurią patyrė Lietuvos gyventojai, pastaraisiais metais sudarė 4,5 mln. eurų.
„Tai yra ženklus skaičius, ne visi incidentai patenka į šią statistiką, nes labai dažnai apie kibernetinius incidentus, dėl kurių patiriamos finansinės pasekmės, nepranešama. Bet tai yra pakankamai didelė suma, kad atkreiptume į tai dėmesį“, – sakė jis.
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.
Viceministras taip pat atkreipia dėmesį, kad kibernetinių atakų padaryta žala nulėmė ir paslaugų prieinamumo problemas.
„Pernai buvo fiksuotas ne vienas incidentas, tiek tas pats Registrų centras, tiek gruodžio mėn. NVSC veiklą sutrikdę incidentai, kai žmonės negalėjo gauti paslaugų“, – teigė viceministras.
Jis taip pat atkreipė dėmesį į šiais metais ypač aktualia tapusią problemą – duomenų apsaugos pažeidimus.
„Kas ypač aktualizuota buvo šiais metais, tai duomenų apsaugos pažeidimai, kurie vyko ir pernai. Taip pat manoma, kad tikrai ne apie visus incidentus yra žinoma, apie juos informuojama, bet tai yra nuosekliai auganti problema“, – teigė M. Abukevičius.
Tai jau penktasis Nacionalinės kibernetinio saugumo būklės vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.
Spynelė. Slaptai.lt nuotr.
Maskva antradienį išplėtė Vokietijos pareigūnų, kurių neįsileis į Rusiją, sąrašą, atsakydama į ES sankcijas Rusijai, kurios buvo įvestos dėl Rusijos kibernetinių išpuolių Vokietijos parlamente.
Rusijos užsienio reikalų ministerija pranešė, kad, atsakydama į spalį įvestas „destruktyvias“ ES sankcijas, „Maskva nusprendė išplėsti sąrašą Vokietijos piliečių, kuriems draudžiama įvažiuoti į Rusiją“.
ES ir Jungtinė Karalystė spalį aukšto rango Rusijos žvalgybos pareigūnams įvedė sankcijų dėl įtarimų, kad jie prisidėjo prie kibernetinės atakos prieš Vokietijos parlamento kompiuterių tinklą 2015 m.
2015 m. balandį ir gegužę įvykdyta kibernetinė ataka visiškai paralyžiavo Bundestago IT infrastruktūrą, o visos parlamento sistemos kelioms dienoms buvo atjungtos nuo interneto.
Rusijos karinės žvalgybos agentūros (GRU) vadovui Igoriui Kostiukovui ir žvalgybos pareigūnui Dmitrijui Badinui buvo uždrausta atvykti į ES, o čia buvęs jų turtas įšaldytas.
Rusija antradienį nepatikslino, kuriems konkrečiai Vokietijos pareigūnams bus draudžiama atvykti į Rusiją, tačiau šie asmenys esą yra aukšto rango žvalgybos tarnybų ir Gynybos ministerijos pareigūnai.
Rusijos Užsienio reikalų ministerija ES kaltinimus, kad Rusija prisidėjo prie programišių atakos, pavadino „pretekstu“.
Maskva ir Briuselis pastaruoju metu apsikeitė sankcijomis, įskaitant maisto importo draudimus, dėl Rusijos opozicijos lyderio Aleksejaus Navalno apnuodijimo.
Vokiškas Bild rašo, kaip ginasi, teisinasi, išsisukinėja Vadimas Krasikovas. Šis vyras įtariamas Berlyne 2019 metų rugpjūčio 23 dieną nušovęs Kremliui neįtikusį čečėną Zelimchaną Changošvilį. Įtariamasis tvirtina, kad į krūmus Berlyno centre patraukęs tik gamtos šaukiamas. Tiesiog panoro nusišlapinti. Jokių kitų tikslų neturėjęs. Jis iki šiol mano, kad suimtas dėl to, kad šlapinosi viešojoje vietoje. Ir, be kita ko, kalbėsiąs su Vokietijos tyrėjais tik tuomet, kai turėsiąs Rusijos ambasados pasamdytą advokatą. Kiti advokatai jam neprimtini.
XXX
Die Welt analizuoja Vokietijoje veikiančius netikrus internetinius portalus, kuriuos greičiausiai išlaiko Rusijos specialiosios tarnybos. Ten viena iš pagrindinių temų – esą Rusijos opozicionierius Aleksejus Navalnas – JAV slaptosios tarnybos CŽV agentas. A.Navalnas – tai tas, kurį Rusijoje apnuodijo chemine medžiaga ir labai nenorom išleido gydytis į Vokietiją.
Zelimchanas Changošvili
XXX
The New York Times rašo (Ana Suonson ir Edward Vong) apie keistus, įtartinus JAV diplomatų ir amerikiečių žvalgų susirgimus. Omenyje turimi užsienyje plušėję Amerikos diplomatai ir žvalgai. Jie sunegaluodavo išvykę į komandiruotes Rusijon, Kinijon ir Kubon. Kokių simptomų patirdavę? Sukdavosi galva, apimdavo silpnumas, prarasdavo klausą, netekdavo atminties, kamuodavo galvos skausmai.
Manoma, kad tiek amerikiečių diplomatus, tiek amerikiečių žvalgus apšvitindavę specialiais spinduliais. Susirgdavo tik tie, kurie reziduodavo Kinijoje, Kuboje ir Rusijoje.
Šie negalavimai turį apibendrinantį pavadinimą – „Havanos sindromas“. Mat ypač daug JAV diplomatų susirgo būtent dirbdami Kubos sostinėje Havanoje.
Beje, kai kurie nepasveiko ir buvo išleisti anksčiau laiko į pensiją dėl sutrikusios sveikatos.
Tiesa, neatmestina versija, jog keli diplomatai tiesiog pervargo nuo įtampos. Jie prašėsi išleidžiami atostogų, bet Vašingtonas jų atostogas vis atidėliojo, ir jie – palūžo.
XXX
Handelsblatt nagrinėja, ar Irano fiziką, atsakingą už branduolines programas, tikrai nužudė Izraelio slaptoji tarnyba „Mossad“. Omenyje turimas Irano mokslininkas, branduolinės fizikos specialistas Mohsenas Fakhrizadeh. Greičiausiai – taip. Čia įsipainiojęs ir „Mossad“. Izraelis pačiais drastiškiausiais būdais trukdo Iranui pasigaminti atominę bombą. Izraelio specaliosios tarnybos sprogdino ir laboratorijas, kuriose iraniečiai kūrė atominę bombą, ir Irano mokslininkus, dirbusius tose laboratorijose.
Mossad slaptieji agentai
Pastebima, kad kai Mossadui ėmė vadovauti 58-erių metų Jiosi Koenas, šios slaptosios tarnybos operacijos tapusios agresyvesnėmis nei iki tol. Neatmetama ir versija, kad „Mossad“ pridėjo savąją ranką sekant bei nužudant Irano generolą Kasemą Suleimani.
Izraelio žvalgybos retai dariusios klaidų. Viena iš klaidų – kai 1973 metais Norvegijoje nužudė ne tą žmogų – manė, kad šaudo į palestinečių kovotoją, o nušovė niekuo dėtą Norvegijos oficiantą.
Tačiau sėkmingų operacijų – nepalyginamai daugiau.
Viena iš paskutiniųjų sėkmingų operacijų – kai tiesiai iš Teherano pagrobė Irano branduolinius tyrimus fiksavusį archyvą.
XX
The New York Times rašo, kad Estijos žvalgyba įsiledo JAV kiberetinio saugumo ekspertus, kad šie susipažintų, kaip ir kokias kibernetines atakas prieš estus taiko rusų programišiai. Amerikiečiai panoro palyginti rusų programiškių kibenetines atakas prieš JAV su rusų hakerių išpuoliais prieš Estiją. Taigi šio vizito tikslas – nustatyti panašumus bei skirtumus.
Manoma, kad rusų programišiai pirmiausia savo naujausias agresijas išbando Estijoje. Jei pasitvirtina, tokią pat arba labai panašią taktiką naudoja ir prieš kitas, kur kas galingesnes šalis.
XXX
Lapkritį fiksuotas didesnis dezinformacijos srautas – nustatyti 308 atvejai. Lietuvos kariuomenės nuotr.
Lietuvoje neseniai irgi buvo surengta kibernetinė ataka, smulkiai aprašyta BNS. Buvo paskleistos melagienos, esą Lietuvos teisėsauga pasienyje sulaikė lenkų diplomatą, apie neva anaujintus šaukimus į Lietuvos kariuomenę ir apie Šiaulių oro uosto remontus ir tobulinimus. Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys pastebėjo, kad per šią ataką nukentėjo 19 internetinių svetainių. Dauguma nukentėjusiųjų – saivaldybių tinklapiai. Trys – valstybinės įstaigos.
Anksčiau programišiai buvo paskleidę melagieną, esą Lietuva siųs „taikos palaikymo pajėgas“ į Baltarusiją.
GRU emblema
Jungtinėse Valstijose šešiems rusų karinės žvalgybos tarnybos (GRU) pareigūnams pareikšti įtarimai rengus kibernetines atakas, kurių metu taikytasi į Ukrainos elektros perdavimo linijas, 2017 m. Prancūzijos prezidento rinkimus ir 2018 m. žiemos olimpines žaidynes, paskelbė Teisingumo departamentas.
Šeši GRU agentai taip pat apkaltinti surengę vadinamąją „NotPetya“ ataką prieš verslo įmonių kompiuterius visame pasaulyje, kuri sukėlė beveik 1 mlrd. dolerių žalą vien tik trims JAV bendrovėms.
Be to, šie pareigūnai esą taikėsi į tarptautinius tyrimus dėl buvusio Rusijos dvigubo agento Sergejaus Skripalio ir jo dukros apnuodijimo nervus paralyžiuojančia medžiaga „Novičiok“ bei rengė kibernetines atakas prieš Sakartvelo žiniasklaidą ir parlamentą.
Generalinio prokuroro patarėjas Johnas Demersas tikino, kad kaltinami šeši agentai yra atsakingi už „labiausiai trikdančias ir destruktyviausias kompiuterines atakas, priskiriamas vienai grupei“.
J. Demerso teigimu, anksčiau to paties GRU padalinio pareigūnai buvo apkaltinti siekiant sutrikdyti 2016 m. JAV prezidento rinkimus. Vis dėlto, kaltinime nieko nesakoma apie kišimąsi į šių metų rinkimus.
Pasak J. Demerso, kaltinamieji destruktyvias kibernetines atakas prieš Ukrainos elektros perdavimo linijas rengė 2015 ir 2016 m. gruodį.
„Tai buvo pirmosios užfiksuotos kibernetinės atakos prieš civilinės kritinės infrastruktūros kontrolės sistemas. Per atakas buvo atjungta šviesa ir šildymas viduryje Rytų Europos žiemos. Šimtai tūkstančių Ukrainos vyrų, moterų ir vaikų turėjo gyventi tamsoje ir šaltyje“, – sakė jis.
Čekijos nacionalinė kibernetinio ir informacinio saugumo valdyba 2019 metų ataskaitoje pažymi, jog prieš šalies valstybinės struktūros strateginius objektus buvo rengiamos programišių atakos iš Rusijos. Tai trečiadienį pranešė Čekijos radijas.
Pasak ataskaitos autorių, programišiai siuntė Čekijos organizacijoms elektroninius laiškus, kuriuos atidarius piktadariai gaudavo prieigą prie slaptos informacijos. Bet dokumente nenurodoma, kurie konkrečiai šalies objektai 2019 metais tapo kibernetinių atakų taikiniais.
Valdybos nuomone, tikėtina, kad 85 proc. atakų surengė grupuotė „Sofacy“, susijusi su Rusijos karine žvalgyba GRU.
Čekijos specialioji tarnyba taip pat įspėjo, kad šalies pramonės objektus gali atakuoti programišių grupuotės, susijusios su Kinija.
Čekijos nacionalinė kibernetinio ir informacinio saugumo valdyba 2019 metais užfiksavo 217 kibernetinių atakų prieš šalies objektus – 53 daugiau negu 2018 metais.
Rusija atkakliai neigia Čekijos pareigūnų pranešimus apie jos rengiamas kibernetines atakas.
Būk atsargus. Slaptai.lt nuotr.
Ketvirtadienį Vilniuje pristatomas leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“. Jis, kaip pažymi Krašto apsaugos ministerija, skirtas padėti smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu.
Kaip ir kiti tokio pobūdžio dokumentai pasaulyje, šis vadovas pateikia esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
Šio leidinio sudarytojai – Gabrielė Bilevičiūtė ir Justas Kidykas, kurie yra ir Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovai – pristatys leidinio turinį ir tai, kaip taikant leidinyje pateiktus patarimus įmonės gali stiprinti savo pasiruošimą skaitmeninėms grėsmėms.
Pristatyme taip pat dalyvaus novatoriškos finansinių technologijų įmonės „Paystra“ saugumo vadovas Rokas Muraška ir Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos kibernetinio saugumo ekspertas Viktoras Pinkevičius.
Leidinys parengtas bendradarbiaujant su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) ir keturiolika partnerių iš viešojo bei privataus sektorių. Prie turinio kūrimo taip pat prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
Kaip nurodoma Krašto apsaugos ministerijos pranešime, kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėnesį „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai.
Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis.
Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys – „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.
Pastarosiomis dienomis Vaclavo Havelo tarptautinio oro uosto techninės tarnybos atrėmė kelias kibernetines atakas. Tai penktadienį pranešė oficiali Čekijos sostinės oro uosto atstovė Kateřina Pavlikova.
„Programišių atakas, su kuriomis mes susidūrėme pastarosiomis dienomis, pavyko atremti, – sakė ji Čekijos radijui. – Piktadariai mėgino sužinoti prisijungimo prie oro uosto kompiuterių sistemos slaptažodžius. Jiems nepavyko įsilaužti“.
Anksčiau penktadienį Čekijos žiniasklaida pranešė, kad programišių atakų taikiniais tapo didžiausių Ostravos ir Olomouco miestų ligoninių kompiuterių sistemos. Klinikų techninėms tarnyboms pavyko jas atremti.
Neseniai Čekijos specialiosios tarnybos įspėjo, kad padidėjo kibernetinių atakų prieš šalies strateginius objektus, taip pat ir prieš ligonines, grėsmė. Jos nepatikslino, iš kur šie išpuoliai gali būti vykdomi.
Pasak kai kurių šaltinių, programišių atakos gali būti susijusios su Prahos miesto vadovų sprendimu demontuoti paminklą Sovietų Sąjungos maršalui Ivanui Konevui, sulaukusiu griežtos Rusijos reakcijos.
