Kibernetiniai incidentai

Gordijo mazgas

Ar mūsų kompiuteriai nebijo Rusijos kibernetinių atakų? Slaptai.lt nuotr.

Spalio 2-ąją Lietuvoje startavusios kibernetinio saugumo pratybos „Kibernetinis skydas 2017“ ypač atitinka geopolitines realijas, gebėjimas suvaldyti kibernetinius incidentus daug kur planetoje jau yra tema numeris vienas. Ir Lietuvoje kibernetinių incidentų skaičius kasmet auga (pernai fiksuota daugiau nei 50 tūkstančių).

Paskutinis internetinio kišimosi į kitos šalies reikalus  precedentas buvo plačiai nuskambėjęs referendumas Katalonijoje. Vienas dalykas yra politinė kova, deja, vis dažniau įgaunanti ne ypač patrauklias formas. Ispanijos centrinės bei regioninės vyriausybių vadovai gal ir suinteresuoti konflikto eskalacija – jei agitavęs už referendumą dėl nepriklausomybės Carlesas Puigdemontas orientavosi ir orientuojasi į katalonišką elektoratą, Ispanijos premjeras Marianas Rajoyus duodamas įsakymą policijai veikti tikrai žinojo, kad jo veiksmai gaus 14-os regionų palaikymą iš 17-os Ispanijos regionų, mat dauguma „likusių“ ispanų nejaučia ypatingos simpatijos kataloniečiams, kuriuos palaiko tik baskai ir Balearų salų gyventojai.

Populiarumą prarandantys nepriklausomybės šalininkai „pasibalnojo“ referendumą, Katalonijoje ypač nepopuliari (valdančioji Liaudies partija regione veikiausiai negautų nė vieno balso) Madrido vyriausybė atsakė, kaip atsakė, – nevykusiai.

Katalonijos nepriklausomybės šalininkas. EPA – ELTA nuotr.

Tokia ar maždaug tokia yra politinės kovos ispaniškoji versija, o ką suinteresuota publika regėjo viešojoje erdvėje ir ypač internete? Dienraščio „El Pais” redaktoriaus pavaduotojas Davidas Alandetė jau spalio 2-ąją atkreipė dėmesį į aplinkybę, kad kraštutiniai nacionalistai, antiglobalistai ar tiesiog melagingų žinių („fakenews“) skleidėjai naudodamiesi tikrais ir suklastotais faktais tą apgailėtiną sekmadienį internete pristatė kaip europietiškos demokratijos krizę. Prieš tai interneto socialiniuose tinkluose (daugiausia „Twitteryje“) mėnesį vyko energinga „uvertiūra“, kai interneto socialinių tinklų daugiausia prorusiškose paskyrose siekta katalonų kovą už nepriklausomybę „pakelti“ iki Europos Sąjungos (ES) institucinės krizės iliustracijos, signalizuojančios apie neišvengiamą Bendrijos iširimą.

1,7 milijonus prenumeratorių turinčioje interneto įsilaužėlių kolektyvo „Anonymous“ paskyroje spalio 1-osios vidurdienį „pakabintas“ lyg ir retorinis klausimas „Demokratija arba kas iš jos liko Europoje?“, iliustruotas nuotraukomis trijų žmonių, kurie nukentėjo nuo ispanų policijos, buvo perspausdintas tūkstančius kartų. „The Alliance for Securing Democracy“ duomenimis, sekmadienį su fraze „Katalonijos referendumas“ susijusio (beje, anglakalbio) turinio populiarumas išaugo 7500 proc. Tos pačios organizacijos vertinimu, aktyviai platinta informacija, kurią parengė Kremliaus finansuojamas televizija „Rusia Today“.

Europa stebėjo šį fejerverką tylomis, kaip pastebėjo „La Republica“ apžvalgininkas Andrea Bonanni, nors negalėjo nežinoti, kad katalonų nepriklausomybės siekis minta Europos demokratijos bei laisvės tradicija. Šiuo atveju ne pati svarbiausia diskusija, kiek 21 amžiuje yra pasenusi nacionalinė valstybė. Kalbama apie dirbtinai eskaluojamą sumaištį Senajame Žemyne, kur, vaizdžiai kalbant, netrūksta potencialių „katalonijų“. Briuseliui dar teks rasti gebėjimų įtikinti ne tik ispanus bei katalonus, jog visi esame pirmiausia europiečiai.

Su „fakenews“ siautėjimu sietinas ir „Facebook“ sprendimas spalio 2-ąją perduoti JAV kongresui 3 tūkstančius šiame interneto socialiniame tinkle pernai paskelbtų su Rusija sietinų reklamos skelbimų.

„Facebook“ savininkas Markas Zukerbergas prieš perdavimo aktą pareiškė, jog interneto bendruomenė susidūrė su iššūkiu turėti reikalų su valstybėmis, kurios siekia griauti demokratinius rinkimus. Prieš tai (09 29) „BuzzFeed“ informavo apie „Twitter“ viceprezidento Colino Crowello susitikimą su Bendruomenių rūmų ir Senato žvalgybos komisijomis, kuriame jis informavo, jog „Twitter“ aptiko apie 200 paskyrų, veikiausiai susijusių su rusų grupėmis, kurios pirko reklamos plotus „Facebooke“ už maždaug 100 tūkstančių dolerių. Apie 10 milijonų „Facebooko“ vartotojų peržiūrėjo šiuos skelbimus (44 proc. prieš prezidento rinkimus, 56 proc. po rinkimų), kai kuriais atvejais apmokėtus rubliais.

Skirtingai nuo tradicinės žiniasklaidos, „Facebook“, „Twitter“, „Google“ įstatymiškai neįpareigotos informuoti apie reklamos davėjus. Senato žvalgybos komiteto vicepirmininkas Markas Warneris ryšium su tuo yra kritikavęs interneto kompanijas, kad šios neatskleidžia, kokiu mastu užsienio agentai galėjo paveikti JAV prezidento rinkimus 2016 metais.

Spalio 4-ąją naujienų agentūra CNN informavo, jog Rusijos apmokėta reklama „Facebooke“ buvo orientuota į Mičigano bei Viskonsino valstijas, prezidento rinkimuose turėjusiose ypač didelę reikšmę Donaldui Trumpui, mat abi laikytos labiausiai svyruojančiomis. Mičigane D.Trumpas laimėjo prieš konkurentę Hillary Clinton maždaug 10 700 balsais iš beveik 4,8 milijono, Viskonsine gavo 22 700 balsų daugiau už ją. Abiejose valstijose milijardieriaus pranašumas siekė mažiau nei 1 proc., bet tas nepilnas procentas suvaidino reikšmingą vaidmenį siekiant pergalės. Pasak CNN, rusų pamokėta reklama buvo gerai apgalvota, pagrindinė siųsta žinia siekė kurstyti antiislamiškas nuotaikas bei visuomenės susiskaldymą. 

Plakatas, kuriame vaizduojamas Donaldas Trampas.

Spalio 2-ąją kalbėdama Briuselyje surengtoje konferencijoje „Hibridinės grėsmės ir ES: dabartinė padėtis ir prognozės“ ES užsienio politikos koordinatorė Federica Mogherini informavo, kad Bendrijoje įsteigta darbo grupė strateginiais komunikacijos klausimais „East Strat Com Task Force“ per porą metų išaiškino per 3 tūkstančių rusakalbės žiniasklaidos skleistos dezinformacijos faktų. Faktas, nurodantis ir Kremliaus virtualių atakų mastą, ir aplinkybę, kad Europoje vis dėlto šis tas daroma šiuo klausimu. Politikė akcentavo reikalą kaip įmanoma skaidriau bei reimiantis tikromis istorijomis aiškinti ES politiką, kaip ji palengvina žmonių gyvenimą taip pat narystės siekiančiose posovietinėse respublikose Ukrainoje, Gruzijoje bei Moldovoje.

Primintina, kad artėja lapkritį įvyksiantis Rytų partnerystės susitikimas, kur šią temą irgi teks nagrinėti. Bet kuriuo atveju jau beveik niekas neabejoja, kad propagandinės atakos internete yra problema. Amerikoje galimą Rusijos kišimąsi į prezidento rinkimus greta žurnalistų tiria 3 Kongreso bei Teisingumo ministerijos komisijos.

Kaip redakciniame straipsnyje „Maskvos kišimasis“ (10 02) nurodė „The Times“, sužinojęs apie politines diskusijas užsienyje, Vladimiras Putinas samdo propagandistus, kad šie jas diskredituotų. Gali būti, Rusijos prezidentas demokratiškų debatų pagrindu pasiektus susitarimus laiko grėsme savo režimui. Todėl klasta siekia supriešinti Vakarų valstybes, naudodamasis ir jų vidaus prieštaravimais, ir tarpvalstybinėmis kolizijomis.

Galimas ir banalaus keršto motyvas. Vadinamųjų „Panamos dokumentų“ (11,5 milijono juridinės kompanijos „Mossack Fonseca“ konfidencialių dokumentų) paviešinimas 2016 metų balandį praskleidė uždangą apie tikrąją Rusijos prezidento finansų padėtį. Pasak rusų specialiųjų tarnybų ir kibernetinio saugumo eksperto Andrejaus Soldatovo, kerštaudamas V.Putinas nutarė „paklibinti“ rinkimus Vakarų valstybėse.

Neramumai Las Vegase. EPA – ELTA nuotr.

Kita vertus, rusai ir įvairaus plauko radikalai iš butelio paleido džiną, apie kurį patys vargu ar ką išmano.

Kai spalio 1-ąją pasiturintis ir niekada teisėsaugos akitratyje nebuvęs Stephenas Paddockas Las Vegase sušaudė ne mažiau 59 kantri koncerto lankytojų, kitą rytą savo išmaniuosiuose amerikiečiai turbūt abstulbę perskaitė, jog didžiausias masines žudynes JAV istorijoje surengęs žmogus buvo D.Trumpo nekenčiantis liberalas, susijęs su „Islamo valstybe“, kad didžioji JAV žiniasklaida tą slepia ir t.t., ir pan.

Šokiruojančios „fakenews“ plačiai plito per „Google“ ir „Facebook“. Pasak „The New York Times“ (10 03), „troliai“ iš kraštutinį dešinįjį kontingentą vienijančio interneto puslapio „4Chan“ po šaudynių visą naktį planavo, kaip apkaltinti nusikaltimu liberalus.

Iš dalies pavyko – „Faceeboke“ šaudynėms skirtame oficialiame „patikrinto saugumo“ puslapyje kurį laiką sukosi melas apie JAV prezidento nekenčiantį liberalą St. Paddocką. „Google“ ir „Facebook“ kaltę dėl šių nesusipratimų perkėlė technologinių algoritmų nukrypimams ir taip bandė kratytis atsakomybės už savo skelbiamą turinį.

„The New York Times“ priminė, kad, pavyzdžiui, „Facebook“ anksčiau samdė profesionalius redaktorius, kurie atrinkdavo naujienų tinklelio viršuje vertas būti istorijas, bet komanda atleista pernai po pranešimų, esą redaktoriai „nutyli“ konservatyvių naujienų interneto puslapių informaciją.

Žinių atrankos procesas buvo automatizuotas. Dabartinės su Rusijos ir ne tik Rusijos melu susijusios istorijos gali paskatinti grįžti prie žmogišku faktoriumi grįstos praktikos. „Facebook“ ir „Google“ išleido milijardus dolerių kurdamos virtualios tikrovės sistemas, joms gali ir tekti investuoti keletą milijardų, kad aspgintų fizinę tikrovę.

Priešingu atveju žmonija galutinai panirs ne tik į „fakenews“, bet ir į „fakereality“.

2017.10.09; 09:00

Žvalgyba

Spalio 2-4 dienomis Lietuvoje vyks antrosios nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2017“. Šiemet jose dalyvaus apie 200 atstovų iš daugiau nei 50 Lietuvos viešojo ir privataus sektoriaus institucijų bei įmonių, valdančių valstybės informacinius išteklius ir ypatingos svarbos informacinę infrastruktūrą.

Kibernetinio saugumo ir telekomunikacijų tarnybos prie Krašto apsaugos ministerijos rengiamose pratybose bus tikrinamos Nacionalinio kibernetinių incidentų valdymo plano procedūros ir plėtojama institucijų bei įmonių sąveiką.

Pratybos „Kibernetinis skydas“ bus iš dviejų dalių: teorinių-procedūrinių ir praktinių-techninių mokymų.

Pirmąją pratybų dieną institucijų ir įmonių vadovai dalyvaus Vilniuje rengiamoje procedūrinėje mokymų dalyje, kuriose treniruosis valdyti kibernetinius incidentus pagal Lietuvoje sukurtą teisinę kibernetinio saugumo bazę, institucijų teises, pareigas ir atsakomybes.

Techninės pratybų dalies metu – spalio 3-4 dienomis – institucijų ir įmonių kibernetinio saugumo specialistai, suskirstyti į komandas, treniruosis suvaldyti ir atremti kibernetines atakas specialiai pratyboms sukurtoje virtualioje informacinėje infrastruktūroje.

Treniruojamos komandos veiks iš mokymų vietų Vilniuje, Kaune ir kituose Lietuvos miestuose. Pratyboms skirtą virtualią informacinę infrastruktūrą suteikia Vilniaus universitetas ir Kauno technologijos universitetas.

Pratybų dalyviams ir svečiams asociacija „Infobalt“ Vilniuje rengia kibernetinio saugumo konferenciją „Cyber Inn“, kurioje dalyvaus pranešėjai iš Lietuvos ir užsienio, bus pristatomos naujausios kibernetinio saugumo užtikrinimo tendencijos ir technologijos.

Informacijos šaltinis – ELTA

2017.09.29; 07:20

Trumposios naujienos

Rugsėjo 27-29 d. vyks pirmosios Lietuvoje nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2016“. Pratybose kibernetinius incidentus atremti treniruosis per 100 atstovų iš daugiau nei 40 Lietuvos valstybės, kibernetinius incidentus valdančių ir tiriančių, mokslo, energetikos, ryšio operatorių ir kitų institucijų.

Krašto apsaugos ministerijos rengiamose pratybose siekiama patikrinti nacionalinio kibernetinių incidentų valdymo plano procedūras, gerinti šalies institucijų sąveiką ir treniruoti jų atstovų įgūdžius reaguojant į kibernetinius incidentus.

„Šiais mokymais, visų pirma, norime vystyti glaudesnį Lietuvos institucijų bendradarbiavimą kibernetinio saugumo srityje ir treniruoti institucijų atstovus, kurie įgytą patirtį galės panaudoti iškilus realiai kibernetinio saugumo grėsmei“, – sakė krašto apsaugos ministras Juozas Olekas. Pasak ministro J. Oleko, surengti tokias pratybas šalies mastu yra būtina, nes kibernetinės grėsmės ir atakos tampa vis dažnesnės ir rafinuotesnės, o jų žalą darantis poveikis gali turėti įtakos nacionalinių informacinių sistemų ir infrastruktūros funkcionalumui.

Pratybose dalyvaujančių institucijų atstovai, suskirstyti į 5 komandas, pagal pratybų scenarijų sieks nuo kibernetinių atakų apsaugoti specialiai pratyboms sukurtą virtualią informacinę infrastruktūrą ir užtikrinti jos teikiamų paslaugų funkcionavimą. Treniruojamos komandos veiks iš mokymų vietų Vilniuje, Kaune ir Klaipėdoje, kurias šioms pratyboms specialiai parengti padėjo Vilniaus ir Kauno technologijos universitetai.

Pratybų metu kibernetinių incidentų prevencija, jų aptikimas ir valdymas bus vykdomas vadovaujantis patvirtintais nacionaliniu kibernetinių incidentų valdymo planu ir organizaciniais ir techniniais kibernetinio saugumo reikalavimais.

Pratybas organizuoja Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas ir Nacionalinio kibernetinio saugumo centro funkcijas vykdanti Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, pratyboms reikalingus papildomus resursus suteikia Vilniaus ir Kauno technologijos universitetai.

Informacija žiniasklaidai:

Žiniasklaidos atstovai kviečiami dalyvauti pratybų „Kibernetinis skydas 2016“ svečių ir žiniasklaidos dienoje rugsėjo 29 d. (ketvirtadienį) ir iki 12.45 val. atvykti į Generolo Jono Žemaičio Lietuvos karo akademiją (Vilnius, Šilo g. 5A). Renginyje dalyvauti bus suteikta galimybė tik iš anksto užsiregistravusiems žurnalistams.

Žiniasklaidos atstovai, pageidaujantys dalyvauti pratybų „Kibernetinis skydas 2016“ Svečių ir žiniasklaidos dienoje, prašomi iki rugsėjo 26 d., 12 val. registruotis KAM Strateginės komunikacijos ir viešųjų ryšių departamento tel. 8 5 278 5270, mob. 8 616 26 944, arba el. paštu: laimonas.brazaitis@kam.lt.

Užsiregistravę žiniasklaidos atstovai su savimi privalo turėti galiojantį žiniasklaidos priemonės išduotą pažymėjimą ir asmens tapatybę patvirtinantį dokumentą.

Informacijos šaltinis – Krašto apsaugos ministerija.

2016.09.26; 04:47

Trumposios naujienos

Liepos 12 d. vyks oficiali Nacionalinio kibernetinio saugumo centro, įsikūrusio Generolo Jono Žemaičio Lietuvos karo akademijos teritorijoje Vilniuje, atidarymo ceremonija. 

Kibernetinis saugumas
Kibernetinis saugumas – vienas iš svarbiausių nūdienos klausimų.

„Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos įsteigtas kiek daugiau nei prieš vienerius metus ir per tą laiką centro specialistai nuveikė tikrai daug stiprinant Lietuvos institucijų kibernetinį saugumą“, – sako atidarymo ceremonijoje dalyvausiantis krašto apsaugos ministras Juozas Olekas.

Nacionalinis kibernetinio saugumo centras savo kompetencijos ribose drauge su valstybės įstaigomis ir organizacijomis bei kitais ūkio subjektais sprendžia valstybės informacinių išteklių ir ypatingos svarbos informacinės infrastruktūros kibernetinio saugumo klausimus.

Centro specialistai dažniausiai pirmieji pastebi, kad yra atakuojamos šalies institucijos ir pirmieji apie tai jas informuoja, padeda suvaldyti kibernetinį incidentą ir sukoordinuoti įvairių institucijų veiksmus.

Pasak ministro J. Oleko, besikeičianti saugumo situacija išryškina kibernetinės gynybos svarbą. NATO viršūnių susitikime Varšuvoje Aljanso valstybių vadovai kibernetinę gynybą pripažino atskira gynybos erdve, kaip ir sausuma, oras bei jūra, bei įsipareigojo stiprinti savo kibernetinę gynybą ir sistemų atsparumą, gebėjimą savarankiškai atremti kibernetines atakas.

Renginyje taip pat planuoja dalyvauti Ministras Pirmininkas Algirdas Butkevičius, Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas, vidaus reikalų ministras Tomas Žilinskas, susisiekimo ministras Rimantas Sinkevičius, Estijos, Jungtinių Amerikos Valstijų, Latvijos ir Lenkijos ambasadoriai, kiti svečiai.

 2015 m. sausio 1 d. įsigaliojęs Lietuvos Respublikos Kibernetinio saugumo įstatymas šalyje suformavo teisinį pagrindą ir įtvirtino valią bendromis pastangomis ginti Lietuvos kibernetinę erdvę.

Kibernetinio saugumo ir telekomunikacijų tarnybai prie Krašto apsaugos ministerijos yra pavesta vykdyti minėtame įstatyme nurodyto Nacionalinio kibernetinio saugumo centro funkcijas.

Kibernetiniam saugumui Lietuva skiria daug dėmesio – šiais metais patvirtintas Nacionalinis kibernetinių incidentų valdymo planas, organizaciniai – techniniai kibernetinio saugumo reikalavimai ir kiti kibernetinę saugą reglamentuojantys teisės aktai, kuriuos privalės įgyvendinti kiekviena viešojo sektoriaus institucija.

Informacijos šaltinis – Krašto apsaugos ministerija (KAM.lt)

2016.07.12; 08:57

Aktualijos

Sausio 25 d. Lietuvos Vyriausybė pritarė nutarimui „Dėl nacionalinio kibernetinių incidentų valdymo plano“ patvirtinimo. Šį planą parengė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas. 

Parengtu Nacionaliniu kibernetinių incidentų valdymo planu siekiama sukurti nacionalinę kibernetinio saugumo incidentų valdymo sistemą, nustatyti kibernetinio saugumo politiką įgyvendinančių institucijų ir kitų institucijų, valdančių ir tvarkančių valstybės informacinius išteklius veiksmus, siekiant suvaldyti kibernetinius incidentus.

Continue reading „Parengtas Nacionalinis kibernetinių incidentų valdymo planas”