DDoS (Distributed Denial of Service) atakomis, kurių metu aibė apkrėstų kompiuterių – „zombių“ – iš viso pasaulio apkrauna konkretų tinklalapį užklausomis, buvo atakuotos interneto operatorių „Teo“ ir „Infostruktūra“ paslaugas naudojančios internetinės svetainės. Pastaroji įmonė prižiūri didžiąją dalį valstybės institucijų tinklalapių, o kai kurioms jų internetą tiekia „Teo“.
Kibernetiniai išpuoliai pigūs
„Teo“ ir „Omnitel“ Rizikų valdymo padalinio vadovas Vytautas Bučinskas atkreipia dėmesį, kad įmonės tinkle pastebėtų atakų metu tinklo apkrova buvo labai maža ir siekė kelias dešimtis megabitų. Jau praėjus savaitei po kibernetinio išpuolio, „Teo“ tinkle, per kurį keliauja maždaug trys ketvirtadaliai viso užsienio interneto srauto Lietuvoje, buvo fiksuotos ir šimtus kartų galingesnės atakos.
Nedidelio masto kibernetiniai išpuoliai atidengė ir kai kurias infrastruktūros spragas.
„Dauguma svetainių neturėjo apsaugos, kai kur net administratoriaus. Svetainės „lūžo“ ir nebuvo kam jas sutvarkyti. Įmonės apsaugos iš operatoriaus neužsisakiusios, kai kurios pačios nesureagavo ir neturėjo monitoringo“, – kalbėjo V.Bučinskas.
V.Bučinskas teigia, kad receptas nuo kibernetinių išpuolių yra jau seniai – įmonėms iš interneto paslaugų teikėjo užsisakius papildomas paslaugas kibernetiniai išpuoliai būtų pamiršti visam laikui.
„Toks dalykas kaip ataka, kuri ateina iš išorės, negali būti suvaldoma vien vidiniais ištekliais, ir be operatoriaus pagalbos dažniausiai nieko nebus. Suorganizuoti ataką, kad svetainė taptų nepasiekiama vartotojui, nėra nei brangu, nei sudėtinga“, – sakė specialistas.
Kai kurioms mažą lankytojų srautą turinčioms įstaigoms ar įmonėms papildomos paslaugos nėra būtinos, tačiau, anot V.Bučinsko, didelė dalis valstybės įstaigų, taip pat ir privačių įmonių, kurių verslo modeliui kritiškai svarbus interneto tiekimas, į apsaugą investuoti nenori arba neprisiruošia.
V.Bučinskas prisiminė, kad anksčiau suorganizuoti kibernetinę ataką kainavo tūkstančius dolerių, o dabar yra įmonių, kurios vos už 40 dolerių per mėnesį siūlo valandos trukmės ~250Gbps srauto ataką. Už kelis šimtus dolerių galima būtų suorganizuoti ataką, prilygstančią beveik visiems Lietuvos užsienio interneto srauto pajėgumams.
„Kas vyko paskutinių atakų metu – ar čia buvo pasitikrinimas, ar tikroji ataka, ar tik noras pažiūrėti, kaip mes reaguojame, kaip mes pasiruošę, – aš nežinau. Tik žinau, kad apsaugos priemonės yra“, – sakė V. Bučinskas.
Į saugumą investuoja nenoriai
Saugaus valstybės duomenų perdavimo tinklo operatoriaus „Infostruktūra“, kuris tiekia paslaugas Prezidentūrai, ministerijoms ir kitoms valstybės įstaigoms, laikinai direktoriaus pareigas einantis Darius Didžgalvis sako, kad „Infostruktūros“ fiksuotos DDoS atakos buvo kur kas didesnės ir skaičiuotos gigabitais – maksimali apkrova siekė 16 Gb, o tam tikrais atvejais užklausų per sekundę kiekis – 750 tūkstančių.
D.Didžgalvis atkreipė dėmesį, kad atakų metų pavyko išvengti rimtesnių padarinių – jokia svarbi informacija nebuvo nei pavogta, nei sunaikinta.
„Svarbiausia, kad atakos nepalietė svarbių valstybės įstaigų procesų, valstybinių institucijų, kurių darbas yra aptarnauti gyventojus – pradedant nuo pažymų išdavimo baigiant ligoninėmis“, – sakė „Infostruktūros“ vadovas.
Pasak jo, norint suvaldyti problemas labai svarbu visas valstybės įmones sujungti į vieną sistemą – dabar dalį įmonių svetainių prižiūri „Infostruktūra“, dalis tvarkosi pačios, o procesus sutelkus į vienas rankas kibernetinius išpuolius būtų galima suvaldyti greičiau ir paprasčiau. Pasak D.Didžgalvio, to link ir einama, tačiau pertvarkos gali užtrukti.
„Pas mus saugumo samprata riboto lygio. Kai problema atsiranda, sakome: „Padėkit, gelbėkit, darykit!“, bet kol problemos nėra – kol neužkrito plyta ant galvos, galvojame, kad kažkaip pasiseks. Normaliu atveju įmonės, jei pirktų valymo paslaugą, būtų saugesnės“, – svarstė D.Didžgalvis.
Trys būdai apsisaugoti
Pasak Nacionalinio Kibernetinio saugumo centro (NKSC) vadovo Rimtauto Černiausko, valstybės institucijos į įvykusius kibernetinius išpuolius reagavo operatyviai, nepaisant to, kad išpuoliai prieš kai kurias svetaines buvo įvykdyti ne darbo dieną. „Anksčiau laukdavome pirmadienio ir tik tada pradėdavome spręsti – dabar tokios situacijos nematome. Mano nuomone, tai pažanga“, – sakė R.Černiauskas.
Vis dėlto norint suvaldyti kibernetinius išpuolius vien operatyvios reakcijos neužtenka – tam reikia techninės įrangos arba paslaugų, kurių dalis valstybės įstaigų kol kas neturi.
R.Černiauskas mato tris būdus, kaip būtų galima sustiprinti valstybinių institucijų interneto infrastruktūros saugumą. Pirmasis – laikinai prenumeruoti srauto valymo paslaugas, kuomet tarp svetainės ir naudojo laikinai būtų įterpiamas tarpinis serveris, į kurį būtų nukreiptas visas „blogas“ interneto srautas.
„Antras būdas – naudoti gerą tinklo pralaidumą turinčio tiekėjo tinkle esančią srauto valymo įrangą, nukreipiant ne konkrečios svetainės, o visą tam tikro tinklo segmento srautą per tą valymo įrangą. Tas išspręstų ne tik naršyklės, bet ir svetainių pasiekiamumo problemą ir apskritai leistų apsaugoti didesnį tinklo segmentą – kelis šimtus duomenų svetainių“, – aiškino R.Černiauskas.
Lietuvoje taip pat būtų galima pirkti įrangą ir didinti srautų valymo pajėgumus. Tačiau kad ir kokia įranga būtų įdiegta, visuomet egzistuos galimybė tinklo apkrovą padidinti taip, kad ji viršytų turimus pajėgumus.
Valstybės institucijos per keletą savaičių turės įvertinti ir NKSC pranešti, kokios apsaugos priemonės reikalingos. Atsižvelgus į pastabas bus svarstoma, koks apsaugos būdas yra geriausias.
„Artimiausiu metu vyriausybė priims minimalius kibernetinės saugos techninius ir organizacinius reikalavimus ir atsiras pagrindas institucijoms laipsniškai pereiti prie geresnių kibernetinės saugos sprendimų“, – kalbėjo NKSC vadovas.
