Dabar populiaru
Publikuota: 2016 balandžio 13d. 13:30 , atnaujinta: 2016 balandžio 13d. 15:56

Braškantis Lietuvos kibernetinis saugumas: kaip vyksta programišių atakos?

Programišius
123rf nuotr. / Programišius

Per keletą dienų programišiai iš viso pasaulio atakavo Lietuvos Seimo, Užsienio reikalų ministerijos, Registrų centro tinklalapius.

Už kibernetinį saugumą atsakingi pareigūnai teigia, kad situacija kontroliuojama ir tik patvirtina žiniasklaidos jau skelbtą informaciją.

Atakavo keturias valstybės institucijas

Nacionalinio kibernetinio saugumo centras Rimtautas Černiauskas trečiadienį Seime teigė, kad atakų sulaukė keturios valstybės institucijos. Jo teigimu, atakuoti Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos interneto tinklalapiai.

Atakuoti Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos interneto tinklalapiai.

„Kai kurios iš jų labai sėkmingai susitvarkė, ataka buvo valdoma. Tai priklauso nuo paslaugų, kurias šios institucijos buvo įsigijusios“, – Seime žurnalistams sakė Nacionalinio kibernetinio saugumo centro vadovas.

„Dar viena institucija, kuri patyrė poros valandų DDos ataką buvo Teisingumo ministerijos tinklalapis. Mano žiniomis, jos paslaugos dabar veikia“, – trečiadienį Seime žurnalistams sakė R.Černiauskas.

Ataka prieš Registrų centrą (papildyta 14.10 val.)

Dėl trečiadienį vykdytų kibernetinių atakų buvo sutrikusios kai kurios Registrų centro paslaugos – registruoti vartotojai apie pusvalandį negalėjo prisijungti prie duomenų bazių.

Dirbdami normaliu režimu mes per valandą suvaldome apie 40 tūkstančių incidentų.

„Įtariame atakas. Bet Registrų centras nuolat susiduria su kompiuterinių virusų atakomis, dirbdami normaliu režimu mes per valandą suvaldome apie 40 tūkstančių incidentų“, – BNS sakė Registrų centro atstovas spaudai Andrius Petraitis.

Anot jo, dėl atakų registruoti vartotojai negalėjo prisijungti nuo 9 val. iki 9 val. 30 minučių. Centro informacinių technologijų specialistai įtaria, kad vykdytos vadinamos DDoS atakos, kai siunčiama daugybė užklausų iš įvairių interneto taškų siekiant sutrikdyti interneto puslapio veikimą.

Registrų centras turi Informacinės saugos operacijų centrą, dirbantį visą parą – anot A.Petraičio, įstaiga svarsto stiprinti saugumą.

„Be abejo, didinsime dar labiau tą saugumą, tikrai jį užtikriname ir iki šiol, bet jį didinsime“, – patikino atstovas.

Ar Seimo tinklapis apsaugotas tinkamai? (15.56 val.)

Pasak R.Černiausko, Seimo interneto svetainė ir duomenų bazė didele dalimi yra apsaugotos, bet ne iki galo. Tai priklauso nuo to, kokią įrangą turi įsigijęs interneto tiekėjas.

Seimo interneto svetainė ir duomenų bazė didele dalimi yra apsaugotos, bet ne iki galo.

„Tiekėjas visai neblogas, mano vertinimu, galimybes turėjo, tiesiog tos galimybės nebuvo šimtaprocentinės. Kaip vakar NSGK pirmininkas paminėjo, kad net šalia esant policininkui, gali kas nors žmogui nutikti, tai, kad šalia yra policija, dar nereiškia šimtaprocentinio saugumo. Šiuo atveju aš tai vertinčiau, kad Seimas įvertinęs grėsmes ir rizikas, įvertinęs savo galimybes, išsirinko ne šimtaprocentinį galbūt kontraktą, bet išsirinko, sakykime, 95 proc. atvejams tinkantį sprendimą, tinkantį kontraktą“, – svarstė R.Černiauskas.

Seimo vicekancleris Antanas Dimaitis tvirtino, kad iš interneto tiekėjo perkama ryšio paslauga saugumo prasme yra tinkama, tačiau kol nėra atakų, negalima pasakyti, ar ji 100 proc. pakankama.

Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis.

„Mūsų apsaugos sistemos (ataką) atlaikė pusę valandos, o po to, matyt, buvo didinamas spaudimas, ir tada neatlaikėme ir teko įsijungti mūsų paslaugos tiekėjui iš išorės“, – sakė jis.

Vicekancleris trečiadienį teigė dar negalįs pasakyti, kokių papildomų apsaugos priemonių bus imtasi, kad DDos atakos ateityje nesutrikdytų parlamento darbo.

„Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta“, – po komiteto posėdžio žurnalistams sakė NSGK pirmininkas Artūras Paulauskas.

Jo teigimu, tai, kad programišių atakų sulaukė ne tik parlamentas prieš Krymo totorių renginį Seime, bet ir kitos valstybės institucijos, rodo, jog siekta sutrukdyti ne vienam renginiui, bet „pademonstruoti, kad mes galbūt nepajėgūs apsaugoti savo informacinių technologijų“.

Prezidentūra dėl atakų nuostolių nepatyrė

Prezidentės atstovė spaudai Daiva Ulbinaitė BNS patvirtino, kad Prezidentūra apie valandos trukmės kibernetines atakas patyrė antradienį per pietus.

„Mūsų specialistai sako, kad kibernetinės atakos požymių buvo, vakar apie vieną valandą buvo sutrikęs svetainės pasiekiamumas dėl padidėjusių užsklausų skaičiaus“, - BNS sakė prezidentės atstovė spaudai Daiva Ulbinaitė.

Prezidentūra kreiptis į teisėsaugą dėl atakų kol kas neketina, nes nuostolių nepatirta.

Kibernetinės atakos tapo verslu

Nacionalinio kibernetinio saugumo centro vadovas tvirtino, kad kibernetinės atakos yra tapusios verslu: „Tos paslaugos šešėlinėje rinkoje yra parduodamos, ne paslaptis, kad ir kainos nėra labai didelės.“ Atakų užsakovai ieško silpniausios vietos.

Tos paslaugos šešėlinėje rinkoje yra parduodamos, ne paslaptis, kad ir kainos nėra labai didelės.

Pasak A.Paulausko per komiteto posėdį sulaukta siūlymo didinti saugumo reikalavimus interneto ryšio tiekėjams.

Kriminalinės policijos biuro viršininko pavaduotojas Andžejus Roginskis pranešė, kad pradėtas ikiteisminis tyrimas dėl poveikio informacinėms sistemoms. Bendradarbiaujama ne tik su Seimo kanceliarija, kurio atstovai pirmadienį patys kreipėsi į policiją, bet ir su kitomis institucijomis, patyrusiomis atakas. Sprendžiama, ar bus pradedami kiti ikiteisminiai tyrimai, ar jie bus sujungti į vieną bylą.

„Paimti visi reikalingi duomenys iš tam tikrų serverių, atliekama sisteminė duomenų analizė, bendradarbiaujama su užsienio valstybėmis, pateikti atitinkami reikalavimai mūsų partneriams, kad jie surinktų atitinkamus įrodymus užsienio valstybėse ir vėliau ketinama kreiptis dėl tų įrodymų gavimo, analizės teisinės pagalbos būdu“, – vardijo A.Roginskis.

Anot jo, šiuo metu dar per anksti kalbėti, kas už tų atakų stovi, nors tyrimas ir pasistūmėjo į priekį.

Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys trečiadienį sakė, kad kol kas nepavyko nustatyti tikrųjų adresų, kurie užkrėtė kitus adresatus, kad šie atliktų DDos ataką.

Jis taip pat atkreipė dėmesį, kad atakų pobūdis nuo savaitgalio kinta, ne tik jų mastas, bet ir techniniai aspektai.

Pasak R.Rainio, šiemet RRT iš viso jau tyrė 25 tokio tipo atakų atvejus.

Kaip vyksta programišių atakos prieš Lietuvą?

Komentuoja Arvydas Štrausas, UAB „Interneto vizija“ vadovas.

Dažniausiai tokioms DDoS (Distributed Denial of Service) atakoms naudojami virusais užkrėsti kompiuteriai. Visi jie gauna nurodymą į tam tikrą tinklalapį ar serverį siųsti kuo daugiau užklausų, ir kai iš 10 tūkst. ar daugiau kompiuterių tos užklausos pradedamos siųsti vienu metu, serveriui nebepakanka pajėgumų visų jų aptarnauti, todėl jis tampa nebepasiekiamu visiems, įskaitant ir „gerus“ lankytojus.

Tokių atakų metu dažniausiai kylantis nepatogumas – svetainės tiesiog tampa nepasiekiamos lankytojams.

Atakuoti galima dvejopai – „bombarduoti“ užklausomis, kad svetainė taptų nepasiekiama, arba pasinaudojus svetainės saugumo spragomis, įsilaužti į vidines sistemas. Pastarasis būdas dažniau naudojamas duomenų vagystės arba turinio iškraipymo tikslais (pvz., pakeisti tam tikrą tekstą).

Tokių atakų metu dažniausiai kylantis nepatogumas – svetainės tiesiog tampa nepasiekiamos lankytojams. Vis dėlto, galimas ir kur kas blogesnis scenarijus – pavogti vidinių sistemų duomenys, pavyzdžiui, „Panama Leaks“ skandalas kilo dėl neatnaujintų „WordPress“ ir „Drupal“ turinio valdymo sistemų versijų „Mossack Fonseca“ tinklalapiuose.

Apsisaugoti nuo tokių atakų įmanoma – tam naudojami specializuoti srauto filtravimo įrenginiai (Anti-DDoS įranga), taip pat reikėtų investuoti į pakankamo pralaidumo tinklo infrastruktūrą bei srauto filtravimo įrenginius.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Gyvenimas

Jos mus saugo. Kalėjimo prižiūrėtoja E.Martinkėnaitė: „Filmuose prižiūrėtojai vaizduojami per daug atsipūtę“

Popiežiaus vizitas Lietuvoje

Aktualu

Seimo komitetas klausimą dėl atliekų deginimo jėgainių svarstė slaptai

Interviu Kultūra

Iškili rumunų poetė A.Blandiana: „Buvo lengviau priešintis režimui nei rašyti tai, ko jis reikalauja“

Gazas

Paskelbti duomenys: vidutinio greičio matuokliai užfiksavo beveik 90 tūkst. pažeidėjų

Kultūra

„Man Booker“ premija: knygos, šiais metais pretenduojančios į prestižinį apdovanojimą

Vardai

Petras Gražulis pirmąkart pamatė dukrą: Birutė Navickaitė atsiprašymo taip ir neišgirdo

Popiežiaus vizitas Aktualu

1000 popiežiaus vizito savanorių – jie kuria istoriją

Gyvenimas

Londono mados savaitės viešnių stilius: ryškios spalvos ir romantiškos suknelės

Vardai

Chuliganizmą kelyje neigiantis P.Aršauskas: „Lamborghini“ jautri virpesiams, gal pareigūnams pasirodė?

Mokslas.IT

Ši nuotrauka – ne klastotė. Tačiau kosmose iki šiol niekas nepasimetė. Kaip?

Vardai

Eminemo ir Machine Gun Kelly kovoje triumfuoja jaunasis reperis: kas juoksis paskutinis?

Gazas

Diena su nežymėtu policijos „Audi A6 quattro“: kodėl vairuotojai jai linki, kad „užkaltų“ variklis

Maistas

Aromatingas prancūziškas slyvų apkepas

Aktualu

Kauno policija rekordiniu greičiu nustatė ir sulaikė sprogimo grasintoją

24sek

„Žalgirio“ biudžetas – didesnis nei visų likusių 9 LKL komandų kartu sudėjus

Pasaulis kišenėje

„Ryanair“ keleivis nufilmavo, kaip oro uoste vagiama iš lagamino

Verslas

„Danske Bank“ pinigų plovimo skandalas: ką tai reiškia Lietuvoje esantiems klientams

Vardai

Jurga Baltrukonytė pristatė knygą „Viskas bus gerai“: „Ji niekada netaps bestseleriu“

Verslas

KPD vertinimo tarybose specialistai nedeklaruoja interesų, veikla kelia nerimą ir STT

Naujienos

Gyvenimas

Jos mus saugo. Kalėjimo prižiūrėtoja E.Martinkėnaitė: „Filmuose prižiūrėtojai vaizduojami per daug atsipūtę“

Popiežiaus vizitas Lietuvoje

Interviu Kultūra

Žmogaus ir Žemės nuovargis: pokalbis su Venecijoje Lietuvai atstovausiančios operos „Saulė ir jūra“ autorėmis

Gazas

Vos P.Aršauskui atgavus vairuotojo pažymėjimą, pasipylė „Lamborghini“ pažeidimų vaizdai

24sek

„urBONUSas“: „Ryto“ šansai patiesti „Žalgirį“ ir labiausiai neįvertintas Lietuvos treneris

Interviu Kultūra

Iškili rumunų poetė A.Blandiana: „Buvo lengviau priešintis režimui nei rašyti tai, ko jis reikalauja“

Vardai

Petras Gražulis pirmąkart pamatė dukrą: Birutė Navickaitė atsiprašymo taip ir neišgirdo

Gyvenimas

A.Kuzmickaitė apie Londone pristatytą kolekciją: „Jaučiausi kaip karalienė“

24sek

ESPN sprigtas J.Valančiūnui: prastesnis už D.Sabonį?

Verslas

Rado landą: sukūrė programą, kuri renka ir apdoroja duomenis, bet nepažeidžia privatumo

Aktualu

Seimo komitetas klausimą dėl atliekų deginimo jėgainių svarstė slaptai

Aktualu

Nidos forumas. Lenkų filosofas Bogdanas Szlachta apie Europą kamuojančią migreną

Mokslas.IT

Ši nuotrauka – ne klastotė. Tačiau kosmose iki šiol niekas nepasimetė. Kaip?

Gazas

Paskelbti duomenys: vidutinio greičio matuokliai užfiksavo beveik 90 tūkst. pažeidėjų

Kultūra

„Man Booker“ premija: knygos, šiais metais pretenduojančios į prestižinį apdovanojimą

Vardai

Eminemo ir Machine Gun Kelly kovoje triumfuoja jaunasis reperis: kas juoksis paskutinis?

Gazas

Diena su nežymėtu policijos „Audi A6 quattro“: kodėl vairuotojai jai linki, kad „užkaltų“ variklis

24sek

„Neptūnas“ pasiruošim etapą baigė pergale

Aktualu

Varėna jau ruošiasi Grybų šventei

Deuce

Prognozė: Ričardui Berankiui švęsti pergalę prireiks sensacijos

Vardai

Daugiau vandens

Sveikata

Ruduo pilnas komplimentų

Parašykite atsiliepimą apie Mokslas.IT