Dabar populiaru
Publikuota: 2016 rugpjūčio 21d. 15:26

Kibernetinio saugumo specialistas R.Černiauskas papasakojo, kurios dvi prieš Lietuvą įvykdytos atakos buvo rimčiausios

Rimtautas Černiauskas
Irmanto Gelūno / 15min nuotr. / Rimtautas Černiauskas

Naujienos apie kibernetines atakas, informacijos nutekėjimą ar slaptažodžių vagystes tampa kasdienybe. Apie poreikį apsaugoti kibernetinėje erdvėje egzistuojančią informaciją kalba ne tik privatūs asmenys bei įmonės, bet ir valstybės. Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rimtautas Černiauskas teigia, kad pastaruoju metu prieš Lietuvos kibernetinę erdvę buvo įvykdytos dvi rimtos atakos.

NATO savo pastarojo laikotarpio dokumentuose, įskaitant ir Aljanso viršūnių susitikime Varšuvoje priimtą deklaraciją, kibernetines atakas yra įvardijusi kaip grėsmę ir iššūkį visos organizacijos valstybių saugumui. Tame pačiame susitikime kibernetinė gynyba buvo pripažinta atskira saugumo erdve kartu su sausuma, jūra ir oru.

Demokratų partijos kandidatei į prezidento postą Hillary Clinton apie kibernetinio saugumo svarbą tikrai nereikia pasakoti. Pradedant skandalu dėl asmeninės pašto dėžutės naudojimo ir baigiant naujausiu Demokratų partijos nacionalinio komiteto elektroninių laiškų paviešinimu, nenuostabu, kad H.Clinton į savo rinkiminę kampaniją įtraukia ir kibernetinio saugumo strategiją.

Pagrindiniais kibernetinių grėsmių šaltiniais H.Clinton įvardija Kiniją ir Rusiją.

2015 metais prieš Vokietijos parlamentą įvykdyta ataka, kurios metu buvo įsiveržta į Bundestago tinklą ir pažeista apie 20 tūkst. paskyrų, siejama su Rusijos programišiais. Tai, jog įsilaužėliai, nutekinę Demokratų partijos elektroninius laiškus, naudojo tokią pačią infrastruktūrą, leidžia daryti išvadą, kad ir čia kaltininkai buvo tie patys.

O kokia situacija Lietuvoje? Į svarbiausius klausimus apie kibernetinį saugumą 15min atsakė NKSC vadovas R.Černiauskas.

Kibernetinis saugumas Lietuvoje

Įgyvendinant kibernetinio saugumo įstatymo nuostatas, NKSC įsteigtas 2015 metais, tačiau oficialiai atidarytas tik šių metų liepą. Per tą laikotarpį įsigyta technika, įdarbinta ir apmokyta dalis specialistų. Taigi centro veikla vis labiau įsibėgėja – NSKC padeda institucijoms aptikti įsilaužimus, duoda patarimus, kaip patobulinti savo tinklų saugą.

Kalbėdamas apie Lietuvos kibernetinę erdvę, R.Černiauskas teigia, kad ją arba joje egzistuojančias paslaugas reikėtų suskirstyti į mažiau ir daugiau svarbias bei kritines paslaugas. Būtent kritinių paslaugų sistemos ir tinklai yra konstruojami bei valdomi su gilesne įžvalga, rimtesniu rizikų vertinimu.

„Apsaugas dažniausiai apeina tik itin kruopščiai parengti ir originalūs būdai, tad sakyti, kad įmonės buvo blogai pasirengusios, ar neatidžiai prižiūrėjo savo sistemas, negalima.

„Įsilaužti į tinkamai sutvarkytus tinklus labai sudėtinga. Sistemos, kurios prijungtos prie interneto ir yra kažkiek svarbios įmonės veiklai, bet nėra tiesiogiai susiję su tomis kritinėmis paslaugomis, iš tikrųjų patiria nemažą kiekį atakų – yra nuolat bandoma atakuoti, ir iš tų bandymų maža dalis iš tiesų būna sėkmingi“, ­­– sako R.Černiauskas.

„Apsaugas dažniausiai apeina tik itin kruopščiai parengti ir originalūs būdai, tad sakyti, kad įmonės buvo blogai pasirengusios ar neatidžiai prižiūrėjo savo sistemas, negalima“, – teigia pašnekovas. R.Černiauskas pabrėžia, kad į itin valstybei svarbių, kritinių paslaugų tiekėjų sistemas sėkmingų įsibrovimų nebūta.

Saugotis turėtų visi

Kalbėdamas apie rimčiausias per NKSC gyvavimo laikotarpį prieš Lietuvos kibernetinę erdvę surengtas atakas R.Černiauskas išskiria dvi. Pirmoji – balandžio mėnesio DDoS (Distributed Denial of Service) ataka prieš valstybės institucijų puslapius, kurių metu buvo siekiama padaryti šias svetaines neprieinamomis vartotojams.

Antrojo išpuolio metu buvo įsilaužta į Jungtinio štabo tinklapį bei patalpinta informacija apie neva Baltijos valstybėse ir Lenkijoje prasidėjusias karines pratybas, kurių vienas iš tikslų pasirengti Kaliningrado aneksijai. „Pats jos pobūdis – kad ji buvo panaudota siekiant diskredituoti NATO, verčia smarkiai sunerimti“, – teigia saugumo specialistas.

Tačiau, pasak R.Černiausko, atakų neišvengia niekas­ – tinklai atakuojami bandant atsiųsti įvairius priedus su paslėptais virusais ar žalingu kodu; interneto svetainėse nuolat ieškoma spragų, sekama, ar svetainių valdytojai nepamiršo įsidiegti atnaujinimų.

Labiausiai pavojingo laikotarpio taip pat negalima apibrėžti: „Reikia suprasti, kad bandymai vyksta nuolat. Reikia saugotis ne tada, kai vyksta kažkokie įvykiai ar artėja rinkimai, reikia saugotis nuolat. Informacija gali būti renkama metų metais. ”

„Sistemų valdytojai, visuomeninės organizacijos ir politinės partijos turėtų įvertinti tai, kad galimybės paviešinti vienokią ar kitokią informaciją egzistuoja – tokią įsilaužėlių praktiką matome kitose šalyse – ir jie turėtų labai kruopščiai įvertinti galimą žalą. Jei ji rimta, reikia imtis papildomų priemonių saugumui užtikrinti“, – pažymi NKSC vadovas.

Irmanto Gelūno / 15min nuotr./Rimtautas Černiauskas
Irmanto Gelūno / 15min nuotr./Rimtautas Černiauskas

Didesnis dėmesys kibernetinėms grėsmėms

„Žvelgiant į ES statistiką, pagal užkrėstų kompiuterių skaičių esam stiprūs vidutiniokai, tačiau tikiuosi, kad per ateinančius metus ši situacija tikrai pagerės“, – teigia R.Černiauskas. Jo manymu, NKSC ir kolegų iš policijos, ryšių reguliavimo tarnybos darbas bei tai, jog žiniasklaida informuoja visuomenę apie su kibernetinėmis atakomis susijusius įvykius, iš tiesų duoda naudą.

Tiek mes, tiek NATO pripažįsta, kad sistemų neveikimas, dokumentų praradimas ar jų patekimas į svetimas rankas yra rimta grėsmė, į kurią privalu atitinkamai reaguoti.

R.Černiauskas atkreipia dėmesį ir į sėkmingą vyriausybės darbą – priimami nutarimai dėl papildomų saugumo priemonių, kurias įstaigos privalo įsivesti.

„Patį įstatymą, kuris įgalino mūsų veiklą, Lietuva priėmė reaguodama ir suprasdama, kad kibernetinės grėsmės yra realios, tikros ir su jomis reikia kovoti. Tiek mes, tiek NATO pripažįsta, kad sistemų neveikimas, dokumentų praradimas ar jų patekimas į svetimas rankas yra rimta grėsmė, į kurią privalu atitinkamai reaguoti“, – teigia jis.

Žalingas ir nereikšmingos informacijos nutekėjimas

Galiausiai specialistas primena, kad svarbiausia – tinkamai įvertinti rizikas. Tam tikros sistemos turėtų būti saugomos kruopščiau, turint omenyje, kad jose yra vertingesnė informacija, o ją paviešinus žala gali būti didesnė.

„Taip pat reiktų atkreipti dėmesį į galimybę, kad jose esančią informaciją galima panaudoti įvairesniais būdais – galima prisiminti tą patį JAV Demokratų partijos atvejį – atrodo, lyg ir jokių kritinių paslaugų gyventojams nebuvo, tačiau tai vis tiek turėjo įtakos tam tikriems valstybės procesams.

Sistemų valdytojai neturėtų vertinti rizikų vien tik pagal tai, kad neveiks jų kompiuteriai ar sistemos, vis dėlto jie turėtų vertinti visapusiškai – o kas jeigu bus paviešinta informacija, susijusi su vidiniais susirašinėjimais? Kas jeigu bus paviešinta išgalvota informacija?“, – užbaigia R.Černiauskas. ­

Pažymėkite klaidą tekste pele, paspaudę kairįjį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Verslas

Valstybinė mokesčių inspekcija „Karbauskio rezidencijos“ klausimą palieka atvirą

Aktualu

Helsinkis prie svarbių svečių pripratęs, bet šį kartą situacija išskirtinė

Aktualu

Tomas Viluckas: Tegul ministrai bijo Paskutinio teismo

Pasaulis kišenėje

Netikėta kryptis trumpai kelionei: pamatyti kerinčią Baltarusijos gamtą

Sportas

C.McGregoras šlovina V.Putiną: „Tai vienas geriausių mūsų laikų lyderių“

Aktualu

Prancūzų pergalę Pasaulio futbolo čempionate temdė susirėmimai ir eismo nelaimės

Vardai

Karališkoji šeima išplatino princo Louiso krikštynų nuotraukas: pamatykite išskirtinius kadrus

Aktualu

Orai.lt: vyraus labai šilti, tvankūs ir su lietumi orai

Sportas

Prancūzų šėlionės – šampane išmaudytas treneris ir vienintelis prezidento žodis

Gazas

Seimas siūlo įsigyti automobilį, kuriuo, būdamas parlamento vadovu, važinėjo Č.Juršėnas

Aktualu

Pasaulio tvarka ateityje: Kinija jau parengusi savo scenarijų

Savaitės Lietuvos įvykiai – 15min fotografų kadruose (2018 m. liepos 09 d.-15 d.)

Sportas

Rusų netaktas ir juokino, ir siutino – skėtį skyrė tik Vladimirui Putinui

Sportas

Finale paskirtas baudinys sukėlė diskusijų audrą – kroatai kaltino teisėją

Vardai

„Mis Visata“ konkurse dalyvausianti transseksualė: „Pakeisti lytį – tas pats, kas pakoreguoti nosį“

Sportas

Prancūzijos triumfas – įvarčių lietuje nukovė Kroatiją ir tapo pasaulio čempione

Vardai

„Patrulio“ A.Radzevičiaus sūnaus gimtadienyje – duoklė futbolui: „Išvydęs tortą susigraudino“

Aktualu

Panevėžio rajone su „Volkswagen“ apsivertė šeima: nesuveikė nė viena oro pagalvė

Gazas

Benediktas Vanagas pasidalijo avarijos „Rally Estonia“ vaizdo įrašu

Aktualu

Trečdalis abiturientų dar nepateikė prašymų į aukštąsias mokyklas

Naujienos

Verslas

Valstybinė mokesčių inspekcija „Karbauskio rezidencijos“ klausimą palieka atvirą

Aktualu

Helsinkis prie svarbių svečių pripratęs, bet šį kartą situacija išskirtinė

Aktualu

Tomas Viluckas: Tegul ministrai bijo Paskutinio teismo

Pasaulis kišenėje

Netikėta kryptis trumpai kelionei: pamatyti kerinčią Baltarusijos gamtą

Sportas

C.McGregoras šlovina V.Putiną: „Tai vienas geriausių mūsų laikų lyderių“

Aktualu

Prancūzų pergalę Pasaulio futbolo čempionate temdė susirėmimai ir eismo nelaimės

Vardai

Karališkoji šeima išplatino princo Louiso krikštynų nuotraukas: pamatykite išskirtinius kadrus

Aktualu

Orai.lt: vyraus labai šilti, tvankūs ir su lietumi orai

Sportas

Prancūzų šėlionės – šampane išmaudytas treneris ir vienintelis prezidento žodis

Gazas

Seimas siūlo įsigyti automobilį, kuriuo, būdamas parlamento vadovu, važinėjo Č.Juršėnas

Aktualu

Pasaulio tvarka ateityje: Kinija jau parengusi savo scenarijų

Savaitės Lietuvos įvykiai – 15min fotografų kadruose (2018 m. liepos 09 d.-15 d.)

Sportas

Rusų netaktas ir juokino, ir siutino – skėtį skyrė tik Vladimirui Putinui

Sportas

Finale paskirtas baudinys sukėlė diskusijų audrą – kroatai kaltino teisėją

Vardai

„Mis Visata“ konkurse dalyvausianti transseksualė: „Pakeisti lytį – tas pats, kas pakoreguoti nosį“

Sportas

Prancūzijos triumfas – įvarčių lietuje nukovė Kroatiją ir tapo pasaulio čempione

Vardai

„Patrulio“ A.Radzevičiaus sūnaus gimtadienyje – duoklė futbolui: „Išvydęs tortą susigraudino“

Aktualu

Panevėžio rajone su „Volkswagen“ apsivertė šeima: nesuveikė nė viena oro pagalvė

Gazas

Benediktas Vanagas pasidalijo avarijos „Rally Estonia“ vaizdo įrašu

Aktualu

Trečdalis abiturientų dar nepateikė prašymų į aukštąsias mokyklas

Vardai

Idėjos savaitgaliui

Sveikata

Svajonių virtuvė

Parašykite atsiliepimą apie 15min