Dabar populiaru
15min be reklamos
Publikuota 2022 07 20, 18:58

Programišiai apie situaciją Lietuvoje: apie įsilaužimą galime sužinoti ir tik po pusės metų

Kibernetinio saugumo specialistai Tomas Marcinkevičius ir Marius Pareščius pasakoja, kokia yra Lietuvos IT saugumo situacija, svarsto, kokią žalą Lietuvai galėtų padaryti Rusija ir ar galime nuo to apsisaugoti? Taip pat atskleidžia programišių sėkmingas operacijas prieš Rusijos taikinius.

Liepos pradžioje Rusijos programišių grupė „Killnet“ atakavo Lietuvos valstybines institucijas, įmones, privatų verslą, internetinės žiniasklaidos portalus. Laimei, patirtas paskirstytosios paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakas nėra itin sunku atremti, todėl internetinių puslapių trikdžiai buvo gan greit sutvarkyti. Vis dėlto, specialistų teigimu – DDoS atakos dažnai naudojamos dėmesiui nukreipti, o apie rimtesnes atakas, informacijos nutekinimą galime sužinoti tik po to, kai apsisaugoti bus per vėlu.

15min nuotr./Tomas Marcinkevičius
15min nuotr./Tomas Marcinkevičius

„Ataka yra toks dalykas, kad tyrimas vyksta pakankamai ilgai. Gali vykti ir pusę metų, o ataka gali įvykti žaibo greičiu“, – pasakoja etinis programišius Tomas Marcinkevičius pridurdamas, kad plačioji visuomenė dažniausiai nesužino net apie patį tyrimą.

„Pamatyti, kad „dabar“ vyksta ataka, paprastam žmogui yra be galo sunku, o būti 100 proc. saugūs niekada negalėtume, nes esame per daug integravęsi į visuomenę“, – teigia T.Marcinkevičius.

Programuotojas pažymi, kad didžiosios dalies žmonių informacija yra laikoma trečiųjų šalių (tokių kaip VMI ar Sodra) duomenų bazėse, todėl visuomenės kibernetinis saugumas priklauso ne nuo pačių žmonių, bet nuo šių institucijų.

„Tokia teisybė, negaliu paguosti“, – sako IT specialistas.

Kiek pavojingi programišiai?

Kalbėdamas apie liepos pradžioje viešai nuskambėjusią „Killnet“ ataką etinis programišius Marius Pareščius nuramino: „Daugiausia, kas gali atsitikti – neveiks internetas“. Tačiau jis pridūrė, kad jei ataka būtų „rimtesnė“ – skaudžių pasekmių sulaukti įmanoma.

15min nuotr./Marius Pareščius
15min nuotr./Marius Pareščius

Jis pasakoja, kad pavogus duomenis galima sutrikdyti vandens, elektros tiekimą, tačiau pridūrė, kad, jo nuomone, Ignalinos atominės elektrinės (dabar jau uždarytos, – red. past.) vien nuotoliu sutrikdyti nepavyktų – „tam reikėtų fizinių dalykų“. Vis dėlto, specialistas pabrėžė, kad Lietuvoje yra mažesnių hidro, šilumos elektrinių, kurios tokių problemų jau yra turėjusios.

Lietuvos pasiruošimas, pagalba Ukrainai

M.Pareščius Lietuvos pasiruošimą atremti tokias atakas vertina pozityviai: „Ar mes geresni negu kitos šalys? Mes esame, ko gero, penketuke, dešimtuke Europos valstybių, kurios yra šiek tiek pranašesnės, nei kitos“.

Programuotojas pasakoja, kad Lietuvos specialistai taip pat padeda Ukrainai atremti Rusijos kibernetines atakas, o kaip vieną žymesnių darbų mini visišką Ukrainos interneto atskyrimą nuo Maskvos.

Irmanto Gelūno / BNS nuotr./Katedros aikštėje vyko Ukrainos palaikymo akcija
Irmanto Gelūno / BNS nuotr./Katedros aikštėje vyko Ukrainos palaikymo akcija

„Jei išskiriant vieną įdomesnių atakų – man įdomiausia buvo tai, ką kolegos darė įsilauždami į valstybinių institucijų tinklus, vogdami duomenų bazes, trindami kai kuriuos duomenis“, – teigia M.Pareščius.

Specialistas pasakoja, kad įsilaužę į Rusijos gynybos ministerijos bazes programišiai „pavogė“ Rusijos karių ir jų šeimų duomenis. Jis taip pat minėjo ataką prieš Rusijos video platformą „Rutube“, kuri jam įsiminė dėl to, kad programišiams ištrynus visus duomenis nebeveikė net kompiuterizuotos administracinio pastato durys, kurios kabinetuose įkalino ten dirbusius asmenis, trukdė sustabdyti ataką. „Fiziškai teko laužti duris į serverinę tam, kad sustabdytų kibernetinę ataką“, – sakė M.Pareščius.

Ką daryti, kad Lietuva būtų dar saugesnė?

T.Marcinkevičiaus nuomone, vienintelis būdas, padėsiantis gerinti kibernetinio saugumo situaciją Lietuvoje – investavimas į švietimą, tačiau jis tikina, kad Lietuva ir dabar kibernetiškai pakankamai saugi.

Programuotojas pabrėžia, kad šalyje tuo užsiima net dvi institucijos – kariuomenė ir Nacionalinis kibernetinio saugumo centras, kurie yra pakankamai pasiruošę atremti šiuo metu gresiančias atakas.

Vyr. srž. sp. Ievos Budzeikaitės nuotr./„Bayraktar“
Vyr. srž. sp. Ievos Budzeikaitės nuotr./„Bayraktar“

Specialistas pasakoja, kad kibernetinių padalinių kariuomenėje pasiruošimo lygis yra itin slapta informacija, tačiau jo žiniomis – padaliniai eksperimentuoja su įvairia technika, bendrauja su užsienio kolegomis ir „šiandien atsisėdę“ jie „potencialiai“ galėtų perimti tokių dronų kaip „Bayraktar“ valdymą nuotoliniu būdu.

Norėdamas tęsti – užsiregistruok

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie 15min