Kibernetinis saugumas Lietuvoje: sukčių metodai, dažniausi taikiniai ir didėjantis visuomenės akylumas

Kibernetinis saugumas Lietuvoje: sukčių metodai, dažniausi taikiniai ir didėjantis visuomenės akylumas

„Kibernetinio saugumo situacija Lietuvoje gerėja – tam įtaką daro tiek valstybės, tiek verslo, tiek pačių gyventojų augantis dėmesys šiai sričiai“, – tikina Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza. Jei prieš kelerius metus dažnas dar susimąstydavome, kas yra tas kibernetinis saugumas ir kuo jis reikšmingas kiekvienam iš mūsų, šiandieninėje visuomenėje kibernetinio saugumo svarba ir aktualumas bemaž nekvestionuojami.

„Tačiau turime nepamiršti, kad tobulėjame ne tik mes, bet ir kibernetinius išpuolius rengiančios nusikalstamos grupės ir asmenys. Mūsų pažeidžiamumus gali sumažinti spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, nuolatinis darbuotojų kompetencijų kėlimas ir jų darbo sąlygų gerinimas, adekvatus išteklių planavimas“, – sako LR Krašto apsaugos viceministras E. Kerza.

Labiausiai pažeidžiamos – interneto svetainės

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) direktoriaus dr. Ryčio Rainio teigimu, Lietuvoje per pastaruosius metus vykdytų kibernetinių atakų grėsmės lygis – vidutinis.

Visgi techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga, ir prognozuojama, kad ateityje tendencijos ateityje nesikeis: didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

„Svarbiausiais kibernetinių atakų Lietuvoje taikiniais ir toliau išliks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai“, – tikina dr. R. Rainys.

Kalbėdamas apie Lietuvai aktualias kibernetinio saugumo problemas, NKSC vadovas kaip vieną iš pagrindinių saugumo spragų įvardija interneto svetainių pažeidžiamumą.

„Tą liudija ir NKSC atlikta Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti net į 75 proc. svetainių. Siekiant sumažinti pažeidžiamumą šioje srityje, reikalingi operatyvūs technologiniai sprendimai ir reguliarus programinės įrangos atnaujinimas“, – pasakoja dr. R. Rainys.

Sukčių pinklės atviros visiems

Kita reikšminga spraga – informacinių sistemų užvaldymo incidentai, kurių Lietuvoje užfiksuojama apie 11 tūkst. Prie tokio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkėjiškai veiklai, ir pažeistos, užvaldytos interneto svetainės. NKSC turimais duomenimis, kiekvieną dieną užfiksuojama vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Pastaruoju metu išpopuliarėjus kriptovaliutoms, itin suaktyvėjo išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai.

„Išskirti konkrečios pažeidžiamiausios visuomenės grupės negalime, nes kibernetinės grėsmės gali paliesti visus gyventojus, priklausomai nuo kibernetinių nusikaltėlių tikslų, kurie gali apimti tiek šnipinėjimą, veiklos sutrikdymą, tiek duomenų ar lėšų pasisavinimą“, – sako dr. R. Rainys.

Pašnekovo teigimu, atakos taip pat gali būti nukreiptos į sprendimų priėmėjus – valdžios atstovus ir politikus, įtakingus visuomenės veikėjus ir žiniasklaidos atstovus.

Pavyzdžiui, šių metų sausį buvo įsilaužta į naujienų portalą tv3.lt ir paskelbta melaginga informacija apie Krašto apsaugos ministrą Raimundą Karoblį, o vėliau, imituojant siuntėjo pašto adresą, tikslinei auditorijai – Lietuvos valstybės institucijų ir žiniasklaidos atstovams – buvo išsiųsti elektroniniai laiškai su priedu, kuriame įterptas kenksmingas kodas.

Kito tipo atakos yra vykdomos pasitelkiant socialinės inžinerijos ar apgaulės būdus, taikomus patikliems organizacijų ar įmonių darbuotojams: pagal šios atakos schemą kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi), kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške jis dažniausiai nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Tokiu būdu sumažinamas darbuotojo įtarumas ir sukuriama iliuzija, kad bendraujama su tikruoju direktoriumi.

Nors gali susidaryti įspūdis, kad kibernetinės atakos nukreiptos į valstybės valdymo struktūrose aukštas pareigas užimančius pareigūnus ar kitų įtakos turinčių socialinių klasių atstovus, kiekvienas mūsų galime tapti kibernetinio nusikaltėlio auka. Būtent todėl dr. R. Rainys kaip trečiąją atakas patiriančią grupę išskiria visus internetu besinaudojančius asmenis.

Būtinas didelis dėmesys prevencijai

„Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 galime įvardinti kaip didelės ir vidutinės reikšmės incidentus. Sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama“, – pasiekimais džiaugiasi NKSC vadovas dr. R. Rainys.

Gruodį Kauno technologijos universiteto Informatikos fakulteto (KTU IF) studentai ir dėstytojai dalyvavo LR KAM organizuotame seminare, kurio metu daugiau sužinojo apie naujausias kibernetinio saugumo srities aktualijas, iššūkius bei savo akimis pamatė, kaip vykdomos tam tikros kibernetinių nusikaltėlių atakos.

Pasak KTU IF Kompiuterių katedros vedėjo prof. dr. Algimanto Venčkausko, žinių sklaida kibernetinio saugumo klausimais itin svarbi tokių nusikaltimų prevencijai.

„Šiais informacijos ir technologijų laikais, kuomet didelę laiko dalį praleidžiame prie kompiuterių ar kitų išmaniųjų įrenginių, turime gerai išmanyti ne tik, kaip jais naudotis bendrąja prasme, o kaip naudotis saugiai. Viena klaida, vienas neatsargus elektroninio laiško prisegtuko spustelėjimas – ir tavo asmeninė informacija jau pasiekiama piktavaliui“, – tikina profesorius.

„Organizuodami savo vykdomą magistro studijų programą „Informacijos ir informacinių technologijų sauga“, itin daug dėmesio skiriame informacijos saugos vadybos ir kibernetinės erdvės teisinio reguliavimo žinių klausimams. Studentai supažindinami su įvairiomis pažeidžiamumų paieškos technologijomis, metodais bei kaip imituojant įsilaužėlių veiksmus nustatyti esamus pažeidžiamumus organizacijos informacinėje infrastruktūroje, tuo pačiu nepažeidžiant organizacijos infrastruktūros funkcionavimo“, – pasakoja A. Venčkauskas.

Parengta remiantis Nacionalinio kibernetinio saugumo centro (NKSC) ir Lietuvos Respublikos Krašto apsaugos ministerijos (KAM) informaciją.

Pranešimą paskelbė: Mantas Lapinskas, Kauno technologijos universitetas