„Mes kibernetinio saugumo būklę vertiname kaip nepatenkinamą. Nors pagal tam tikrus reitingus Lietuva labai išdidžiai žengia reitingų viršūnėse – pagal interneto skvarbą, pagal naudotojams suteikiamus greičius – tačiau saugumo dedamoji pas mus yra silpna“, - Nacionalinio saugumo ir gynybos komiteto surengtoje diskusijoje apie kibernetinį saugumą sakė A. Melaikis.
Jo teigimu, didžiausią grėsmę Antrojo operatyvinių tarnybų departamento specialistai įžvelgia iš valstybių remiamų kibernetinių agresorių.
„Šiuo metu iškilę ir diskutuojami klausimai yra ledkalnio viršūnė. Mes matome, kad didžiausia grėsmė Lietuvos kibernetiniam saugumui, tuo pačiu ir nacionaliniam saugumui, yra valstybių remiami kibernetiniai agresoriai, kurie aktyviai naudoja kibernetinio šnipinėjimo sistemą. Bendradarbiaujant su kitomis valstybės institucijomis mes pastebime labai daug šios kenksmingos veiklos apraiškų, kurios metu atskleidžiama daug svarbios valstybės valdymo, ekonominės, finansinės, politinių procesų informacijos“, - sakė A. Melaikis.
Galima gąsdinti visuomenę
A. Melaikis teigia, kad NATO jau seniai pripažino, jog kibernetinė erdvė yra kovos laukas, kuriam reikia labai rimto dėmesio. Pranešėjas teigė, kad kibernetinių grėsmių specialistai kibernetinius agresorius skirsto į keletą grupių: vieni yra remiami valstybių, kiti – veikia vedami politinių, religinių motyvų, treti tiesiog siekia elementarios finansinės naudos, o ketvirti atakuoja dėl sportinio intereso.
Pasak Antrojo operatyvinių tarnybų departamento atstovo, egzistuoja ir juodoji rinka, kurioje apie 10 tūkst. užvaldytų kompiuterių tinklo nuoma parai kainuoja vos 200 JAV dolerių.
Pačios kibernetinės atakos gali būti triukšmingosios arba tyliosios. Triukšmingosiomis programišiai siekia pademonstruoti savo pranašumą ir priešininko silpnumą, nori sumenkinti oponentą. Tokiais atvejais atakos nukreipiamos į daug dėmesio patraukiančius objektus.
Tyliosios atakos išsiskiria tuo, kad programišiai kiek tik įmanoma stengiasi maskuoti kenksmingus veiksmus, stengiasi likti nepastebėti.
DDoS (Distributes Denial of Service) atakos priskiriamos prie triukšmingųjų. Šiam pogrupiui priklausytų ir įsilaužimas į kai kurias svetaines bei jų turinio keitimas.
„Prieš keletą metų buvo nulaužtas ir išniekintas policija.lt puslapis. Tai galbūt galima suprasti, kaip demonstravimą, kad jėgos struktūrų veidas yra pažeidžiamas. Daug atgarsio sulaukė Lietuvos banko paslaugų atkirtos ataka. Kalbant, ką galima padaryti manipuliuojant visais šiais pajėgumais, tai vienas iš nesenų pavyzdžių, kai buvo įsilaužta į naujienų agentūros „Associated Press“ „Twitter“ paskyrą. Tuomet buvo išplatinta žinutė, kad Baltuosiuose rūmuose įvyko sprogimai, kurių metu sužeistas JAV prezidentas“, - pasakojo A. Melaikis.
„Kalbant apie socialines manipuliacijas, Lietuvos internetas irgi pradeda prie to priprasti. Buvo pasirodžiusi „intriguojanti“ žinutė, kad sudužo lėktuvas, kuriuo skrido prezidentė. Šiuo atveju buvo siekiama pigaus populiarumo, bet tai galima panaudoti ir visai kitu tikslu“, - pridūrė Antrojo operatyvinių tarnybų departamento atstovas.
Pranešėjo tvirtinimu, specialistai labiau baiminasi tyliųjų atakų, kurių metu vagiama svarbi informacija, vykdomas kibernetinis šnipinėjimas. Jo turimais duomenimis, kibernetiniai atakuotojai ar šnipai informaciją renka užkrėsdami kompiuterius ar mobiliuosius įtaisus – išmaniuosius telefonus, planšetinius kompiuterius.
Pasitelkus tokius užkratus, anot A. Melaikio, galima užvaldyti kompiuterį, fiksuoti garsą ir vaizdą, rinkti informaciją. Užvaldžius svetimą kompiuterį, užkratą galima „užmigdyti“, galima jį nepastebimai sunaikinti, šie užkratai paprastai išvengia įprastų antivirusinių programų.
Pasak A. Melaikio, iš kai kurių Rytų šalių netgi atkeliauja įranga, kuri specialiai sukonstruota taip, kad būtų pažeidžiama.
„Vis dažniau pastebima, kad iš Rytų šalių atkeliaujanti įranga - tiek programinė, tiek techninė - turi jau iš anksto įdiegtus pažeidžiamumus, saugumo spragas, kurios paskui leidžia per nuotolį prisijungti ir vykdyti tą juodą darbą", - sakė A. Melaikis.
R. Juknevičienė: jei nebūtų informacijos sklaidos, kaip susimobilizuoti?
Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys pateikė informaciją apie atakas, kurios ir sukėlė diskusijas apie kibernetinio saugumo būklę Lietuvoje. Jo teigimu, atakos prieš DELFI mastas siekė 1,4 gigabitus per sekundę, prieš 15min.lt – 0,5 gigabito per sekundę, prieš „Hostex“ - 6 gigabitus per sekundę.
DELFI tinklalapis, pasak R. Rainio, buvo Lietuvoje neprieinama 2 valandas, o užsieniui – pusantros paros. Visas atakas jis įvardijo kaip gana mažo masto.
Krašto apsaugos ministerijos vyriausiasis patarėjas kibernetinio saugumo klausimais Vytautas Butrimas diskusijoje pareiškė, kad atakos prieš vieną ar keletą portalą nėra svarbios, nes mūsų valstybė apskritai turi susirūpinti nacionaliniu saugumu.
Lietuvos informacinių technologijų įmones vienijančios asociacijos prezidentu išrinktas Vytautas Vitkauskas sako, kad 6 gigabitų per sekundę ataka yra ne ataka, o dar tik pabandymas atakuoti. Pasak jo, atakos gali siekti net iki 300 gigabitų per sekundę, todėl jis teigia esąs nustebęs, kad kai kurios valstybinės institucijos jaučiasi esančios saugios.
Tačiau Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas sako, kad DELFI atvejis buvo tas žaibas, kuris daugelį institucijų pažadino iš letargo miego. Panašiai kalbėjo ir komiteto narė, buvusi krašto apsaugos ministrė Rasa Juknevičienė.
Kitas Nacionalinio saugumo ir gynybos komiteto narys Arvydas Anušauskas pažymėjo, kad svarbiausia ne tiek pats apkrovos mastas, kiek faktas, kad vartotojai tam tikrą laiką negavo informacijos.
„Kai mes vertiname atakų intensyvumą, yra kiti skaičiai, kurie už to slypi. Pasitikslinau dėl vartotojų. Tai jeigu portalas neprieinamas pusantros dienos ir visi vartotojai būtų užsienyje, tai būtų 600 tūkst. vartotojų. Jeigu pora valandų – vis tiek dešimtys tūkstančių vartotojų yra atskirti nuo informacinio šaltinio“, - sakė A. Anušauskas.
Tiriant atakas prieš DELFI kreipėsi į FTB ir Europolą
Policijos generalinio komisaro pavaduotojas Renatas Požėla komiteto surengtoje diskusijoje pasakojo, kad tiriant atakas prieš DELFI, pagalbos buvo kreiptasi į JAV Federalinį tyrimų biurą (FTB) bei Europos Sąjungos kriminalinės žvalgybos agentūrą (Europol).
„Tiriant pagarsėjusią DELFI istoriją mes dėl pagalbos esame kreipęsį į Europolą ir FTB“, - sakė R. Požėla.
DELFI primena, kad atakos prieš portalą prasidėjo gegužės 22 dieną ir tęsėsi apie savaitę. Programišių atakų pobūdis apibūdinamas kaip DDoS.
Kaip aiškina, informacinių technologijų specialistai, DDoS atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių nuo užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį vienu metu: į serverį siunčiamas didelis kiekis užklausų, serveris su tokiu duomenų srautu nesusidoroja, tuo tarpu įprastos užklausos nepraeina.
Nori sukurti vieningą krizių valdymo centrą
Nacionalinio saugumo ir gynybos komiteto pirmininkas A. Paulauskas pripažįsta, kad nors 2011 m. buvo patvirtinta Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011-2019 m. programa, tačiau realiai joje nurodomos priemonės nebuvo įgyvendintos. Dėl šios priežasties, jo nuomone, kibernetinio saugumo srityje valstybei būtina bendradarbiauti su verslu.
Pasak komiteto pirmininko, reikia susimąstyti ir apie vieningą krizių valdymo centrą ar departamentą, kuris koordinuotų kibernetinio saugumo reikalus.
„Dabar veikia tarpžinybinė koordinacinė taryba. Ji yra tokia ad hoc: subėga, pasvarsto, kaip vykdoma programa, o ta programa, kaip matome, nevykdoma. Per tuos dvejus metus ta taryba buvo triskart susirinkusi – dabar triskart susirinko per paskutinį mėnesį, o iki tol nesusirinkdavo. Kai mes pradėjome reikalauti informacijos, pradėjome klausti, ką jūs darote, tada tik jie pradėjo rinktis. Tai jinai nieko nesprendžia – gali pašnekėti, gali atsiskaityti, bet jeigu įvyksta ataka, nėra vienos institucijos, į kurią reikėtų kreiptis ir paklausti, kas įvyko, ką darome“, - teigė A. Paulauskas.
Klausiamas, ką galvoja apie kai kurių institucijų atstovų teiginius, jog atakos prieš pagrindinį naujienų portalą DELFI, buvo ganėtinai nedidelės, A. Paulauskas pabrėžė, kad taip dažniausiai kalbėjo pareigūnai, kurie privalo įgyvendinti Kibernetinio saugumo plėtros programos priemones, tačiau jų neįgyvendino.
„Tos nuomonės daugiau skambėjo iš pareigūnų, kurie ir privalo įgyvendinti tas priemones, kurių jie neįgyvendino. Manau, kad tai savęs drąsinimas. Bet mes turėjome ir kritiškų, ir blaivių pasisakymų, kai buvo kritikuojamos labai didelės ambicijos. Aš negaliu techniškai atsakyti, ar mes pajėgūs įveikti 300 gigabitų per sekundę ataką, bet aš galvoju, kad ataka prieš DELFI, privertė pažiūrėti, kad kibernetinis saugumas nėra kažkas šalia, kažkur kitur“, - teigė politikas.