Problemą planuojama spręsti ir priimant naujų žmonių į Ryšių reguliavimo tarnybą, tačiau specialistai aiškina, kodėl reikia ne tik žmonių, bet ir technikos.
Po susitikimo su prezidente Vidaus reikalų ministerijos Elektroninės valdžios politikos skyriaus vedėjas Rimvydas Jančiauskas sakė, jog valstybė turi galimybių per dideles atakas padėti privačiam verslui, tačiau svarbus ir puolimo mastas.
„Jeigu atakos tokio lygio, kokios jau buvo šiuo metu, tai prie gynybos nuo jų valstybė prisidėti taip pat gali savo priemonėmis. Didesnės atakos, nei visi operatoriai kartu susijungę, nei valstybinės sektorius nuo jų neapgins. Masto klausimas. Masto, kuris įvyko dabar, taip – yra galimybės, galima organizuoti, bet didesnėms jau būtų pakankamai sudėtinga“, - teigė R. Jančiauskas.
Jis priminė, kad apie kibernetines atakas Lietuvoje kalbama jau kuris laikas, tačiau diskusijas atnaujino pagrindinio Lietuvos naujienų portalo DELFI, taip pat Kauno savivaldybės tinklalapio užpuolimas.
RRT ir verslui reikia įrangos
Tiek Ryšių reguliavimo tarnyba (RRT), tiek privatus sektorius, susidūręs su puolimu, sako, kad kibernetiniam saugumui užtikrinti reikia papildomų investicijų į technologijas, taip pat žmonių su jomis dirbti.
Kalbėdamas apie kelių pastarųjų savaičių atakas, „Hostex“ direktorius Pranas Slušnys, sako, jog tarnyba padėjo, kuo galėjo, bet puolimo metu pamatyta, kokios technikos dar trūksta.
„RRT pradėjo tyrimą, paprašė iš mūsų informacijos, pasiūlė ekspertų pagalbą, analizę – tai yra puiku, bet technologinių priemonių gintis nuo tokių atakų, kas yra pagrindinis dalykas mūsų atveju, tokių priemonių valstybė mums nesuteikė. Tam, kad realiai būtų galima apsiginti nuo tokių atakų, reikalingos technologinės priemonės ir įranga, kuri paprasčiausiai atakos atveju filtruotų perteklinį duomenų srautą. Tokių technologinių priemonių RRT nesuteikė, nes paprasčiausiai jų ir neturi pakankamai, kad galėtų mums padėti“, - DELFI sakė „Hostex“ direktorius P.Slušnys.
Paklaustas, ar praėjusią savaitę vykusias atakas galėtų atlaikyti šalies bankai, nes pavyzdį apie valstybės pagalbą lūžtant bankų sektoriui yra pateikęs R. Jančiauskas, P. Slušnys sakė, jog jei ataka būtų nukreipta prieš bankus, situacija būtų analogiška.
„Jeigu bankai neturėtų atitinkamos įrangos, sakyčiau netgi greičiau būtų kilusios šitos problemos. Aš neturiu informacijos, kokią įrangą turi bankai, bet tie bankai, kurie neturėtų įrangos gynybai, o nemaža dalis, turbūt, jos nenaudoja, susidurtų su lygiai tokiomis pat problemomis. Reikia atkreipti dėmesį, kad bankų ryšio kanalai ir techninės priemonės yra silpnesnės nei mūsiškės“, - teigė P.Slušnys.
„Technikos nepakanka, bet kas turėtų tai (investicijas – DELFI) daryti, manau, ne mums reikėtų atsakyti, o reikėtų politinės valios. Ar rinka pati turėtų investuoti į tai, ar valstybė galėtų prisidėti“, - po susitikimo su Prezidentūroje sakė RRT Tinklų ir informacijos saugumo skyriaus vedėjas Rytis Rainys.
Planuojama, kad RRT reagavimo į kibernetines atakas CERT tarnyba pradės dirbi visomis savaitės dienomis, visą parą, nes paprastai kibernetinės atakos pradedamos pažeidžiamiausiu metu: naktį arba savaitgaliais. Tam planuojama priimti keturis papildomus specialistus, tačiau juos pasamdyti gali užtrukti iki metų pabaigos – bus organizuojami konkursai dirbti valstybės tarnyboje.
„Pas mus prie nacionalinio CERT funkcijų dirba keturi žmonės, mes per metus ištiriame virš 20 tūkst. incidentų, kas reiškia 100-150 per dieną. Specialistams visko išnagrinėti neįmanoma, - dėstė R. Rainys. - Nuo to šiek tiek nukenčia incidento tyrimo kokybė, bet visi kritiniai incidentai, galime koordinuoti atsaką į tuos incidentus.“
Sutrikimai jautėsi beveik dvi savaites
Specialistų skaičiavimu, kibernetinė ataka visiškai tinklalapių veiklą buvo sutrikdžiusi 3-4 valandoms, tačiau sutrikimai su pertraukomis buvo juntami beveik dvi savaites.
„Tačiau tai vyko tik dėl to, kad buvo naudojamos papildomos apsaugos priemonės“, - DELFI teigė P. Slušnys.
Planus turėti daugiau žmogiškųjų resursų RRT CERT tarnyboje P. Sušnys vertina teigiamai, tačiau sako, kad papildoma įranga tarnybai yra būtina kaip ir darbuotojai.
„Jeigu ta tarnyba turėtų įrangą, kuria galėtų pasinaudoti įmonės, tokios kaip mes, kurios tuo metu yra atakuojamos, tada taip, naujų specialistų tikrai reikia. Tačiau jeigu bus tik priimta naujų žmonių, kurie tiria atakas, tai galima palyginti su nusikaltimo prevencija ir nusikaltimo tyrimu. Dabar ta organizacija vykdo nusikaltimo tyrimus, o jam įvykus, dedama daugiau pastangų ištirti, kodėl jis įvyko. Problemos tai neišspręstų, nes yra priemonės, kurios sustabdo atakos galimybes“, - dėstė P.Slušnys.
Jis patvirtino, jog dabar vykdomi skaičiavimai, kiek galėtų kainuoti papildoma įranga gynybai nuo atakų ir nurodė, jog kalba eina apie milijonines investicijas.
Primename, kad prieš pusantros savaitės DELFI buvo atakuotas programišių. Trečiadienį prieš kibernetinę ataką portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame grasinama „radikaliais veiksmais“, jei nebus pašalintas rašinys apie perkamus balsus.
Praėjus valandai nuo laiško gavimo portalas tapo nebeprieinamas. Atakos tęsėsi daugiau nei savaitę, jos buvo nukreiptos ne tik į DELFI – nukentėjo ir DELFI prieglobos paslaugas teikusi įmonė „Hostex“.
„Pagal tai, į ką buvo reaguota, o pagal perspėjimą reaguota į žinutę apie balsų pirkimą „Eurovizijoje“, mums tai atrodo kaip kažkokia treniruotė prieš galimą rimtą ataką. Arba pasiruošimas rimtai atakai, jeigu pavyzdžiui, mūsų Vyriausybė paskelbtų rimtesnę medžiagą apie santykius su viena ar kita valstybe. Matyt, dėl to prasidėtų dar didesnė ataka. Mums labai keistai atrodo, kad tas pasirodęs straipsnelis apie „Euroviziją“ galėjo iššaukti tokią reakciją ir tokias atakas“, - DELFI teigė savo pavardės atskleisti nenorėjęs pašnekovas.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.