Lietuvos pareigūnai sako, kad programišiai nuolat žvalgo ir ieško silpnų vietų strategiškai svarbiose sistemose, todėl įmonių ir įstaigų vadovai turi skirti didesnį dėmesį kibernetiniam saugumui.
© Shutterstock

Taip BNS kalbinti atsakingų institucijų vadovai komentavo naujienų agentūros „Reuters“ pranešimą apie programišių bandymus įsiskverbti į Baltijos šalių elektros tinklus.

Prie Krašto apsaugos ministerijos veikiantis Nacionalinis kibernetinio saugumo centras kovo mėnesio ataskaitoje nurodė, kad žalingos programinės įrangos, kuri dažnai išnaudojama duomenų rinkimui, paplitimas Lietuvoje geografiškai siejasi su šaliai svarbios ūkio infrastruktūros ir svarbių karinių objektų dislokacija.

Žvalgyba vyksta nuolat

Krašo apsaugos viceministras Edvinas Keza sako, kad „Reuters“ pranešimą apie vadinamąsias DDos atakas elektros perdavimo tinklui sutrikdyti iš dalies galima vertinti kaip šios ataskaitos atgarsį. Jo teigimu, žvalgybinės operacijos vyksta nuolat.

„Nuo 2015 metų, nepaisant, kad žvalgybinių dalykų vyksta nuolatos, nebuvo jokių pasekmių, įsilaužimų ar kitų grėsmių, kad būtų reikėję aktyvuoti papildomas pajėgas“, - BNS sakė viceministras.

Jo teigimu, elektros tinklų, vandens tiekimo įmonės, bankai yra įtraukti į ypatingos svarbos informacinių išteklių sąrašą ir jiems keliami ypatingi saugumo reikalavimai.

„Visiems valdytojams atsirado prievolė įgyvendinti papildomus reikalavimus, įdiegti organizacinius ir techninius sprendimus, o mums dar aktyviau dirbti su jais, stebėti, kas vyksta, kam jie įdomūs“, - kalbėjo E.Kerza.

„Būklė yra nepatenkinama. Dažnai įstaigos galvoja, kad kažkas už jas apsaugos, bet taip nėra - kiekvienas įstaigos vadovas turi pats pasirūpinti savo išteklių saugumu, o valstybė pasako, kokias reikia įdiegti priemones ir kas už ką atsako. Žvalgomi esame įvairiais aspektais, tai nenutrūkstamas procesas“, - teigė jis.

Konkrečių atakų nekomentuoja

Energetikos ministerija teigia, kad kibernetinei saugai skiriama daug dėmesio, o energetikai tikina, kad tokių atakų kasdien patiria visos organizacijos.

„Aktualiomis tampančios kibernetinės grėsmės rodo, kad kibernetinei saugai turime skirti prioritetini dėmesį. Tą ir darome. Bendradarbiaujant su kitomis atsakingomis institucijomis tai yra nuolatinis mūsų darbotvarkės klausimas“, - BNS teigė energetikos ministro atstovė Aurelija Vernickaitė.

Elektros perdavimo bendrovė „Litgrid“ BNS taip pat nekomentavo galimų atakų. Tuo metu Estijos elektros operatorės „Elering“ atstovas Ainas Kosteris BNS teigė, kad incidentai, kai bandoma įsilaužti į elektros tinklų valdymo sistemas, Estijoje nebuvo užfiksuoti.

Pasak elektros skirstymo tinklus valdančios grupės „Lietuvos energija“, atakų ji sulaukia kiekvieną dieną, tačiau jas pavyksta laiku sustabdyti, todėl žalos nepatiriama.

„Kibernetine ataka laikomas kiekvienas mūsų tinkluose aptinkamas virusas, užšifruoti duomenys ir panašiai. Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus (kalbame ne apie IT sistemas, kurios prižiūri elektros tinklus, o apie kitas sistemas bei apie darbinius kompiuterius) patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos“, - BNS teigė „Lietuvos energijos“ Informacijos saugos vadovas Liudas Ališauskas.

Anot jo, kritinių atakų, dėl kurių būtų patirta didelė žala, grupė nesulaukė, o Nacionalinis kibernetinio saugumo centras, su kuriuo bendradarbiaujama, randa tai, ko neranda energetikai. Pasak jo, tokias atakas kasdien patiria visos organizacijos.

Bandymai įsilaužti - kasdienybė

Nacionalinio kibernetinio saugumo centro atstovas bandymus įsilaužti į įvairias sistemas taip pat vadina kasdienybe, tačiau nemano, kad elektros perdavimo tinkluose būtų atliekami kokie nors ypatingi žvalgomieji puolimai.

„Bandymai įsilaužti mūsų stebimoje erdvėje vyksta kas dieną. Tai turbūt neišskirtume nieko ypatingo (apie elektros perdavimo tinklus - BNS)“, - BNS sakė centro centro Kritinės informacinės infrastruktūros saugumo skyriaus vedėjas Šarūnas Krivickas.

Jis teigė negalintis sieti bandymų įsilaužti su konkrečiomis valstybėmis, pavyzdžiui, Rusija: „Matyt, negalėčiau dabar pasakyti, kad mes konkrečiai su kažkuo sietume, nes tam reikalingas gilus ir ilgas tyrimas“.

Be kita ko, jis priminė Ukrainos pavyzdį, kur dėl atakos buvo nutrauktas elektros tiekimas.

„Mes ypatingai gal ir nepastebime, bet turime kaimynų patirtį, kuri mums diktuoja tokią kitokią situaciją - reiškia, apie energetinį sektorių didesnis dėmesys yra. Tačiau apie „Reuters“ informaciją nieko negalime pasakyti“, - BNS sakė Š.Krivickas.

Kovą paskelbtoje centro ataskaitoje teigiama, kad į kiek daugiau nei pusę valstybės institucijų interneto svetainių yra lengva įsilaužti. Ekspertų teigimu, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva, o į 48 proc. - sudėtinga.

„Reuters“, remdamasi teisėsaugos pareigūnais, privačiais tyrėjais ir informuotais asmenimis, teigia, kad programišiai pastaruosius dvejus metus paslapčia bando įsiskverbti į Baltijos šalių elektros tinklus.

2015 metų pabaigoje programišiai vadinamosiomis DDoS atakomis, kai siunčiamas didžiulis duomenų srautas, bandė sutrikdyti Baltijos šalių elektros perdavimo tinklo veiklą, tačiau elektros tiekimas nebuvo nutrauktas.

Atakų taikiniu buvo ir Ukraina

Elektros tinklai yra dažnas programišių atakų taikinys. 2015 metų gruodį dalis Vakarų Ukrainos liko be elektros per incidentą, kurio priežastis, pasak tyrėjų, buvo kibernetinė ataka. Dėl jo buvo apkaltinti Rusijoje veikiantys programišiai, nors Maskva tokius pareiškimus neigė.

Pernai JAV Vermonto valstijos komunalinės įstaigos sistemoje buvo aptikta su Rusijos programišių atakomis siejama programa - ji nesutrikdė veiklos, tačiau įtariama, kad ji buvo skirta sutrikdyti elektros tiekimą.

Lietuva pernai pavasarį taip pat patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje - valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka, vadinamąsias DDoS atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų - Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.

Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.

BNS
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Italijoje tiriant fipronilo skandalą konfiskuota tūkstančiai kiaušinių ir vištų (1)

Italijos policija trečiadienį pranešė, kad konfiskavo daugiau nei 92 tūkst. kiaušinių ir 26...

„New Balance“ dėl prekės ženklo pažeidimų Kinijoje prisiteisė 1,5 mln. JAV dolerių

Kinijos teismas įsakė trims vietos batų gamintojams dėl prekių ženklo pažeidimų sumokėti 1,5...

Rusijos vyriausybė uždraudė neapmuitinamą gintaro įvežimą į Kaliningrado sritį (3)

Rusijos vyriausybė uždraudė neapmuitinamą žaliavinio ir apdirbto gintaro, taip pat gintaro...

Vanilės deficitas pasaulyje ir rekordinės kainos kelia grėsmę ledų gamybai (13)

Dėl vanilės pasiūlos pasaulio rinkoje deficito jos kainos rekordiškai padidėjo, dešimtis kartų...

VPT: „Ukmergės vandenys“ turi nutraukti 1,7 mln. eurų vertės sutartis (6)

Ukmergės rajono savivaldybės valdoma vandens tiekimo ir nuotekų tvarkymo bendrovė „Ukmergės...

Top naujienos

Plikai nusikirpusi K. Dūdaitė: aš noriu tokių pačių užduočių kaip vaikinai (324)

„Gyvename neramiais lakais. Manau, kad kariuomenei reikia žmonių, kurie turėtų smegenų ir noro...

Individualių statybininkų įkainiai priartėjo prie įmonių tarifų (82)

Būsto rinkos aktyvumas didina statybininkų darbo įkainius. Nors individualiai dirbantys meistrai...

Metė gerai apmokamą darbą Škotijoje ir grįžo į Lietuvą: nežinau, kur žmonės mato tiek negatyvo (89)

Agnė Butautaitė iš emigracijos grįžo pernai ir iškart ėmėsi veikti – Panevėžio centre,...

Atsarginį variantą jau paruošęs D. Adomaitis pyko: taip ir įvyksta kvailos traumos (8)

Sausakimšoje „Šiaulių“ arenoje Lietuvos rinktinė be didesnio vargo 84:62 susitvarkė su...

Be susižeidusio L. Lekavičiaus likusi Lietuvos rinktinė pranoko Islandiją (203)

Europos čempionatui besirengianti Lietuvos krepšinio rinktinė kontrolinėse rungtynėse Šiauliuose...

Jaunasis filosofas įvardijo, ko trūksta šiuolaikinei kartai

Klasikinių mokslų magistro studijas Kembridže ( Jungtinė Karalystė ) su pagyrimu baigęs ir šiuo...

Nustebsite pamatę: dizaineris sukūrė išskirtinius vandens mylėtojų kostiumus

Žmonėms, kuriems vanduo, jūros bangos ir smėlis yra visas gyvenimas, mados dizaineris Thomas...

Tikroji elegancija: grožio konkurse pristatytas įspūdingas koncepcinis „Mercedes-Maybach“ (17)

Į šia savaitę Kalifornijos valstijoje vykusį dailiausių transporto priemonių konkursą „...

Šį bruožą turintys žmonės labiau linkę į neištikimybę (21)

Visi, kurie būna neištikimi savo antrajai pusei, turi vieną bendrą bruožą. Tokią išvada...

Baltijos kelio metinių proga į Vilnių dviračiais atmynė svečiai iš Švedijos (1)

Dešimt tarptautinės telekomunikacijų bendrovės vadovų trečiadienį baigia tris dienas trukusį...