Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) narė Rasa Juknevičienė teigia, kad kibernetinės atakos prieš žiniasklaidos priemonę gali būti prilyginamos atakoms prieš valstybę, tad valstybės institucijos iš esmės turi būti suinteresuotos padėti atremti tokias atakas.
„Iš tikrųjų čia yra viešasis interesas, tai galima susisieti su informaciniais karais, su tuo, ką mes vadiname informacinėmis grėsmėmis. Visos informavimo priemonės, ypatingai tokios įtakingos kaip jūsų, turinčios daug skaitytojų, gali būti atakuojamos – tai sudėtinė atakos prieš valstybę dalis. Jeigu būtų atakuojamas verslas, privačios oro bendrovės, strateginės gamyklos, kaip Jonavos gamykla ar „Mažeikių nafta“ (dabar „Orlen Lietuva“), privatūs bankai – čia yra viešasis interesas“, - DELFI teigė R. Juknevičienė.
Politikė praėjusią savaitę kreipėsi į NSGK, prašydama įtraukti klausimą dėl kibernetinių atakų prieš DELFI į darbotvarkę. Trečiadienį šis klausimas bus svarstomas komiteto posėdyje.
„Aš įsivaizduoju, kad kaip valstybė padeda nukentėjusiems nuo gaisro, dėl kitų nelaimių, taip ir čia. Juo labiau, kad tai nėra nelaimė, tai sąmoninga ataka“, - sakė parlamentarė.
G. Kirkilas: galima kreiptis į Kibernetinio saugumo centrą
Seimo vicepirmininkas, Informacinės visuomenės ir plėtros komiteto narys Gediminas Kirkilas teigia, kad bet koks įsikišimas į viešąją Lietuvos erdvę nusižengia demokratijos taisyklėms. Jo nuomone, žiniasklaidos užduotis – informuoti visuomenę, o jeigu tai daryti trukdoma, tai pažeidžia visuomenės interesus.
„Bet koks įsikišimas į viešąja erdvę yra demokratijos ir žmogaus teisių pažeidimas. Valstybė tikrai privalo tuo rūpintis, jai turi būti svarbūs ne vien valstybinių, tarnybinių ar biurokratinių institucijų sistemų saugumas. Visa internetinė erdvė yra mūsų kultūros dalis. Žiniasklaida taip pat. Jeigu kas nors čia kišis, iškreips informaciją. Žiniasklaidos užduotis – informuoti visuomenę, jeigu to neleidžiama, tai visuomenė bus neinformuota“, - teigė G. Kirkilas.
Politikas priminė, kad Lietuva yra Estijoje įkurto NATO Kibernetinio saugumo centro signatarė.
„Manau, kad pats laikas ne tik mūsų institucijoms susidomėti, bet ir galbūt kreiptis metodinės ir kitokios paramos į šį centrą. Mes esame jo nariai, signatarai. Mes ten dirbame, ten dirba mūsų specialistai“, - sakė G. Kirkilas.
Regi viešą interesą
NSGK pirmininkas Artūras Paulauskas teigia, jog kibernetinių atakų atvejais turėtų padėti nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) Lietuvoje.
„Nuo tų atakų gali apsisaugoti įvedinėdamas apsaugos sistemas. Aš pusę metų kalbu, kad valstybinės institucijos ir verslas turi rimtai suprasti, atsižvelgti ir finansuoti tas saugumo sistemas. Šiuo konkrečiu atveju negaliu atsakyti, ką daro CERT-LT, žinau, kad policija pradėjo tyrimą. Kiek yra mūsų jėgų, viskas mesta, kad ta ataka būtų sustabdyta. Tik kad tie atakuojantys visą laiką keičia atakos pobūdį“, - sakė A. Paulauskas.
„Valstybė turi saugoti žmonių turtą, žmonių sveikatą, žmonių gyvybę, o kai dabar viskas keliasi į internetinę erdvę, tai reikia saugoti ir duomenis, informaciją. Dabar jau viskas internete, tuoj gyvensime internete“, - pridūrė politikas.
A. Paulauskas priminė, kad kai 2007 m. buvo įvykdyta kibernetinė ataka Estijoje, tai žmonės negalėjo nei apsipirkti, nei įsipilti degalų.
„Praktiškai paralyžiavo visą gyvenimą. Dabar nesvarbu, ką atakuoja, ar DELFI, ar kitą žiniasklaidos priemonę, bet tai yra viešas interesas apsaugoti ir apginti nuo tokių užpuolikų“, - sakė komiteto pirmininkas.
„DELFI atvejis – kaip pavyzdys, ryškiausias, bet jeigu kalbėtume atvirai, tai tų puolimų yra buvę dar sunkesnių ir daug žalos pridariusių, tik tiek, kad mūsų institucijos tyli, nenori skelbtis“, - pridūrė A. Paulauskas.
Gautas grasinantis laiškas
Primename, kad DELFI buvo atakuotas programišių trečiadienį. Prieš kibernetinę ataką portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame grasinama „radikaliais veiksmais“, jei nebus pašalintas rašinys apie perkamus balsus.
„Ši medžiaga yra žalinga ir šalies (Rusijos), ir mūsų tėvynainės Dinos Garipovos reputacijai. Primygtinai rekomenduojame pašalinti šią medžiagą iš svetainės per vieną valandą. Priešingu atveju jūsų "visuomenės dezinformavimo priemonės" atžvilgiu bus panaudoti radikalūs veiksmai“, – skelbta laiške.
Praėjus valandai nuo laiško gavimo portalas tapo nebeprieinamas. Atakos tęsiamos ir šią savaitę, tačiau šiuo metu jos nukreiptos ne tik į DELFI, bet ir į prieglobos ir duomenų centrų paslaugas teikiančią bendrovę „Hostex“.
Kaip aiškina informacinių technologijų specialistai, DDoS (Distributed Denial of Service) atakos prasideda nuo paprastų žmonių, kurie nesaugo savo kompiuterių, užkrėtimo piktybiniu kodu. Virusas jų kompiuterį paverčia zombiu, kurį valdo virusą sukūręs asmuo. Tokiais virusais užkrečiami šimtai ar dešimtys tūkstančių kompiuterių.
Kompiuterių-zombių piemuo arba valdytojas tampa paslaugos teikėju – iš jo galima nusipirkti užpuolimo paslaugą. Pirkėjas sumoka pinigus vadinamajam piemeniui ir pasako, ką pulti, kiek stipriai ir kiek laiko pulti. Visi zombiai paleidžiami į taikinį, tai yra vienu metu bando prisijungti. Tokiu atveju į serverį siunčiamas didelis skaičius užklausų, tuo tarpu įprastos užklausos nepraeina.