aA
Vienas smalsumą kurstantis elektroninis laiškas, vienas neatsargus spustelėjimas pele , o tada – virusu, šnipinėjimo ar kita kenkėjiška programa užkrėsta visa valstybinės įstaigos sistema. Tokių atvejų, ekspertų teigimu, tik daugėja, o masinės atakos ar krizės atveju pasekmės galėtų būti itin liūdnos.
© DELFI / Kiril Čachovskij

Kibernetinio saugumo suvokimas Lietuvoje yra nepakankamas. Tokia frazė per pastaruosius metus skambėjo ne sykį. Tačiau, nepaisant tokių įspėjimų ir, regis, elementarių savisaugos ar darbo taisyklių nesilaikymo, vis dar pasitaiko atvejų, kai valstybinių įstaigų darbuotojai ne savo noru tampa hibridinio karo dalyviais.

Tyrimai rodo, kad net trečdalis kibernetinėmis atakomis, dezinformacija vis labiau atakuojamų lietuvių iki šiol neatpažįsta grėsmių, iki 75 proc. visų Lietuvos interneto svetainių yra lengva arba labai lengva įsilaužti turint žemą kvalifikaciją ir be papildomų išteklių. O atakų tik daugėja.

Pavyzdžiui, 2016 m. atpažinta ir sulaikyta 106 tūkst. kenkėjiškų elektroninių laiškų, siunčiamų vien Krašto apsaugos sistemos adresatams – trigubai daugiau, nei 2015. Bet pernai jų buvo dar daugiau.

„Naujoje kibernetinio saugumo ataskaitoje pažymėta, kad tokių laiškų buvo 188500, tad tendencija tokia, kad grėsmė auga“, – DELFI teigė „Kurk Lietuvai“ projektų vadovė Eglė Vasiliauskaitė. Liepos 6-8 dienomis vyksiančio Pasaulio lietuvių jaunimo susitikimo metu diskusijoje „Troliai elektroninėje erdvėje – realus pavojus?“ ji plačiau pristatys Lietuvai kylančias kibernetines grėsmes.

Išskyrė tris pažeidžiamiausias sritis

Be to, „Kurk Lietuvai“ atstovė kartu su kolega Tadu Jakštu Vyriausybės kanceliarijoje vykdė projektą, kuriuo siekiama kelti valstybės tarnautojų kibernetinio saugumo sąmoningumo lygį, didinti žiniasklaidos kibernetinės erdvės saugumą ir užtikrinti organizacijų kibernetinio saugumo reikalavimų laikymąsi. Projekto metu išskirtos sritys, kur Lietuvos pažeidžiamumas yra didžiausias, tad pateiktos ir rekomendacijos.

„Mes identifikavome skaudžiausias vietas kibernetinėje srityje. Viena jų – socialinės inžinerijos grėsmės. Pavyzdžiui, į pašto dėžutę įkrenta fiktyvios žinutės su užkrėstomis nuorodomis, kurios naudojamos, kaip šnipinėjimo ar užkrato įrankis. Paspaudus tas nuorodas užkrečiama visa sistema.

Tuo pat metu pastebėjome, kad valstybės tarnautojų sąmoningumo lygis yra žemas: 30 proc. darbuotojų neatpažįsta grėsmių. O juk sėkmingai kibernetinei atakai tereikia vieno žmogaus pažeidžiamumo. Būtent todėl į tokius tarnautojus labiausiai ir taikomasi, nes jie gali dirbti ir su slapta informacija“, – sakė E. Vasiliauskaitė.

Įvardijo grėsmes, kurių trečdalis lietuvių neatpažįsta: viena klaida gali sukelti masinę paniką
© DELFI / Domantas Pipas

Jos manymu, ypač geras yra nesenas pavyzdys su Krašto apsaugus ministru Raimundu Karobliu. Šių metų sausį įsilaužus į naujienų portalą tv3.lt, jame paskelbta išgalvota melaginga žinia esą R. Karoblis priekabiavo prie Žinių radijo žurnalisto Rido Jasiulionio ir prisipažino esąs gėjus.

Pati žinutė iš pirmo žvilgsnio atrodė, lyg eilinė melaginga naujiena, kurią platina troliai - samdyti komentatoriai, kurių tikslas - skleisti dezinformaciją, kiršinti ir kurstyti tą visuomenės grupę, kuri pasirinkta taikiniu.

Tokių informacinių atakų prieš R. Karoblį ar kitus aukštus valstybės pareigūnus vien šiemet yra pasirodę ir daugiau. Pavyzdžiui, kovo mėnesį sukurpta žinutė, kad Lietuvos Krašto apsaugos ministras esą pripažino Krymą Rusijai. Tačiau daug svarbiau, nei pati melaginga žinutė gali būti pats atakos pobūdis: laiškas su melaginga naujiena platintas adresatams valstybiniame sektoriuje.

Įvardijo grėsmes, kurių trečdalis lietuvių neatpažįsta: viena klaida gali sukelti masinę paniką
© DELFI

„Šiame laiške buvo kenksminga programinė įranga – kenksmingas kodas. Jei atsidarai laišką, tavo sistema užkrėsta. Tik keli žmonės atidarė, o ir Nacionalinis kibernetinio saugumo centras (NKSC) labai greitai viską užfiksavo ir suveikė, tad nebuvo didelės žalos“, – sakė E. Vasiliauskaitė, bet kartu pabrėžė, jog tokių ir dar sumanesnių pavyzdžių yra buvę ir daugiau.

„Kodas gali būti ne tik laiške ar prisegtame dokumente. Galima apsimesti įstaigos vadovu, kuris siunčia savo darbuotojams informaciją apie atlyginimus. Tarkime, viskas labai panašu – vardas, pavardė, pats laiškas, net rašysena, parašas. Gali būti tik smulkūs neatitikimai, pavyzdžiui, gramatinės klaidos arba skiriasi viena adresato raidė“, – teigė pašnekovė. Jos tvirtnimu, socialinė inžinerija taiko būtent į žmogiškąjį veiksnį.

Įvardijo grėsmes, kurių trečdalis lietuvių neatpažįsta: viena klaida gali sukelti masinę paniką
© NKSC METINE 2017 KIBERNETINIO SAUGUMO BŪKLES ATASKAITA

„Retai kada bandoma rašyti bet kam. Priešingai: strategiškai identifikuojama auditorija arba kas jai rūpi. Pavyzdžiui, prieš Kalėdas gali būti rašoma, kad atėjo siuntinys, gali būti žinutės dėl atlyginmo, Darbo kodekso pakeitimų temos. Taip pat kuriamos svetainės, kurios labai panašios į valstybinių institucijų svetaines“, – sakė E. Vasiliauskaitė.

Rengs mokymus žiniasklaidai

Antroji jos įvardyta kryptis – žiniasklaidos kibernetinis pažeidžiamumas. Būtent prieš žiniasklaidą įvykdyta didelio masto kibernetinė ataka turėtų rimtų padarinių: įsilaužus į pagrindinius ir milijonines auditorijas turinčius Lietuvos portalus bei paskleidus melagingą informaciją, pavyzdžiui, apie būtiną evakuaciją iš Vilniaus dėl esą pasklidusių radioaktyvių medžiagų kiltų panika.

Net ir pripažįstant, kad atakos prieš žiniasklaida pernai buvo sudėtingesnės, labiau koordinuotos, net suvokiant, kokia yra žiniasklaidos svarba, kad jos vaidmuo svarbus ne tik kasdieniniame gyvenime, visuomenės informavime, bet ir krizės, karo atveju, E. Vasiliauskaitės teigimu, iki šiol žiniasklaidos kibernetinis saugumas buvo paliktas savisaugai.

Įvardijo grėsmes, kurių trečdalis lietuvių neatpažįsta: viena klaida gali sukelti masinę paniką
© DELFI / Andrius Ufartas

„Šiuo metu visuomenės informavimo priemonės nepriskirtos prie ypatingos svarbos informacinės infrastruktūros, jiems neteikiami organizaciniai ir techniniai reikalavimai. O jei vyktų masinė ataka, pirmiausiai dėmesys į ypatingos svarbos infrastruktūrą“, – teigė E. Vasiliauskaitė.

Kita vertus, anot pašnekovės, daugiau svarbiau pirmiausiai būtų užtikrinti efektyvesnį bendradarbiavimą su valstybinėmis institucijomis. Pavyzdžiui, KAM viceministras Edvinas Kerza pasiūlė, kad žiniasklaidos atstovai galėtų būti įtraukti į tam tikrus kibernetinio saugumo tarybos posėdžius. Tai galėtų vykti nuo kitų metų.

Be to, KAM galėtų teikti tam tikrą techninę pagalbą arba organizuoti mokymus žiniasklaidos įmonių darbuotojams. Galiausiai šiemet planuojamas žiniasklaidos dalyvavimas Nacionalinėse kibernetinio saugumo pratybose, kuriose identifikuojamos spragos, pagal numatytą scenarijų mokomasi, kaip galima užkardyti grėsmes. Tokios pratybos „Kibernetinis skydas“ jau vyko pernai spalį, o šiemet turėtų būti intensyvesnės.

Kuria testavimo sistemą

Vis dėlto E. Vasiliauskaitė pripažino, kad savo namų darbus turės atlikti ir valstybinės institucijos. Tai reiškia, jog gali tekti keisti kai kuriuos teisės aktus, juos papildant konkretesnėmis formuluotėmis arba pašalinant perteklinius reikalavimus.

Pavyzdžiui, 33% Nacionalinio kibernetinio saugumo centro apklaustų organizacijų nėra išnagrinėję ir suplanavę, kaip įgyvendins kibernetinio saugumo reikalavimus, nustatytus ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams. Galiausiai, anot E. Vasiliauskaitės, itin svarbus ir koordinacijos veiksnys.

Įvardijo grėsmes, kurių trečdalis lietuvių neatpažįsta: viena klaida gali sukelti masinę paniką
© Shutterstock

„Identifikavus, kad grėsmės yra, kad darbuotojų sąmoningumo lygis yra žemas, viskas palikta ministerijų kompetencijų lygyje – ir švietimas, ir sąmoningumo kėlimas. Tad mes galime didžiuotis savo pasiekimu: kuriama kibernetinio saugumo pagrindų testavimo sistema, o šiuo metu kuriamas turinys, už kurį atsakingas NKSC“, – teigė pašnekovė.

Sistemos tikslas yra valstybės tarnautojų sąmoningumo kibernetinio saugumo srityje kėlimas. Be to, sistema bus centralizuota, koordinuojant su Valstybės Tarnybos Departamentu - taip sprendžiama problema, kad kibernetinio saugumo mokymai darbuotojams iki šiol buvo palikti atskiroms ministerijoms.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Kas atsitiko? „Valstiečiai“ bambalių klausimą bando įkišti į stalčių (40)

Dar pernai valdantieji „valstiečiai“ žadėjo imtis vadinamųjų „bambalių“ klausimo....

Mauricas: tokių prastų pasaulio lūkesčių nebuvo nuo pat 2009 metų (5)

Finansų rinkose nuotaikos negerėja. Jau kitais metais tikimasi, kad ekonomikos augimas pastebimai...

Saldus buvusio stratego sugrįžimas į Torontą: Valančiūnas ir „Raptors“ neapgynė savo tvirtovės (1)

Toronto „Raptors“ (12-3) trečiadienio vakare namuose priėmė buvusio stratego Dwane Casey...

Didžiausios pasaulio kompanijos planuoja užsikrėsti „WeWork“ efektu

Didžiausi planetos darbdaviai regi ateitį, kurioje laisvai liejasi nemokamas alus, o sienos...

Politologas Girnius: manau, kad Skvernelis nekandidatuos (470)

Politologas Kęstutis Girnius , vertindamas dvejus praėjusius šio Seimo kadencijos metus juokavo,...

Paskutinį kartą, jau be nutylėjimų: Monica Lewinsky - atvirai apie TĄ dėmę ant suknelės ir kas iš tiesų įvyko Baltųjų rūmų tualete (1)

Per pastaruosius du dešimtmečius Monica Lewinski davė ne vieną interviu, tačiau ji labai retai...

Dėl laisvės kovojančio Tibeto ypatumai: du broliai dalijasi viena žmona, o šildosi kūrendami mėšlą (71)

Lietuviui pavyko nuvykti į griežtai kontroliuojamą Tibetą, nors ten laisvai keliauti draudžiama....

Britanijos vyriausybė pritarė „Brexit“ susitarimo projektui  paskelbė 585 puslapių „Brexit“ sutarties projektą, papildyta 23.22 (85)

Didžiosios Britanijos ministrė pirmininkė Theresa May trečiadienį vakare paskelbė, kad jos...

Orai: ypač šals Rytų Lietuva (5)

Ketvirtadienio dieną šalyje bus dar ganėtinai šilta, tačiau artėjanti žiema apie save mums...

Aistros dėl vaikų paėmimų nerimsta: tėvų forumas reikalauja atšaukti įstatymą (727)

Seime ir toliau narstoma vaiko teisių apsaugos reforma. Socialinės apsaugos ir darbo ministerija...