Lietuvos pareigūnai sako, kad programišiai nuolat žvalgo ir ieško silpnų vietų strategiškai svarbiose sistemose, todėl įmonių ir įstaigų vadovai turi skirti didesnį dėmesį kibernetiniam saugumui.
© Shutterstock

Taip BNS kalbinti atsakingų institucijų vadovai komentavo naujienų agentūros „Reuters“ pranešimą apie programišių bandymus įsiskverbti į Baltijos šalių elektros tinklus.

Prie Krašto apsaugos ministerijos veikiantis Nacionalinis kibernetinio saugumo centras kovo mėnesio ataskaitoje nurodė, kad žalingos programinės įrangos, kuri dažnai išnaudojama duomenų rinkimui, paplitimas Lietuvoje geografiškai siejasi su šaliai svarbios ūkio infrastruktūros ir svarbių karinių objektų dislokacija.

Žvalgyba vyksta nuolat

Krašo apsaugos viceministras Edvinas Keza sako, kad „Reuters“ pranešimą apie vadinamąsias DDos atakas elektros perdavimo tinklui sutrikdyti iš dalies galima vertinti kaip šios ataskaitos atgarsį. Jo teigimu, žvalgybinės operacijos vyksta nuolat.

„Nuo 2015 metų, nepaisant, kad žvalgybinių dalykų vyksta nuolatos, nebuvo jokių pasekmių, įsilaužimų ar kitų grėsmių, kad būtų reikėję aktyvuoti papildomas pajėgas“, - BNS sakė viceministras.

Jo teigimu, elektros tinklų, vandens tiekimo įmonės, bankai yra įtraukti į ypatingos svarbos informacinių išteklių sąrašą ir jiems keliami ypatingi saugumo reikalavimai.

„Visiems valdytojams atsirado prievolė įgyvendinti papildomus reikalavimus, įdiegti organizacinius ir techninius sprendimus, o mums dar aktyviau dirbti su jais, stebėti, kas vyksta, kam jie įdomūs“, - kalbėjo E.Kerza.

„Būklė yra nepatenkinama. Dažnai įstaigos galvoja, kad kažkas už jas apsaugos, bet taip nėra - kiekvienas įstaigos vadovas turi pats pasirūpinti savo išteklių saugumu, o valstybė pasako, kokias reikia įdiegti priemones ir kas už ką atsako. Žvalgomi esame įvairiais aspektais, tai nenutrūkstamas procesas“, - teigė jis.

Konkrečių atakų nekomentuoja

Energetikos ministerija teigia, kad kibernetinei saugai skiriama daug dėmesio, o energetikai tikina, kad tokių atakų kasdien patiria visos organizacijos.

„Aktualiomis tampančios kibernetinės grėsmės rodo, kad kibernetinei saugai turime skirti prioritetini dėmesį. Tą ir darome. Bendradarbiaujant su kitomis atsakingomis institucijomis tai yra nuolatinis mūsų darbotvarkės klausimas“, - BNS teigė energetikos ministro atstovė Aurelija Vernickaitė.

Elektros perdavimo bendrovė „Litgrid“ BNS taip pat nekomentavo galimų atakų. Tuo metu Estijos elektros operatorės „Elering“ atstovas Ainas Kosteris BNS teigė, kad incidentai, kai bandoma įsilaužti į elektros tinklų valdymo sistemas, Estijoje nebuvo užfiksuoti.

Pasak elektros skirstymo tinklus valdančios grupės „Lietuvos energija“, atakų ji sulaukia kiekvieną dieną, tačiau jas pavyksta laiku sustabdyti, todėl žalos nepatiriama.

„Kibernetine ataka laikomas kiekvienas mūsų tinkluose aptinkamas virusas, užšifruoti duomenys ir panašiai. Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus (kalbame ne apie IT sistemas, kurios prižiūri elektros tinklus, o apie kitas sistemas bei apie darbinius kompiuterius) patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos“, - BNS teigė „Lietuvos energijos“ Informacijos saugos vadovas Liudas Ališauskas.

Anot jo, kritinių atakų, dėl kurių būtų patirta didelė žala, grupė nesulaukė, o Nacionalinis kibernetinio saugumo centras, su kuriuo bendradarbiaujama, randa tai, ko neranda energetikai. Pasak jo, tokias atakas kasdien patiria visos organizacijos.

Bandymai įsilaužti - kasdienybė

Nacionalinio kibernetinio saugumo centro atstovas bandymus įsilaužti į įvairias sistemas taip pat vadina kasdienybe, tačiau nemano, kad elektros perdavimo tinkluose būtų atliekami kokie nors ypatingi žvalgomieji puolimai.

„Bandymai įsilaužti mūsų stebimoje erdvėje vyksta kas dieną. Tai turbūt neišskirtume nieko ypatingo (apie elektros perdavimo tinklus - BNS)“, - BNS sakė centro centro Kritinės informacinės infrastruktūros saugumo skyriaus vedėjas Šarūnas Krivickas.

Jis teigė negalintis sieti bandymų įsilaužti su konkrečiomis valstybėmis, pavyzdžiui, Rusija: „Matyt, negalėčiau dabar pasakyti, kad mes konkrečiai su kažkuo sietume, nes tam reikalingas gilus ir ilgas tyrimas“.

Be kita ko, jis priminė Ukrainos pavyzdį, kur dėl atakos buvo nutrauktas elektros tiekimas.

„Mes ypatingai gal ir nepastebime, bet turime kaimynų patirtį, kuri mums diktuoja tokią kitokią situaciją - reiškia, apie energetinį sektorių didesnis dėmesys yra. Tačiau apie „Reuters“ informaciją nieko negalime pasakyti“, - BNS sakė Š.Krivickas.

Kovą paskelbtoje centro ataskaitoje teigiama, kad į kiek daugiau nei pusę valstybės institucijų interneto svetainių yra lengva įsilaužti. Ekspertų teigimu, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva, o į 48 proc. - sudėtinga.

„Reuters“, remdamasi teisėsaugos pareigūnais, privačiais tyrėjais ir informuotais asmenimis, teigia, kad programišiai pastaruosius dvejus metus paslapčia bando įsiskverbti į Baltijos šalių elektros tinklus.

2015 metų pabaigoje programišiai vadinamosiomis DDoS atakomis, kai siunčiamas didžiulis duomenų srautas, bandė sutrikdyti Baltijos šalių elektros perdavimo tinklo veiklą, tačiau elektros tiekimas nebuvo nutrauktas.

Atakų taikiniu buvo ir Ukraina

Elektros tinklai yra dažnas programišių atakų taikinys. 2015 metų gruodį dalis Vakarų Ukrainos liko be elektros per incidentą, kurio priežastis, pasak tyrėjų, buvo kibernetinė ataka. Dėl jo buvo apkaltinti Rusijoje veikiantys programišiai, nors Maskva tokius pareiškimus neigė.

Pernai JAV Vermonto valstijos komunalinės įstaigos sistemoje buvo aptikta su Rusijos programišių atakomis siejama programa - ji nesutrikdė veiklos, tačiau įtariama, kad ji buvo skirta sutrikdyti elektros tiekimą.

Lietuva pernai pavasarį taip pat patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje - valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka, vadinamąsias DDoS atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų - Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.

Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.

BNS
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Didžiausio JAV prekybos centro atidarymo „Juodąjį penktadienį“ laukė 2,5 tūkst. žmonių (1)

Minesotoje esantis didžiausias JAV prekybos centras „Mall of America“ pranešė, kad...

Kredito unijai vadovavę sutuoktiniai nuteisti už pasisavintus pinigus (16)

Buvęs Panevėžyje veikiančios kredito unijos „ Panevėžio regiono taupomoji kasa“...

Išaiškino, kodėl Lietuvoje algos auga lėčiau (142)

Vidutinis darbo užmokesčio augimas trečiąjį šių metų ketvirtį sulėtėjo, o tam daugiausiai...

„Juodasis penktadienis“ visu gražumu – pirkėjai laužėsi į parduotuvę (54)

„Juodasis penktadienis“, dar geriau žinomas kaip išpardavimų penktadienis, kuomet visos...

Pirkėjams iš Lietuvos — bloga naujiena dėl Lenkijos parduotuvių (207)

Penktadienį Lenkijos Seimas - parlamento žemieji rūmai - priėmė įstatymą, pagal kurį...

Top naujienos

„Siaubo pilį“ pastatęs vienas žiauriausių žudikų padarė labai didelę ir apmaudžią klaidą įžengę į pastatą žmonės dingdavo be pėdsakų (23)

H. H. Holmesas buvo vienas iš pirmųjų Jungtinių Valstijų serijinių žudikų. Savo specialios...

Apie metro, „Hyperloop“ galime tik pasvajoti, bet laukia šis tas įdomaus (25)

Nors Lietuvoje apie itin greitą susisiekimo priemonę „Hyperloop“ ar metro kol kas galime tik...

Savaitgalio orai: nedidelė paguoda – bent jau nesušalsime (3)

Savaitgalį tikrai nesušalsime, tačiau sušlapti visgi teks, mat saulėtas dangus nelepins,...

Putino Rusija. Naujas Rusijos planas Ukrainoje - tik dūmų uždanga virš tikrųjų tikslų (82)

Rugsėjo pradžioje spaudos konferencijos metu Rusijos prezidentas Vladimiras Putinas pareiškė ,...

Planuojantiems namo renovaciją – nauji reikalavimai (69)

Nuo lapkričio 1-osios įsigaliojo keletas Valstybės paramos daugiabučiams namams modernizuoti...

Rūbinėje Adomaitis pasiekė savo: ėmėme žaisti žymiai protingiau specialiai Krepšinis.lt iš Prištinos (26)

Įsivažiavo sunkiai, laimėjo lengvai. Lietuvos krepšinio rinktinė naująsias pasaulio čempionato...

Įvardijo jautriausias Gedimino kalno vietas: taip palikti per žiemą negalima (135)

Lankytojams užvertas Gedimino kalnas virto viena didele statybų aikštele. Ant jo zuja darbininkai...

Atsistatydino Luhansko separatistų lyderis Igoris Plotnickis (194)

Prorusiškų Ukrainos separatistų paskelbtos vadinamosios Luhansko liaudies respublikos (LNR)...

Santūrus Sabonis: sunku vertinti žaidimą, kai varžovai neturi keitimų specialiai Krepšinis.lt iš Prištinos

Nors Kosovo krepšininkai antroje rungtynių dalyje nebesipriešino Lietuvos rinktinei, daryti...

Gydytoja paaiškino, kodėl net ir norėdama negali pacientui skirti tai, ko jis vertas (165)

Gydytojai norėtų nuolatos atsinaujinti savo žinias ir kelti kvalifikaciją, tačiau iš savo...