Antradienį paskelbtame Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos (AOTD) grėsmių nacionaliniam saugumui vertinime pažymima, kad kibernetinių incidentų skaičius prieš Lietuvos valstybinių institucijų ADA sistemas ir tinklus, privačių kompanijų bei asmenų kompiuterius didėjo, o išpuolių technologijos, metodai ir būdai neteisėtam prasiskverbimui, lyginant su 2012 m., dar labiau sudėtingėjo.
Kibernetinius įsibrovėlius santykinai galima suskirstyti į dvi grupes. Pirmajai grupei priskirtini valstybės ar valstybės remiami, finansuojami kibernetiniai įsibrovėliai, vykdantys valstybės, žvalgybos ir saugumo tarnybų užsakymus, turintys pakankamai išteklių, pajėgumų bei aiškiai išreikštus ketinimus vykdyti veiklą kibernetinėje erdvėje. Antrajai grupei priskirtini kibernetiniai įsibrovėliai, kibernetinėje erdvėje siekiantys asmeninės turtinės ar kitokios naudos bei veikiantys savarankiškai, t. y. be valstybės, saugumo ir žvalgybos tarnybų nurodymų ar užsakymų.
AOTD vertinimu, didžiąją dalį kibernetinių incidentų, nukreiptų prieš Lietuvos valstybinių institucijų ADA sistemas ir tinklus, 2013 m. vykdė užsienio valstybių žvalgybos ar saugumo tarnybos ar su šiomis tarnybomis susiję arba šių tarnybų kontroliuojami ir remiami subjektai. Didžiausius kibernetinius pajėgumus, nukreiptus rinkti informaciją, trikdyti ADA sistemų ir tinklų funkcionavimą, juos užvaldyti arba kitaip paveikti, turi Rusijos žvalgybos ir saugumo tarnybos, ypač FSB struktūriniai padaliniai.
Vykdant aktyviąsias kontržvalgybos priemones3, kibernetinėje erdvėje 2013 m. pirmąjį pusmetį užfiksuoti kibernetiniai incidentai, susiję su šnipinėjimui skirtų programų platinimu. Šnipinėjimo programos veikla arba šios programos pėdsakai buvo aptikti daugelio valstybės institucijų ADA sistemose ir tinkluose. Nustatyta, kad šnipinėjimo programos išplito kompiuteriuose, kuriuose buvo apdorojama informacija, susijusi su Lietuvos vidaus ir užsienio politika, vidaus saugumu, energetikos projektais, ES ir Lietuvos pirmininkavimu ES Tarybai.
Atkreiptinas dėmesys, kad tarptautinių informacinių technologijų (IT) kompanijų 2014 m. identifikuotos šnipinėjimo programos („Snake rootkit", „Turla", „Uroburos") yra 2012 m. AOTD aptiktos šnipinėjimo programos naujausios versijos. Šios ataskaitos priede pateikta naujesnė 2012 m. viešojoje ataskaitoje paskelbtos šnipinėjimo programos versija. Tai šnipinėjimo programos techninė analizė, pagal kurią įmonių ar įstaigų informacinių technologijų specialistai ir privatūs asmenys galėtų patikrinti savo įstaigos kompiuterių tinklus ir asmeninius kompiuterius.
2013 m. buvo fiksuojami ir nuolatiniai bei agresyvūs valstybės institucijų interneto tinklų žvalgybinio pobūdžio skenavimai, kurių pagrindinis tikslas susijęs su informacijos rinkimu apie kompiuterio ar tinklo pažeidžiamumus, leidžiančius neteisėtai juos užvaldyti ar kitaip veikti.
Kibernetiniai įsibrovėliai 2013 m. ne tik aktyviai šnipinėjo, bet ir trikdė Lietuvos valstybinių institucijų informacinių sistemų veiklą. Dėl to galėjo būti padaryta žala Lietuvos nacionaliniam saugumui ir šalies gynybinei galiai. Turimais duomenimis, 2013 m. antrojoje pusėje prieš Lietuvos valstybines institucijas skirtingu laiku buvo įvykdytos atsisakymo aptarnauti (DDoS tipo) atakos, buvo nustatytas padidėjęs užkrėstų lietuviškų interneto svetainių skaičius, tikėtina, dėl tikslinių kibernetinių atakų kurį laiką neveikė daugelio valstybės institucijų interneto svetainių apsaugos sistemos. Be to, būta kai kurių valstybės institucijų įvairių informacinių sistemų sutrikimų, siejamų su tiesioginėmis kibernetinėmis atakomis.
Kibernetinių atakų skaičiaus padidėjimą antrąjį 2013 m. pusmetį galima sieti su Lietuvos pirmininkavimu ES Tarybai, 2013 m. rudenį vykusiais Rusijos-Baltarusijos kariniais mokymais „Zapad 2013", NATO pratybomis „Steadfast Jazz 2013" , taip pat ir su 2013 m. pabaigoje prasidėjusiais įvykiais Ukrainoje. Neatmestina, kad techniniai informacinių sistemų sutrikimai, užkrėstos svetainės ir neveikiančios lietuviškų svetainių apsaugos sistemos, kiti incidentai gali būti susiję su galimomis kibernetinėmis atakomis prieš šias sistemas, o atakų tikslai galėjo būti dvejopo pobūdžio. Vertime pažymima, kad 2013 m. didelio masto kibernetinių atakų, išskyrus ataką prieš interneto portalą „Delfi", Lietuvoje nebuvo, bet, AOTD turimais duomenimis, panašaus pobūdžio atakos buvo planuojamos mažiausiai du kartus.
Be kibernetinio šnipinėjimo, kibernetinių atakų ir valstybės institucijų interneto tinklų žvalgybinių skenavimų, 2013 m. KAS personalas nuolat patirdavo galimai socialinės inžinerijos (spear phishing) pobūdžio kibernetinių incidentų, kai į savo tarnybinį el. paštą gaudavo elektroninių laiškų su pridėtais failais arba nuorodomis. Dažniausiai tokio pobūdžio atakos vykdomos siekiant neteisėtai gauti kompiuterio vartotojo vardą, prisijungimo slaptažodžius, taip pat kontroliuoti pašto dėžutę. Atidarius pridėtus failus (dokumentus) arba paspaudus nuorodą, kompiuteris užkrečiamas ir į tarpinius serverius siunčiami pavogti duomenys.
Per pastaruosius kelerius metus pasaulyje ypač išaugęs mobilių įrenginių (ypač išmaniųjų) pardavimas kibernetinių agresorių nebuvo nepastebėtas. Lygiagrečiai su šių įrenginių pardavimu panašiu laikotarpiu daugėjo ir kibernetinių atakų, nukreiptų prieš mobiliuosius įrenginius, nepriklausomai nuo mobilių įrenginių operacinių sistemų. Prognozuojama, kad atakų skaičius ateityje augs.
Pasaulio rinkoje atsirado įrangos, skirtos mobiliųjų technologijų (išmaniųjų telefonų) vartotojams šnipinėti, kuriai nereikia, kad vartotojas atliktų kokius nors papildomus veiksmus, t. y. vartotojui nebereikia spausti jokių nuorodų, parsisiųsti kokių nors programų. Mobiliųjų įrenginių vartotojui užtenka tik apsilankyti užkrėstame puslapyje arba gauti užkrėstą SMS žinutę iš pažįstamo arba nepažįstamo asmens (žinutės turinys reikšmės neturi).
Tikėtina, kad šios šnipinėjimo priemonės, taip pat Rusijos žvalgybos subjektų turima techninė įranga jau dabar leidžia Rusijos žvalgybos bei saugumo tarnyboms vykdyti šnipinėjimą, aktyviąsias puolamąsias (prasiskverbimo) operacijas arba kitaip kontroliuoti ADA sistemų ir tinklų vartotojus.
AOTD vertinimu, kibernetinių incidentų skaičius didės, o pati kibernetinė erdvė bus viena pagrindinių užsienio valstybių veiklos erdvių vykdant tiek šnipinėjimą, tiek kitaip trikdant svarbių Lietuvos nacionaliniam saugumui, šalies gynybinei galiai, kitų svarbių valstybės objektų, taip pat privataus sektoriaus bei privačių asmenų ADA sistemas, tinklus bei atskirus kompiuterius.
Išorės veikėjų informacinės atakos prieš Lietuvą tapo nuolatinėmis. Jų intensyvumas ypač išaugdavo tada, kai Lietuva aktyviai įsijungdavo į tarptautinius procesus ar stengdavosi įgyvendinti savo užsienio ir vidaus politikos prioritetus. Esminiai Rusijos informacinės politikos uždaviniai - didinti Lietuvos visuomenės priklausomybę nuo Rusijos kuriamo informacinio turinio, prisidėti prie visuomenės, atskirų jos grupių ar individų mentaliteto ir pasaulėjautos formavimo, skatinti susipriešinimą visuomenės viduje ir su užsienio partneriais. Įgyvendinant šiuos uždavinius siekiama pagrindinio tikslo - naudojantis informacinėmis priemonėmis užsitikrinti, kad Lietuvos vykdoma politika atitiktų Rusijos interesus.
Vertinime pažymima, kad bent jau artimoje ateityje prieš Lietuvą vykdomų informacinių atakų intensyvumas nemažės. Artimiausiu metu pagrindiniai taikiniai bus Lietuvos pozicija Rusijos-Ukrainos konflikto atžvilgiu ir NATO sprendimas didinti karinius pajėgumus Rytų Europoje. Po Ukrainos įvykių išaugęs Lietuvos visuomenės dėmesys informacinėms atakoms Rusiją tik dar labiau paskatins ieškoti naujų poveikio metodų. Tikėtina, kad formuojant Lietuvos viešąją nuomonę bus stengiamasi labiau naudotis socialiniais tinklais ir aktyviau veikti Lietuvos žiniasklaidoje. Nemažinant pastangų formuoti visos Lietuvos viešąją nuomonę, gali būti suaktyvintas darbas su jaunimo grupėmis ir rusakalbiais Lietuvoje.
(papildysime)
Antradienį paskelbtame Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos (AOTD) grėsmių nacionaliniam saugumui vertinime pažymima, kad kibernetinių incidentų skaičius prieš Lietuvos valstybinių institucijų ADA sistemas ir tinklus, privačių kompanijų bei asmenų kompiuterius didėjo, o išpuolių technologijos, metodai ir būdai neteisėtam prasiskverbimui, lyginant su 2012 m., dar labiau sudėtingėjo.
Kibernetinius įsibrovėlius santykinai galima suskirstyti į dvi grupes. Pirmajai grupei priskirtini valstybės ar valstybės remiami, finansuojami kibernetiniai įsibrovėliai, vykdantys valstybės, žvalgybos ir saugumo tarnybų užsakymus, turintys pakankamai išteklių, pajėgumų bei aiškiai išreikštus ketinimus vykdyti veiklą kibernetinėje erdvėje. Antrajai grupei priskirtini kibernetiniai įsibrovėliai, kibernetinėje erdvėje siekiantys asmeninės turtinės ar kitokios naudos bei veikiantys savarankiškai, t. y. be valstybės, saugumo ir žvalgybos tarnybų nurodymų ar užsakymų.
AOTD vertinimu, didžiąją dalį kibernetinių incidentų, nukreiptų prieš Lietuvos valstybinių institucijų ADA sistemas ir tinklus, 2013 m. vykdė užsienio valstybių žvalgybos ar saugumo tarnybos ar su šiomis tarnybomis susiję arba šių tarnybų kontroliuojami ir remiami subjektai. Didžiausius kibernetinius pajėgumus, nukreiptus rinkti informaciją, trikdyti ADA sistemų ir tinklų funkcionavimą, juos užvaldyti arba kitaip paveikti, turi Rusijos žvalgybos ir saugumo tarnybos, ypač FSB struktūriniai padaliniai.
Vykdant aktyviąsias kontržvalgybos priemones3, kibernetinėje erdvėje 2013 m. pirmąjį pusmetį užfiksuoti kibernetiniai incidentai, susiję su šnipinėjimui skirtų programų platinimu. Šnipinėjimo programos veikla arba šios programos pėdsakai buvo aptikti daugelio valstybės institucijų ADA sistemose ir tinkluose. Nustatyta, kad šnipinėjimo programos išplito kompiuteriuose, kuriuose buvo apdorojama informacija, susijusi su Lietuvos vidaus ir užsienio politika, vidaus saugumu, energetikos projektais, ES ir Lietuvos pirmininkavimu ES Tarybai.
Atkreiptinas dėmesys, kad tarptautinių informacinių technologijų (IT) kompanijų 2014 m. identifikuotos šnipinėjimo programos („Snake rootkit", „Turla", „Uroburos") yra 2012 m. AOTD aptiktos šnipinėjimo programos naujausios versijos. Šios ataskaitos priede pateikta naujesnė 2012 m. viešojoje ataskaitoje paskelbtos šnipinėjimo programos versija. Tai šnipinėjimo programos techninė analizė, pagal kurią įmonių ar įstaigų informacinių technologijų specialistai ir privatūs asmenys galėtų patikrinti savo įstaigos kompiuterių tinklus ir asmeninius kompiuterius.
2013 m. buvo fiksuojami ir nuolatiniai bei agresyvūs valstybės institucijų interneto tinklų žvalgybinio pobūdžio skenavimai, kurių pagrindinis tikslas susijęs su informacijos rinkimu apie kompiuterio ar tinklo pažeidžiamumus, leidžiančius neteisėtai juos užvaldyti ar kitaip veikti.
Kibernetiniai įsibrovėliai 2013 m. ne tik aktyviai šnipinėjo, bet ir trikdė Lietuvos valstybinių institucijų informacinių sistemų veiklą. Dėl to galėjo būti padaryta žala Lietuvos nacionaliniam saugumui ir šalies gynybinei galiai. Turimais duomenimis, 2013 m. antrojoje pusėje prieš Lietuvos valstybines institucijas skirtingu laiku buvo įvykdytos atsisakymo aptarnauti (DDoS tipo) atakos, buvo nustatytas padidėjęs užkrėstų lietuviškų interneto svetainių skaičius, tikėtina, dėl tikslinių kibernetinių atakų kurį laiką neveikė daugelio valstybės institucijų interneto svetainių apsaugos sistemos. Be to, būta kai kurių valstybės institucijų įvairių informacinių sistemų sutrikimų, siejamų su tiesioginėmis kibernetinėmis atakomis.
Kibernetinių atakų skaičiaus padidėjimą antrąjį 2013 m. pusmetį galima sieti su Lietuvos pirmininkavimu ES Tarybai, 2013 m. rudenį vykusiais Rusijos-Baltarusijos kariniais mokymais „Zapad 2013", NATO pratybomis „Steadfast Jazz 2013" , taip pat ir su 2013 m. pabaigoje prasidėjusiais įvykiais Ukrainoje. Neatmestina, kad techniniai informacinių sistemų sutrikimai, užkrėstos svetainės ir neveikiančios lietuviškų svetainių apsaugos sistemos, kiti incidentai gali būti susiję su galimomis kibernetinėmis atakomis prieš šias sistemas, o atakų tikslai galėjo būti dvejopo pobūdžio. Vertime pažymima, kad 2013 m. didelio masto kibernetinių atakų, išskyrus ataką prieš interneto portalą „Delfi", Lietuvoje nebuvo, bet, AOTD turimais duomenimis, panašaus pobūdžio atakos buvo planuojamos mažiausiai du kartus.
Be kibernetinio šnipinėjimo, kibernetinių atakų ir valstybės institucijų interneto tinklų žvalgybinių skenavimų, 2013 m. KAS personalas nuolat patirdavo galimai socialinės inžinerijos (spear phishing) pobūdžio kibernetinių incidentų, kai į savo tarnybinį el. paštą gaudavo elektroninių laiškų su pridėtais failais arba nuorodomis. Dažniausiai tokio pobūdžio atakos vykdomos siekiant neteisėtai gauti kompiuterio vartotojo vardą, prisijungimo slaptažodžius, taip pat kontroliuoti pašto dėžutę. Atidarius pridėtus failus (dokumentus) arba paspaudus nuorodą, kompiuteris užkrečiamas ir į tarpinius serverius siunčiami pavogti duomenys.
Per pastaruosius kelerius metus pasaulyje ypač išaugęs mobilių įrenginių (ypač išmaniųjų) pardavimas kibernetinių agresorių nebuvo nepastebėtas. Lygiagrečiai su šių įrenginių pardavimu panašiu laikotarpiu daugėjo ir kibernetinių atakų, nukreiptų prieš mobiliuosius įrenginius, nepriklausomai nuo mobilių įrenginių operacinių sistemų. Prognozuojama, kad atakų skaičius ateityje augs.
Pasaulio rinkoje atsirado įrangos, skirtos mobiliųjų technologijų (išmaniųjų telefonų) vartotojams šnipinėti, kuriai nereikia, kad vartotojas atliktų kokius nors papildomus veiksmus, t. y. vartotojui nebereikia spausti jokių nuorodų, parsisiųsti kokių nors programų. Mobiliųjų įrenginių vartotojui užtenka tik apsilankyti užkrėstame puslapyje arba gauti užkrėstą SMS žinutę iš pažįstamo arba nepažįstamo asmens (žinutės turinys reikšmės neturi).
Tikėtina, kad šios šnipinėjimo priemonės, taip pat Rusijos žvalgybos subjektų turima techninė įranga jau dabar leidžia Rusijos žvalgybos bei saugumo tarnyboms vykdyti šnipinėjimą, aktyviąsias puolamąsias (prasiskverbimo) operacijas arba kitaip kontroliuoti ADA sistemų ir tinklų vartotojus.
AOTD vertinimu, kibernetinių incidentų skaičius didės, o pati kibernetinė erdvė bus viena pagrindinių užsienio valstybių veiklos erdvių vykdant tiek šnipinėjimą, tiek kitaip trikdant svarbių Lietuvos nacionaliniam saugumui, šalies gynybinei galiai, kitų svarbių valstybės objektų, taip pat privataus sektoriaus bei privačių asmenų ADA sistemas, tinklus bei atskirus kompiuterius.
Išorės veikėjų informacinės atakos prieš Lietuvą tapo nuolatinėmis. Jų intensyvumas ypač išaugdavo tada, kai Lietuva aktyviai įsijungdavo į tarptautinius procesus ar stengdavosi įgyvendinti savo užsienio ir vidaus politikos prioritetus. Esminiai Rusijos informacinės politikos uždaviniai - didinti Lietuvos visuomenės priklausomybę nuo Rusijos kuriamo informacinio turinio, prisidėti prie visuomenės, atskirų jos grupių ar individų mentaliteto ir pasaulėjautos formavimo, skatinti susipriešinimą visuomenės viduje ir su užsienio partneriais. Įgyvendinant šiuos uždavinius siekiama pagrindinio tikslo - naudojantis informacinėmis priemonėmis užsitikrinti, kad Lietuvos vykdoma politika atitiktų Rusijos interesus.
Vertinime pažymima, kad bent jau artimoje ateityje prieš Lietuvą vykdomų informacinių atakų intensyvumas nemažės. Artimiausiu metu pagrindiniai taikiniai bus Lietuvos pozicija Rusijos-Ukrainos konflikto atžvilgiu ir NATO sprendimas didinti karinius pajėgumus Rytų Europoje. Po Ukrainos įvykių išaugęs Lietuvos visuomenės dėmesys informacinėms atakoms Rusiją tik dar labiau paskatins ieškoti naujų poveikio metodų. Tikėtina, kad formuojant Lietuvos viešąją nuomonę bus stengiamasi labiau naudotis socialiniais tinklais ir aktyviau veikti Lietuvos žiniasklaidoje. Nemažinant pastangų formuoti visos Lietuvos viešąją nuomonę, gali būti suaktyvintas darbas su jaunimo grupėmis ir rusakalbiais Lietuvoje.
(papildysime)
Patiko straipsnis? Leisk mums apie tai sužinoti. Nepamiršk pasidalinti Facebook!
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.
