respublika.lt

Kibernetinis pavojus – tikras ar išgalvotas?

2018 lapkričio mėn. 08 d. 15:21:11
Vidmantas MISEVIČIUS

Kiek aktualus Lietuvai kibernetinis pavojus? Kas gali tapti kibernetinių išpuolių aukomis? Į ką dažniausiai nusitaiko virtualūs nusikaltėliai? Ar mes galime jaustis saugūs? Tokie ir panašūs klausimai kilo po išpuolį prieš Seimą, kai jo nariai į savo pašto dėžutes gavo kelis tūkstančius  keistų laiškų.


Kibernetinių išpuolių daugėja

Remiantis kariškių suteikta informacija, per 2017-uosius kibernetinių incidentų tyrimų padaliniai tiek viešajame, tiek privačiame sektoriuose iš viso užfiksavo 54 950 išpuolius. Tokia incidentų statistika rodo didelį Lietuvos elektroninei erdvei, piliečiams, viešajam sektoriui bei verslui tenkantį kibernetinio saugumo iššūkį. Nacionalinio kibernetinio saugumo centro duomenimis, 2017 m. tendencingai plito žalinga programinė  įranga, daugėjo pažeidžiamų interneto svetainių, plito socialinės inžinerijos metodų taikymas kibernetinėje erdvėje, augo elektroninių  ryšių tinklų žvalgybos atvejų skaičius.

Didelio masto rezonansinių elektroninių paslaugų trikdymo atvejų valstybiniu mastu, kaip kad 2016 m., užfiksuota nebuvo. Per praėjusius metus buvo užfiksuoti 8 didelės ir 528 vidutinės reikšmės kibernetiniai incidentai, 2016 tokių buvo 489. Lietuvoje dažniausiai vykdomos kibernetinės atakos, kurių grėsmės lygis – vidutinis.

Incidentų statistika rodo, kad Lietuvoje matomos dvi didžiausios kibernetinio saugumo problemos – kenkimo programinė įranga ir nesaugios informacinės sistemos, įskaitant interneto svetaines. Jos papildo viena kitą ir didina potencialią interneto naudotojų riziką. Populiarėjant kriptovaliutoms aktyviai pradėjo reikštis išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai, pastebi kibernetinio saugumo specialistai. 2017 m. daugėjo atvejų, kai užvaldytos interneto svetainės buvo naudojamos kriptovaliutoms generuoti ar internautų kompiuteriai buvo naudojami skaičiavimams. Nuo tokių atakų kentėjo tiek pavieniai naudotojai, tiek ir įmonės.

Nukenčia ir eiliniai vartotojai


Lietuvos specialistai susidūrė ir su kibernetinės žvalgybos atveju. Bene labiausiai paplitusi, paprasčiausia ir sąlygiškai efektyviausia žvalgybos priemonė 2017 m. tebebuvo tinklo įrenginių prievadų skenavimas. Dažniausiai Lietuvos „vidaus gyvenimas“ buvo skenuojamas iš Jungtinių Amerikos Valstijų, Rusijos ir Kinijos. Taip pat buvo nustatyta, kad 23 proc. tirtų viešojo sektoriaus svetainių gali būti sutrikdytos žemos kvalifikacijos, 52 proc. vidutinės ir 25 proc. aukštos kvalifikacijos įsibrovėlių. Nerimą kelia tai, kad bendra, 2017 m. NKSC specialistų stebėtų viešojo sektoriaus interneto svetainių saugumo būklė blogėjo.

2017 m. pusantro karto išaugo laiškų, sukurtų naudojantis Socialinės inžinerijos metodais (jie naudojami siekiant manipuliuoti žmonių emocijomis ir priversti naudotojus atlikti potencialiai žalingus veiksmus) kiekis. Pastarieji vedė į suklastotas valstybinių institucijų ar bankų svetaines, jais pasinaudojant buvo mėginama pagrobti valstybinių institucijų darbuotojų slaptažodžius. NKSC 2017 m. daugiausia žalingos programinės įrangos veikimo atvejų užfiksavo energetikos, viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuje. Tokios įrangos paplitimas, palyginus su 2016 m., išaugo viešojo saugumo ir teisinės tvarkos, užsienio reikalų ir saugumo politikos sektoriuose.

Sprendžiant problemą būtina ne tik formaliai įgyvendinti techninius ir organizacinius kibernetinio saugumo reikalavimus. „Būtina informuoti visuomenę apie tai, kad gaunamų laiškų siuntėjo adresas gali būti imituotas; atkreipti dėmesį į gramatines klaidas ir sakinių rišlumą; neskubėti atsidaryti prie laiško prisegtų priedų ir pateiktų nuorodų ir t.t. Naudotojai turėtų žinoti, kad niekas neturi teisės klausti jų slaptažodžių, todėl kiekvienas toks prašymas turėtų sukelti įtarimų,“- pataria NKSC specialistai.

Komentaras


Dr. Saulius Maskeliūnas VU Duomenų mokslo ir skaitmeninių technologijų instituto direktoriaus pavaduotojas, Lietuvos kompiuterininkų sąjungos vadovas, „Vakaro žinioms“ patikslino, kad įvairių kompiuterinių sistemų pažeidimai kibernetinėmis atakomis gali turėti nuo smulkių, lengvai pataisomų iki net katastrofiškų padarinių. „Gintis nuo kibernetinių atakų reikia kompleksiškai. Užtikrinti kompiuterinių tinklų saugumą, naudoti ugniasienes, antivirusines programas bei joms reguliariai atsisiųsti naujausių virusų aprašus, atnaujinti turimas programines sistemas ir kt. Visgi pirmas žingsnis į saugumą - nesielgti lengvabūdiškai,“ – perspėjo specialistas. Taip pat jis pažymėjo, kad „kibernetines atakas rengia labai įvairi publika: nuo paaugliškai nusiteikusių mėgėjų, pavienių nusikaltėlių iki profesionalių nusikalstamų grupuočių ir netgi priešiškai nusiteikusių nedemokratiškų valstybių galingų saugumo struktūrų, organizuojančių kibernetinį karą“. „Kartais atakų šaltinius pavyksta susekti, tačiau kartais jie ilgai išlieka nepastebėti – darydami ilgalaikį poveikį. Pvz., spaudoje neseniai buvo detaliai aprašytas atvejis, kai Kinijoje į korporacijoms Amazon, Apple ir kt. tiekiamų serverių motinines plokštes buvo įmontuojamas labai sunkiai aptinkamas pieštuko galiuko dydžio kenkėjiškas priedas, siekiant vėliau paveikti serverių darbą savo naudai,“ – prisimena S. Maskeliūnas. „Kita vertus, galime pasidžiaugti, kad Kibernetinio saugumo indekse Lietuva šiuo metu užima pirmą vietą, tad galime pasitikėti Lietuvos kibernetinio saugumo tarnybomis, kurios tikrai gerai atlieka savo darbą. Bet ir patiems reikia išlikti atidiems,“ – priminė pašnekovas.


Pasidalink:
Pasidalink: Facebook
Parašykite savo komentarą:
 
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.
  • TENISAS: Italijoje vykstančio Teniso profesionalų asociacijos (ATP) „Challenger“ serijos turnyro „Andria E Castel del Monte“ vienetų varžybų pirmajame rate antradienį lietuvis Laurynas Grigelis 6:3, 7:5 nugalėjo 21-erių metų italą Raulį Brancaccio (276-oji pasaulio raketė).
  • SUSITIKIMAS: Didžiosios Britanijos premjerė Teresa Mei trečiadienį vyks į Briuselį, kur su Europos Komisijos (EK) vadovu Žanu Klodu Junkeriu (Jean-Claude Juncker) aptars susitarimo dėl Europos Sąjungos ir Londono santykių po „Brexito“ projektą, pranešė T. Mei biuras.
Daugiau

Respublika
rekomenduoja

Labiausiai
skaitomi
(per 72 val.)

Daugiausiai komentuoti
(per 72 val.)
reklama
darbas vadyb

Ar esate patenkinti, kaip veikia demokratija Lietuvoje?

balsuoti rezultatai

Ar reikia referendumo dėl lito grąžinimo?

balsuoti rezultatai
reklama
liu desertine 2
Šiandien Rytoj   Poryt

 

   

  -1   +1 C

    -4   -2 C

 

   -3   -1 C

 +1  +3 C

    0  +2 C

 

   -1   +2 C

 3-8 m/s

 2-3 m/s

 

   2-3 m/s

 

USD - 1.1427 PLN - 4.3293
RUB - 75.2885 CHF - 1.1391
GBP - 0.8908 NOK - 9.6493