Programišiams įsilaužus į Jungtinio štabo svetainę ir paskelbus, esą Lietuva rengiasi pulti Kaliningrado sritį, vėl sunerimta dėl kibernetinio saugumo. Ar mūsų neištiks Estijos likimas, kai po įsilaužėlių atakos buvo paralyžiuotas pastarosiosos šalies gyvenimas?

Estai smarkiai nukentėjo

Kibernetinis saugumas yra vienas iš svarbiausių ES prioritetų. Atakos vertinamos kaip siekis sumažinti visuomenės pasitikėjimą savo šalies organizacijomis. Blogiausias galimas scenarijus – tiesiog neprognozuojamas, gresia katastrofa, nes vis daugiau gyvybiškai svarbių paslaugų perkeliamos į virtualią erdvę.

Užsienyje neretai pasirodo pranešimų apie įsilaužimus į įvairias sistemas, kai į nusikaltėlių rankas pakliūva kreditinių kortelių, e. p. prisijungimo duomenys, asmeninės nuotraukos.

Vis dėlto tai neprilygsta prieš aštuonerius metus į Estiją nukreiptai kibernetinei atakai. Ji vadinama didžiausia tokio tipo ataka pasaulyje. Specialistų žiniomis, jai buvo skirtas iš milijono kompiuterių sudarytas tinklas.

Specialūs virusai buvo ruošiami iš anksto, jais buvo užkrečiami kompiuteriai įvairiose šalyse.

Nutrūkus interneto ryšiui buvo neįmanoma atsiskaityti banko kortelėmis ar paimti pinigų iš bankomatų, sutriko visuomeninio transporto, valdžios institucijų ir privačių kompanijų veikla. Estija patyrė informacinę blokadą, nes buvo neįmanoma gauti informacijos apie tai, kas vyksta. Kilo didelė sumaištis ir panika.

Iškraipė duomenis

Iki šiol Lietuvoje, be šios savaitės įvykių, plačiau nuskambėjo vos keli atvejai, kai buvo įsilaužta į valstybinius ar visuomenei svarbius tinklalapius. Koks iš tiesų yra kibernetinių atakų mastas, kiek iš jų buvo sėkmingos, valstybinės institucijos neatskleidžia.

Prieš dvejus metus programišiai buvo sutrikdę Kauno miesto savivaldybės interneto svetainės kaunas.lt darbą. Ji gyventojams buvo nepasiekiama. Lankytojus pasitikdavo užrašas "Hacked by NetSweepers" ir kariškas maršas.

Skelbta, kad kibernetinė ataka buvo sutrukdžiusi registraciją į Vilniaus miesto darželius.

TV3 televizija kreipėsi į teisėsaugą dėl kibernetinės atakos, kuri esą iškraipė žiūrovų apklausos apie Rusijos propagandą duomenis.

Programišių auka yra tapęs naujienų portalas delfi.lt. Jis buvo tapęs nepasiekiamas.

Neįveikiamų sistemų nėra

Kokia reali situacija Lietuvoje? Ar galime jaustis saugūs? "Tokių sistemų, kurių visai negalima nulaužti, įveikti, nėra. Galima paklausti, per kiek laiko ir kokie resursai tam reikalingi", – pastebėjo Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas.

Jis prakalbo ir apie kitą saugumo pusę. "Daug kur sistemų ir duomenų apsauga yra pakankama, bet patys žmonės per daug savanoriškai viešina informaciją apie save", – atkreipė dėmesį pašnekovas.

– Vis daugiau nacionalinių kritinių infrastruktūrų yra sujungta su internetu. Ar esame pakankamai saugūs? – pasiteiravome Seimo Nacionalinio saugumo ir gynybos komiteto pirmininko A.Paulausko.

– Mūsų valstybė kol kas yra kibernetinio saugumo eros pradiniame etape. Daug pagalbos sulaukiame iš JAV, Izraelio specialistų. Jie turi didžiulę patirtį ir linkę ja dalytis.
Laiku suvokėme kibernetinių atakų grėsmes ir pavojus bei pradėjome rūpintis, kaip nuo jų apsisaugoti. Tikiuosi, kad ir ateityje sugebėsime išvengti didelės žalos. Praėjusių metų pabaigoje buvo priimtas Kibernetinio saugumo įstatymas. Jame buvo numatytas dabar jau įkurtas Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos.

Suprantama, kad per tokį trumpą laiką jis dar nespėtas sukomplektuoti, nedirba visu pajėgumu. Bet užduotys ir funkcijos jam yra aiškiai suformuluotos. Centras turi gauti kritinės infrastruktūros sąrašą, kurį Krašto apsaugos ministerija jau vėluoja pateikti. Sąraše turi būti nurodyti objektai, kurių elektroninės sistemos turi būti saugomos ypatingai. Tokių objektų, sistemų veiklos sutrikimai gali sukelti pavojų gyventojų gyvybei, sutrikdyti šalies darbą. Turiu omenyje vandens tiekimo, energetinę, bankų sistemą ir pan. Tai yra tie dalykai, be kurių šiais laikais žmonės negalėtų gyventi.

Gavus minėtą sąrašą šių sistemų valdytojams bus pateikti griežti reikalavimai, kaip turi būti vykdoma jų apsauga. Aišku, sistemų, kurių visai negalima nulaužti, įveikti, nėra. Galima paklausti, per kiek laiko ir kokie resursai tam reikalingi.

– Kurios Lietuvos sistemos, tinklalapiai šiuo metu yra dažniausias programišių taikinys?

– Kol kas daugiausia užpuolimų yra individualūs. Savo taikiniu pasirenka įvairių institucijų ar asmeninius gyventojų tinklalapius. Buvo ir tam tikros bankų sistemos užpuolimo elementų.

Užfiksuota daugiausia įsilaužimų, susijusių su asmeniniais finansais. Yra ir tokių atvejų, kai įsilaužiama vien tam, kad patikrintų savo žinias, pademonstruotų galimybes. Bet tai yra dar ne pats blogiausias atvejis. Pastebime, kad įsilaužėlius labiausiai domina finansiniai ir asmeniniai žmonių duomenys, kurie leistų vėliau praturtėti.

– Buvo minėta, kad apie 10 proc. valstybinių įstaigų tinklalapių yra pažeidžiami. Kokią didžiausią žalą Lietuvai programišiai gali padaryti, įsibraudami į valstybinių įstaigų tinklalapius?

– Žala yra sunkiai suskaičiuojama. Įsivaizduokite, jeigu būtų sutrikdyta transporto valdymo sistema oro uoste arba įvykdyta avarija energetikos sistemoje. Kai buvo įvykdyta ataka Estijoje, sustojo bankinė sistema, buvo atjungta elektra. Neveikė bankomatai, buvo neįmanoma atsiskaityti mokėjimo kortelėmis, žmonės negalėjo įsipilti degalinėse kuro, apsipirkti parduotuvėse. Tad tokia ataka paralyžiuoja žmonių gyvenimą.

– Į mūsų šalies kibernetinį saugumą taikomasi iš užsienio ar tai yra vietiniai įsibrovėliai?

– Ryšių reguliavimo tarnyba kiekvieną dieną tiria po šimtus atakų. Labai sunku atsekti pirminį šaltinį. Daug atakų rengiamos iš Lotynų Amerikos, Azijos. Kaltininkai yra sunkiai sugaunami, o kai kada juos nustatyti būna neįmanoma. Naudojamasi kitų valstybių serveriais.

– Kuris Lietuvoje užfiksuotas įsibrovimas yra didžiausio masto?

– Nesinorėtų atskleisti, kur yra silpniausios mūsų vietos. Kritinė infrastruktūra, kuri užtikrina valstybės gyvybingumą, turi būti saugoma ypatingai stipriai.

– Ar yra pavykusių įsibrovimų į svarbias sistemas, apie kuriuos nepranešama?

– Visuomenei pranešama ne apie visus įsibrovimus. Iš dalies dėl to, kad nenorima jaudinti gyventojų. Daugelį pavykusių įsibrovimų pavyksta greitai likviduoti. Pasekmės gali būti šalinamos nepranešant visuomenei ir negąsdinant jos.

– Kalbant apie mūsų šalies saugumą reikėtų minėti pasaulinės kibernetinės erdvės saugą. Juk mūsų duomenys kaupiami ne tik Lietuvoje, bet ir užsienyje.

– Atsakymą pasukčiau kiek kita linkme. Šiandien yra tokia mada, kad žmonės viską patys kelia į viešumą. Jeigu prisijungsite prie feisbuko, "YouTube", galite matyti, ką kas veikia, kur kas yra šiuo metu. Patys žmonės dažnai nesusimąsto: jie apie save teikia tiek daug informacijos, o po to nustemba, iš kur piktadariai apie juos tiek daug žino. Ši mada pasitarnauja ir geriems tikslams. Kiek daug policijos ieškotų nusikaltėlių yra sugauti pasinaudojant jų pačių feisbuke paskelbta informacija!

– Kaip vertinate įsilaužimą į Jungtinio štabo svetainę, kai joje buvo paskelbtas melagingas pranešimas, kad Lietuva ruošiasi pulti Kaliningrado sritį?

– Geriausiu atveju tai padarė žmonės, norintys pajuokauti. Bet neatmesčiau galimybės, kad čia yra ir tam tikrų specialiųjų tarnybų ataka. Ši infomacija, kad Lietuva neva planuoja pulti Kaliningrado sritį, gali kažkur cirkuliuoti dar ilgai. Tai tiesiog taps faktu ir nebus minima, kad galbūt buvo pajuokauta, kad pranešimą įkėlė įsilaužėliai.

Rimtuose pokalbiuose ši informacija nebus minima, bet buitiniame lygmenyje gali būti kalbama: matote, Lietuva irgi ruošiasi agresijai. Tokia nesąmonė gali būti skleidžiama tam, kad labiau įtemptų mūsų santykius su Rusija, gąsdintų Kaliningrado žmones. Tame pranešime surašytas hibridinio karo scenarijus. Toks buvo taikomas Kryme.

– Šis įsilaužimas dar tiriamas. O kiek žmonių Lietuvoje patraukti baudžiamojon atsakomybėn už kitus nusikaltimus kibernetinėje erdvėje?

– Skaičiai kol kas – neįspūdingi. Kaip sakiau, šie nusikaltimai yra sunkiai tiriami. Per praėjusius metus išaiškinta apie 40–50 asmenų. Tačiau kartu su Europos ekspertais rengiame apmokymus policijos tyrėjams, nes, nagrinėjant kibernetinius nusikaltimus, vien teisės žinių nepakanka. Kelios grupės mokymus jau baigė. Kuo daugiau tyrėjų įgis reikiamą kvalifikaciją informacinių technologijų srityje, tuo daugau nusikaltimų bus išaiškinama.

– Kiek specialistų dirbs Nacionaliniame kibernetinio saugumo centre? Kokie bus jų atlyginimai?

– Šis centras dar formuojamas. Yra tam tikrų sunkumų. Kaip žinia, atlyginimai valstybės tarnyboje nėra labai konkurencingi, palyginus su privačiu sektoriumi. Šiemet planuojama įdarbinti apie 20–30 specialistų.