„Mes turėjome jau būti pasiruošę anksčiau, bet atėjome nuogi į dilgėles“, – LRT radijui sako asociacijos „Infobalt“ direktorius Mindaugas Ubartas, komentuodamas šalyje patiriamas kibernetines atakas.„Mes turėjome jau būti pasiruošę anksčiau, bet atėjome nuogi į dilgėles“, – LRT RADIJUI sako asociacijos „Infobalt“ direktorius Mindaugas Ubartas, komentuodamas šalyje patiriamas kibernetines atakas.
Asociatyvi „Pixabay“ nuotr.
Nacionalinis kibernetinio saugumo centras (NKSC) dar praėjusią savaitę paskelbė apie išaugusį paskirstymo paslaugų trikdymo kibernetinių atakų skaičių. Krašto apsaugos ministerija (KAM) skelbia, kad dauguma atakų nukreiptos prieš valstybės, finansų ir susiekimo institucijas, todėl fiksuoti laikini paslaugų sutrikimai. Tuo metu Rusijos įsilaužėliai „Killnet“ paskelbė, kad pirmadienį Lietuva patirs didžiausią kibernetinę ataką istorijoje, reaguodama į Kaliningrado blokadą. „Killnet“ programišiai neva suteikė Lietuvai dvi paras tranzitui į Kaliningradą atblokuoti.
NKSC laikinasis direktorius Jonas Skardinskas sako, kad jau nuo praėjusios savaitės fiksuojamas sutrikdymų padažnėjimas, tačiau didelių atakų nepastebėta.
„Nuo praėjusios savaitės fiksuojame ženkliai padidėjusį sutrikdymo atakų skaičių. Atakos yra prieš susiekimo sektorių – „Lietuvos geležinkelius“, fiksavome atakas prieš „Litgrid“, „epaslaugas.lt“. Šiandien tos atakos tęsiasi. Jos fiksuotos prieš Valstybinę mokesčių inspekciją (VMI), tam tikrus buhalterinės apskaitos tiekėjus. Atakų yra įvairių. Vienos jų sudėtingesnės, kitos – ne tokios sudėtingos. Tai jos vyksta nuolat, bet kol kas labai didelio sutrikimo nepastebėjome, nors mažesnius tikrai fiksavome“, – sako J. Skardinskas.
Pastebima, kad pirmadienį kyla sunkumų jungiantis prie Užsienio reikalų ministerijos (URM) internetinio puslapio. Tą patvirtina ir NKSC laikinasis direktorius.
„Atakos vykdomas ir prieš atskirus valstybės institucijų puslapius. Šios atakos pirmiausia skirtos trikdyti paslaugų teikimą, trikdyti pasiekiamumą tam tikrų puslapių. Tokiu atveju sugeneruojamas didžiulis užklausų kiekis tam, kad kanalai, kuriais vaikšto informacija, nebūtų pasiekiami teisėtiems vartotojams. Mes tai rekomendavome ir praėjusias metais. Yra apsaugų, kurios gali padėti iki tam tikro lygio. Dalis institucijų yra pilnai susitvarkiusios savo puslapių apsaugą, o dalis tai padarę mažiau“, – tikina J. Skardinskas.
Paklaustas, ar kai kurių puslapių sutrikdymas gali būti susijęs su Rusijos programišių grasinimais, J. Skardinskas sako negalintis to patvirtinti, tačiau tokios galimybės taip pat neatmeta.
„Negalėčiau patvirtinti, kad tai tiesiogiai susiję Rusijos programišių skelbiamais sąrašais, tačiau akivaizdu, kad šioje geopolitinėje situacijoje Rusija siekia trikdyti Lietuvos institucijų veiklą ir sukelti tam tikrą sumaištį. Tai, aš manau, kad tai yra labai tikėtina“, – sako J. Skardinskas.
Asociacijos „Infobalt“ direktorius M. Ubartas teigia, kad Lietuva nebuvo tinkamai pasiruošusi paslaugų teikimo sutrikdymui, o priimti sprendimai nebuvo atsparūs rusų atakoms.
„Mes turėjome jau būti pasiruošę anksčiau, bet atėjome nuogi į dilgėles. Neveikia VMI, sekmadienį neveikė ir tam tikros žiniasklaidos priemonės. Tai yra tokia elementari ataka, kuri parodo, kad nebuvo pasiruošta, kaip reikėjo. Ir tie sprendimai, kurie buvo priimti infrastruktūros vystyme, jie nėra atsparūs Rusijos ar kitų piktų šalių atakoms. Tai dabar reikia eiti pasidaryti namų darbus, kuriuos reikėjo pasidaryti prieš atakas,, ar tvarkant savo IT saugumo doktriną“, – tikina M. Ubartas.
„Infobalt“ direktoriaus teigimu, nereikėtų galvoti, kad už viską yra atsakingas NKSC, nes didžiausia atsakomybė krenta ant valdybos ir institucijų vadovų pečių.
„Mes turime iliuzinį mąstymą. NKSC nėra ta įstaiga, kuri neša atsakomybę už konkrečias valstybines institucijas. Ji teikia rekomendacijas, nurodymus, tikrina, kas kaip veikia. Tuo metu institucijų vadovai, valdybos įmonių nariai atsako už tai, kad IT saugumo klausimas būtų aukštai dienotvarkėje ir būtų priimami tinkami sprendimai. Visus valdybos narius noriu perspėti, kad nesilaikant IT saugumo reikalavimų, jūs atsakote visu savo asmeniniu turtu, jeigu pasirodytų, kad valdybos nariai dirba aplaidžiai ir niekada nėra svarstę IT klausimų“, – tikina M. Ubartas.
Paklaustas, kaip Lietuva yra pasirengusi atlaikyti atakas, NKSC laikinasis direktorius sako, kad centras jau seniai skelbia perspėjimus dėl galimų atakų, tačiau priemonių įgyvendinimą trikdo valdybos narių ir profesinių institucijų vadovų pasyvumas.
„Dažnai tiek valdybų nariai, tiek profesinių institucijų vadovai nepakankamai rimtai pasižiūri į šį klausimą ir neteikia jam išskirtinio dėmesio. Nes akivaizdu, kad tų atakų mažėjimo artimiausiu metu nematysime. Kaip ir minėjome, sprendimų yra įvairiausių skirtingame lygmenyje. Tai tikrai galima rasti sprendimų. Mes visus, kurie kreipiasi, konsultuojame, bet akivaizdu, kad reikalingas aukščiausio lygio vadovų įsikišimas, kad suprastų, jog tam reikia daugiau dėmesio ir investicijų“, – sako J. Skardinskas.
M. Ubarto teigimu, dabartiniai paslaugų teikimo sutrikimai parodė, kur yra silpniausios Lietuvos vietos.
„Dabar mums labai aiškiai parodė, kad mūsų tam tikrų institucijų infrastruktūra yra nepajėgi atlaikyti atakų. Tai yra vaikiška ataka, nuo to prasideda hakerių pradžiamokslis. Tačiau reikia eiti tolyn, reikia turėti aiškius auditus, reikia žinoti, kur turime silpnąsias struktūrines ir programines dalis bei jas užkardyti. Tai, ką dabar turime, yra infrastruktūros atakos, tačiau mes galime sulaukti ir konkrečių įsilaužimų. Todėl reikia daryti auditus, mokėti premijas „baltiesiems įsilaužėliams“, kad jie parodytų, kur yra silpnosios vietos. Nes mes dabar žiūrime į popierių ir tikimės, kad viskas yra gerai“, – aiškina asociacijos „Infobalt“ direktorius M. Ubartas.
Visas pokalbis radijo laidos įraše.
Parengė Miglė Valionytė.
