E. Kerza: programišių atakų tikimasi prezidento rinkimuose

Tačiau, sako E. Kerza, tikimasi, kad didžiausias programišių susidomėjimas bus dar vyksiančiuose prezidento ir Europos Parlamento rinkimuose.

Kibernetiniams išpuoliams pasiruošta

„Šie rinkimai neišsiskyrė savo incidentų pobūdžiu ar kitais vektoriais, didesnio aktyvumo taip pat nestebėjome. Manome, kad patys įdomiausi rinkimai - dar priešakyje, ir tikėtina, kad jų metu bus panaudotos technologijos arba būdai, kurių iki šiol nebuvo naudojama“, - kalbėjo krašto apsaugos viceministras.

Jo teigimu, planas, skirtas reaguoti į kibernetines atakas, yra parengtas dar praėjusiais metais.

„Planas yra įdiegtas ir kiekvienas žingsnis jau yra įgyvendintas, ir po šio etapo (kibernetinio saugumo būklės ataskaitos. - ELTA) pažiūrėjome, ką dar galėtume sustiprinti. Tai apima tiek mokymus, skirtus žmonėms, dalyvaujantiems rinkimuose, iki konkrečių technologijų įdiegimo“, - kalbėjo E. Kerza.

Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys taip pat tvirtino, kad galimiems kibernetiniams išpuoliams rinkimų metu yra pasiruošta. Jo teigimu, pagrindinis kibernetinių atakų tikslas greičiausiai bus sukelti abejones rinkimais ir jų rezultatais.

„Viešai paskelbtos abejonės gali kompromituoti ir kelti klausimus bei abejones rinkimų procesu. Tačiau kad jį sutrikdytų visiškai, sunku būtų teigti, nes visada galėsime rezultatus perskaičiuoti“, - kalbėjo R. Rainys.

Dėl šios priežasties, akcentavo Nacionalinio kibernetinio saugumo centro direktorius, tradicinis balsavimas yra pranašesnis už balsavimą internetu.

„Mūsų, saugumo specialistų, vertinimu, manome, kad rizika (elektroninio balsavimo. - ELTA) yra per didelė, ir klausimas, kad galėtume turėti balsavimo modelį, kuris būtų saugus, nėra išspręstas“, - pabrėžė R. Rainys.

Kaip rodo penktadienį paskelbta Nacionalinio kibernetinio saugumo būklės ataskaita, Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Ataskaitoje pažymima, kad išaugo kibernetinių incidentų sudėtingumas, o pačios atakos tampa vis labiau rafinuotos.

NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.

NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas.

Nerimą kelia interneto svetainių pažeidžiamumas

Apie 52 proc. interneto svetainių Lietuvoje yra pažeidžiamos, skelbiama 2018 metų Nacionalinio kibernetinio saugumo vertinime.

Anot jo, labiausiai pažeidžiamos – „Wordpress“ ir „Joomla“ turinio valdymo sistemas turinčios interneto svetainės.

Pasak E. Kerzos, tai bene labiausiai nerimą kelianti kibernetinio saugumo spraga.

„Kas labiausiai kelia nerimą šiandien (...) Į jas nesunku įsilaužti. Tai reiškia, kad nesunku atakuoti, nesunku užkrėsti vartotojų kompiuterius, gaminti kriptovaliutą ar vykdyti kitą kenkėjišką veiklą, kaip kad įsibrovus į naujienų portalus platinti netikras naujienas“, – vertinimo pristatyme žurnalistams sakė krašto apsaugos viceministras Edvinas Kerza.

Anot jo, galima pasidžiaugti tuo, kad per metus pavyko gerokai sustiprinti viešojo sektoriaus svetainių saugumą.

„Dauguma jų jau yra susitvarkiusios ir į jas įsilaužti tapo gerokai, gerokai sunkiau“, – teigė E. Kerza.

Pernai Lietuvoje fiksuotų kibernetinių incidentų skaičius, palyginti su 2017 metais, liko nepakitęs, tačiau daugėja sudėtingų atakų – nustatyta beveik dvigubai daugiau rafinuotų atakų, teigiama Nacionalinio kibernetinio saugumo centro ataskaitoje.

Ataskaitoje taip pat teigiama, kad ketvirtadaliu padaugėjo vadinamųjų socialinės inžinerijos metodų, daugiausia – elektroninių laiškų, kuriais siekiama išvilioti pinigus, informaciją, užvaldant net pareigūnų kompiuterius, išsiunčiant duomenis už Lietuvos ribų.

„Silpniausia grandis išliekame mes – žmonės. Mus apgaudinėja, apsimeta mūsų viršininkais, siunčia mums laiškus su virusais viduje (...) vagia informaciją, kėsinasi į mūsų pinigus ir tokiu būdu daro mums žalą“, – teigė E. Kerza.