Kibernetinių atakų specialistas – apie „Killnet“ grasinimus: turime būti pasiruošę

– Vertinčiau tai kaip tam tikrų valstybių koordinuojamas programišių grupuotes, kurios turi tikslų. Jos įvardijamos kaip viena didžiausių grėsmių. Apie tai rašoma ir neseniai paskelbtoje Nacionalinio kibernetinio saugumo centro ataskaitoje 2021–2022 m. Šios atakos, kurias koordinuoja trečiosios šalys, yra viena didžiausių grėsmių kibernetine prasme.

– Kiek Lietuva atspari kibernetinėms atakoms?

– Ši veikla ir anksčiau buvo vykdoma. Visos Nacionalinio kibernetinio saugumo centro ir Valstybės saugumo departamento ataskaitos rodo daugybę metų trunkančią veiklą, nukreiptą prieš Lietuvą, Lietuvos informacines sistemas, viešąjį sektorių. Tendencija rodo, kad atakos bus dar tikslingesnės ir galinčios padaryti daugiau žalos. Labiausiai atakos bus nukreiptos į viešąjį sektorių, ypatingos svarbos informacinės infrastruktūros sektorių: energetikos, elektros tiekimo, transporto sektorius, finansų, sveikatos priežiūros, geriamojo vandens sektorius. Atakos gali būti nukreiptos į esmines paslaugas.

Visas LNK reportažas – vaizdo įraše:

– Ar galite pasidalyti pavyzdžiu, kai tokia programišių ataka pavyko Lietuvoje?

– Reikia pasidžiaugti, kad Lietuvoje neturėjome tokių incidentų, kaip susidūrė Ukraina, kai 2015 m. buvo atakuoti ir sutrikdytas elektros tiekimas gana didelėje valstybės dalyje. Lietuvoje pavyko panašaus pobūdžio incidentų išvengti, bet tikrai nereikia nurimti, o galvoti, kaip toliau išlikti saugiems. Kalbant apie monitoringą, Lietuvoje kol kas nėra globalios sistemos, kuri prižiūrėtų saugumą arba apsaugos priemonių įgyvendinimą kritinės infrastruktūros sektoriuose. Atliekama keletas tyrimų, kurie rodo, kokios Lietuvoje problemos svarbiuose sektoriuos, pvz., šlubuoja incidentų aptikimo sistemos, taip pat slaptažodžių apsaugos sistemos. Globalios nėra, todėl mums reikia susirūpinti faktiniu saugumu. Lietuva laikoma kaip viena iš saugiausių valstybių pasaulyje, patenkanti pagal Tarptautinės telekomunikacijų sąjungos reitingus į dešimtuką, bet reitingas rodo formalią atitikti, kaip mes susitvarkę teisės aktus, kaip mes atrodome žiūrint iš šono, bet reali situacija gali būti šiek tiek kitokia.

– Kas nukentėtų labiausiai, jei tokia ataka įvyktų?

– Priklausytų nuo tikslų – ar sutrikdyti visuomenei svarbių informacinių sistemų darbą, tinklalapių veiklą, gali būti hibridinės atakos, pvz., įsilaužiama į tam tikrus žiniasklaidos portalus ir skelbiama realybės neatitinkanti informacija, gali būti siekiama paveikti visuomenės nuomonę, ypač karo su Ukraina kontekste. Visuomenė turėtų būti kritiška tam tikram turiniui, kuris skelbiamas tinklalapiuose. Gali būti nukreipta į tam tikrų esminių paslaugų surikdymą – elektros nutraukimą daliai gyventojų, elektroninių ryšio paslaugų sutrikdymą. Tai paslaugos, be kurių neįsivaizduojame savo gyvenimo.