- Ignas Jačauskas, BNS
- Teksto dydis:
- Spausdinti
Kibernetines-informacines atakas trečiadienio vakarą patyrė devyniolikos įstaigų interneto svetainių, didžioji dalis jų – savivaldybių tinklalapiai, ketvirtadienį pranešė Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys.
Jis sakė, jog rafinuotos kibernetinės atakos įsilaužiant ir įkeliant į tinklalapius melagingas žinutes įvykdytos pasinaudojant vieno gamintojo turinio valdymo sistemos spragomis – ekspertams pavyko atsekti, iš kur vykdytos atakos, o surinkus medžiagą planuojama ją perduoti teisėsaugai arba šalies žvalgybai.
„Paveikta buvo bent devyniolika interneto svetainių, įskaitant tas, kurios įvardintos. Ratas yra platesnis. Aišku jau, kad pasinaudota tuo pačiu pažeidžiamumu, panaudotas tas pats atakos vektorius kenkėjo, kuris vykdė atakas ir platino netikras naujienas. Incidentas susijęs su turinio valdymo sistemomis, jose buvo pažeidžiamumas, jis susijęs su prastu slaptažodžiu valdymu – ši spraga išnaudota vykdant incidentus“, – BNS sakė R. Rainys.
Jis patvirtino, kad tinklalapiuose įsilaužus lietuvių kalba buvo išplatintos bent trys skirtingos melagingos žinutės. Valstybės sienos apsaugos tarnybos (VSAT) atstovai ketvirtadienį tvirtino, kad tarnybos tinklalapyje buvo melagingai paskelbta apie sulaikytą lenkų diplomatą, Krašto apsaugos ministerija įspėjo apie platinamus melagingus raginimus atvykti šauktiniams. Tuo metu Šiaulių savivaldybės tinklalapyje įkelta klaidinanti informacija, susijusi su Šiaulių oro uosto infrastruktūros modernizavimu.
Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota.
„Dirbta gana rafinuotai, dirbta nemažai. Tai, matyt, nėra diletantiška veikla, o sisteminga ir koordinuota“, – pridūrė jis.
NKSC nustatė, jog iš devyniolikos nukentėjusių svetainių tik trys priklauso valstybės įstaigoms ar privačiam sektoriui, likusios – savivaldybių tinklalapiai.
„Tikslas buvo išplatinti netikrą informacija, kad ji pasiektų kuo daugiau vartotojų, atrodytu „legitimi“, todėl, matyt, ir pasirinktos savivaldos ir institucijų svetainės. Tyrimo tikslais, nenorėtumėme jų įvardinti (...), į svetaines buvo ir įsilaužta, ir patalpintos melagingos naujienos“, – kalbėjo centro direktorius.
Jis taip pat patvirtino, kad visos nukentėjusios institucijos naudojo to paties „gana stambaus gamintojo“ turinio valdymo sistemą, kuria naudojasi šimtai viešojo sektoriaus institucijų, taip pat ir privatus sektorius – šis tiekėjas, pasak R. Rainio, bendradarbiauja siekiant užtikrinti tolesnį saugumą ir minėta saugumo spraga jau ištaisyta.
Taip pat bendraujama su savivaldybėmis ir institucijomis, jų interneto svetainių valdytojais, teikiamos rekomendacijos ir siūlomi sprendimai.
Perduos informaciją policijai arba žvalgybai
NKSC direktoriaus teigimu, dėl institucijoms padarytos žalos įsilaužimas greičiausiai bus traktuojamas kaip kriminalinis nusikaltimas, jis taip pat neatmetė, kad toliau situaciją gali aiškintis ir žvalgyba.
„Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija. Jeigu tai yra kitų šalių veikla, tai žvalgybos organizacijos gaus mūsų informaciją ir savo darbą darys“, – sakė R. Rainys.
R. Rainio teigimu, kibernetinio saugumo ekspertai nustatė ir atakų šaltinius, tačiau daugiau informacijos vykstant tyrimui jis sakė negalintis atskleisti.
„Paties incidento aplinkybės, kurios mums aktualios siekiant sustabdyti, užkardyti incidentą ir užlopyti spragas, tai pagrindinė mūsų funkcija – per šiandien mes tą ir padarėme, sakyčiau, labai operatyviai. Ataskaitos, kuriomis dalinsimės viduje tarp įstaigų, organizacijų, manau, bus jau pirmadienį (...). Tyrimo dalis, susijusi su iniciatoriais, tai, manau, irgi iki pirmadienio surinksime medžiagą ir pasidalinsime su institucijomis“, – tvirtino jis.
Manau, tai bus pripažinta kriminaliniu nusikaltimu, tuo užsiims kibernetinė policija.
NKSC apie spragas įspėjo iš anksto
Jis pabrėžė, kad konkrečios rekomendacijos nukentėjusioms savivaldybėms ištaisyti būtent šias saugumo spragas jau ne kartą buvo teiktos anksčiau, įskaitant ir Šiaulių savivaldybę, kuri ataką buvo patyrusi ir prieš mėnesį.
„Matosi, kad šiuo atveju buvo numota ranka, kad gal tokio reikalingumo nėra, veiksmų nesiimta, kol vieną dieną kažkas sugebėjo tai išnaudoti. Bet tai nėra gerai. Papildoma analizė daroma, galvojame, kaip keisti tą praktiką, nes ta, kuri naudojama iki šiol, yra neveiksni“, – tvirtino kibernetinio saugumo centro direktorius.
Valstybinės institucijos panašių incidentų patyrė ir anksčiau, pastarąjį kartą – rugsėjį. Tuomet URM įspėjo apie jos vardu paskleistą melagingą informaciją, neva ministras Linas Linkevičius ragina siųsti „taikos palaikymo pajėgas“ į Baltarusiją.
Lietuvos žvalgyba ne kartą įvardijo, jog didžiausią grėsmę Lietuvos kibernetinei erdvei kelia Rusijos žvalgybos ir saugumo tarnybos. Kariuomenės analitikai pastebi pastaruoju metu suaktyvėjusį klaidinančios informacijos skleidimą ir viešojoje erdvėje, socialiniuose tinkluose.
SUSIJĘ STRAIPSNIAI
-
VSD: po atakų Rusijoje teroro akto grėsmės lygis Lietuvoje išlieka žemas
Valstybės saugumo departamentas (VSD), įvertinęs situaciją po išpuolio Rusijoje, ketvirtadienį posėdyje konstatavo, kad teroro akto grėsmės lygis Lietuvoje išlieka žemas. ...
-
Po gaisro Vilniuje daliai ugdymo įstaigų nuotolinį darbą rekomenduojama tęsti ir penktadienį
Po trečiadienio vakarą sostinės Panerių gatvėje kilusio gaisro, Vilniaus miesto savivaldybė daliai švietimo ir ugdymo įstaigų nuotolinį darbą rekomenduoja tęsti ir penktadienį. ...
-
Ilgamečiam „Aro“ rinktinės vadui – garbingas apdovanojimas2
Šią savaitę antiteroristinių operacijų rinktinės „Aras“ vado postą palikęs Viktoras Grabauskas generalinės prokurorės Nidos Grunskienės įsakymu apdovanotas Prokuroro garbės ženklo 2-ojo laipsnio medaliu. ...
-
G. Nausėda: Lietuvos sprendimas prisijungti prie NATO buvo geriausia šalies investicija2
Lietuvos sprendimas prisijungti prie NATO buvo geriausia šalies investicija, sako prezidentas Gitanas Nausėda valstybei minint 20-ąsias narystės Aljanse metines. ...
-
V. Benkunskas apie gaisro sostinėje padarinius: gyventojams rekomenduojama nusivalyti paviršius5
Vilniaus meras Valdas Benkunskas sako, kad su Aplinkos apsaugos departamento (AAD) pagalba savivaldybei pavyko išvengti didesnės taršos dėl trečiadienio vakarą Paneriuose kilusio gaisro. ...
-
JAV skyrė 228 mln. dolerių Baltijos šalių saugumui, trečdalis sumos – Lietuvai9
Jungtinės Valstijos skyrė 228 mln. JAV dolerių Baltijos šalių saugumo pagalbai, trečdalis sumos bus skirta Lietuvai, ketvirtadienį pranešė Krašto apsaugos ministerija (KAM). ...
-
Virš Vilniaus – ratus sukantys sraigtasparniai3
Kai kuriuos vilniečius ketvirtadienį nustebino padangėje pamatytas vaizdas. Kariuomenės atstovai paaiškino, kodėl virš sostinės ratus suka sraigtasparniai. ...
-
Dalis vilniečių negavo perspėjimo apie didžiulį gaisrą: ministrė sako, kad reikės tai išsiaiškinti5
Daliai gyventojų negavus perspėjimo pranešimų apie gaisrą Vilniuje, vidaus reikalų ministrė Agnė Bilotaitė mato poreikį peržiūrėti techninį šios sistemos įgyvendinimą. ...
-
Didelis gaisras sostinėje: kietųjų dalelių koncentracija sumažėjo
Aplinkos apsaugos agentūros specialistai tvirtina, kad Panerių gatvėje likvidavus trečiadienio vakarą įsiplieskusį gaisrą, kietųjų dalelių koncentracija ore sumažėjo ir yra nepavojinga. ...
-
Po gaisro sostinėje aplinkosaugininkai pradėjo neplaninį patikrinimą: bendrovė nelaikyta rizikinga2
Aplinkosaugininkai dėl Vilniuje kilusio gaisro pradėjo bendrovės neplaninį patikrinimą, skelbima, kad įmonė nebuvo priskirta prie aukštą riziką turinčių objektų. ...