Dėl trečiadienį vykdytų kibernetinių atakų buvo sutrikusios kai kurios Registrų centro paslaugos - registruoti vartotojai apie pusvalandį negalėjo prisijungti prie duomenų bazių.

Pusvalandį negalėjo prisijungti 

„Įtariame atakas. Bet Registrų centras nuolat susiduria su kompiuterinių virusų atakomis, dirbdami normaliu režimu mes per valandą suvaldome apie 40 tūkstančių incidentų“, - BNS sakė Registrų centro atstovas spaudai Andrius Petraitis.

Anot jo, dėl atakų registruoti vartotojai negalėjo prisijungti nuo 9 val. iki 9 val. 30 minučių. Centro informacinių technologijų specialistai įtaria, kad vykdytos vadinamos DDoS atakos, kai siunčiama daugybė užklausų iš įvairių interneto taškų siekiant sutrikdyti interneto puslapio veikimą.

Registrų centras turi Informacinės saugos operacijų centrą, dirbantį visą parą - anot A.Petraičio, įstaiga svarsto stiprinti saugumą.

„Be abejo, didinsime dar labiau tą saugumą, tikrai jį užtikriname ir iki šiol, bet jį didinsime“, - patikino atstovas.

Atakų sulaukė keturios institucijos

Šiomis dienomis programišių atakas patyrė keturios valstybės institucijos, suvaldyti situaciją joms sekėsi skirtingai, sako Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas.

Jo teigimu, nuo šeštadienio atakuoti Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos interneto tinklalapiai.

„Kai kurios iš jų labai sėkmingai susitvarkė, ataka buvo valdoma. Tai priklauso nuo paslaugų, kurias šios institucijos buvo įsigijusios“, – Seime žurnalistams sakė Nacionalinio kibernetinio saugumo centro vadovas. Jis dalyvavo Seimo Nacionalinio saugumo ir gynybos komiteto posėdyje, kur aiškintasi, kaip šalyje užtikrinamas kibernetinis saugumas.

„Šiai dienai dar viena institucija, kuri patyrė poros valandų DDos ataką, buvo Teisingumo ministerijos tinklalapis. Mano žiniomis, jos paslaugos dabar veikia“, – trečiadienį Seime žurnalistams sakė R.Černiauskas.

Tuo metu Seimo interneto svetainė užsienio vartotojams dar nėra prieinama.

Anot R.Černiausko, pirmadienį fiksuotas ir vienas techninis gedimas, kuris lėmė kelių tinklalapių darbo sutrikimą.

„Situacija šiandien yra valdoma tiek, kiek ją galima valdyti, o tas, kiek galima valdyti, atrodo lyg ir pakankamai šiandien“, – tvirtino Nacionalinio kibernetinio saugumo centro vadovas.

Pasak jo, Seimo interneto svetainė ir duomenų bazė didele dalimi yra apsaugotos, bet ne iki galo. Tai priklauso nuo to, kokią įrangą turi įsigijęs interneto tiekėjas.

„Tiekėjas visai neblogas, mano vertinimu, galimybes turėjo, tiesiog tos galimybės nebuvo šimtaprocentinės. Kaip vakar NSGK pirmininkas paminėjo, kad net šalia esant policininkui, gali kas nors žmogui nutikti, tai, kad šalia yra policija, dar nereiškia šimtaprocentinio saugumo. Šiuo atveju aš tai vertinčiau, kad Seimas įvertinęs grėsmes ir rizikas, įvertinęs savo galimybes, išsirinko ne šimtaprocentinį galbūt kontraktą, bet išsirinko, sakykime, 95 proc. atvejams tinkantį sprendimą, tinkantį kontraktą“, – svarstė R.Černiauskas.

Seimo vicekancleris Antanas Dimaitis tvirtino, kad iš interneto tiekėjo perkama ryšio paslauga saugumo prasme yra tinkama, tačiau kol nėra atakų, negalima pasakyti, ar ji 100 proc. pakankama.

„Mūsų apsaugos sistemos (ataką) atlaikė pusę valandos, o po to, matyt, buvo didinamas spaudimas, ir tada neatlaikėme ir teko įsijungti mūsų paslaugos tiekėjui iš išorės“, – sakė jis.

Vicekancleris trečiadienį teigė dar negalįs pasakyti, kokių papildomų apsaugos priemonių bus imtasi, kad DDos atakos ateityje nesutrikdytų parlamento darbo.

„Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta“, – po komiteto posėdžio žurnalistams sakė NSGK pirmininkas Artūras Paulauskas.

Jo teigimu, tai, kad programišių atakų sulaukė ne tik parlamentas prieš Krymo totorių renginį Seime, bet ir kitos valstybės institucijos, rodo, jog siekta sutrukdyti ne vienam renginiui, bet „pademonstruoti, kad mes galbūt nepajėgūs apsaugoti savo informacinių technologijų“.

Prezidentės atstovė spaudai Daiva Ulbinaitė BNS patvirtino, kad Prezidentūra apie valandos trukmės kibernetines atakas patyrė antradienį per pietus.

„Mūsų specialistai sako, kad kibernetinės atakos požymių buvo, vakar apie vieną valandą buvo sutrikęs svetainės pasiekiamumas dėl padidėjusių užsklausų skaičiaus“, - BNS sakė prezidentės atstovė spaudai Daiva Ulbinaitė.

Prezidentūra kreiptis į teisėsaugą dėl atakų kol kas neketina, nes nuostolių nepatirta.

Nacionalinio kibernetinio saugumo centro vadovas tvirtino, kad kibernetinės atakos yra tapusios verslu: „Tos paslaugos šešėlinėje rinkoje yra parduodamos, ne paslaptis, kad ir kainos nėra labai didelės.“ Atakų užsakovai ieško silpniausios vietos.

Pasak A.Paulausko per komiteto posėdį sulaukta siūlymo didinti saugumo reikalavimus interneto ryšio tiekėjams.

Kriminalinės policijos biuro viršininko pavaduotojas Andžejus Roginskis pranešė, kad pradėtas ikiteisminis tyrimas dėl poveikio informacinėms sistemoms. Bendradarbiaujama ne tik su Seimo kanceliarija, kurio atstovai pirmadienį patys kreipėsi į policiją, bet ir su kitomis institucijomis, patyrusiomis atakas. Sprendžiama, ar bus pradedami kiti ikiteisminiai tyrimai, ar jie bus sujungti į vieną bylą.

„Paimti visi reikalingi duomenys iš tam tikrų serverių, atliekama sisteminė duomenų analizė, bendradarbiaujama su užsienio valstybėmis, pateikti atitinkami reikalavimai mūsų partneriams, kad jie surinktų atitinkamus įrodymus užsienio valstybėse ir vėliau ketinama kreiptis dėl tų įrodymų gavimo, analizės teisinės pagalbos būdu“, – vardijo A.Roginskis.

Anot jo, šiuo metu dar per anksti kalbėti, kas už tų atakų stovi, nors tyrimas ir pasistūmėjo į priekį.

Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys trečiadienį sakė, kad kol kas nepavyko nustatyti tikrųjų adresų, kurie užkrėtė kitus adresatus, kad šie atliktų DDos ataką.

Jis taip pat atkreipė dėmesį, kad atakų pobūdis nuo savaitgalio kinta, ne tik jų mastas, bet ir techniniai aspektai.

Pasak R.Rainio, šiemet RRT iš viso jau tyrė 25 tokio tipo atakų atvejus.

Reikia orientuotis ne tik į kainą

Valstybinėse institucijose diegiant informacinių technologijų sistemas reikia orientuotis ne tik į mažiausią kainą, bet įvertinti ir sistemų atakų galimybę, sako premjeras Algirdas Butkevičius, komentuodamas programišių atakas prieš valstybės įstaigas

„Reikia labai atsakingai vertinti projektus, įdiegiant naujas informacines technologijas orientuotis ne tik į mažiausią kainą, bet reikia įvertinti ir išorinius galimus poveikius, kurie galėtų padaryti didžiulę žalą“, - trečiadienį žurnalistams Vyriausybėje sakė ministras pirmininkas.

Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas paskelbė, kad kibernetines atakas patyrė Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos informacinės sistemos, o suvaldyti situaciją institucijoms sekėsi skirtingai.

Pasak premjero, geriau atremti kibernetines atakas sekėsi institucijoms, kur buvo įdiegtos „pačios moderniausios technologijos“.

„Nors ir buvo bandomos daryti tam tikros atakas, vis tiek jokio poveikio nebuvo matyti“, - kalbėjo ministras pirmininkas.