Ataskaita: kibernetinių incidentų išaugo ketvirtadaliu, viena priežasčių – pandemija

Pernai kibernetinių incidentų skaičius išaugo ketvirtadaliu, o tai didele dalimi nulėmė COVID-19 pandemija, kai dėl suvaržymų įprastinė veikla persikėlė į virtualią erdvę, skelbiama 2020-ųjų Nacionalinėje kibernetinio saugumo būklės ataskaitoje.

Trečiadienį Krašto apsaugos ministerijos paskelbtame dokumente rašoma, jog Lietuvoje esančios infrastruktūros pažeidžiamumus išnaudoja ir su Rusija siejamos kibernetinės grupuotės, rengdamos išpuolius prieš COVID-19 vakcinos gamintojus.

Institucijų duomenimis, kibernetinių incidentų pernai padaugėjo 25 proc., o su kenkimo programinės įrangos platinimu susijusių incidentų skaičius – net 49 proc. 

Kaip BNS sakė krašto apsaugos viceministras Margiris Abukevičius, incidentų daugėja sparčiai augant prie interneto prijungtų įrenginių skaičiui, atsirandant daugiau nesaugių interneto svetainių, vis dar stokojant kibernetinio saugumo higienos. 

„Neišvengiamą įtaką padarė ir COVID-19. Kai mes žiūrime į koreliaciją tarp kibernetinių incidentų skaičiaus augimo ir karantino sugriežtinimų, tai ta koreliacija yra labai akivaizdi, ypač pirmojo karantino metu“, – sakė viceministras.

Analitikų vertinimu, poveikį incidentų padažnėjimui turėjo ir Seimo rinkimai bei politinės permainos, nors konkrečių bandymų neteisėtai paveikti rinkimus išvengta.

„Pačių rinkimų metu nebuvo nustatyta bandymų neteisėtai prisijungti prie rinkimų informacinių sistemų, tačiau buvo fiksuota išorinė informacinės sistemos perimetro žvalgyba, bendromis NKSC ir VRK pastangomis blokuoti 386 IP adresai, siejami su galimai neteisėta veikla. Kitų incidentų išvengta, todėl galima teigti, kad 2020 metų rinkimai į Lietuvos Respublikos Seimą buvo saugūs“, – teigiama ataskaitoje.

Dalis incidentų siejami su Rusija

Ataskaitoje remiamasi ir Valstybės saugumo departamento bei kariuomenės žvalgybos surinkta informacija, jog pernai Rusijos žvalgybos tarnybų valdomos kibernetinės grupuotės Lietuvoje rengė kibernetines atakas prieš Lietuvos aukščiausias valdžios, užsienio politiką ir nacionalinį saugumą užtikrinančias institucijas, energetikos ir švietimo įstaigas, taip pat naudojosi Lietuvos infrastruktūra rengiant atakas užsienyje.

„Rusijos žvalgybos tarnybų valdomos grupuotės taip pat išnaudojo Lietuvos informacinių technologijų paslaugų sektoriaus infrastruktūrą kibernetinėms atakoms prieš taikinius Vakarų valstybėse, pvz., dalis 2020 m. liepos mėn. paviešintų Rusijos žvalgybos tarnybų kibernetinio šnipinėjimo grupuotės APT29 atakų prieš vakciną nuo COVID-19 ligos kuriančias organizacijas Vakaruose buvo vykdomos pasinaudojant Lietuvos IT infrastruktūra“, – teigiama ataskaitoje.

Pasak dokumento, dalis 2020 metais Lietuvoje registruotų kibernetinių incidentų yra susiję su „politiniais, geopolitiniais, strateginiais įvykiais Lietuvoje, regione ir visame pasaulyje“.

„Todėl daroma prielaida, kad priešiškos žvalgybos tarnybos siekia neteisėtais būdais gauti informacijos apie Lietuvos ryšių ir informacinių sistemų pažeidžiamumus, įgyti asmeninio pobūdžio naudotojų informaciją (prisijungimų prie paskyrų duomenis) ir tai panaudoti kitiems kibernetiniams incidentams“, – sakoma ataskaitoje.

M. Abukevičius pažymėjo, kad pernai fiksuotos septynios hibridinės atakos, o gruodį – viena didžiausių, kai pasinaudojant interneto svetainių turinio valdymo sistemų saugumo spraga buvo įsilaužta į bent 24 viešojo sektoriaus interneto svetaines, jose publikuotos melagingos naujienos.

Atlikus incidento tyrimą nustatyta, kad atakai buvo pasirengta iš anksto, ji vykdyta organizuotai.

„Ta augimo tendencija ir šioje vietoje išlieka, ji ir toliau kelia nerimą. Mes nedarome viešos atribucijos, nepriskiriame jų kažkam konkrečiai. Bet jei kalbame apie tendencijas, tai tos atakos, kurios nukreiptos prieš valstybės institucijas, kritinius sektorius, kurios koreliuoja su politiniais įvykiais Lietuvoje – tiek pernai vykusiais rinkimais, valdžios pasikeitimu, tai tą koreliaciją su priešiškų valstybių veikimu tikrai matome. Kalbant apibendrinimais, Rusijos ar su Rusija susijusių kibernetinių grupuočių veikimas yra aktyviausias“, – sakė jis.

Sukčių padaryta žala – 4,5 mln. eurų

Didžiausia grėsme asmenų skaitmeniniam turtui įvardijami duomenis šifruojanti ir išpirkos reikalaujanti kenkimo programinė įranga (angl. ransomware), ryšių informacinių sistemų veiklos ir paslaugų trikdymas (DDoS), duomenų vagystės, sukčiavimas internete.

M. Abukevičiaus teigimu, pačių duomenų vagysčių pasinaudojant sistemų spragomis skaičius itin išaugo 2021-aisiais, pernai šie nusikaltimai nebuvo tokie matomi.

„Tą poveikį žmonėms matome ir jis yra trejopas: duomenų saugumo incidentai, paslaugų saugumo incidentai, tarp jų – NVSC gruodį sutrikusi veikla, Registrų centro sutrikusi veikla metų viduryje ir kibernetiniai nusikaltimai. Bankų asociacijos duomenimis, pernai Lietuvos gyventojai patyrė apie 4,5 mln. eurų žalą dėl kibernetinių-elektroninių nusikaltimų“, – kalbėjo viceministras.

Anot jo, nemaža dalis kibernetinių nusikaltimų susiję būtent su karantino metu įmonių aktyviau vykdyta elektronine prekyba, kuomet jos sulaukdavo nemažai išpirkos reikalavimų, o ją atsisakius mokėti buvo grasinama sutrikdyti įmonės veiklą.

„Tad mūsų veiklai persikėlus, tuo pasinaudojo žmonės, užsiimantis nelegalia veikla elektroninėje erdvėje, išnaudojo pažeidžiamumus tiek organizacijų, tiek gyventojų“, – tvirtino M. Abukevičius.

Daugėjo seksualinio išnaudojimo prieš vaikus

Ataskaitoje be kita ko pastebima, kad prailgėjus gyventojų internete praleidžiamam laikui, dar viena paūmėjusi problema – išaugusios išaugo vaikų seksualinio išnaudojimo medžiagos apimtys kibernetinėje erdvėje.

Pernai iš viso nustatyti 78 atvejai, kai Lietuvos tarnybinėse stotyse buvo aptikti vaikų seksualinio išnaudojimo vaizdai, jie buvo perduoti tirti Policijos departamentui. 2019 metais tokių atvejų buvo 44.

„Šios tendencijos Lietuvoje sutampa su pasaulinėmis tendencijomis, nurodytomis tokių institucijų, kaip Interpolas, ataskaitose“, – teigiama dokumente.

M. Abukevičius tvirtina, kad tiek viešasis, tiek privatus sektorius raginamas imtis aktyvesnių priemonių užtikrinti kibernetinį saugumą, o viena svarstomų priemonių būtent viešojo sektoriaus įstaigos – taikyti ir administracinę atsakomybę už rekomendacijų nepaisymą.

„Administracinė atsakomybė visada buvo, bet pagrindinė veiklos kryptis buvo konsultacijos, patarimų teikimas, rekomendacijų rengimas. Dabar nuo rekomendacinio pobūdžio priemonių bandome orientuotis į teisinių priemonių taikymą. Manome, kad jei institucijos nesusitvarkys, bus taikomos administracinio poveikio priemonės“, – pabrėžė jis.

BNS nuotrauka

Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.

Taip pat skaitykite:

Nuorodų sąrašas

Nuorodų sąrašas

Powered by BaltiCode