Jaukas politikams
Prieš keletą savaičių prieš interneto naujienų portalą „Delfi.lt“ ir bendrovės TEO antrinę įmonę „Hostex“ surengta keletas kibernetinių atakų.
Dėl programišių atakų naujienų portalas ir TEO sukėlė neregėto masto isteriją. Naujienų antraštėse grėsmingai skelbta, kad „tokios kibernetinės atakos Lietuva dar nematė“, „ataka - rekordinė“, „pasiekta kritinė riba“.
Kibernetinis voratinklis apraizgė ir tautos išrinktuosius. Parlamentarai garsiai triūbijo apie tai, kad puolimas prieš naujienų portalą - tai „puolimas prieš valstybę“. Politikai pažadėjo nedelsiant spręsti kibernetinio saugumo klausimą, nors jau nuo 2006-ųjų jie niekaip nesugeba parengti ir priimti Elektroninės informacijos saugos (kibernetinio saugumo) įstatymo.
Vakar net prezidentė Dalia Grybauskaitė surengė susitikimą kibernetinio saugumo klausimais. Ant šalies vadovės kilimėlio sukviesti pasiaiškinti ministerijų, Ryšių reguliavimo tarnybos atstovai.
O štai bendrovė TEO siūlo valstybei išsigelbėjimą: už biudžeto lėšas pirkti įrangos, skirtos atakų prevencijai arba atakoms suvaldyti. Tai esą turi būti daroma kaip įmanoma greičiau. TEO net spėjo suskaičiuoti, kad reikalinga įranga valstybei kainuotų 20 mln. litų.
Viešai pasiguosta, kad dabar investicijos perkeliamos ant vargšų interneto operatorių pečių, todėl paslaugos turi brangti. Valstybės mastu 20 mln. litų esą nebūtų didelė investicija.
„Mūsų vertinimu, Lietuvos mastu tai nėra didelės investicijos, ypač turint omenyje, kokią dalį mūsų gyvenimo ir šalies ekonomikos sudaro veikla internete. Svarbu ir tai, kad tai nebūtų vienkartinės investicijos, o tęstinis projektas, kurio metu kasmet būtų skiriamos lėšos sistemai atnaujinti ir galimai reikiamai plėtrai“, - atsakymą „Respublikai“ pateikė TEO Tinklo technologijų tarnybos vadovas Darius Didžgalvis.
Įdomu tai, kad TEO yra laimėjusi konkursą tiekti interneto paslaugą Lietuvos pirmininkavimo Europos Sąjungos Tarybai metu. Ar ne ji turėtų pasirūpinti interneto saugumu pirmininkavimo laikotarpiu?
Bendrovė „Respublikai“ aiškina, kad valstybės nupirkta įranga „saugotų ne TEO ar TEO klientus, tačiau visos Lietuvos interneto paslaugų operatorių bei duomenų centrų klientus“.
Ministrai gundosi
Panašu, kad tokiu pasiūlymu politikai jau susigundė. Vakar Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas viešai apsiskelbė ieškosiąs sprendimų ir lėšų kibernetiniam saugumui užtikrinti.
Susisiekimo ministras Rimantas Sinkevičius „Respublikai“ sakė, kad įrangos klausimas Vyriausybėje tikrai bus svarstomas. Tiesa, jis pripažino, kad šiuo metu biudžete papildomų 20 mln. litų neatsirastų.
„Nėra tokios vienos valstybinės sistemos, kuri apsaugotų visus tinklus, esančius Lietuvoje. Tai turi būti gilesnis, kompleksinis požiūris. O sakyti, kad „duokit mums 5 ar 20 mln. litų ir viskas bus apsaugota“... Aš abejoju, ar taip gali būti... Aš galvoju, kad čia reikia susirinkti, šnekėtis. Dalykas yra gana naujas, o dėl savo naujumo jis ir atrodo pernelyg grėsmingas“, - „Respublikai“ pripažino ministras.
Beje, Vyriausybė žada, kad Nacionaliniame elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinyje (CERT-LT) bus įsteigti papildomi keturi etatai. Specialistai turės budėti savaitgaliais ir po darbo valandų. Bus nuolat vykdomas monitoringas bandant apsisaugoti nuo kibernetinių atakų.
Eilinė ataka
Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys sako, kad portalo „Delfi.lt“ taip išreklamuota kibernetinė ataka toli gražu nebuvo tokia grėsminga, kaip bandyta parodyti.
„Aš to nevertinčiau kaip nacionalinio saugumo problemos. Problemų buvo, rimti signalai buvo, bet nieko smarkiai Lietuvoje nesugriovė. Nuostolių didelių nebuvo. Tokias atakas galima suvaldyti, - kalbėjo saugumo ekspertas. - Žiūrint į pasaulio įvykius, žiūrint į tuos atvejus, su kuriais mes susiduriame, įmanomos ir daug didesnės atakos, turinčios didesnį poveikį“.
Pasak R. Rainio, vien per praėjusius metus CERT-LT ištyrė daugiau nei 60 panašaus pobūdžio atakų. O per pirmuosius tris šių metų mėnesius jų užfiksuota net 28. „Daug tokių atakų, kurios vos ne kas savaitę vyksta. Jos ne mažiau pavojingos, tik ne taip matomos“, - pastebėjo specialistas. Pasak jo, didžiulis atakų skaičius turėtų kelti daug didesnį nerimą nei ši pavienė ataka.
R. Rainio teigimu, viena iš didžiausių tokio tipo atakų buvo surengta pernai sausį. Ji buvo nukreipta prieš Lietuvos banką. Laimei, programišių puolimą tuomet pavyko sėkmingai atlaikyti.
Šių metų pradžioje surengta kibernetinė ataka prieš išmaniųjų telefonų naudotojus. Tai buvo didžiausia ataka pagal nukentėjusių vartotojų skaičių.
„Ne tik Lietuvoje šis SMS virusas išplito, bet ir kitose pasaulio šalyse. Mūsų duomenimis, čia, Lietuvoje, daugiau nei 10 tūkst. vartotojų nukentėjo nuo viruso. Šiuo atveju jau kalbame apie konkrečią žalą, konkrečius asmenis, nukentėjusius nuo atakos“, - sakė R. Rainys.
Eksperto teigimu, nuo kibernetinių atakų apsisaugoti valstybiniu mastu įmanoma. Tačiau, anot jo, speciali technologinė įranga nėra panacėja, kuri užtikrintų visišką kibernetinį saugumą.
Programišių atakų neišvengia nei JAV, nei Kinija, nei Japonija, nei kitos turtingos pasaulio šalys, galinčios investuoti į pačią pažangiausią įrangą. R. Rainio įsitikinimu, norint sėkmingai atremti programišių puolimą, būtinas sistemingas požiūris į problemą.
„Čia reikėtų kalbėti apie daugelį priemonių. Ir apie vartotojų informavimą, nes tik informuotas vartotojas gali sugebėti kažkiek apsiginti pats. Čia turi būti paskirstyta atsakomybė ir tarp valstybės, ir tarp ūkio subjektų, ir pačių vartotojų, ir interneto paslaugų tiekėjų“, - sakė RRT atstovas.
Rašyti komentarą