Naujas kibernetinių atakų pobūdis: taikomasi ir į savivaldybes
Praėjusią savaitę pranešta apie įvykusią kibernetinę ataką Vilniaus rajono savivaldybėje. Netrukus po incidento, informacija apie ataką buvo perduota Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, informuotos ir kitos atsakingos institucijos.
Savo ruožtu kibernetiniai nusikaltėliai, pažeidę sistemą, prašė šimtų tūkstančių dolerių vertės išpirkos. Vilniaus rajono savivaldybė tikina, jog svarstymų jų sumokėti nebuvo. Lietuva, bendru sutarimu, tokiais atvejais niekada nemoka išpirkų.
Vis dėlto, staigi savivaldybės ir institucijų reakcija nepadėjo išvengti akivaizdžių savivaldybės darbo sutrikdymų: dėl sutrikdytos informacinių sistemų veiklos, buvo fiksuojami savivaldybės paslaugų teikimo sutrikimai.
Savivaldybės mero Roberto Duchnevičiaus teigimu, tiriamos visos su ataka susijusios aplinkybės. Jis pažymi, kad praėjusį pirmadienį įvykdyta ataka buvo nutaikyta prieš Vilniaus rajono savivaldybės administracijos duomenų serverius, o savivaldybės administracijos pasiekiamumas kurį laiką yra ir bus apribotas. Meras neatmetė galimybės, kad gyventojų duomenys taip pat galėjo būti nutekinti, nors tokios informacijos kol kas ir neturi[1].
Vilniaus rajono savivaldybės administracijos direktoriaus Vladislav Kondratovič teigimu, po kibernetinės atakos šiuo metu vis dar siekiama atkurti sistemose esančius duomenis, netrukus bus baigtas visos informacijos patikrinimas nuo galimų virusų, procesas yra pakankamai kruopštus.
Šiuo metu, savivaldybė ir toliau negali dirbti įprastu režimu, neprieinamos tam tikros paslaugos, jos nebuvo vedamos į elektronines sistemas. Tai apima paramą, socialinių išmokų, kitų sistemų apskaitą.
V. Kondratovič ramina, kad nors ši situacija yra nemaloni ir nepatogi, socialinės išmokos Vilniaus rajono gyventojams turėtų būti išmokėtos jau kelių savaičių bėgyje. Tą padaryti tikėtina leis popieriniu formatu turimi duomenys.
„Dėl socialinių išmokų mes dabar rengiame darbuotojus, kurie rankiniu būdu atkurs už paskutinį mėnesį išmokas, suvesime duomenis, įrengtos papildomos darbo vietos. Turime ambicingą planą, norime per 7-10 dienų, kad tos paslaugos būtų mokamos“, – sako Vilniaus rajono savivaldybės administracijos direktorius.
Nacionalinis kibernetinio saugumo centras (NKSC) praėjusį penktadienį pranešė, kad nusikaltėliai per kibernetinę ataką savaitės pradžioje užšifravo Vilniaus rajono savivaldybės duomenis, taip pat ir naujausias rezervines duomenų kopijas.
NKSC teigia, duomenis šifruojanti kenksminga programinė įranga yra plačiai paplitęs kenkėjiško programinio kodo tipas, kurio pagrindinis tikslas – užkoduoti įrenginyje esančius duomenis ar sistemas, už kurių iššifravimą vėliau yra prašoma išpirkos.
Dažnu atveju nusikaltėliai prieš užkoduodami įrenginyje esančią informaciją, ją dar ir pasisavina, o vėliau ją paviešina arba panaudoja kitoms atakoms vykdyti[2].
Kibernetinę ataką neseniai išgyveno ir KTU
Tačiau nuo programišių veiksmų kenčia ne tik Vilniaus rajono savivaldybė. Praėjusią savaitę kibernetinę ataką patyrė ir Kauno technologijų universitetas (KTU).
Penktadienio popietę nepasiekiamas buvo universiteto interneto puslapis, neveikė paštas, dar keletas kitų sistemų. KTU sistemų sutrikimai fiksuojami buvo ir šeštadienį[3].
Per savaitgalį universiteto kibernetinio saugumo komandai pavyko atstatyti dalį prarastų sistemų ir veiklos duomenų, o šiuo metu darbuotojams ir studentams baigiamas atkurti elektroninis paštas, testuojamos įvairios vidinės sistemos. KTU studijas toliau vykdo įprastu režimu, o dėl atsiskaitymų eigos studentus informuos atskirai.
Nors informacijos apie nutekėjusius asmens duomenis nėra, KTU penktadienį suburė krizių valdymo grupę, kuri vis dėlto priėmė sprendimą kreiptis į Valstybinę duomenų apsaugos inspekciją bei policiją, prašant pradėti tyrimą dėl galimo šių duomenų nutekėjimo[4].
Kibernetinės atakos tęsiasi ir mokyklose
Praėjusį trečiadienį ryte, Nacionalinis krizių valdymo centras vėl pranešė, kad įvairios šalies mokyklos sulaukė elektroninių laiškų apie neva jose padėtus sprogmenis.
Keli panašūs laiškai buvo išsiuntinėti šimtams adresatų, tačiau ši situacija įvertinta kaip informacinė ataka[5]. Šios informacinės atakos metu buvo gauta keli šimtai elektroninių laiškų rusų kalba, daugiausiai jų gavo mokyklos ir gimnazijos.
Tai nėra pirmas kartas, kai šalies ugdymo ir kitos įstaigos gauna laiškus su grasinimais. Šių metų spalio viduryje tokios atakos tęsėsi net kelias dienas, įvairios mokymo įstaigos, įmonės, organizacijos gavo elektroninius laiškus, kuriuose rusų kalba grasinama susprogdinti jas.
Dieną prieš, įstaigas taip pat užplūdo elektroniniai laiškai su jau konkrečiai nurodytais laikais, kada esą bus detonuoti įstaigose padėti sprogmenys.
Tuomet Valstybės saugumo departamentas (VSD) teigė, kad Lietuvoje, taip pat Latvijoje ir Estijoje, platinami grasinantys pranešimai, tikėtina, yra tikslinga ir koordinuota ataka, vykdoma priešiškų valstybių iniciatyva.
„Melagingais pranešimais ir panašaus pobūdžio veiksmais siekiama kelti įtampą ir paniką visuomenėje, trikdyti ir destabilizuoti institucijų darbą, didinti nepasitikėjimą. Išaugus geopolitinei įtampai, Lietuva ir kitos Baltijos šalys yra nuolatiniai priešiškų valstybių informacinių -kibernetinių atakų taikiniai“, – sakė VSD.
Vėliau buvo gauti pranešimai ir apie buvo gauti pranešimai apie sprogmenį Vilniaus oro uoste.
Kibernetinės atakos – signalas apie realią agresiją?
Ar kibernetinės atakos bei grasinantys pranešimai yra realus signalas apie didėjantį pavojų Lietuvoje? Ekspertai ragina nesibaiminti, tačiau tikslaus atsakymo pateikti negali. O tai, kad kibernetinės atakos gali signalizuoti ir tam tikrą pavojų, galima pamatyti pažvelgus į Ukrainos situaciją.
2022 m. vasario 24 d. Rusija pradėjo karą prieš Ukrainą, tačiau Rusijos kibernetinės atakos prieš Ukrainą tęsėsi dar nuo 2014 m., kai Rusija aneksavo Krymą. Šios atakos ypač suintensyvėjo prieš pat 2022 m. invaziją.
Tuomet labiausiai taikytasi buvo į Ukrainos viešąjį, energetikos, žiniasklaidos, finansų, verslo ir ne pelno siekiančius sektorius[6].
2022 m. sausio 13 d. „Microsoft“ pranešė, kad buvo aptikta kenkėjiška programinė įranga, nukreipta prieš Ukrainos vyriausybę ir kelias ne pelno siekiančias ir IT organizacijų.
Sekančią dieną 70 vyriausybinių svetainių, įskaitant Ministrų kabineto ir Gynybos, Užsienio reikalų, Švietimo ir mokslo ministerijų, buvo laikinai išjungtos. Ukrainos skaitmeninės transformacijos ministerija atsakomybę už tai priskyrė Rusijai.
2022 m. vasario viduryje DDoS ataka išvedė iš rikiuotės kelių Ukrainos vyriausybinių tarnybų interneto svetaines, bankų ir radijo stočių darbą. Vėliau, karui jau prasidėjus, užsienio ekspertai nustatė, kad už atakos taip pat slypėjo Rusija, kuri ataka siekė sukelti paniką ir sumaištį tarp ukrainiečių karo išvakarėse.
Atakos vyko net dieną prieš invaziją, vasario 23 d., kai kibernetinės atakos buvo nutaikytos prieš Ministrų kabineto ir keleto ministerijų, darbą. Be to, „Hermetic Wiper“ kenkėjiška programa buvo nukreipta prieš 100 organizacijų iš finansų, informacinių technologijų ir kitų sričių.
Šią vasarą didžiosios Vakarų valstybės dar kartą apkaltino Rusijos valdžios institucijas dėl to, kad likus valandai iki invazijos į Ukrainą jos įvykdė kibernetinę ataką prieš palydovinį tinklą[7].
Pasak Jungtinės Karalystės užsienio reikalų ministerijos, britų, amerikiečių ir Europos Sąjungos (ES) kibernetinio saugumo ekspertų, kita 2022 m. vasarį įvykdyta ataka taip pat buvo tiesiogiai susijusi Rusijos valstybe ir buvo įvykdyta likus vos valandai iki Rusijos invazijos į Ukrainą.
Žinoma, tai tik situacijos palyginimai, tiesiogiai nereiškiantys, kad dabartinės kibernetinės atakos Lietuvoje yra ženklas, kad mūsų šalies laukia reali agresija. Vis dėlto, šie įvykiai ir tai, kad Lietuvos saugumas pastarosiomis savaitėmis yra dažnai kvestionuojamas net politikų tarpe, verčia susimąstyti dėl to, ar mūsų valstybės institucijos gali būti pajėgios susitvarkyti su itin plataus masto kibernetine ataka ar net didesniu pavojumi.
