Lietuva sulaukė kibernetinio saugumo atakų prieš NATO vadovų susitikimą
2023 m. liepos 10-16 d. įvairioms šalims ruošiantis artėjančiam NATO viršūnių susitikimui Lietuvos sostinėje Vilniuje, kibernetinėje erdvėje pasklido nerimą keliančios naujienos. Nacionalinio kibernetinio saugumo centro vadovo Liudo Ališausko teigimu, prieš šalį realiuoju laiku buvo vykdomos įvairios paskirstytosios atsisakymo aptarnauti (DDoS) atakos[1].
Tokio pobūdžio atakomis, žinomomis dėl savo trikdančio pobūdžio, siekiama užtvindyti tikslines sistemas didžiuliais interneto srautais ir taip sutrikdyti tikslinės infrastruktūros gebėjimą tinkamai veikti. Atrodo, kad pastarojo meto atakų banga turi Rusijos pėdsakų, nes su Rusija susijusios kibernetinės karinės grupuotės rodo vis didesnį uolumą vykdant Kremliaus paskirtą užduotį, sutrikdyti artėjantį NATO aukščiausiojo lygio susitikimą.
Įtariama, kad Rusijos kibernetinių grėsmių grupė „NoName“ sėkmingai sutrikdė kelių interneto svetainių, neatsiejamų nuo transporto ir turizmo Vilniuje, veiklą. Kaip teigiama kibernetinio saugumo agentūrų pranešime, turizmo skatinimo svetainė „GoVilnius“ neveikė ilgą laiką. Panašiai atrodė ir platforma stops.lt, leidžianti naudotojams planuoti kelionių maršrutus po Vilnių ir kitus miestus[2]. Ne viena svetainė taip pat tapo tokio paties likimo auka.
Tačiau programėlė „Trafi“, padedanti užsisakyti ir aktyvuoti autobusų bilietus Lietuvos sostinėje, atrodė nepažeista. Galima lengviau atsikvėpti, turint omenyje, kad aukščiausiojo lygio susitikimo metu viešasis transportas bus nemokamas, o ši programa atliks svarbų vaidmenį valdant žmonių judėjimą. NATO aukščiausiojo lygio susitikimas, kuriame dalyvaus šalys narės ir kuriame, kaip tikimasi, bus paliestas galimas Ukrainos įtraukimas į Vakarų karinį aljansą, vyks dvi dienas.
Sutrikdytos ne tik transporto svetainės, bet ir transliacija radijo stotyje
Dar kartą patvirtindamas kibernetinio puolimo paplitimą, NKSC atstovas Liudas Ališauskas patvirtino DDoS ataką prieš sostinės transporto paslaugas ir pasidalijo informacija, kad dėl įtariamo kibernetinio kišimosi teko laikinai išjungti m.Ticket sistemą, priemonę, palengvinančią kelionių planavimą Vilniuje. Jis taip pat paragino vilniečius išlaikyti budrumą NATO aukščiausiojo lygio susitikimo metu, elgtis apdairiai ir apie bet kokią įtartiną veiklą pranešti valdžios institucijoms.
Rusijos kibernetiniai nusikaltėliai žinomi dėl savo atakų prieš Ukrainą ir ją palaikančias šalis. Tačiau šiomis dienomis Vilniaus miestas susidūrė ne tik su kibernetinėmis atakomis, kurios paveikė transporto puslapius. Keistas įvykis , vietos prekybos centro muzikos transliavimo paslauga ir vietinė radijo stotis buvo tariamai užgrobtos, kaip manoma, kibernetinių partizanų grupuotės[3].
Trumpą laiką šiomis platformomis buvo manipuliuojama transliuojant prorusišką propagandą, smerkiančią karinę paramą Ukrainai. L. Ališauskas pabrėžė, kad tai ne pirmas Lietuvos susidūrimas su hibridinėmis atakomis. Tokia taktika, kai dezinformacija skleidžiama per kibernetinius incidentus. Jis pakartojo, kad siekiant sėkmingai kovoti su šiomis atakomis būtinas visuomenės bendradarbiavimas.
Lygiagrečiai įvyko ir tai, kad kibernetinių nusikaltėlių komanda, „Anonymous Sudan“ grupė, laikoma prorusišku haktyvistų kolektyvu, prisistatančiu islamistiniu dariniu, prisiėmė atsakomybę už populiaraus socialinio tinklo išjungimą. JAV įsikūrusio „Reddit“ platformos užblokavimo incidentas skambėjo praėjusią savaitę[4]. Tačiau ekspertai negalėjo galutinai patvirtinti šių nusikaltėlių grupės teiginių, nes svetainės prieinamumas įvairiems naudotojams buvo skirtingas.
Kaip stipriai pavojingos DDoS atakos?
Reikia pažymėti, kad nors DDoS atakos kelia trumpalaikių problemų, nes trukdo sistemos veikimui, jos retai sukelia ilgalaikę žalą. Kalbant apie kibernetinio saugumo problemas, jos dažnai vertinamos kaip nuolatinis dirgiklis, o ne didelė grėsmė. Kadangi tampame vis labiau priklausomi nuo skaitmeninio ryšio, kibernetinei erdvei būdingos grėsmės ir pažeidžiamumas išryškėja[5].
Tarp šių grėsmių viena iš labiausiai paplitusių ir trikdančių yra paskirstytojo paslaugų atsisakymo (DDoS) ataka. DDoS atakos skirtos blokuoti arba sustabdyti prie interneto prijungto pagrindinio kompiuterio paslaugas, taip užkertant kelią vartotojams prieiga prie konkretaus šaltinio, pvz., svetainės ar tinklo. Tai pasiekiama perpildant tikslinį serverį, tinklą ar paslaugą interneto srauto srautu, kad sistema perkraunama ir nebegali tinkamai veikti.
DDoS atakos pagrindas yra robotų tinklai, privačių kompiuterių tinklai arba IoT įrenginiai, užkrėsti kenkėjiška programine įranga ir valdomi kaip grupė be savininkų žinios. Botnetai dažnai naudojami atakai pradėti, o kiekvienas atskiras įrenginys veikia kaip srauto šaltinis. Užpuolikai inicijuoja DDoS ataką, įsakydami savo botnetų tinklui vienu metu siųsti užklausų paketus į taikinio IP adresą.
Užklausų skaičius sparčiai didėja, kol tikslinė sistema nebegali valdyti antplūdžio, todėl jis labai sulėtėja arba visiškai sugenda. Šis užklausų perpildymas veiksmingai neleidžia teisėtiems vartotojams pasiekti tikslinių išteklių.
Pagrindiniai DDoS atakų tipai: tūrinės atakos, protokolo atakos ir programų lygmens atakos
- Tūrinės atakos yra labiausiai paplitęs DDoS atakų tipas. Jomis nusikaltėliai siekia išnaudoti tikslinės svetainės pralaidumą, užtvindydami ją duomenų antplūdžiu. Užpuolikas užvaldo visus galimus ryšio kanalus ir neleidžia teisėtam srautui pasiekti serverio.
- Protokolinės atakos, taip pat žinomos kaip būsenos išnaudojimo atakos, išnaudoja serverio išteklių pažeidžiamumą. Šie metodai taikomi tinklo sluoksniams ir perdavimo protokolams, tokiems kaip ICMP, IP arba TCP, todėl sutrinka serverio gebėjimas reaguoti į teisėtas užklausas.
- Programos lygmens atakos, dar vadinamos 7 sluoksnio atakomis, nukreiptos į sluoksnį, kuriame tinklalapiai generuojami serveryje ir pateikiami lankytojui. Jie imituoja teisėtus prašymus, todėl juos ypač sunku aptikti ir sušvelninti.
DDoS atakų pasekmės gali būti toli siekiančios. Įmonėms šios atakos gali pridaryti didelių finansinių nuostolių, pakenkti reputacijai ir pakirsti klientų pasitikėjimą dėl paslaugų nepasiekiamumo. Labai svarbu imtis apsaugos priemonių, kad būtų sumažinta DDoS atakų keliama rizika. Tai gali apimti DDoS apsaugos paslaugų, kurios nustato ir nukreipia atakų srautą, naudojimą, saugios tinklo architektūros įdiegimą arba apkrovos balansavimo naudojimą, kuris gali padėti tolygiai paskirstyti srautą tinkle.
Taip pat svarbu sukurti patikimą reagavimo į incidentą planą, kuriame būtų nurodyti veiksmai, kurių reikia imtis per DDoS ataką, įskaitant atakos nustatymą, atitinkamų suinteresuotųjų šalių informavimą, atakos švelninimą ir įvykio analizę, kad būtų pagerintos atsakomosios priemonės ateityje.
