Kasmetinę ataskaitą paskelbę Valstybės saugumo departamentas ir Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos teigia, jog Lietuvos energetikos sektorius yra vienas iš Rusijos kibernetinių grupuočių taikinių – pernai buvo nuolat bandoma žvalgyti šio sektoriaus sistemas.
Be to, anot ataskaitos, vis dažniau pastebimas Rusijos siekis užvaldyti užsienio šalių kritinės infrastruktūros pramoninės kontrolės sistemas.
„Ataskaitoje minimos kritinės infrastruktūros pramoninės kontrolės sistemos, kurias valdo „Lietuvos energija“, yra atskirtos nuo visų kitų „Lietuvos energijos“ grupės įmonių IT sistemų, sujungtų į vieną, atskirą IT tinklą. Prieigą prie pramoninės kontrolės sistemų griežtai kontroliuojame, įdiegę papildomas kibernetinio saugumo kontrolės priemones“, – komentare BNS sakė „Lietuvos energijos“ Informacijos saugos departamento vadovas Liudas Ališauskas.
Jo teigimu, grupės IT tinklas iš viso pasaulio šalių skenuojamas apie 5 tūkst. kartų per parą, tačiau nustatyti tikrąją nusikaltėlių buvimo vietą nėra taip paprasta.
„Taip išoriniai subjektai atlieka kibernetinę žvalgybą, siekiant surasti pažeidžiamas tinklo vietas, per kurias jie galėtų neteisėtai prasiskverbti į sistemas. Geografinė šalis, iš kurios vykdomas skenavimas, gali ir neatskleisti tikrosios nusikaltėlių buvimo vietos. Tikėtina, kad sudėtingesnės kibernetinės atakos metu skenavimas būtų vykdomas per tarpines šalis“, – sakė „Lietuvos energijos“ atstovas.
„Litgrid“ teigia, kad 2018 metais buvo pasikartojančių bandymų skenuoti „Litgrid“ sistemas iš Rusijos IP adresų.
„Šie skenavimai nebuvo kažkuo išskirtiniai (nei mastu, nei kiekiu, o Rusijos IP adresai patenka į šalių, iš kurių IP adresų vykdomi analogiški veiksmai, „Top 5“), dėl ko būtų pagrindas kreiptis į atsakingas institucijas. „Litgrid“ neturi duomenų ar faktų, įrodančių, kad vienas ar kitas skenavimas vyko būtent Rusijos interesu“, – BNS teigė įmonės Komunikacijos skyriaus vadovė Jurga Eivaitė.
Pasak jos, apie trečdalis tokių skenavimų buvo iš Rusijos, nors pati šalis savaime nėra rodiklis – tarkime, iš Rusijos galima skenuoti kinų naudai. „Litgrid“ teigia fiksuojanti tik IP adresus ir pati tyrimų neatliekanti.
Tiek „Litgrid“, tiek „Lietuvos energijos“ atstovai sako, jog žalos dėl jų sistemų skenavimo įmonės nėra patyrusios. Pasak L. Ališausko, bandymai skenuoti jos IT tinklo perimetrą yra automatiškai blokuojami.
„Mes patys nuolatos skenuojame savo sistemas, ieškome pažeidžiamų vietų ir jas šaliname, sumažindami galimybes įsiskverbti į mūsų tinklus“, – pridūrė L. Ališauskas. Anot jo, tam labai pasitarnauja ir grupės bendradarbiavimas su Nacionaliniu kibernetinio saugumo centru.
Pasak Lietuvos žvalgybos, Rusijos tarnybos renka žvalgybos informaciją apie pramonės įmones, Lietuvos kariuomenės infrastruktūrą, ryšių sistemas, jūrų ir oro uostus, geležinkelių ir kelių mazgus, o pastaruoju metu stebimas ypatingas Rusijos žvalgybos susidomėjimas Lietuvos energetikos sektoriaus objektais.
„Per kritinės infrastruktūros pramoninės kontrolės sistemas (PKS) nuotoliniu būdu valdomi fiziniai procesai, pavyzdžiui, reguliuojamas eismas, nutraukiamas arba paleidžiamas vandens tiekimas. Pastaraisiais metais Jungtinėje Karalystėje ir JAV nustatyti Rusijos kibernetinių grupuočių prasiskverbimai arba bandymai prasiskverbti į šimtų energetikos sektoriaus organizacijų PKS. Prieiga prie energetikos sektoriaus PKS Rusijos programišiams suteikia potencialią galimybę sabotuoti pramoninius procesus – išjungti elektros energijos tiekimą arba nepataisomai sugadinti įrenginius“, – rašoma ataskaitoje.