• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Lietuvos pareigūnai sako, kad programišiai nuolat žvalgo ir ieško silpnų vietų strategiškai svarbiose sistemose, todėl įmonių ir įstaigų vadovai turi skirti didesnį dėmesį kibernetiniam saugumui.

Lietuvos pareigūnai sako, kad programišiai nuolat žvalgo ir ieško silpnų vietų strategiškai svarbiose sistemose, todėl įmonių ir įstaigų vadovai turi skirti didesnį dėmesį kibernetiniam saugumui.

REKLAMA
REKLAMA
REKLAMA

Taip BNS kalbinti atsakingų institucijų vadovai komentavo naujienų agentūros „Reuters“ pranešimą apie programišių bandymus įsiskverbti į Baltijos šalių elektros tinklus.

REKLAMA

Prie Krašto apsaugos ministerijos veikiantis Nacionalinis kibernetinio saugumo centras kovo mėnesio ataskaitoje nurodė, kad žalingos programinės įrangos, kuri dažnai išnaudojama duomenų rinkimui, paplitimas Lietuvoje geografiškai siejasi su šaliai svarbios ūkio infrastruktūros ir svarbių karinių objektų dislokacija.

Žvalgyba vyksta nuolat

Krašo apsaugos viceministras Edvinas Keza sako, kad „Reuters“ pranešimą apie vadinamąsias DDos atakas elektros perdavimo tinklui sutrikdyti iš dalies galima vertinti kaip šios ataskaitos atgarsį. Jo teigimu, žvalgybinės operacijos vyksta nuolat.

REKLAMA
REKLAMA

„Nuo 2015 metų, nepaisant, kad žvalgybinių dalykų vyksta nuolatos, nebuvo jokių pasekmių, įsilaužimų ar kitų grėsmių, kad būtų reikėję aktyvuoti papildomas pajėgas“, - BNS sakė viceministras.

Jo teigimu, elektros tinklų, vandens tiekimo įmonės, bankai yra įtraukti į ypatingos svarbos informacinių išteklių sąrašą ir jiems keliami ypatingi saugumo reikalavimai.

REKLAMA
REKLAMA
REKLAMA

„Visiems valdytojams atsirado prievolė įgyvendinti papildomus reikalavimus, įdiegti organizacinius ir techninius sprendimus, o mums dar aktyviau dirbti su jais, stebėti, kas vyksta, kam jie įdomūs“, - kalbėjo E.Kerza.

„Būklė yra nepatenkinama. Dažnai įstaigos galvoja, kad kažkas už jas apsaugos, bet taip nėra - kiekvienas įstaigos vadovas turi pats pasirūpinti savo išteklių saugumu, o valstybė pasako, kokias reikia įdiegti priemones ir kas už ką atsako. Žvalgomi esame įvairiais aspektais, tai nenutrūkstamas procesas“, - teigė jis.

REKLAMA

Konkrečių atakų nekomentuoja

Energetikos ministerija teigia, kad kibernetinei saugai skiriama daug dėmesio, o energetikai tikina, kad tokių atakų kasdien patiria visos organizacijos.

„Aktualiomis tampančios kibernetinės grėsmės rodo, kad kibernetinei saugai turime skirti prioritetini dėmesį. Tą ir darome. Bendradarbiaujant su kitomis atsakingomis institucijomis tai yra nuolatinis mūsų darbotvarkės klausimas“, - BNS teigė energetikos ministro atstovė Aurelija Vernickaitė.

REKLAMA

Elektros perdavimo bendrovė „Litgrid“ BNS taip pat nekomentavo galimų atakų. Tuo metu Estijos elektros operatorės „Elering“ atstovas Ainas Kosteris BNS teigė, kad incidentai, kai bandoma įsilaužti į elektros tinklų valdymo sistemas, Estijoje nebuvo užfiksuoti.

Pasak elektros skirstymo tinklus valdančios grupės „Lietuvos energija“, atakų ji sulaukia kiekvieną dieną, tačiau jas pavyksta laiku sustabdyti, todėl žalos nepatiriama.

REKLAMA
REKLAMA
REKLAMA

„Kibernetine ataka laikomas kiekvienas mūsų tinkluose aptinkamas virusas, užšifruoti duomenys ir panašiai. Virusų, kurių neaptinka mūsų antivirusinės sistemos, į mūsų tinklus (kalbame ne apie IT sistemas, kurios prižiūri elektros tinklus, o apie kitas sistemas bei apie darbinius kompiuterius) patenka apie 10 per mėnesį, bet jie nepadaro beveik jokios žalos“, - BNS teigė „Lietuvos energijos“ Informacijos saugos vadovas Liudas Ališauskas.

REKLAMA

Anot jo, kritinių atakų, dėl kurių būtų patirta didelė žala, grupė nesulaukė, o Nacionalinis kibernetinio saugumo centras, su kuriuo bendradarbiaujama, randa tai, ko neranda energetikai. Pasak jo, tokias atakas kasdien patiria visos organizacijos.

Bandymai įsilaužti - kasdienybė

Nacionalinio kibernetinio saugumo centro atstovas bandymus įsilaužti į įvairias sistemas taip pat vadina kasdienybe, tačiau nemano, kad elektros perdavimo tinkluose būtų atliekami kokie nors ypatingi žvalgomieji puolimai.

REKLAMA

„Bandymai įsilaužti mūsų stebimoje erdvėje vyksta kas dieną. Tai turbūt neišskirtume nieko ypatingo (apie elektros perdavimo tinklus - BNS)“, - BNS sakė centro centro Kritinės informacinės infrastruktūros saugumo skyriaus vedėjas Šarūnas Krivickas.

Jis teigė negalintis sieti bandymų įsilaužti su konkrečiomis valstybėmis, pavyzdžiui, Rusija: „Matyt, negalėčiau dabar pasakyti, kad mes konkrečiai su kažkuo sietume, nes tam reikalingas gilus ir ilgas tyrimas“.

REKLAMA
REKLAMA
REKLAMA

Be kita ko, jis priminė Ukrainos pavyzdį, kur dėl atakos buvo nutrauktas elektros tiekimas.

„Mes ypatingai gal ir nepastebime, bet turime kaimynų patirtį, kuri mums diktuoja tokią kitokią situaciją - reiškia, apie energetinį sektorių didesnis dėmesys yra. Tačiau apie „Reuters“ informaciją nieko negalime pasakyti“, - BNS sakė Š.Krivickas.

REKLAMA

Kovą paskelbtoje centro ataskaitoje teigiama, kad į kiek daugiau nei pusę valstybės institucijų interneto svetainių yra lengva įsilaužti. Ekspertų teigimu, į 18 proc. interneto svetainių yra labai paprasta įsilaužti, į 33 proc. – lengva, o į 48 proc. - sudėtinga.

„Reuters“, remdamasi teisėsaugos pareigūnais, privačiais tyrėjais ir informuotais asmenimis, teigia, kad programišiai pastaruosius dvejus metus paslapčia bando įsiskverbti į Baltijos šalių elektros tinklus.

REKLAMA

2015 metų pabaigoje programišiai vadinamosiomis DDoS atakomis, kai siunčiamas didžiulis duomenų srautas, bandė sutrikdyti Baltijos šalių elektros perdavimo tinklo veiklą, tačiau elektros tiekimas nebuvo nutrauktas.

Atakų taikiniu buvo ir Ukraina

Elektros tinklai yra dažnas programišių atakų taikinys. 2015 metų gruodį dalis Vakarų Ukrainos liko be elektros per incidentą, kurio priežastis, pasak tyrėjų, buvo kibernetinė ataka. Dėl jo buvo apkaltinti Rusijoje veikiantys programišiai, nors Maskva tokius pareiškimus neigė.

REKLAMA
REKLAMA

Pernai JAV Vermonto valstijos komunalinės įstaigos sistemoje buvo aptikta su Rusijos programišių atakomis siejama programa - ji nesutrikdė veiklos, tačiau įtariama, kad ji buvo skirta sutrikdyti elektros tiekimą.

Lietuva pernai pavasarį taip pat patyrė kibernetinę ataką, kuri, ekspertų teigimu, buvo viena didžiausių nepriklausomos Lietuvos istorijoje - valstybės įmonės „Infostruktūra“ saugomam Informacinės visuomenės plėtros komiteto serveriui susidūrus su kibernetine ataka, vadinamąsias DDoS atakas patyrė Seimo, Prezidentūros, Vyriausybės, didžiosios dalies ministerijų, įvairių valstybinių institucijų, tarp jų - Valstybinės mokesčių inspekcijos, Centrinės projektų valdymo agentūros tinklalapiai.

Ataskaitą rengusi Kibernetinio saugumo ir telekomunikacijų tarnyba daro išvadą, kad DDoS atakos 2016 metais buvo rengtos patikrinti, kiek atsparūs yra Lietuvos elektroninių ryšių tinklai ir sistemos.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų