REKLAMA

  • tv3.lt antras skaitomiausias lietuvos naujienu portalas

Komentuoti
Nuoroda nukopijuota
DALINTIS

Pernai vieno iš galingiausių įsilaužimų į JAV interneto technologijų sistemas metu nukentėjo beveik 100 bendrovių ir 9 valdžios institucijos. Senato aiškinimosi metu nustatyta, kad kibernetinis išpuolis buvo daug didesnio masto negu manyta anksčiau.

Pernai vieno iš galingiausių įsilaužimų į JAV interneto technologijų sistemas metu nukentėjo beveik 100 bendrovių ir 9 valdžios institucijos. Senato aiškinimosi metu nustatyta, kad kibernetinis išpuolis buvo daug didesnio masto negu manyta anksčiau.

REKLAMA

Nauja informacija apie pernai prieš Teksase įsikūrusią IT saugumo bendrovę „SolarWinds“ įvykdytą išpuolį buvo atskleista antradienį vykusiame JAV Senato saugumo komiteto posėdyje. Pasinaudoję „SolarWinds“ ir „Microsoft“ programine įranga su Rusija siejami programišiai sugebėjo patekti į bendrovių ir valstybinių įstaigų vidinius tinklus.

2020-ųjų gruodį, kuomet paaiškėjo apie įvykdytą išpuolį prieš „SolarWinds“, buvo paskelbta, kad šio sofistikuoto išpuolio metu galėjo nukentėti tokios institucijos kaip NATO, JAV iždo departamentas, Didžiosios Britanijos vyriausybė, Europos parlamentas ir kitos.

REKLAMA
REKLAMA

Paveiktų bendrovių, įskaitant „SolarWinds“, „Microsoft“ ir kibernetinio saugumo įmones „FireEye Inc.“ ar „CrowdStrike Holdings“, atstovai senatoriams papasakojo, kad tikrasis informacijos vagystės mastas nėra žinomas, nes dauguma nukentėjusių bendrovių ar institucijų teisiškai neprivalo viešinti išpuolių. Tačiau visi jie pripažino, kad įvykdyta kenkėjiška operacija yra „pribloškiančio masto“.

REKLAMA

Palygino su visos sveikatos sistemos „nulaužimu“

„Microsoft“ prezidentas Bradas Smithas pareiškė, kad jo tyrimų komandos manymu, „mažiausiai 1 tūkst. labai kvalifikuotų ir patyrusių inžinierių“ dalyvavo išpuolyje prieš „SolarWinds“. „Tai yra didžiausia ir labiausiai sofistikuota operacija, kokią esame regėję“, – pareiškė B. Smithas. senatoriams.

B. Smitho teigimu, „nulaužimo“ operacijos sėkmė slypi tame, kad ji buvo vykdoma pasinaudojus IT sistemų rutininiais procesais. Likimo ironija, „SolarWinds“ programinė įranga kaip tik ir turėjo užtikrinti tinklo saugumą ir procesų stebėjimą. Būtent ši programinė įranga leisdavo įmonėms ar institucijoms stebėti ir aptikti jų IT infrastruktūroje atsirandančias problemas.

REKLAMA
REKLAMA

„Pasaulis yra paremtas programinės įrangos taisymu ir atnaujinimu viskam, – sakė B. Smithas. – Tokio pobūdžio programinės įrangos sutrikdymas ar sugadinimas gali būti prilyginimas skaitmeniniam mūsų sveikatos sistemos atitikmens sutrikdymui. Tai kelia didelį pavojų visam pasauliui“.

Norėdamas senatoriams dar vaizdžiai nupasakoti situaciją, jis pasitelkė kitą pavyzdį: „Panašiai, lyg vagišius bandytų įsilaužti į vieną namą, tačiau sugebėtų atjungti signalizaciją visuose pastatuose visame mieste“.

B. Smitho teigimu, kol kas „neišplaukė“ technologijos, kurias įsilaužimo metu naudojo programišiai. Manoma, kad užpuolimo metu, siekiant įsigauti į aukų tinklus, buvo naudojama dešimtys skirtingų technologijų.

REKLAMA
REKLAMA
REKLAMA

„Microsoft“ sulaukė kritikos, bet savo kaltės nepripažįsta

„Microsoft“ praėjusią savaitę pripažino, kad programišiai sugebėjo gauti prieigą prie bendrovės itin saugomų pirminį savo programinės įrangos kodą, kuris atsako už tai, kaip programa atpažįsta savo autentifikuotą vartotoją. Kai kuriais atvejais programišiai pasinaudojo tokiu būdu „nulaužta“ programine įranga, kad pasiektų naujus taikinius.

B. Smithas pažymėjo, kad tokie veiksmai buvo galimi ne dėl „Microsoft“ programinės įrangos klaidų, bet dėl jų klientų prastos programinės įrangos priežiūros, įskaitant atvejus „kuomet raktai nuo seifo ir automobilio buvo palikti atviroje vietoje“.

REKLAMA

Su „Microsoft“ vadovu nesutiko IT saugumo bendrovės „CrowdStrike“ atstovas George’as Kurtza, paaiškinęs, kad jo atveju programišiai pasinaudojo trečiosios šalies „Microsoft“ programinės įrangos pardavėjo, turėjusio prieigą prie „CrowdStrike“ sistemų, programomis. Jie pabandė įsilaužti į bendrovės el. pašto sistemą, tačiau nesėkmingai, tvirtino bendrovės vadovas. G. Kurtza pareiškė, kad „Microsoft“ programinė įranga „yra pernelyg sudėtingos architektūros, kurią galima vadinti antikvarine“.

Pasak jo, užpuolikai pasinaudojo sisteminiu „Windows“ autentikacijos sistemos silpnumu, kuris jiems leido netrukdomiems pasiekti tinklo vidų ir pasiekti debesų technologijų aplinką apeinant papildomas autentikacijos priemones.

REKLAMA

Svarstomos ir sankcijos Rusijai

Įstatymų leidėjai ir IT bendrovių atstovai taip pat aptarė, kokių pasekmių gali sukelti  kažkurios valstybės remiami įsilaužimai. Kalbama, kad Bideno administracija jau svarsto sankcijas Rusijai dėl įsilaužimo, rašoma „Washington Post“ tyrime.

„Tai gali būti eksponentiškai blogiau, ir mes turime pripažinti to rimtumą, – susirinkimo metu sakė senatorius Markas Warneris. – Mes negalime rinktis saugumo fatalizmo. Turime bent jau padidinti išlaidas savo oponentams“.

65-erių M. Warnigas nemėgsta viešumos. Klausiamas, kaip dažnai jis susitinka su V. Putinu, pastarojo draugas ir buvęs „Stasi“ agentas atsakė, kad Rusijos prezidentas neturi mobilaus telefono, tačiau pridūrė: „Jeigu man reikia su juo pasimatyti, tai mes jau tai suorganizuojam“.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų