„Atakos tęsis tol, kol Lietuva vykdys šią blokadą. Iki šiol buvo nulaužti 1652 žiniatinklio ištekliai (saitynai)“, – anksčiau naujienų agentūrai „Reuters“ teigė su „Killnet“ susijęs šaltinis.
Tuo tarpu Lietuvos Nacionalinio kibernetinio saugumo centro (NKSC) atstovai teigia, kad kibernetinės atakos prieš Lietuvos institucijas ir verslą nuslopo, bet ekspertai pasirengę jų atsinaujinimui.
„Viskas bet kada vėl gali prasidėti, pasiruošimas yra. Bet faktinė padėtis, sakyčiau, grįžo į pradinį lygį, kuris buvo prieš praėjusios savaitės pradžią“, – BNS penktadienį sakė Nacionalinio kibernetinio saugumo centro (NKSC) laikinasis vadovas Jonas Skardinskas.
Nuo praėjusio antradienio valstybinės institucijos, įmonės, privatus verslas, internetinė žiniasklaida patyrė virtinę vadinamųjų paskirstytų paslaugos trikdymo (DDoS) atakų, už jas atsakomybę prisiėmė grupuotė „Killnet“, anot Lietuvos pareigūnų, siejama su Rusijos žvalgyba.
NKSC laikinasis direktorius neatmeta, kad savaitgalį atakos vėl gali paaštrėti.
„Killnet“ anksčiau nurodė, kad atakomis keršijama už prieš pusantros savaitės įvestus Kaliningrado tranzito ribojimus kai kurioms prekėms.
Įsigaliojus ES sankcijoms, Lietuva apribojo plieno bei juodųjų metalų tranzitą į Kaliningradą ir nurodė tai padariusi remiantis Europos Komisijos išaiškinimu.
Ką apie „Killnet“ kibernetines atakas mano IT specialistai?
„Killnet“ palygino su chuliganais
Kaip teigė „TeraSky“ kibernetinio saugumo ekspertas Giedrius Meškauskas, Rusijos hakerių puolimas, ilgesniam ar trumpesniam laikui buvo sutrikdęs kelių institucijų darbą.
„Ieškant paprastesnių analogijų, šie išpuoliai primena į gaują susibūrusių paauglių prasiėjimą naktį per rajoną, tarkime, nupilant iš kiekvieno automobilio po penkis litrus degalų. Nemalonu? Taip. Tiems, kam tai buvo paskutiniai penki litrai degalų – labai nemalonu. Tie kas turėjo prisipylęs pilną degalų baką, tikėtina, įvykio net nepastebės“, – palygino G. Meškauskas.
Anot jo, ši programišių grupuotė neatrodo tokia pavojinga, kokia mano esanti. „Killnet“ veikla kol kas kiek panaši į rusų kariuomenę. Labai daug kalbų apie savo galybę ir galimybes, bet kai ateina laikas veikti iš didelio debesies gaunasi labai nedidelis lietus. Tik jei kariuomenė tikrai padarė daug nepataisomos žalos, tiesa, labai toli nuo pažadų per dvi dienas užimti Kijevą, „Killnet“ ne tik nepadarė realios žalos, bet ir patys operatyviai gavo į kaulus, kai „Anonymous“ po grasinimų Lietuvai uždarė jų pačių interneto puslapį“, – aiškino IT specialistas.
Kas tos DDoS atakos?
Šių atakų metu internetinė svetainė ar kitas viešai prieinamas išteklius užplūdomas milijonais užklausų iš daugybės skirtingų šaltinių – virusais užkrėstų kompiuterių, telefonų, maršrutizatorių ar net smulkesnių, daiktų interneto įrenginių.
DDoS atakos – nemaloni, bet viena primityviausių kibernetinio karo priemonių, galinti daryti įtaką ribotą laiką ir realiai negalinti padaryti didesnės žalos organizacijos IT resursams. Duomenys išlieka saugūs, vidinė IT struktūra išlieka nesuardyta ir veikianti, o atakos padariniai palyginti nesunkiai eliminuojami. Ypač kalbant apie institucijas, kurioms svarbiausia veikti šalies viduje ir jos gali tiesiog kuriam laikui atsiriboti nuo interneto srauto iš užsienio valstybių.
„Tai labai toli nuo to, ką „Anonymous“ padarė karo pradžioje ir, daugiausia pačių ukrainiečių pastangomis, tęsia iki šiol. Tuomet DDoS, prie kurios per specialias programas prisijungė ir daug lietuvių, buvo tik dalis atakos.
Milžiniškų duomenų kiekių vagystės, įsilaužimai į televizijos transliacijas su reportažais apie karą Ukrainoje, elektromobilių krovimo stotelių tinklo veiklos sustabdymas ir dar daugybė išpuolių, kuriems reikėjo ne tik gero techninio pasirengimo, bet ir lakios fantazijos. Ir tai padarė ne valstybės remiamas kibernetinių nusikaltėlių tinklas, o bendruomenė, kuri tai darė savo iniciatyva ir resursais. Ir darė tai valstybėje, kuri buvo sukūrusi mitą, jog jos IT pajėgumai yra itin puikūs. „Antra pasaulio kariuomenė“ tik virtualioje erdvėje“, – aiškino G. Meškauskas.
Anot jo, DDoS atakas tinkamai pasirengus yra gana paprasta atremti. Susitvarkius saugumo spragas, susitvarkius elementarią skaitmeninę higieną (juk nebūtinai turi būti matomas kiekvienas IP adresas, o pulti ko nematai negali) jos bus tiesiog nemaloni rutina, nedaranti didesnės įtakos organizacijų veiklai.
Vis dėlto, kibernetinėje erdvėje nusikaltimų taktikos ir technologijos tobulėja neįtikėtinai greitai. „Visame pasaulyje kibernetinių nusikaltimų skaičius auga itin dideliais tempais, o dabartinė geopolitinė situacija nusikaltėliams leidžia išlikti dar labiau nebaudžiamiems. Vargu ar Rusija išdavinės net kriminalinius nusikaltimus IT erdvėje darančius nusikaltėlius.
Šiuo metu virtuali erdvė kiek primena 90-uosius, kai buvo vagiama viskas, kas ne vietoje padėta, kiekvienas automobilio savininkas buvo patyręs bent po kelias automagnetolos vagystes, o kiekvienos parduotuvės savininkas samdydavo sargą, kuris budėdavo parduotuvei nedirbant. Dabar kiekviena įmonė turi pasirūpinti kibernetiniu saugumu, nes klausimas yra ne „ar“ tapsite nusikaltėlių taikinių, o „kada“ tapsite“, – tikino kibernetinio saugumo ekspertas G. Meškauskas.
Įvykdyti DDoS tampa vis lengviau, bet yra ir apsaugų
„Paskutinių dienų įvykiai leido suprasti, kad gyvename naujoje realybėje, kurioje kibernetinės atakos tampa kiekvienos šiuolaikinės organizacijos kasdienybe. Jos gali ilgam laikui sutrikdyti veiklą ir lemti nemenkus nuostolius, todėl įmonės nebegali sau leisti galvoti tik apie žalos mažinimą ir turi pasirūpinti tinkamu kibernetiniu imunitetu. Gera žinia, jog apsaugos priemonių nuo DDoS yra ir jos šias atakas gali paversti net nejuntamomis“, – teigė „Telia“ saugos komandos vadovė Odeta Baranauskienė.
Pasak O. Baranauskienės, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra vieša kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi įprasti klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.
„Praeityje suorganizuoti tokias atakas būdavo brangu, nes programišiams tekdavo nelengva užduotis užgrobti didelį skaičių pakankamai gerai apsaugotų kompiuterių, planšečių ar telefonų. Tačiau namuose ir biuruose daugėja įvairių daiktų interneto (IoT) įrenginių, tokių kaip stebėjimo kameros, išmaniosios lemputės ar garsiakalbiai, o jų apsauga dar nėra taip pažengusi, todėl DDoS piktavaliams tampa vis labiau prieinamomis“, – įspėjo pašnekovė.
Nedidelę ataką, kuri galėtų reikšmingam laikotarpiui sutrikdyti smulkios įmonės veiklą, šiuo metu galima suorganizuoti vos už keletą eurų arba net visiškai nemokamai. Tuo metu didesnės apimties DDoS taip pat nėra itin brangios – jų kainos prasideda nuo kelių šimtų ar tūkstančių eurų, tačiau jų padaryta žala gali būti šimtais kartų didesnė. Tai reiškia, jog tokias atakas gali vykdyti ne tik priešiškų valstybių samdiniai, bet ir pakenkti siekiantys konkurentai.
Kita vertus, vis didesne pastarųjų dienų problema tampa ne DDoS atakoje dalyvaujančių įrenginių skaičius, bet atakos dydis, pobūdis ir infrastruktūros, į kurią taikomasi, atsparumas. Pasak ekspertės, IT sistemas griauna ne tik galingos atakos, jas sėkmingai paralyžiuoja ir plačiai paskleistos ar nestiprios, bet labai tikslinės atakos, kurias gali sustiprinti į vieną sumą susidėję įvairūs faktoriai. Tad tęsiant palyginimą su stovėjimo aikštele, į ją įleidžiamų automobilių skaičių galime nesunkiai padidinti, tačiau surasti kiekvienam jų stovėjimo vietą yra kur kas sudėtingesnė užduotis.
Prevencija geriau už gydymą
Turint omenyje augančias atakų apimtis ir jų sudėtingumą, šiais laikais apsauga nuo DDoS turėtų pasirūpinti kiekviena įmonė, vykdanti bet kokią veiklą internete.
„Įsidiegti apsaugos nuo DDoS sistemą gali būti pakankamai brangu, o ir daugeliui organizacijų dažnai neprireikia tokios sudėtingos apsaugos. Kur kas racionalesnis sprendimas būtų pasirinkti apsaugos nuo DDoS atakų paslaugą, kurią galima įsigyti iš specializuotų debesijos sprendimų įmonių, prieglobos paslaugų teikėjo ar netgi ryšio operatoriaus. Žinoma, šios paslaugos yra skirtingos – skiriasi jų kaina, suteikiamos apsaugos pobūdis ir lygis“, – patarė ekspertė O. Baranauskienė.
Dėl šios priežasties verslui svarbu įvertinti savo poreikius ir paslaugų ypatumus, srauto valdymo priemones, pajėgumą, valdomus atakų tipus bei kitus svarbius kriterijus. Pasirinkus tinkamą apsaugos nuo DDoS paslaugą, įmonės atakos gali net nepajusti.
Kaip apsaugoti duomenis kibernetinių atakų metu?
Anot „Baltic Amadeus“ Informacijos saugumo architekto Tomo Stamulio, vienas pirmųjų žingsnių siekiant išvengti grėsmių – elementarios informacijos saugumo higienos užtikrinimas. Tinkama kompiuterių, serverių, tinklo įrangos, informacinių sistemų ir jų elementų priežiūra užtikrins, kad kibernetiniai nusikaltėliai negalės pakenkti įmonei ir jos veiklai.
„Informacijos saugumo kontekste kaip niekur kitur yra patartina mokytis iš svetimų, o ne savų klaidų. Elkitės sumaniau ir nelaukite, kol žalą patirsite patys: jei pastebėjote informaciją apie pažeidžiamumą ar vykdytą kibernetinę ataką kitoje įmonėje, nedelsiant įvertinkite, ar pas jus nėra analogiško pažeidžiamumo, ar esate pasiruošę apsisaugoti nuo tokių kibernetinių atakų.
Jei pažeidžiamumas aktualus, imkitės pateiktų rekomendacijų jo pašalinimui ir nelaukite, kol nusikaltėliai bandys juo pasinaudoti.
Jei naudojamos saugumo priemonės tinkamai apsisaugoti yra nepakankamos, įdiekite papildomas. Dažnai pastebime, kad į pažeidžiamumus darbuotojai reaguoja ne tada, kai apie juos paskelbia, o tuomet, kai, pasinaudojus tokia spraga, kitos įmonės patiria kibernetines atakas. Vis tik, ignoruojant saugumo rekomendacijas galime sugaišti nemažai laiko ir pastangų siekiant susigrąžinti klientų ar partnerių pasitikėjimą, atkurti reputaciją bei atstatyti įmonės veiklą“, – teigė Tomas Stamulis.
Pasak eksperto, prasta programinės įrangos priežiūra – kelias į nuolatinius pažeidžiamumus. Jei IT komanda tinkamai atlieka savo funkcijas, tai IT įranga bei įvairios aplikacijos neturės saugumo spragų arba nusikaltėliams reikės labai pasistengti siekiant įvykdyti įsilaužimą. Nė vienas nesame apsaugoti nuo to, kad mūsų duomenys ar veikla nukentės dėl netinkamų kitų trečiųjų šalių veiksmų. Dėl šios priežasties yra labai svarbu ne tik sutartyse nustatyti įsipareigojimus ar atsakomybes, bet taip pat realiai įvertinti, ar verslo partneriai, rangovai tinkamai apsaugo asmens duomenis: ar jų kuriami, parduodami produktai atitinka keliamus lūkesčius ir reikalavimus saugumui.
Kaip apsisaugoti nuo kibernetinių išpuolių?
Apgauti žmogų yra daug lengviau nei ugniasienę, antivirusinę ar kitą saugumo įrankį. Dažnai žmonės patiki ar netinkamai įvertina el. laiške ar pranešime nusikaltėlio pateiktą informaciją ir pradeda vykdyti nurodymus. Tiek pasaulinė, tiek Lietuvos praktika rodo, kad atsiranda vis daugiau atvejų apie pervestas pinigų sumas, kai buvo pateikti prisijungimų duomenys, arba užšifruotą informaciją, kai buvo paspausta ant kenksmingo failo. Todėl yra labai svarbu ugdyti darbuotojų kibernetinio saugumo sąmoningumą, o tuo laikotarpiu kai suintensyvėja kibernetinės atakos, reikia priminti saugaus elgesio taisykles.
„Paprasti, tačiau universalūs patarimai, kurių privalu laikytis: laiku atnaujinkite organizacijoje naudojamą programinę įrangą bei reguliariai atlikite saugumo pataisymus ir atnaujinimus.
Periodiškai, kas pusmetį ar dažniau, atlikite įsilaužimo testavimo, rizikų vertinimo, prieigos teisių peržiūrą bei saugos vertinimo veiklas. Tai atlikdami patys galite nustebti sužinoję silpnąsias
įmonės naudojamų sistemų vietas. Į jas tiesiog gali būti neatkreiptas dėmesys ar rizika nuvertinta. Geriausia, jei rizikos vertinimą atliktų išoriniai partneriai, bet ne įmonės vidaus IT skyriaus kolegos. Atsižvelgiant į rizikų vertinimo rezultatus, įdiekite būtinas saugumo priemones, reikalingas apsaugoti svarbiausią įmonės informaciją“, – teigė Tomas Stamulis.
Ypač svarbi yra slaptažodžių higiena. Skaičiuojama, kad vienas interneto vartotojas turi apie 80 paskyrų internete, kurių slaptažodžių atsiminti tiesiog neįmanoma. Kurdami slaptažodžius, vartotojai dažnai naudoja paprastas skaičių sekas, savo vardą arba kitokį lengvai atspėjamą žodį. Todėl rekomenduojama sugalvoti skirtingus slaptažodžius ar naudotis įrankiais, padedančiais kurti ir valdyti skirtingus slaptažodžius.
„Tinkamai apsaugodami skirtingas paskyras, saugome save nuo nemalonumų ateityje. Jei tvarkingų interneto vartotojų bus daugiau, įsilaužėlių darbas taps kur kas sudėtingesnis“, – sakė saugumo ekspertas. Kad kibernetinių atakų pasekmės būtų mažesnės, yra rekomenduojama užtikrinti tinkamą atsarginių kopijų darymą bei apsaugą. Tokiu atveju, net jei įranga būtų visiškai sugadinta, turint atsargines kopijas, veiklą galima atstatyti kitoje infrastruktūroje.
Kaip elgtis, jei kibernetinės atakos išvengti nepavyko?
Tuo atveju, jei programišiai įgyvendino kibernetinę ataką, ypač svarbu vykdyti efektyvų veiksmų planą siekiant tinkamai suvaldyti incidentą, operatyviai atstatyti įmonės veiklą bei užkirsti kelią
pakartotiniams išpuoliams. Šioje situacijoje T. Stamulis pataria atkreipti dėmesį į darbuotojų švietimą informacijos saugumo tema.
„Įsitikinkite, kad darbuotojai žino ką ir kada reikia informuoti, jei pastebėjo kažką įtartino bei kokios yra jų funkcijos bei atsakomybės krizių valdymo metu. Ypač – dirbant namuose ar hibridiniu būdu. Darbuotojams inicijuokite mokymus apie duomenų apsaugą ir prevencinius veiksmus bei kaip reikėtų išvengti kibernetinių incidentų. Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kaip identifikuoti saugumo spragas dar prieš tai padarant piktavaliams programišiams“, – teigė T. Stamulis.
Pasak eksperto, itin svarbi yra operatyvi reakcija į kibernetinį išpuolį. Jei esate įmonės darbuotojas, pastebėjus kibernetinę ataką, informuokite apie tai vadovus ir kitą atsakingą personalą. Jei esate įmonės vadovas, net ir esant nedidelei atakai, apie ją galite pranešti Nacionaliniam kibernetinio saugumo centrui, kuris pateiks rekomendacijas, kaip kibernetinį incidentą reikėtų valdyti. Siekiant, jog darbuotojai stresinėje situacijoje nepasimestų ir visi veiksmai būtų vykdomi greitai bei tinkamai, svarbu ne tik turėti incidentų valdymo planą ar veiklos tęstinumo valdymo planą, bet ir juos reguliariai ištestuoti bei atnaujinti.
Kuo ankščiau bus pradėta imtis veiksmų siekiant užtikrinti tinkamą informacijos saugumo lygį, tuo labiau sumažinsite kibernetinės atakos tikimybę arba bent jos sukeliamą žalą.
Kritiškai vertina Lietuvos institucijų kibernetinį pasirengimą
Asociacijos „Infobalt“ direktorius Mindaugas Ubartas kritiškai vertina Lietuvos viešojo sektoriaus pasirengimą atlaikyti kibernetines atakas. Pastaruoju metu vykdytos vadinamosios DDoS atakos tėra pats paprasčiausias dalykas, ką gali padaryti „pradedantieji“ Rusijos programišiai, tačiau net ir jų mūsų sistemos neatlaikė ir buvo išjungtos.
Nacionalinis kibernetinio saugumo centras (NKSC) birželio dar 23 dieną informavo, kad fiksuoja išaugusį paskirstytų paslaugų trikdymo kibernetinių atakų (angl. Distributed Denial of Service, DDoS) skaičių. Dauguma atakų yra nukreiptos prieš valstybės institucijas, susisiekimo ir finansų sektorius, todėl fiksuojami laikini paslaugų sutrikimai. Atakos itin suintensyvėjo šią savaitę, apie sistemų sutrikimus pranešė Valstybinė mokesčių inspekcija, „Sodra“, kitos organizacijos. M. Ubartas esamas atakas vadina „pažaidimais“.
„DDoS yra labai paprasta – į vieną interneto adresą siunčiamas labai didelis kiekis užklausų, kol programinė arba aparatinė įranga nebegali aptarnauti, vartotojams duodami atsakymai, kad tokio adreso nėra. Tai čia yra vienas iš paprasčiausių ir mažiausiai žalos sukeliančių kibernetinių incidentų. Pasakymas su fanfaromis, kad viską atlaikėme, viskas gerai – per anksti džiaugiamės“, – laidoje „Delfi Rytas“ kalbėjo M. Ubartas.
Jį stebina, kad nuo DDoS atakų yra apsisaugojimo būdų, standartinių apsaugos priemonių, tačiau kritinėse IT sistemose jų nėra. „Kad jos nėra sudiegtos kritinėse IT sistemose – yra šiek tiek gėda. Tai čia tik pradžia, jei tikrai bus atakos, jos nesibaigs tokiais pažaidimais“, – patikino M. Ubartas. Valstybė, anot jo, privalo susitvarkyti ir popierinių procedūrų nepakanka, tai nereiškia, kad jos įgyvendintos ir veikia.
„Paprastas pačiaudėjimas iš Rusijos su „Killnet“ ir pasirodo, kad kritinės sistemos neatlaikė – nuo media kanalų, iki mokesčių inspekcijos, iki Užsienio reikalų ministerijos puslapio. <...> jei bus reikalinga pilno masto ataka prieš Lietuvą, NKSC tikrai negalės vakare išėjęs pasakyti, kad mes jau viską suvaldėme. Mes nepasiruošę didelio masto atakoms, tad čia siūlyčiau pasiruošti šiandien, dabar“, – laidoje įspėjo M. Ubartas.
Kas tie „Killnet“?
Į Rusijos pusę stojusi programišių gruopuotė „Killnet“ mėgina sugriauti Vakarų civilizacijos infrastruktūrą. Tai – atsakas net tik į triuškinančias „Anonymous“ kibernetines atakas prieš Kremliui pavaldžias Rusijos institucijas, bankus ir oligarchus. Rusai keršto planus Vakarams rezga ir už tai, kad policijos pareigūnai sulaiko Rusijos karo nusikaltimus aktyviai palaikančius asmenis.
„Killnet“: kas jie? „Killnet“ yra prokremliška programišių grupuotė, kurios tikslas – trikdyti ir kelti grėsmę kritinėms Vakarų infrastruktūros organizacijoms. Vasario 24 dieną Rusijai surengus karinę invaziją į suverenią Ukrainą, programišių grupuotė netrukus paviešino vaizdo siužetą, kuriame, kopijuojant žymiuosius „Anonymous“, veikėjas prisidengęs galvą gobtuvu, paragino Rusijos žmones neabejoti savo valstybe.
Kibernetinių nusikaltimų grėsmes, galinčias paveikti gyvybiškai svarbias institucijas Vakarų valstybėse, nuolatos stebi specialioji žvalgybinė organizacija „Five Eyes (FVEY)“, kuriai priklauso Jungtinė Karalystė, JAV, Australija, Kanada ir Naujoji Zelandija. Nėra tiksliai žinoma, ar „Killnet“ yra tiesiogiai finansuojamas Kremliaus, tačiau Vakarų žvalgybinė organizacija „Five Eyes“ įvardija juos kaip prorusišką kibernetinę grupuotę, vykdančią Kremliaus interesus. „Killnet“ yra įvardijami kaip priešai grupuotei „Anonymous“, kurie viešai paskebė karą Putino Rusijai.
„Killnet“ teigia nulaužusi įvairių Vakarų valstybių, taip pat ir Lietuvos, valdžios institucijų puslapius, oro uostų interneto svetaines ir pan., tačiau apie reikšmingos žalos nepadaryta.
