1 nuotr.Po kibernetinės atakos operatyviai atstatyta Užsienio reikalų ministerijos (URM) internetinių svetainių ir konsulinių paslaugų veikla.
Antradienį, balandžio 12-ąją, po 17.00 val. Užsienio reikalų ministerijos atžvilgiu buvo įvykdyta kibernetinė DDoS tipo ataka, kuri kelioms valandoms sutrikdė URM internetinių svetainių www.urm.lt bei keliauk.urm.lt veiklą ir apsunkino ministerijos informacinių išteklių pasiekiamumą. Dėl to diplomatinės atstovybės užsienyje negalėjo teikti kai kurių konsulinių paslaugų.
Ministerijos informacinių technologijų specialistai operatyviai reagavo į šią ataką ir atstatė ministerijos internetinės svetainės veiklą, kuri šiuo metu yra pasiekiama tiek iš Lietuvos, tiek iš užsienio. Trečiadienį diplomatinės atstovybės konsulines paslaugas teikia įprasta tvarka.
Dėl šios kibernetinės atakos ministerija rengiasi kreiptis į teisėsaugos institucijas, taip pat paspartinti suplanuotų kibernetinio saugumo priemonių įgyvendinimą.
A.Paulauskas apie kibernetines atakas: svarbios institucijos turi turėti ne vieną operatorių
Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininkas Artūras Paulauskas mano, kad besikartojančių kibernetinių atakų prieš valstybės institucijas tikslas yra siekis apskritai sutrukdyti įstaigų darbą, pademonstruoti, kad galbūt mes nepajėgūs apsaugoti savo informacines technologijas.
"Jeigu kalbėtume konkrečiai apie Seimą, tai Seimas patyrė didelio masto DDoS tipo ataką, kai iš užkrėstų kompiuterių buvo siunčiami signalai į mūsų serverį, serveris sutriko. Ir esmė, kaip šiandien mes išsiaiškinome, tai operatoriaus pajėgumas, ar operatorius yra įsigijęs tam tikros įrangos, ar jis yra kompetentingas įveikti tokią didelę ataką. Mano nuomone, Seimas yra pasirinkęs operatorių, nevisiškai pajėgų tai atakai įveikti, kas dabar akivaizdžiai matosi. Tačiau ekspertų, specialistų siūlymu, įmonės, ypač tokios kaip Seimas, kritinės infrastruktūros arba svarbių resursų, turi turėti ne vieną operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta. Iš kitos pusės, Lietuvoje yra ir nacionalinių kompanijų, kurios gali pasiūlyti tokias paslaugas, taip pat yra ir tarptautinių, kurių atstovai yra Lietuvoje, kurių paslaugas taip pat galime pirkti, kurios šiandien turi programas, sistemas, kaip įveikti DDoS atakas", - trečiadienį po NSGK posėdžio žurnalistams sakė A. Paulauskas.
Šiame už uždarų durų vykusiame posėdyje NSGK nariai išklausė valstybės institucijų informacijos dėl kibernetinio saugumo užtikrinimo.
Anot A. Paulausko, pagrindinis dalykas yra operatoriaus pasirinkimas, taip pat atkreiptas dėmesys į komunikavimą nedarbo dienomis. Prasidėjo atakos šeštadienį, (...) pirmadienį mes jau matėme, kad Krymo totorių konferencija nebuvo transliuojama per internetą", - sakė NSGK pirmininkas.
Kalbėdamas apie operatoriaus parinkimą, jis sakė, kad perkant paslaugą dažniausia yra orientuojamasi į pigumą, o "kai kada tas pigumas atsiliepia kokybei".
A. Paulausko nuomone, taip pat reikia stiprinti kompetencijas, labai sunku už tuos atlyginimus gerus specialistus pasamdyti, taip pat reikalingas geresnis kontaktas tarp Ryšių reguliavimo tarnybos ir Kibernetinio saugumo centro.
A. Paulausko duomenimis, šiomis dienomis buvo atakuotos kelios institucijos, tarp kurių yra Prezidentūra, Seimas, URM, Teisingumo ministerija, STT, KAM.
Seimo kanclerio pavaduotojas Antanas Dimaitis negalėjo konkrečiai komentuoti Seimo interneto tiekėjo pasirinkimo aplinkybių, nes tuomet nedirbo šiose pareigose. Jo nuomone, apsauga yra nupirkta pakankama.
"Kai nėra atakuojama, tokiu atveju nėra galimybės patikrinti, ar ta įranga yra pakankama.(...) Šiuo metu komunikuojame su įmonės vadovais, sprendžiame visas problemas", - sakė A. Dimaitis.
Jo teigimu, šiuo metu Seimo interneto svetainė Lietuvos teritorijoje yra prieinama, problema išlieka tik dėl užsienio.
"Nemato mūsų tik iš užsienio, protarpiais yra momentų, kai esame matomi, yra momentų, kada vėl pasikartoja atakos. (...) Tikimės, kad galbūt šiandien atnaujinsime", - sakė A. Dimaitis.
R.Černiauskas: man žinomos keturios kibernetinės atakos ir vienas techninis gedimas
Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas, komentuodamas šiomis dienomis valstybės institucijų patiriamas kibernetines atakas, sako, kad situacija yra valdoma.
"Situacija yra valdoma, kiek ją galima valdyti, o tas, kiek galima valdyti, atrodytų, lyg ir pakankamas šiandien", - sakė jis žurnalistams po trečiadienį vykusio Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdžio, kuriame už uždarų durų buvo kalbama apie kibernetinį saugumą.
R. Černiausko teigimu, jam yra žinomos keturios kibernetinės atakos ir vienas techninis gedimas.
"Keturios kibernetinės atakos - tai būtų Seimas, Prezidentūros tinklalapis, Užsienio reikalų ministerija ir Teisingumo ministerijos tinklalapis. Techninis gedimas, kuris įvyko pirmadienį anksti ryte ir buvo pašalintas apie 10 val., paveikė 7 ar gal net ir daugiau tinklalapių darbą. Bet tai nebuvo ataka, tai buvo techninis gedimas, kuris, taip nutiko, sutapo su kibernetinėmis atakomis", - sakė R. Černiauskas.
Jo teigimu, kai kurios institucijos labai sėkmingai susitvarkė, situacija buvo visiškai valdoma, tiesiog tai priklausė nuo paslaugų, kurias tos institucijos buvo įsigijusios.
Paklaustas, kodėl valstybės institucijos tapo taikiniu, yra pažeidžiamos, Kibernetinio saugumo centro vadovas siejo tai ir su šešėliniu, kriminaliniu pasauliu. "Vienu iš verslų šiandien yra tapęs ir kibernetinių atakų verslas, tos paslaugos vadinamojoje šešėlinėje rinkoje yra parduodamos, ne paslaptis netgi, kad tos kainos yra nelabai didelės. Atitinkamai kažkas norėdamas pasiekti ar ekonominių, ar politinių, ar dar kažkokių tikslų, kartakartėmis naudoja tokias priemones - kibernetines atakas", - svarstė R. Černiauskas.
Užkardant kibernetines atakas Premjeras pabrėžia naujausių technologijų svarbą
Premjeras Algirdas Butkevičius neigiamai vertina besikartojančias kibernetines atakas prieš valstybės institucijas ir pasisako už naujausių informacinių technologijų diegimą užkertant tam kelią.
"Vertinu neigiamai, bet kokias atakas vertinu neigiamai", - trečiadienį Vyriausybėje žurnalistams sakė Ministras Pirmininkas ir pridūrė, kad kibernetinių atakų klausimas buvo aptartas ir per pietus su ministrais.
Pasak Premjero, šiai sričiai skiriamas didelis dėmesys, tačiau ragino pripažinti, kad ten, kur buvo įdiegtos pačios moderniausios technologijos, poveikio padaryti nepavyko.
"Tai parodo, kad reikalinga labai atsakingai vertinti projektus įdiegiant naujas informacines technologijas, ne vien tik orientuojantis į pigiausią kainą. Reikia įvertinti tam tikrus išorinius galimus poveikius, kas galėtų tikrai padaryti didžiulę žalą", - kalbėjo A. Butkevičius.
Premjeras nebuvo linkęs kalbėti apie kibernetinio saugumo spragas, bet atkreipė dėmesį, kad informacinių technologijų sistema pasaulyje modernėja.
"Tai mus įpareigoja, kad ir mes būtume modernūs, atsakingi ir diegtume pačias naujausias technologijas", - teigė Vyriausybės vadovas.
