Nacionalinio kibernetinio saugumo centro duomenimis (NKSC), iš 52 tūkstančių Lietuvoje veikiančių internetinių svetainių net pusė yra nepakankamai apsaugotos nuo kibernetinių atakų. Šis skaičius apimta tiek privataus verslo, tiek viešojo sektoriaus tinklalapius. Jei piktavaliai paliestų tam tikras nacionalinės reikšmės informacines infrastruktūras, galėtų nukentėti didelė dalis šalies gyventojų. „Išties, vadinamoji kritinė infrastruktūra – tai yra šalies ypatingos svarbos informacinė infrastruktūra, todėl jei kibernetinė ataka paliestų tokias sistemas kaip vandens, elektros, dujų tiekimo, nuotekų šalinimo, sveikatos apsaugos, dideles finansines institucijas, galėtų nukentėti labai daug piliečių, netgi visa valstybė”, – sakė Mykolo Riomerio universiteto Verslo ir medijų mokyklos profesorius kibernetinio saugumo ekspertas dr. Darius Štitilis.

Nereikėtų atmesti tokios galimybės

Nors daugelis skeptikų galėtų atkirsti, kad Lietuva pakankamai moderni ir savo saugumu besirūpinanti šalis, todėl kibernetinių atakų grėsmė nacionaliniu mastu nėra didelė, vis dėlto profesorius D. Štitilis pateikė Ukrainos pavyzdį, kai 2015 metais keliems šimtams tūkstančių Ukrainos žmonių buvo sutrikdytas elektros tiekimas. Manoma, jog tai buvo Kremliaus suplanuota, bet iki galo nepavykusi kibernetinė ataka.
„Galime pasidžiaugti, kad kol kas Lietuvoje nebuvo tokių atvejų. Tačiau ypač po šio įvykio tiek Lietuvos, tiek Europos Sąjungos ekspertai pabrėžė, jog turime kaip niekada gintis nuo kibernetinių išpuolių. Visų pirma, įvardyti vadinamąją kritinę infrastruktūrą konkrečioje valstybėje, apsaugoti techninę bazę, o antra – pasirūpinti, kad visuomenei būtų užtikrintas būtinųjų paslaugų tęstinumas net ir įvykus išpuoliui.”

Nors išpuolių mažiau – nereikia užmigti

Žiniasklaidoje vis dažniau pasirodo informacija apie vienokias ar kitokias atakas. Tačiau Lietuvoje situacija nėra kritinė, netgi galima teigti, kad ji gerėja. „NKSC 2018 metų ataskaitoje nurodoma, kad kibernetinių incidentų judėjimas sustojo, kartais jų skaičius mažėja. Tačiau nereikia užmigti ant laurų”, – teigė pašnekovas. Anot jo, incidentai tampa labiau rafinuoti, žmonės, kurie organizuoja kibernetinius išpuolius, sugalvoja vis naujų būdų savo tikslams pasiekti. Kibernetinės atakos labiau nukreipiamos į vadinamąją kritinę infrastruktūrą – energetikos sektorių, taip pat piktavalius domina šalies gynybos klausimai.

Ko verta pasimokyti iš kitų klaidų?

„Pateiksiu vieną kompleksinį, rafinuotos atakos pavyzdį. Štai buvo atvažiavę į Lietuvą atstovai iš Australijos ir pasakojo, kad jų šalies gyventojams skambina asmenys, apsimetę mokesčių inspekcijos atstovais, ir reikalauja sumokėti tam tikras sumas už neva įsiskolinimus. Asmenys, nesutikę susimokėti, po kurio laiko sulaukia policininku apsirengusio žmogaus prie jų namų durų. Kaip poveikio priemonę apsimetėlis naudoja antrankius, kuriuos laiko matomoje vietoje. Tarsi parodo – jei nemokėsi, sulaikysiu. O toliau prašoma pasirašyti tam tikrus dokumentus, pervesti tam tikras lėšas, kaip skolą mokesčių inspekcijai”, – pasakojo kibernetinio saugumo ekspertas.
Taigi, pasak D. Štitilio, tobulėja ne tik apsauga, bet ir nusikaltėliai, kurie vis išranda būdų, kaip įtikinti žmones. Tad čia svarbu ne tik techninė charakteristika, bet ir žmonių psichologinės žinios bei pasirengimas.

Pavagiama tapatybė

Mokslininkas taip pat pateikia kitą programišių išpuolio pavyzdį, kuris pasitaiko gana dažnai. Kai įmonės darbuotojui iš kolegos vardu sukurto netikro elektroninio pašto atsiunčiamas laiškas, kuriame prašoma pervesti tam tikrą sumą pinigų į tam tikrą sąskaitą. Ir dažnu atveju laiškas nesiskiria nuo tikro kolegos prieš tai siųstų laiškų. O tekstas – įtikinamas. „Taigi, tai yra dar vienas pavyzdžių iš socialinės inžinerijos, kuris leidžia apgauti mažiau informuotus žmonės. Tad jei gaunate laišką ir sudvejojate, nepulkite imtis veiksmų, o geriau gyvai paklauskite kolegos, kaip yra”, – sakė pašnekovas.

Ką daryti aptikus ataką?

Įvykus rimtam kibernetiniam incidentui ir jį pastebėjus, reikėtų kreiptis į policiją. Jeigu tyrėjai ras nusikaltimo požymių, pradės tyrimą. „Dažniausiai daugumai kibernetinių išpuolių taikoma baudžiamoji atsakomybė”, – pokalbį baigė D. Štitilis.