123rf nuotr. / Programišius

Braškantis Lietuvos kibernetinis saugumas: kaip vyksta programišių atakos?

Atakos Saugumas

Per keletą dienų programišiai iš viso pasaulio atakavo Lietuvos Seimo, Užsienio reikalų ministerijos, Registrų centro tinklalapius.

Už kibernetinį saugumą atsakingi pareigūnai teigia, kad situacija kontroliuojama ir tik patvirtina žiniasklaidos jau skelbtą informaciją.

Atakavo keturias valstybės institucijas

Nacionalinio kibernetinio saugumo centras Rimtautas Černiauskas trečiadienį Seime teigė, kad atakų sulaukė keturios valstybės institucijos. Jo teigimu, atakuoti Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos interneto tinklalapiai.

„Kai kurios iš jų labai sėkmingai susitvarkė, ataka buvo valdoma. Tai priklauso nuo paslaugų, kurias šios institucijos buvo įsigijusios“, – Seime žurnalistams sakė Nacionalinio kibernetinio saugumo centro vadovas.

„Dar viena institucija, kuri patyrė poros valandų DDos ataką buvo Teisingumo ministerijos tinklalapis. Mano žiniomis, jos paslaugos dabar veikia“, – trečiadienį Seime žurnalistams sakė R.Černiauskas.

Ataka prieš Registrų centrą (papildyta 14.10 val.)

Dėl trečiadienį vykdytų kibernetinių atakų buvo sutrikusios kai kurios Registrų centro paslaugos – registruoti vartotojai apie pusvalandį negalėjo prisijungti prie duomenų bazių.

„Įtariame atakas. Bet Registrų centras nuolat susiduria su kompiuterinių virusų atakomis, dirbdami normaliu režimu mes per valandą suvaldome apie 40 tūkstančių incidentų“, – BNS sakė Registrų centro atstovas spaudai Andrius Petraitis.

Anot jo, dėl atakų registruoti vartotojai negalėjo prisijungti nuo 9 val. iki 9 val. 30 minučių. Centro informacinių technologijų specialistai įtaria, kad vykdytos vadinamos DDoS atakos, kai siunčiama daugybė užklausų iš įvairių interneto taškų siekiant sutrikdyti interneto puslapio veikimą.

Registrų centras turi Informacinės saugos operacijų centrą, dirbantį visą parą – anot A.Petraičio, įstaiga svarsto stiprinti saugumą.

„Be abejo, didinsime dar labiau tą saugumą, tikrai jį užtikriname ir iki šiol, bet jį didinsime“, – patikino atstovas.

Ar Seimo tinklapis apsaugotas tinkamai? (15.56 val.)

Pasak R.Černiausko, Seimo interneto svetainė ir duomenų bazė didele dalimi yra apsaugotos, bet ne iki galo. Tai priklauso nuo to, kokią įrangą turi įsigijęs interneto tiekėjas.

„Tiekėjas visai neblogas, mano vertinimu, galimybes turėjo, tiesiog tos galimybės nebuvo šimtaprocentinės. Kaip vakar NSGK pirmininkas paminėjo, kad net šalia esant policininkui, gali kas nors žmogui nutikti, tai, kad šalia yra policija, dar nereiškia šimtaprocentinio saugumo. Šiuo atveju aš tai vertinčiau, kad Seimas įvertinęs grėsmes ir rizikas, įvertinęs savo galimybes, išsirinko ne šimtaprocentinį galbūt kontraktą, bet išsirinko, sakykime, 95 proc. atvejams tinkantį sprendimą, tinkantį kontraktą“, – svarstė R.Černiauskas.

Seimo vicekancleris Antanas Dimaitis tvirtino, kad iš interneto tiekėjo perkama ryšio paslauga saugumo prasme yra tinkama, tačiau kol nėra atakų, negalima pasakyti, ar ji 100 proc. pakankama.

„Mūsų apsaugos sistemos (ataką) atlaikė pusę valandos, o po to, matyt, buvo didinamas spaudimas, ir tada neatlaikėme ir teko įsijungti mūsų paslaugos tiekėjui iš išorės“, – sakė jis.

Vicekancleris trečiadienį teigė dar negalįs pasakyti, kokių papildomų apsaugos priemonių bus imtasi, kad DDos atakos ateityje nesutrikdytų parlamento darbo.

„Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta“, – po komiteto posėdžio žurnalistams sakė NSGK pirmininkas Artūras Paulauskas.

„Mūsų apsaugos sistemos (ataką) atlaikė pusę valandos, o po to, matyt, buvo didinamas spaudimas, ir tada neatlaikėme ir teko įsijungti mūsų paslaugos tiekėjui iš išorės“, – sakė jis.

Vicekancleris trečiadienį teigė dar negalįs pasakyti, kokių papildomų apsaugos priemonių bus imtasi, kad DDos atakos ateityje nesutrikdytų parlamento darbo.

„Tokia institucija kaip Seimas turėtų turėti ne vieną (interneto ryšio tiekimo) operatorių, o kelis, kad ta rizika būtų šiek tiek paskirstyta“, – po komiteto posėdžio žurnalistams sakė NSGK pirmininkas Artūras Paulauskas.

Pasak A.Paulausko per komiteto posėdį sulaukta siūlymo didinti saugumo reikalavimus interneto ryšio tiekėjams.

Kriminalinės policijos biuro viršininko pavaduotojas Andžejus Roginskis pranešė, kad pradėtas ikiteisminis tyrimas dėl poveikio informacinėms sistemoms. Bendradarbiaujama ne tik su Seimo kanceliarija, kurio atstovai pirmadienį patys kreipėsi į policiją, bet ir su kitomis institucijomis, patyrusiomis atakas. Sprendžiama, ar bus pradedami kiti ikiteisminiai tyrimai, ar jie bus sujungti į vieną bylą.

„Paimti visi reikalingi duomenys iš tam tikrų serverių, atliekama sisteminė duomenų analizė, bendradarbiaujama su užsienio valstybėmis, pateikti atitinkami reikalavimai mūsų partneriams, kad jie surinktų atitinkamus įrodymus užsienio valstybėse ir vėliau ketinama kreiptis dėl tų įrodymų gavimo, analizės teisinės pagalbos būdu“, – vardijo A.Roginskis.

Anot jo, šiuo metu dar per anksti kalbėti, kas už tų atakų stovi, nors tyrimas ir pasistūmėjo į priekį.

Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys trečiadienį sakė, kad kol kas nepavyko nustatyti tikrųjų adresų, kurie užkrėtė kitus adresatus, kad šie atliktų DDos ataką.

Jis taip pat atkreipė dėmesį, kad atakų pobūdis nuo savaitgalio kinta, ne tik jų mastas, bet ir techniniai aspektai.

Pasak R.Rainio, šiemet RRT iš viso jau tyrė 25 tokio tipo atakų atvejus.

Kaip vyksta programišių atakos prieš Lietuvą?

Komentuoja Arvydas Štrausas, UAB „Interneto vizija“ vadovas.

Dažniausiai tokioms DDoS (Distributed Denial of Service) atakoms naudojami virusais užkrėsti kompiuteriai. Visi jie gauna nurodymą į tam tikrą tinklalapį ar serverį siųsti kuo daugiau užklausų, ir kai iš 10 tūkst. ar daugiau kompiuterių tos užklausos pradedamos siųsti vienu metu, serveriui nebepakanka pajėgumų visų jų aptarnauti, todėl jis tampa nebepasiekiamu visiems, įskaitant ir „gerus“ lankytojus.

Atakuoti galima dvejopai – „bombarduoti“ užklausomis, kad svetainė taptų nepasiekiama, arba pasinaudojus svetainės saugumo spragomis, įsilaužti į vidines sistemas. Pastarasis būdas dažniau naudojamas duomenų vagystės arba turinio iškraipymo tikslais (pvz., pakeisti tam tikrą tekstą).

Tokių atakų metu dažniausiai kylantis nepatogumas – svetainės tiesiog tampa nepasiekiamos lankytojams. Vis dėlto, galimas ir kur kas blogesnis scenarijus – pavogti vidinių sistemų duomenys, pavyzdžiui, „Panama Leaks“ skandalas kilo dėl neatnaujintų „WordPress“ ir „Drupal“ turinio valdymo sistemų versijų „Mossack Fonseca“ tinklalapiuose.

Apsisaugoti nuo tokių atakų įmanoma – tam naudojami specializuoti srauto filtravimo įrenginiai (Anti-DDoS įranga), taip pat reikėtų investuoti į pakankamo pralaidumo tinklo infrastruktūrą bei srauto filtravimo įrenginius.

15minMAZAS

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.