Bandymų įsilaužti į valstybės įstaigų interneto svetaines ir sutrikdyti jų veiklą praėjusiais metais padaugėjo 25 procentais.
2019 metais Lietuvoje užfiksuotas 3241 kibernetinis incidentas, praėjusiais metais jų skaičius išaugo iki 4330.
Tokią ataskaitą šią savaitę paskelbusios Krašto apsaugos ministerijos (KAM) tvirtinimu, tai daugiausia nulėmė COVID-19 pandemija, kai dėl suvaržymų įprastinė veikla persikėlė į virtualią erdvę.
Tačiau aiškėja, kad pernai savivaldybių svetainių turinio valdymo sistemą kritikavusi bendrovė „Fresh Media“ pati sulaukė kibernetinio saugumo centro pastabų dėl galimų spragų pas save.
Atakuoja tas pačias įstaigas
KAM vadovams labiausiai nerimą kelia tai, kad interneto įsilaužėlių ir kenkėjiškų programų platintojų taikiniais vis dažniau tampa valstybinės įstaigos.
Praėjusiais metais įsilaužėliai buvo sutrikdę Registrų centro, Nacionalinio visuomenės sveikatos centro (NVSC) veiklą.
Pristatydamas kibernetinio saugumo ataskaitą krašto apsaugos ministras Arvydas Anušauskas pažymėjo, kad kibernetines atakas patiria vis tos pačios institucijos, tačiau saugumui vis tiek neskiria pakankamai dėmesio.
Perka nesaugią įrangą
Ministras svarstė, kad dėl to kalti ir saugumo reikalavimų nepaisantys interneto svetainių kūrėjai, ir viešųjų pirkimų spragos.
„Institucijos yra įspraustos į tam tikrus rėmus, kai viešųjų pirkimų metu nusiperka nepatikimo gamintojo įrangą, o paskui kreipiasi į Nacionalinį kibernetinio saugumo centrą (NKSC) ir prašo ją įvertinti. Teisingiausias kelias būtų nevykdyti tokių viešųjų pirkimų ir atsisakyti nepatikimos įrangos“, – kalbėjo A.Anušauskas.
Pastebėta, kad daugiau nei trečdalis Lietuvoje fiksuotų incidentų susiję su interneto svetainių kūrėjais.
Skelbė melagingas žinutes
Didžiausia kibernetinė ataka buvo užfiksuota praėjusių metų gruodį, kai neteisėtai buvo prisijungta prie 24 valstybės įstaigų, daugiausia savivaldybių, ir jų svetainėse paskelbtos melagingos žinutės.
Per šią ataką nukentėjo ir Valstybės sienos apsaugos tarnybos (VSAT), ir Elektrėnų butų ūkio puslapis bei jų klientai.
Šios atakos aplinkybes iki šiol aiškinasi policijos ir žvalgybos pareigūnai, o dalis ataką patyrusių įstaigų suskubo pasirinkti kitus turinio valdymo sistemos kūrėjus.
Perbėgo pas konkurentus
Tuomet skelbta, kad visos nukentėjusios valstybės įstaigos naudojo bendrovės „Idamas“ sukurtą turinio valdymo sistemą (TVS) „Smart Web“, kurią tuo metu kritikavo ir nemažai klientų persiviliojo bendrovė „Fresh Media“.
Bendrovės „Fresh Media“ direktorius Mindaugas Tautkus teigė, jog po šio įvykio dalis jų klientų susirūpino sauga, – tie klientai, kurių garantiniai įsipareigojimai buvo pasibaigę arba artėjo į pabaigą, sudarė naujas palaikymo sutartis, kiti užsisakė naujų TVS atnaujinimo paslaugų.
„Tikėtina, kad pasirinkdamos naujus interneto svetainių kūrėjus įstaigos kruopščiau formuoja technines sąlygas viešiesiems pirkimams, įtraukia reikalavimus pagal NKSC rekomendacijas, prieš paleisdamos naujai sukurtus projektus atlieka saugumo testus“, – aiškino M.Tautkus.
Nuo vilko ant meškos?
Tačiau klientų vilionės netrukus apkarto ir pačiai kitus rinkos dalyvius dėl saugumo stokos kritikavusiai „Fresh Media“. Bendrovė metų pradžioje sulaukė Krašto apsaugos ministerijai pavaldaus Kibernetinio saugumo centro perspėjimo dėl kritinių pažeidimų jos sistemose.
Centras, atlikęs vertinimą, nustatė, kad bendrovės sistemos turi kritinio pažeidžiamumo „cross site scripting (XSS)“ saugumo spragą. Pasinaudojant ja galima įterpti kenkimo programas, vykdyti kibernetines atakas ar kitaip kenkti.
NKSC savo raštu verslininkams priminė, jog subjektai, valdantys ir tvarkantys valstybės informacinius išteklius, pirkdami paslaugas, darbus ar įrangą turi iš anksto nustatyti, kad paslaugų tiekėjas užtikrintų organizacinių ir techninių kibernetinio saugumo reikalavimų įgyvendinimą, numatytą Vyriausybės.
Sulaukė perspėjimų
M.Tautkus pripažino, kad bendrovė „Fresh Media“ dėl interneto svetainių saugumo taip pat yra gavusi NKSC įspėjimų, o bandydama išspręsti saugumo problemas bendradarbiauja su NKSC.
„Nors įspėjimus gauname mes, jie ne visada būna dėl mūsų pa- slaugų. Būna įspėjimų dėl serverio programinės įrangos, serverio konfigūracijos, slaptažodžių, TVS programinės įrangos. Jei įspėjimas apima mūsų paslaugų dalį, į juos reaguojame operatyviai ir problemas šaliname. Kitais atvejais informuojame klientą ir NKSC“, – pasakojo M.Tautkus.
Tarp šios bendrovės klientų – medicinos įstaigos, „Energijos skirstymo operatorius“ (ESO), „Ignitis grupė“, Lietuvos teismų administracijos svetainė teismai.lt, tad NKSC įspėjimai verslininkams – ne iš piršto laužti.
Praėjusiais metais „Fresh Media“ paskelbė laimėjusi Nacionalinės teismų administracijos (NTA) skelbtą konkursą ir sukūrusi interneto svetaines 22 Lietuvos teismams.
Tačiau Nacionalinė teismų administracija neigė, kad ši bendrovė administruoja svetainę teismai.lt. NTA teigimu, tai atlieka patys Nacionalinės teismų administracijos ir teismų informacinių technologijų specialistai.
„Nacionalinė teismų administracija naudojasi Kertinio valstybės telekomunikacijų centro teikiamomis ryšio paslaugomis ir tiekėjo paslaugos apima ne tik ryšio suteikimą, bet ir apsaugą nuo galimų atakų ar kitos kenkėjiškos veiklos. Be to, NTA naudoja pažangias priemones, kurios užkardo ir papildomai saugo teismų interneto svetaines nuo kenkėjiškos veiklos“, – teigiama NTA atsakyme.
Tariasi tik pusė įstaigų
NKSC direktorius Rytis Rainys pažymėjo, kad kibernetinio saugumo situacija viešajame sektoriuje gerėja, bet tas gerėjimas nėra toks svarus, kaip norėtųsi.
R.Rainio teigimu, NKSC reikalavimus įvykdė tik pusė organizacijų, o su centru savo sprendimus suderino tik 42 organizacijos. Tarp jų – Valstybinė ligonių kasa, „Sodra“.
R.Rainys pasidžiaugė, kad pernai įvykę incidentai nesutrikdė vandens, energetikos ir kitų sektorių, išskyrus NVSC, darbo. Tačiau viešosioms ir privačioms įstaigoms, ypač naudojančioms Lietuvos domeną .lt, NKSC dar turi nemažai priekaištų.
NKSC nustatė, jog 21 procentas iš visų aktyvių domeną .lt naudojančių svetainių naudojasi neatnaujinta programine įranga, o 6,5 procento naudojamų TVS jau nebepalaiko net gamintojai.
Interneto svetainių daugėja
Lietuvoje registruojamų .lt domenų skaičius nuolat didėja ir jau perkopė 200 tūkst. ribą. Didėjant interneto svetainių skaičiui daugėja ir pažeidžiamų svetainių.
NKSC periodiškai tikrina visas aktyvias .lt domeno svetaines. Praėjusiais metais buvo atlikta 734 tūkst. interneto svetainių patikrinimų – 322 interneto svetainėse aptiktas kenkimo kodas.
Daugiausia kibernetinių incidentų praėjusiais metais patyrė elektroninės informacijos prie- globos paslaugų ir viešųjų ryšių tinklų paslaugų teikėjai bei smulkiosios ir vidutinės įmonės.
Tikrina valstybės institucijas
KAM duomenimis, iš pernai fiksuotų atakų 10 procentų buvo nukreipta į valstybės institucijų valdomas sritis – užsienio reikalus, gynybą, sveikatą ir energetiką.
Pastebėta, kad bandymų įsilaužti į įvairių institucijų interneto svetaines padaugėja rinkimų laikotarpiu.
Praėjusiais metais valstybės įstaigų interneto svetainių saugumas buvo tikrinamas šešis kartus. „Tikrinimai parodė, kad spragų yra, o įstaigos saugumo būklę vertina daug geriau, nei ji yra iš tiesų“, – sakė R.Rainys.
Patikrinimo metu nustatyta, kad kai kurių įstaigų ir organizacijų interneto svetainės prastai prižiūrimos, neatnaujintos TVS ir jų komponentai, naudojami nesaugūs slaptažodžiai.
Rinkoje – Lietuvos ir užsienio bendrovės
- 2020 metais veikė 187 431 .lt domeno interneto svetainės, per 70 tūkst. jų naudoja TVS.
- Populiariausia atvirojo kodo TVS Lietuvoje, vertinant visą .lt domeno sritį, buvo „Wordpress“ (26,17 proc.), „Joomla“ (2,33 proc.) ir „Prestashop“ (1,74 proc.).
- Pagal TVS viešajame sektoriuje pirmauja „Wordpress“ (30,72 proc.) ir „Joomla“ (13,25 proc.).
- Tarp Lietuvos įmonių – „Kryptis“ (6,93 proc.), „Fresh Media“ (6,73 proc.), „Idamas“ (3,31 proc.) ir užsienio atviro kodo TVS „CMS Made Simple“ (5,62 proc.).