Pasaulyje nuskambėjusios ir Lietuvos įstaigoms skaudžios naujausios kibernetinės atakos: iš šių situacijų būtina pasimokyti

2023-ieji buvo dar vieni metai, kupini kibernetinių saugumo incidentų, kurie neaplenkė ir Lietuvos. Prieš pat didžiąsias žiemos šventes programišiai atakavo Lietuvos valstybines įstaigas, kurios prarado svarbių duomenų. Tai skaudžios pamokos, iš kurių privalu pasimokyti, tad „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis primena, kaip sustiprinti organizacijų kibernetinį saugumą. 

Kibernetinio saugumo bendrovė ESET išleido naujausią grėsmių aptikimo ataskaitą, kurioje apibendrinamos grėsmių tendencijos. Grėsmių sukėlėjai klestėjo nuolatinio makroekonominio ir geopolitinio neapibrėžtumo sąlygomis, naudodamiesi visomis turimomis priemonėmis ir išradingumu, kad įveiktų įmonių gynybą. Remiantis „Verizon“ duomenų saugumo pažeidimų tyrimų ataskaita, už didžiąją daugumą (83 proc.) pažeidimų atsakingi išorės subjektai, o beveik visi (95 proc.) pažeidimai susiję su finansine nauda. Tačiau taip yra ne visada. Kartais priežastis gali būti žmogiškoji klaida arba piktų kėslų turintis įmonės darbuotojas. Kartais atakos turi didelį poveikį, net jei aukų skaičius palyginti nedidelis. 

Kibernetinio saugumo ekspertai pateikia 3 pasaulyje nuskambėjusias situacijas, patvirtinančias, kad suklupti prieš programišių atakas gali ir didžiausios organizacijos, o net ir viena klaida gali lemti didelius nuostolius. 

  1. „DarkBeam”. Didžiausias praėjusių metų duomenų pažeidimas – skaitmeninio saugumo platformos „DarkBeam“ 3,8 mlrd. įrašų atskleidimas po to, kai buvo neteisingai sukonfigūruota „Elasticsearch“ ir „Kibana“ duomenų vizualizavimo sąsaja. Kibernetinio saugumo specialistas pastebėjo pažeidimą ir pranešė įmonei, kuri greitai ištaisė problemą. Tačiau neaišku, kiek laiko duomenys buvo atskleisti ir ar kas nors anksčiau buvo prie jų prisijungęs turėdamas piktų kėslų. Tarp pažeistų duomenų buvo elektroninių laiškų ir slaptažodžių iš anksčiau registruotų, bet institucijoms nepraneštų duomenų saugumo pažeidimų. Tai vienas iš pavyzdžių, kad reikia atidžiai ir nuolat stebėti, ar sistemos yra tinkamai sukonfigūruotos. 
  2. Indijos medicininių tyrimų komisija. Dar vienas didžiulis įsilaužimas – vienas didžiausių Indijoje, kuris buvo atskleistas pernai spalį, kai grėsmę keliantis veikėjas pardavė 815 mln. gyventojų asmeninę informaciją. Paaiškėjo, kad duomenys buvo išvilioti iš Indijos medicininių tyrimų COVID tyrimų duomenų bazės. Pasisavinti asmeniniai pacientų duomenys, paso ir unikalūs ID numeriai (Aadhaar). Tai ypač pavojinga, nes kibernetiniams nusikaltėliams tik to gali užtekti siekiant įvykdyti įvairias tapatybės klastojimo atakas. Indijoje Aadhaar gali būti naudojamas kaip skaitmeninis asmens tapatybės dokumentas, sąskaitų apmokėjimui ir tapatybės įrodymui.
  3. Pentagono informacijos nutekėjimas. Tai pamokanti istorija JAV kariuomenei ir visoms didelėms organizacijoms, kurios nerimauja dėl kenkėjiškų vidinių darbuotojų veiksmų. 21-erių metų Masačusetso oro nacionalinės gvardijos žvalgybos skyriaus darbuotojas nutekino itin slaptus karinius dokumentus tam, kad galėtų pasigirti socialiniame tinkle „Discord“. Vėliau jais pasidalijo kitose platformose, o tuo pasinaudojo karą Ukrainoje stebintys rusai ir paviešino informaciją savo vietiniuose socialiniuose tinkluose. Jie suteikė Rusijai karinės žvalgybos informacijos, kenkiančios Ukrainai kare, tuo pačiu pakenkė JAV santykiams su jos sąjungininkais. Neįtikėtina, bet minimas darbuotojas galėjo atsispausdinti ir pasiimti su savimi namo visiškai slaptus dokumentus, juos nufotografuoti ir vėliau įkelti į socialinį tinklą. 

Naujausi atvejai Lietuvoje 

Praėjusių metų gruodį nuo programišių nukentėjo Vilniaus rajono savivaldybė ir Kauno technologijos universitetas (KTU). Sukčiai nutekino Vilniaus rajono savivaldybės duomenis, už kuriuos buvo prašoma šimtatūkstantinė išpirka. KTU patyrė panašaus pobūdžio ataką, kurios metu nutekinti asmeniniai studentų, dėstytojų duomenys bei kita svarbi informacija, duomenys pardavinėjami tamsiajame internete (angl. darknet), už vieną tokių duomenų paketų gali būti reikalaujama net ir 300 tūkst. Eur. „Baltimax“ IT inžinierius ir ESET ekspertas L. Apynis primena, kad net ir sumokėjus sukčiams išpirką, nėra garantijos, kad duomenys bus grąžinti ir neplatinami, tad tokiais atvejais reikia kreiptis į policiją. Šių atakų priežastis ir tikslas dar tiksliai nėra žinomi, tačiau jų sudėtingumas rodo, kad tai buvo kruopščiai suplanuoti veiksmai. 

„Šios sukčių atakos Lietuvos mastu didelės ir rimtos. Tai ne tik parodo, kokie gali būti kibernetinės saugos iššūkiai, su kuriais gali susidurti organizacijos, bet ir primena, kad programišiai yra aktyvūs ir nuolat tobulėja, – sako kibernetinio saugumo ekspertas L. Apynis ir atkreipia dėmesį, kad šių atakų mastas ir sudėtingumas rodo kibernetinės erdvės nepastovumą ir nuolatinius pokyčius. – Nors pastebime stiprėjantį organizacijų saugumo sąmoningumą, tai nėra užtikrintas ginklas prieš vis naujus iššūkius.“

Šie pastarieji atvejai patvirtina, kad kibernetinės atakos prieš valstybines įstaigas yra realios ir reikalauja nuolatinio saugumo atnaujinimo, organizacijos turi būti proaktyvios, stengdamasi užkirsti kelią potencialioms kibernetinėms atakoms. 

„Kibernetinė sauga turi būti ne tik reaktyvi, bet ir proaktyvi, siekiant apsisaugoti nuo kintančių grėsmių kibererdvėje“, – komentuoja IT inžinierius ir kviečia bendruomenę nuolat šviesti, kurti saugumo kultūrą ir veikti kartu siekiant sustabdyti kibernetines grėsmes. 

Kaip stiprinti organizacijos kibernetinį saugumą? 

Proaktyvus stebėjimas

Kibernetinio saugumo ekspertas L. Apynis pabrėžia, kad organizacijos turėtų įdiegti proaktyvius stebėjimo įrankius, kurie gali aptikti įtartinas veiklas. Unikalius, dar nematytus virusus arba kitaip „zero-day” gali padėti aptikti pažangūs saugumo sprendimai kaip „Sandbox“, EDR / XDR įrankiai.

 Saugumo atnaujinimai 

Nuolatinis saugumo atnaujinimas yra būtinas. Programų, sistemų ir antivirusinių apsaugos priemonių atnaujinimai padės sumažinti galimą pažeidžiamą.

Darbuotojų mokymai

L. Apynis siūlo akcentuoti darbuotojų švietimą apie kibernetines grėsmes. Informuoti ir sąmoningi darbuotojai gali būti pirmoji gynybos linija. 

„Kovojant su kibernetinėmis grėsmėmis svarbu ne tik pasirengti atsakomajam veiksmui, bet ir aktyviai stengtis joms užkirsti kelią. Bendradarbiavimas, naujausios technologijos ir nuolatinis švietimas yra raktai siekiant išlikti vienu žingsniu priekyje kibergrėsmių atžvilgiu, — pabrėžia IT inžinierius L. Apynis. – Toliau sekti šią situaciją ir kartu stiprinti kibernetinę saugą yra esminiai žingsniai siekiant užtikrinti mūsų informacijos technologijų stabilumą ir organizacijų apsaugą.“