KIBERNETINĖ ŽVALGYBA VYKSTA NAUDOJANTIS SEIŠELIŲ, RUSIJOS, JAV, KINIJOS INFRASTRUKTŪRA

Lietuvos kibernetinės erdvės žvalgyba dažniausiai vyksta naudojantis Seišelių, Rusijos, Jungtinių Amerikos Valstijų, Kinijos infrastruktūra, rodo Nacionalinio kibernetinio saugumo būklės ataskaitoje surinkti duomenys.

Pasak ataskaitos, išnaudojant žinomus sistemų pažeidžiamumus, du trečdaliai visų kibernetinės žvalgybos veiksmų vykdyti iš Afrikos salų valstybės Seišelių, taip pat Rusijos ir JAV – veiksmai pasinaudojant kiekvienos šių valstybių infrastruktūra arba prieglobos paslaugomis sudarė po 22 procentus visų nustatytų žvalgybos atvejų.

Tuo metu veiksmai iš Kinijos sudarė apie 12 procentų visų atvejų.

Šalių, iš kurių dažniausiai fiksuota kibernetinė žvalgyba, dešimtuke taip pat yra ir Nyderlandai, Prancūzija, Bulgarija, Ispanija, Taivanas ir Ukraina.

Nacionalinis kibernetinio saugumo centras (NKSC) pažymi, kad ši informacija nebūtinai reprezentuoja būtent tas valstybes, iš kurių buvo vykdoma Lietuvos kibernetinės erdvės žvalgyba, nes yra gana paprasta naudotis kitų valstybių paslaugomis, siekiant paslėpti tikruosius žvalgybą vykdančius veikėjus arba pradinį kibernetinio incidento šaltinį.

Kaip BNS sakė NKSC direktorius Rytis Rainys, ataskaitoje įvertinti statistiniai IP adresai, iš kurių „vyksta skenavimai siekiant nustatyti informacinių sistemų pažeidžiamumus, galimas spragas ar atvirus prievadus“.

Pernai iš viso registruota 4330 kibernetinių incidentų – ketvirtadaliu daugiau, nei 2019-aisiais.

„Tai dar nėra kibernetiniai incidentai, tačiau tie skenavimai leidžia oponentui įvertinti ar bandyti nustatyti mūsų silpnas vietas informacinėse sistemose. Turime suprasti, kad tas infrastruktūras lengva išnaudoti bet kurios šalies – t.y. internetas yra be sienų, oponentas gali bet kurios šalies naudoti  resursus ir vykdyti žvalgybą, tei nebūtinai reiškia, kad tos šalys vykdo kenkėjišką veiklą“, – sakė G. Rainys.

Pirmą kartą bendroje su kitomis institucijomis parengtoje kibernetinio saugumo ataskaitoje NKSC pateikė ir dešimt dažniausių IP adresų, iš kurių matomi „nuolatiniai, sisteminiai skenavimai“ bei rekomenduoja vartotojams juos blokuoti.

Pažymima, kad programišiai nuolat ieško būdų išnaudoti sistemų pažeidžiamumus, dažniausiai tai yra prievadai, t.y. tam tikros duomenų siuntimo tarp įrenginių magistralės, kurių pažeidžiamumus yra paprasta išnaudoti arba apie kurių išnaudojimą yra turima daugiausia informacijos.

„Žvalgymo veiksmais siekiama surasti nesaugias nuotolines prieigas arba gerai žinomus pažeidžiamumus, leidžiančius nesudėtingais būdais vykdyti komandas nuotoliniu būdu“, – nurodo NKSC.

Pernai iš viso registruota 4330 kibernetinių incidentų – ketvirtadaliu daugiau, nei 2019-aisiais. Specialistai įspėja, kad tendencijos rodo, jog ateityje tokių incidentų tik daugės.