Baltijos jūros regiono šalyse dažnėja kibernetinės atakos nutaikytos į kritinę infrastruktūrą
Nacionalinio kibernetinio saugumo centro (NKSC) ekspertai bendradarbiaudami su užsienio partneriais išanalizavo kibernetines grėsmes, nukreiptas į kritinę infrastruktūrą Baltijos jūros regione. Analizę atlikusių specialistų teigimu, priešiškai nusiteikusių šalių veiksmai dažnėja ir reikalauja didesnio regiono šalių įsitraukimo stiprinant kibernetinę gynybą.
„Veikiant atskirai šią kovą laimėti yra sunkiau, todėl aktyvesnis regiono šalių bendradarbiavimas ir intensyvesnis apsikeitimas informacija apie kibernetines grėsmes leistų stiprinti viso regiono kibernetinį atsparumą,“ – teigia Inga Žukauskienė, NKSC Regioninio kibernetinės gynybos centro vadovė.
Studijos duomenimis, dažniausiai su kibernetinėmis grėsmėmis susiduriantys kritinės svarbos sektoriai yra energetika, susisiekimo infrastruktūra, įskaitant aviaciją bei laivybą, ir komunikacijos.
Analizuojant viešų šaltinių informaciją, dažniausiai yra minimos duomenų viliojimo (angl. phishing) atakos. Lyginant su 2023 m., šiemet jos fiksuotos rečiau, tačiau vis dar išlieka vienu dažniausiu atakų tipų.
Tuo tarpu pirmąjį 2024 m. pusmetį stebėtas trečdaliu išaugęs paskirstytų paslaugos trikdymo atakų (“DDos”) skaičius. Taip pat daugiau negu dvigubai išaugo skaičius incidentų, kurių metu įsibrovėliai pakeitė svetainės turinį (angl. website defacement), gavo nuotolinę prieigą prie sistemų (angl. remote code execution), ir prisijungė prie administratoriaus teises turinčių vartotojų paskyrų (angl. elevation of privilege).
Rizikas regiono kibernetiniam saugumui kelia tiek priešiškai nusiteikusių valstybių, ypač Rusijos, finansuojamos programišių grupės, tiek nusikalstamos grupuotės, haktyvistai. Jų motyvai – nuo finansinės naudos iki visuomenės destabilizacijos, žvalgybos bei politinės įtakos.
„Džiaugiamės, kad prie šios studijos prisidėjo ir Ukrainos ekspertai, kurių praktinė patirtis leido ne tik giliau analizuoti situaciją, bet ir parengti praktinių priemonių sąrašą, kuris padės organizacijoms efektyviau apsisaugoti nuo grėsmių,“ - sako I. Žukauskienė.
Prie tyrimo prisidėję ekspertai iš Ukrainos dalinosi, kad Rusijos programišių grupuotės Ukrainoje vykdo aktyvias kibernetines operacijas. Šios grupės išnaudoja žmogiškąsias klaidas – silpnus slaptažodžius, silpnai apsaugotas paskyras turinčias administratoriaus teises. Pagrindiniai taikiniai yra energijos tiekimo grandinė, telekomunikacijų įmonės, duomenų centrai, kasdienes paslaugas gyventojams teikiančios įmonės. Pasitaiko koordinuotų atakų, kai kibernetinis incidentas vyksta tuo pačiu metu, kai objektas atakuojamas ir fiziškai.
Studijoje analizuojama informacija iš atvirų šaltinių apie kibernetinius incidentus Lietuvoje, Latvijoje, Estijoje, Lenkijoje, Vokietijoje, Danijoje, Švedijoje ir Suomijoje. Analizuojamas laikotarpis apima 2023 m. ir 2024 m. pirmųjų pusmečių duomenis.
Pilna kibernetinio saugumo specialistų parengtos studijos versija: 2024_Cyber_Threats_to_Critical_Infrastructure_in_the_Baltic_Sea_region.pdf (nksc.lt)
Atnaujinimo data: 2024-10-01
Taip pat skaitykite:
Krašto apsaugos ministras: NKSC dar 2022 m. nustatė trūkumus VRM sistemose, imamės veiksmų
Premjerė: kibernetinis saugumas negali būti atidėliojamas
R. Kaunas: pagrindinė incidentų priežastis – laiku nešalinami pažeidžiamumai, neatlikta IT higiena
NKSC fiksuoja augantį atsparumą – darbuotojai vis dažniau demaskuoja sukčius
Ilgalaikiam saugumui – postkvantinė kriptografija: Vyriausybė patvirtino kryptį