Raport dot. cyberbezpieczeństwa. Więcej zagrożeń, wzrost ingerencji

Narodowe Centrum Bezpieczeństwa Cybernetycznego przy Ministerstwie Ochrony Kraju Republiki Litewskiej przedstawiło raport dot. bezpieczeństwa cybernetycznego Litwy. Wynika z niego, że w ubiegłym roku liczba incydentów cybernetycznych wzrosła o jedną czwartą. W ocenie ekspertów centrum, jedną z przyczyn jest pandemia i wynikające z niej ograniczenia. Wzrósł problem seksualnego wykorzystania dzieci, bezpieczeństwa danych oraz bezpieczeństwa informacyjnego.

Grafika ilustracyjna, Polska i Litwa na tle raportu dot. cyberbezpieczeństwa
Na początku roku doszło do ataku na relacje polsko-litewskie, był to jeden z objawów zwiększającego się zagrożenia cybernetycznego
| Graf. Ignacy Skrobia-Jaworski, tłum. Ignacy Skrobia-Jaworski

W dokumencie opublikowanym we środę przez Ministerstwo Obrony Narodowej stwierdzono, że podatności infrastruktury na Litwie są również wykorzystywane przez grupy przestępców cybernetycznych powiązane z Rosją do przygotowywania ataków na producentów szczepionek COVID-19.

Według władz liczba incydentów cybernetycznych wzrosła w ubiegłym roku (w porównaniu do 2019) o 25 proc., a liczba incydentów związanych z dystrybucją niebezpiecznego oprogramowania — aż o 49 proc.

Higiena w pandemii także w internecie

Według wiceministra obrony narodowej, Margirisa Abukevičiusa, liczba incydentów szybko rośnie wraz ze wzrostem liczby urządzeń podłączonych do internetu. Pojawia się coraz więcej niebezpiecznych stron internetowych i wciąż brakuje „higieny” w sieci, nawyków dbania o bezpieczeństwo.

„COVID-19 miał również nieunikniony wpływ. Gdy spojrzymy na korelację między wzrostem liczby incydentów cybernetycznych a zaostrzeniem kwarantanny, to korelacja ta jest bardzo oczywista, zwłaszcza podczas pierwszej kwarantanny” — powiedział wiceminister Abukevičius.

Korelat ataków — wybory

Zdaniem analityków na wzrost incydentów wpłynęły również wybory do Sejmu i zmiany polityczne, choć prób nielegalnego wpływania na wybory udało się uniknąć.

„Podczas samych wyborów nie próbowano nielegalnie łączyć się z systemami wyborczymi, ale odnotowano zewnętrzną inwigilację systemu informatycznego, połączonymi wysiłkami Narodowego Centrum Bezpieczeństwa Cybernetycznego i Najwyższej Komisji Wyborczej zablokowano 386 adresów IP związanych z możliwie nielegalną działalnością. Innych incydentów udało się uniknąć, można więc stwierdzić, że wybory do Sejmu Republiki Litewskiej w 2020 roku były bezpieczne” — czytamy w raporcie.

Rosja jak zwykle w humorze

Raport opiera się również na informacjach zebranych przez Departament Bezpieczeństwa Wewnętrznego i wywiad wojskowy. W zeszłym roku grupy kontrolowane przez rosyjskie służby wywiadowcze przeprowadzały cyberataki na najwyższe urzędy Litwy, instytucje polityki zagranicznej i bezpieczeństwa narodowego, energetykę i edukację oraz na litewską infrastrukturę za granicą.

Czytaj więcej: Raport służb kontrwywiadu i bezpieczeństwa o obecnych zagrożeniach dla Litwy

„Grupy kontrolowane przez rosyjskie służby wywiadowcze wykorzystywały również infrastrukturę litewskiego sektora usług informatycznych do cyberataków na cele w krajach zachodnich” — podkreśla się w raporcie.

„Na przykład ataki opublikowane w lipcu 2020 roku, dokonane przez cyberszpiegowską grupę APT29 kontrolowaną przez rosyjskie służb wywiadowcze, na zachodnie organizacje opracowujące szczepionkę przeciwko chorobie COVID-19. Zostały przeprowadzone z wykorzystaniem litewskiej infrastruktury informatycznej” — czytamy.

Z dokumentu wynika, że ​​część incydentów cybernetycznych zarejestrowanych na Litwie w 2020 r. jest związana z wydarzeniami politycznymi, geopolitycznymi, strategicznymi na Litwie, w regionie i na świecie.

„W związku z tym zakłada się, że wrogie służby wywiadowcze starają się w nielegalny sposób uzyskać informacje o lukach w litewskich systemach komunikacyjnych i informacyjnych, aby uzyskać dane osobowe użytkownika (dane logowania do kont) i wykorzystać je do innych incydentów cybernetycznych” — czytamy w raporcie.

„Kurier Wileński” przypomina, że w lutym doszło do głośnego ataku na relacje polsko-litewskie, gdzie kilka pozyskanych przez hakerów kont „spało” do momentu, aż w sposób skoordynowany wszystkie zamieściły podobne fałszywe informacje.

Czytaj więcej: MSZ Litwy: dokonano ataku na relacje polsko-litewskie

Ataki hybrydowe — fake-newsy

Abukevičius zauważył, że w zeszłym roku odnotowano siedem ataków hybrydowych, a w grudniu — jeden z największych, kiedy co najmniej 24 witryny sektora publicznego zostały zhakowane przy użyciu luk w zabezpieczeniach systemów zarządzania treścią witryn i pojawiły się na nich fałszywe wiadomości.

Wśród poszkodowanych była m.in. strona Ministerstwa Ochrony Kraju. W związku z tym wdrożono odpowiednie procedury bezpieczeństwa.

Śledztwo w sprawie incydentu ujawniło, że atak został przygotowany z wyprzedzeniem i przeprowadzony w sposób zorganizowany.

„Wtedy po prostu zwróciliśmy na to uwagę. Nie podajemy opinii publicznej, nie przypisujemy ich do czegoś konkretnego. Ale jeśli mówimy o trendach, to te ataki, które są skierowane przeciwko instytucjom państwowym, sektorom krytycznym, są skorelowane z wydarzeniami politycznymi na Litwie. Zarówno zeszłoroczne wybory, jak i zmiana rządu, to widzimy tę korelację z działaniami wrogich państw. Podsumowując, najbardziej aktywne są grupy cybernetyczne z Rosji lub związane z Rosją” — powiedział.

Czytaj więcej: Anušauskas: ostatni cyberatak na litewskie instytucje był jednym z największych

Straty konsumenckie — 4,5 milionów euro

Największymi zagrożeniami dla zasobów cyfrowych osób fizycznych są szyfrowane dane i oprogramowanie wymuszające okup, zakłócenia systemów i usług komunikacyjnych (DDoS), kradzież danych i oszustwa internetowe.

Zdaniem Abukevičiusa, liczba kradzieży danych z wykorzystaniem luk systemu znacznie wzrosła w 2021 r. W ubiegłym roku przestępstwa te nie były tak widoczne.

„Widzimy ten wpływ na ludzi i jest to trojakie: incydenty związane z bezpieczeństwem danych, incydenty związane z bezpieczeństwem usług, w tym awaria NVSC w grudniu, awaria Centrum Rejestrów w połowie roku i cyberprzestępczość. Według danych Stowarzyszenia Banków, ludność Litwy w ubiegłym roku poniosła straty w wysokości ok. 4,5 mln euro” — mówił wiceminister.

Uważa też, że znaczna część cyberprzestępczości wiąże się z bardziej obszernymi zakupami w internecie (e-commerce) podczas kwarantanny, gdy firmy otrzymywały dużo żądań okupu, a odmowa zapłaty groziła zakłóceniem działalności firmy.

„Kiedy więc nasz tryb życia zmienił się, ludzie, którzy zajmowali się nielegalną działalnością w przestrzeni elektronicznej, wykorzystali ją, wykorzystując słabości zarówno organizacji, jak i ludności” — powiedział Margiris Abukevičius.

Czytaj więcej: Narodowe Centrum Zdrowia Publicznego padło ofiarą ataku cybernetycznego

Problem wykorzystania seksualnego dzieci

Raport zauważa między innymi, że wraz ze wzrostem czasu spędzanego przez ludzi w internecie, pogłębił się problem materiałów przedstawiających seksualne wykorzystywanie dzieci.

W ubiegłym roku w kontrolerach domeny (stacjach-komputerach odpowiedzialnych za bezpieczeństwo — przyp. red.) zanotowano łącznie 78 przypadków wykorzystywania seksualnego dzieci.

Skierowano je do Departamentu Policji w celu zbadania spraw. W 2019 roku było 44 takich przypadków.

„Te trendy na Litwie pokrywają się z trendami światowymi wskazywanymi w raportach takich instytucji jak Interpol (międzynarodowa policja — przyp. red.)” — czytamy w dokumencie.

Dość gadania, będą kary?

Abukevičius twierdzi również, że zarówno sektor publiczny, jak i prywatny są wzywane do podjęcia bardziej aktywnych działań w celu zapewnienia bezpieczeństwa. Jednym z rozważanych środków jest nałożenie przez instytucje sektora publicznego odpowiedzialności administracyjnej za nieprzestrzeganie zaleceń.

„Odpowiedzialność administracyjna była zawsze, ale głównym kierunkiem działalności było konsultowanie, doradztwo, przygotowywanie rekomendacji. Próbujemy teraz przejść od środków zalecających do środków prawnych. Myślimy, że jeśli instytucje nie ogarną się, to nałożone zostaną sankcje administracyjne” — zaznaczył.

Raport można przejrzeć na stronie Narodowego Centrum Bezpieczeństwa Cybernetycznego.


Na podst.: BNS, KW, NKSC, własne