Pastaraisiais metais kibernetinės atakos tapo tokia pat realia grėsme kaip ir tradiciniai kariniai konfliktai. Lietuva, kaip NATO ir Europos Sąjungos narė, nuolat patiria kibernetinius išpuolius, kurių didelė dalis siejama su Rusijos valstybinėmis ar jai artimomis hakerių grupuotėmis. Šis nematomas karas vyksta kasdien, tačiau apie jį viešojoje erdvėje kalbama gerokai rečiau nei apie kitas saugumo grėsmes.
Kas slepiasi už kibernetinių atakų prieš Lietuvą
Kibernetinės atakos prieš Lietuvą nėra atsitiktinės. Specialistai pastebi aiškų ryšį tarp politinių įvykių ir hakerių aktyvumo padidėjimo. Pavyzdžiui, kai Lietuva priėmė sprendimą dėl tranzito apribojimų į Kaliningradą ar kai viešai parėmė Ukrainą, kibernetinių atakų intensyvumas akivaizdžiai išaugo.
Dažniausiai Lietuvą atakuoja kelios pagrindinės grupuotės. Tarp jų – Killnet, rusiškas hakerių kolektyvas, kuris garsėja DDoS atakomis prieš valstybines institucijas. Taip pat aktyvios APT (Advanced Persistent Threat) grupės, tokios kaip Fancy Bear ar Cozy Bear, kurias Vakarų žvalgybos tarnybos sieja su Rusijos karinėmis ir žvalgybos struktūromis.
Šios grupuotės naudoja sudėtingas technikas – nuo paprastų DDoS atakų, kai svetainės užverčiamos užklausomis ir tampa nepasiekiamos, iki sudėtingų šnipinėjimo operacijų, kai bandoma įsilaužti į slaptus tinklus ir pavogti jautrią informaciją. Kartais atakos derinamos su dezinformacijos kampanijomis socialiniuose tinkluose, siekiant maksimaliai destabilizuoti situaciją.
Kaip veikia Lietuvos kibernetinio saugumo sistema
Lietuva nėra bejėgė prieš šias grėsmes. Per pastaruosius kelerius metus šalis gerokai sustiprino savo kibernetinio saugumo pajėgumus. Pagrindinė institucija, atsakinga už šalies kibernetinį saugumą, yra Nacionalinis kibernetinio saugumo centras (NKSC), veikiantis prie Krašto apsaugos ministerijos.
NKSC specialistai dirba 24 valandas per parą, stebėdami galimas grėsmes ir reaguodami į incidentus. Centras ne tik reaguoja į atakas, bet ir proaktyviai ieško pažeidžiamumų kritinėje infrastruktūroje, konsultuoja valstybines institucijas ir privačias įmones, organizuoja mokymus.
Be to, Lietuva aktyviai bendradarbiauja su NATO Kibernetinės gynybos centru Taline ir dalyvauja tarptautinėse kibernetinio saugumo pratybose. Tokios pratybos, kaip „Locked Shields”, leidžia specialistams tobulinti įgūdžius simuliuotų atakų metu ir mokytis iš kitų šalių patirties.
Svarbus vaidmuo tenka ir Ryšių reguliavimo tarnybai (RRT), kuri prižiūri elektroninių ryšių saugumą, bei Valstybės saugumo departamentui, kuris tiria su užsienio valstybėmis susijusias kibernetines grėsmes.
Realūs atakų pavyzdžiai ir jų pasekmės
2022 metų vasarą, kai Lietuva įgyvendino ES sankcijas ir apribojo kai kurių prekių tranzitą į Kaliningradą, šalis patyrė vieną intensyviausių kibernetinių atakų bangų per savo istoriją. Killnet grupuotė surengė koordinuotas DDoS atakas prieš daugybę valstybinių institucijų svetainių – nuo Seimo iki oro uostų.
Nors daugelis svetainių laikinai tapo nepasiekiamos, rimtesnių pasekmių pavyko išvengti. Tai rodo, kad Lietuvos kibernetinio saugumo specialistai buvo pasiruošę tokiam scenarijui. Tačiau ne visos atakos būna tokios akivaizdžios ir trumpalaikės.
2020 metais buvo atskleista, kad Rusijos žvalgybos struktūros kelerius metus šnipinėjo Lietuvos užsienio reikalų ministeriją. Hakeriai įsilaužė į elektroninio pašto sistemas ir turėjo prieigą prie diplomatinės korespondencijos. Tokios atakos yra daug pavojingesnės, nes vyksta slapta ir gali tęstis ilgą laiką.
Taip pat užfiksuoti atvejai, kai buvo bandoma atakuoti energetikos sektorių. Nors rimtų incidentų pavyko išvengti, tai primena, kad kritinė infrastruktūra išlieka patraukli taikinys priešiškoms valstybėms.
Privataus sektoriaus vaidmuo gynyboje
Kibernetinis saugumas nėra tik valstybės reikalas. Privatus sektorius vaidina lygiai taip pat svarbų vaidmenį, ypač kai kalbame apie kritinę infrastruktūrą – energetiką, telekomunikacijas, finansus, transportą.
Lietuvos įmonės vis labiau investuoja į kibernetinį saugumą, tačiau situacija toli gražu nėra ideali. Daugelis mažesnių įmonių vis dar nepakankamai dėmesio skiria šiai sričiai, o tai daro jas lengvais taikiniais. Hakeriai dažnai naudoja mažesnes įmones kaip „įėjimo vartus” į didesnius tinklus ar valstybines sistemas.
Sėkmingos gynybos pavyzdys – Lietuvos bankai, kurie po 2015-2016 metų kibernetinių atakų bangos gerokai sustiprino savo saugumo sistemas. Dabar finansų sektorius laikomas vienu geriausiai apsaugotų šalyje.
Vis daugiau įmonių samdo kibernetinio saugumo specialistus, diegia pažangias apsaugos sistemas ir reguliariai testuoja savo infrastruktūros atsparumą. Tačiau problema ta, kad kvalifikuotų specialistų trūksta – tai globalinė problema, kuri aktuali ir Lietuvoje.
Kaip apsisaugoti paprastam vartotojui
Nors valstybės institucijos ir didelės įmonės turi specialistų komandas, paprasti žmonės taip pat gali tapti kibernetinių atakų aukomis. Rusijos hakeriai dažnai taiko „phishing” metodus – siunčia apgaulingus laiškus, bandydami išvilioti slaptažodžius ar įdiegti kenkėjišką programinę įrangą.
Štai keletas praktinių patarimų, kaip apsisaugoti:
Pirmiausia, niekada nespustelėkite nuorodų ar neatidarykite priedų el. laiškuose iš nežinomų siuntėjų. Net jei laiškas atrodo oficialus, patikrinkite siuntėjo adresą – dažnai hakeriai naudoja panašius, bet ne tiksliai tokius pačius adresus kaip tikros institucijos.
Naudokite stiprius, unikalius slaptažodžius kiekvienai paskyrai. Taip, tai nepatogu, bet slaptažodžių valdymo programos gali labai palengvinti gyvenimą. Jei viena paskyra būtų nulaužta, kitos liktų saugios.
Įjunkite dviejų veiksnių autentifikaciją visur, kur tik įmanoma – ypač el. pašte, banko paskyrose, socialiniuose tinkluose. Tai papildomas saugumo sluoksnis, kuris gerokai apsunkina hakerių darbą.
Reguliariai atnaujinkite programinę įrangą. Tie nuobodūs pranešimai apie atnaujinimus nėra be reikalo – dažnai jie taiso saugumo spragas, kuriomis galėtų pasinaudoti kibernetiniai nusikaltėliai.
Tarptautinis bendradarbiavimas ir NATO vaidmuo
Lietuva viena negali efektyviai kovoti su tokiomis gerai organizuotomis ir resursais aprūpintomis grėsmėmis kaip Rusijos valstybinės hakerių grupės. Todėl tarptautinis bendradarbiavimas yra kritiškai svarbus.
NATO 2016 metais oficialiai pripažino kibernetinę erdvę kaip operacijų domeną, prilygstantį sausumai, orui ir jūrai. Tai reiškia, kad kibernetinė ataka prieš NATO narę gali būti laikoma agresija, į kurią galima reaguoti remiantis kolektyvinės gynybos principu.
Lietuva aktyviai dalyvauja NATO kibernetinio saugumo iniciatyvose. Šalis prisideda prie bendros žvalgybos mainų sistemos, kai informacija apie naujas grėsmes ir atakų metodus dalijamasi tarp sąjungininkų. Tai leidžia greičiau reaguoti į naujas grėsmes.
Be to, Lietuva bendradarbiauja su Europos Sąjungos kibernetinio saugumo agentūra ENISA ir dalyvauja bendruose ES projektuose. Europos lygmeniu kuriamos bendros kibernetinio saugumo standartai ir geriausia praktika.
Svarbus yra ir dvišalis bendradarbiavimas su tokiomis šalimis kaip JAV, Didžioji Britanija, Estija ir Lenkija. Šios šalys dalijasi žvalgybos informacija, kartu organizuoja mokymus ir pratybas, padeda viena kitai per incidentus.
Ateities iššūkiai ir dirbtinio intelekto grėsmė
Kibernetinio karo pobūdis nuolat keičiasi. Hakeriai tampa vis rafinuotesni, jų metodai – sudėtingesni. Vienas didžiausių iššūkių ateityje bus dirbtinio intelekto panaudojimas kibernetinėse atakose.
Jau dabar matome, kaip AI technologijos naudojamos kuriant įtikinamesnius „phishing” laiškus, generuojant deepfake video ar automatizuojant atakų procesus. Ateityje AI gali būti naudojamas ieškant pažeidžiamumų sistemose daug greičiau nei žmogus galėtų tai padaryti.
Kita problema – kvantiniai kompiuteriai. Nors jie dar nėra plačiai prieinami, ateityje jie galėtų sulaužyti daugelį šiandien naudojamų šifravimo metodų. Lietuva, kaip ir kitos šalys, jau dabar turi pradėti ruoštis post-kvantinei kriptografijai.
Taip pat didėja grėsmė dėl IoT (daiktų interneto) įrenginių. Vis daugiau kasdienių daiktų – nuo šaldytuvų iki automobilių – prijungiami prie interneto, ir kiekvienas iš jų gali tapti potencialiu įsilaužimo tašku. Daugelis tokių įrenginių neturi tinkamų saugumo priemonių.
Lietuvos kibernetinio saugumo specialistai turi nuolat mokytis, adaptuotis prie naujų grėsmių ir investuoti į naujas technologijas. Tai reikalauja ne tik finansinių išteklių, bet ir žmogiškojo kapitalo – reikia rengti naują specialistų kartą.
Kas laukia mūsų kibernetinio karo fronte
Kibernetinis karas tarp Lietuvos ir Rusijos hakerių nėra trumpalaikis reiškinys – tai ilgalaikė konfrontacija, kuri greičiausiai tęsis dar daugelį metų. Geopolitinė situacija, Lietuvos pozicija dėl Ukrainos, narystė NATO ir ES – visa tai daro mūsų šalį patrauklia taikine Rusijos kibernetinėms operacijoms.
Tačiau per pastaruosius metus Lietuva įrodė, kad sugeba efektyviai gintis. Investicijos į kibernetinį saugumą, tarptautinis bendradarbiavimas, specialistų rengimas – visa tai duoda rezultatų. Nors atakos tęsiasi, jų efektyvumas mažėja, o rimtų incidentų pavyksta išvengti.
Svarbu suprasti, kad kibernetinis saugumas – tai ne vienkartinis projektas, o nuolatinis procesas. Grėsmės keičiasi, todėl ir gynybos strategijos turi evoliucionuoti. Lietuvai reikia toliau stiprinti savo pajėgumus, investuoti į technologijas ir žmones, plėsti tarptautinį bendradarbiavimą.
Kiekvienas iš mūsų taip pat turime prisidėti prie bendro saugumo. Būdami atsakingi interneto vartotojai, laikydamiesi pagrindinių saugumo taisyklių, galime padaryti visą sistemą atsparesnę. Kibernetinis karas vyksta ne tik vyriausybių ir hakerių lygmeniu – jis vyksta kiekviename kompiuteryje, kiekviename išmaniajame telefone. Ir šiame kare mes visi esame tiek potencialios aukos, tiek gynėjai.