На прошлой неделе правительство Литвы утвердило план действий в сфере кибербезопасности на ближайшие два года. Стоимость программы — 7 миллионов евро, часть суммы будет инвестирована европейскими фондами. В планах — внедрение новых технологий по защите от киберпреступлений, в частности в финансовом и энергетическом секторе, а также строительство нового регионального центра кибербезопасности в Каунасе, где будут тренировать специалистов «быстрого реагирования». Согласно последнему отчету, больше всего кибератак по-прежнему осуществляется из России.
По информации Национального центра кибербезопасности при министерстве обороны Литвы, прошлый год выдался чуть спокойнее 2017-го: в сумме кибератак было зафиксировано на 3% меньше. При этом хакеры работают все сложнее и изощреннее. По словам специалистов, большую часть кибератак уже невозможно отследить и предотвратить в автоматизированном режиме — нужно привлекать специалистов. Кроме того, в большинстве случаев мишенью атак становятся правительственные учреждения, компании, работающие в энергетическом секторе, и ведомства, отвечающие за безопасность.
Согласно последнему отчету центра кибербезопасности, в Литве участились случаи так называемой «сетевой разведки», в ходе которой хакер не совершает никаких деструктивных действий, а подключается к определенному серверу и сканирует всю доступную информацию: тип устройств, работу портов и защищенность сервера. Как правило, это делается либо с целью сбора информации, либо в виде подготовительного этапа планируемой кибератаки.
По данным центра, литовские госучреждения чаще всего «сканируют» из России (17%), на втором месте — Китай (13%), на третьем — США (12%).
Еще одна частая разновидность кибератак — распространение ложной информации. Так, в апреле этого года был взломан информационный портал kaunas.kasvyksta.lt: там появилась статья на литовском о министре обороны. В тот же день был взломан сайт еще одного издания — англоязычной еженедельной газеты Baltic Times, где появилась статья с аналогичным содержанием, но на английском. Согласно фейковой статье, литовские правоохранительные органы начали расследование в отношении министра обороны Раймундаса Кароблиса по подозрению в получении взятки. «Раймундас Кароблис получил значительную сумму денег за лоббирование интересов США в Литве, — говорилось в статье. — Аудит госзакупок выявил серьезные нарушения в министерстве обороны. Господин Кароблис получил 586 тысяч евро от США за поддержку закупок дополнительных американских противоракетных систем в феврале 2019 года».
Естественно, никакого расследования в адрес министра не было: статья была вымыслом от начала и до конца. Кроме взлома сайтов злоумышленники разослали «срочные» информационные письма о начале расследования в адрес Кароблиса на рабочие адреса различных сотрудников правительства. Письма, подчеркивается в отчете Национального центра кибербезопасности, были написаны «на правильном, официальном литовском языке», но содержали скрытую ссылку, позволявшую отправителям получить доступ к информации о тех, кто открыл письмо.
Кроме безопасности государственных учреждений сотрудников центра беспокоит защищенность граждан. Согласно отчету, в 2018 году количество экономических преступлений в киберпространстве выросло на 25%. Самая распространенная схема проста: хакеры выдают себя за продавцов каких-либо товаров или услуг, люди переводят деньги, а взамен, естественно, не получают ничего. Поэтому сотрудники центра регулярно призывают литовцев быть внимательнее и не оставлять персональные данные, по возможности, нигде.
По этой причине, кстати, в Литве прошлым летом разгорелся скандал после того, как на рынке появилось «Яндекс.Такси». Вскоре после запуска приложения премьер-министр Литвы призвал литовцев не пользоваться им.
«Собираются избыточные данные, — заявил тогда Саулюс Сквернялис. — Институты, которые несут ответственность в том числе и за нашу кибербезопасность, должны четко назвать и сказать, безопасно ли это, или недостаточно безопасно». Национальный центр кибербезопасности четко сказал — небезопасно. Согласно анализу сотрудников центра, приложение передает данные о своих пользователях на российские IP-адреса. В службе «Яндекс.Такси» на это ответили, что определенные алгоритмы — например, по поиску свободной машины — выполняются на онлайн-серверах, которые могут быть размещены и в России. Но пользовательские данные хранятся в компании, зарегистрированной в Нидерландах, и в соответствии с европейским законодательством.
Несмотря на опасения чиновников, сервис продолжает действовать в Литве. В отчете Национального центра кибербезопасности он при этом фигурирует как одна из угроз.
Несмотря на все зафиксированные атаки, Литва в плане кибербезопасности за последние годы продвинулась сильно вперед. В Международном рейтинге кибербезопасности за 2018 год, где учитываются данные по 194 странам, балтийская республика заняла четвертое место, уступив лишь Великобритании, США и Франции. Для сравнения, в 2017 году Литва была на 57-м месте в мире.
«Значительный прорыв в международном рейтинге был достигнут благодаря последовательной работе в 2018 году, — рассказал корреспонденту «Новой» представитель министерства обороны Лаймонас Бразайтис. — Была принята национальная стратегия по кибербезопасности, были укреплены национальные мощности. Кроме того, было решено создать центр сетевой передачи данных между основными государственными институтами для коммуникации в случае кризиса — например, масштабной кибератаки или природного катаклизма».
Усиливать свою обороноспособность в интернет-пространстве Литва планирует и дальше. Главный проект на ближайшее будущее — завершение строительства регионального центра кибербезопасности в Каунасе. По словам Бразайтиса, там будут разрабатываться новые инструменты по киберзащите, будут проходить учения и тренинги. Деталей министерство обороны не раскрывает, однако известно, что часть оборудования поставит США, кроме того, ведутся переговоры с киберспециалистами из гвардии Пенсильвании, которые помогали обеспечивать безопасность в виртуальном пространстве во время президентских выборов в Литве.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»