Пандемия увеличила количество киберинцидентов

Фото пресс-службы Министерства обороны/www.kam.lt

В прошлом году число кибернетических инцидентов в Литве выросло на одну четвертую, по большей части это было вызвано пандемией COVID-19, когда по причине ограничений обычная деятельность была перенесена в виртуальное пространство, говорится в отчете о состоянии национальной кибербезопасности в 2020 году. 

В опубликованном Министерством обороны документе говорится, что недочеты в безопасности находящейся в Литве инфраструктуры используют и кибернетические группировки, связанные с Россией, которые готовят выпады против производителей вакцины от COVID-19.

По данным ведомств, в прошлом году количество киберинцидентов выросло на 25%, а количество инцидентов, связанных с хакерами, – на целых 49%.

Как сообщил BNS замминистра обороны Литвы Маргирис Абукявичюс, число инцидентов интенсивно растет в связи с увеличением количества оборудования для подключения к интернету, с возникновением большего числа небезопасных сайтов, так как все еще ощущается нехватка кибернетической гигиены. 

«Неизбежное влияние оказал и COVID-19. Если посмотреть на корреляцию между ростом количества киберинцидентов и карантинными ограничениями, то связь очевидна, особенно во время первого карантина», – сказал вице-министр.

По мнению аналитиков, воздействие на рост числа инцидентов оказали и парламентские выборы, а также политические изменения, хотя конкретных попыток повлиять на выборы удалось избежать.

«Во время выборов не было установлено попыток незаконного подключения к избирательным информационным системам, однако фиксировалась разведывательная деятельность по внешнему периметру информационной системы, общими усилиями Национального центра кибербезопасности и Главной избирательной комиссии были блокированы 386 IP-адресов с возможно незаконной деятельностью. Прочих инцидентов удалось избежать, поэтому можно утверждать, что выборы 2020 года в Сейм Литовской Республики были безопасными», – говорится в отчете.

Часть инцидентов связывают с Россией

Отчет основывается на информации, собранной Департаментом госбезопасности и военной разведкой о том, что в прошлом году кибернетические группировки под управлением российских разведслужб организовали в Литве атаки на ведомства высшей власти Литвы, отвечающие за внешнюю политику, обеспечивающие национальную безопасность, против энергетических и образовательных учреждений, а также пользовались находящейся в Литве инфраструктурой для проведения атак за границей.  

«Группировки под управлением российских разведслужб также использовали инфраструктуру сектора информационных технологий в Литве для кибератак против целей в государствах Запада, например, часть атак против организаций, создающих вакцины от COVID-19 на Западе, преданной гласности в июле 2020 года российской разведкой хакерской группировки APT29, осуществлялась с использованием литовской инфраструктуры информационных технологий», – говорится в отчете.

В документе также отмечается, что часть зарегистрированных киберинцидентов 2020 года связана с «политическими, геополитическими, стратегическими событиями в Литве, регионе и во всем мире». 

«Поэтому делается предположение, что враждебные разведслужбы стремятся незаконными способами получить информацию об уязвимых аспектах литовских систем связи, приобрести информацию личного характера о пользователях (данные о подключении) и использовать это для иных кибератак», – говорится в отчете.

М. Абукявичюс отметил, что в прошлом году фиксировалось семь гибридных атак, а в декабре – одна из крупнейших, когда использовался пробел в безопасности управлением содержанием интернет-страниц и были взломаны как минимум 24 сайта госсектора, на них публиковались ложные новости. 

В результате расследования инцидента было установлено, что к атаке готовились заранее, она осуществлялась организованно. 

«Тенденция роста в этой сфере сохраняется и продолжает вызывать беспокойство. Мы не связываем ее с кем-то конкретно. Но мы говорим об атаках, которые направлены против государственных ведомств, критических секторов, которые коррелируют с политическими событиями в Литве – в частности, с прошедшими в прошлом году выборами, сменой власти,  эта корреляция с действиями враждебных государств очевидна. Если обобщить, то действия России или связанных с Россией кибернетических группировок являются наиболее активными», – сказал он.

Нанесенный ущерб – 4,5 млн евро

В качестве наибольшей угрозы цифровому имуществу граждан называются вредоносные вирусы-шифровальщики вымогающие (англ. ransomware), атаки на системы связи и DDoS, кража данных и мошенничество в интернете. 

М. Абукявичюс отметил, что количество самих краж данных за счет пробелов в безопасности очень выросло в 2021 году, в прошлом году эти преступления не были так заметны. 

«Мы видим воздействие на людей: это инциденты с хранением данных, инциденты с безопасностью данных, среди них и нарушения деятельности Национального центра общественного здоровья в декабре, деятельности Центра реестров в середине года и кибернетические преступления. По данным Ассоциации банков, убытки населения от кибернетических и электронных преступлений составили около 4,5 млн евро», – сказал вице-министр.

По его словам, немалая часть киберпреступлений связано именно с большей активностью электронной торговли в карантинный период, когда поступало много требований с выкупом, а при отказе угрожали нарушить работу компании. 

«Поэтому, поскольку наша деятельность перенеслась в интернет-пространство, этим воспользовались люди, занимающиеся нелегальной деятельностью в электронном пространстве, они использовали уязвимость как организаций, так и населения», – отметил М. Абукявичюс.

Сексуальное использование детей в киберпространстве

В отчете, кроме прочего, отмечается: в связи с тем, что жители проводят много времени в интернете, выявилась еще одна обострившаяся проблема – увеличился объем материалов с сексуальным использованием детей в киберпространстве.

В прошлом году в целом было выявлено 78 случаев, когда на служебных станциях в Литве появлялись изображения сексуального использования детей, они были переданы на расследование полиции. В 2019 году таких случаев было 44. 

«Эти тенденции в Литве совпадают с мировыми тенденциями, которые отмечали в своих отчетах другие ведомства, такие, как Интерпол», – говорится в документе.

М. Абукявичюс призвал как частный, так и общественный сектор предпринимать более активные меры для обеспечения кибернетической безопасности и как одну из наиболее эффективных мер именно в госучреждениях – применять административную ответственность за несоблюдение рекомендаций. 

«Административная ответственность всегда была, но основным направлением деятельности были консультации, советы, подготовка рекомендаций. Сейчас от мер рекомендательного характера мы пытаемся ориентироваться на применение правовых мер. Мы считаем, что если ведомства не будут справляться, то будут применяться меры административного воздействия», – подчеркнул он.

Информация «ЛК», BNS, литовских СМИ                    

Добавить комментарий

Ваш адрес email не будет опубликован.