×

Внешняя угроза — стимул прогресса

Борьба с киберугрозами, в основном из России, подняла Литву на 4-е место в международном рейтинге кибербезопасности

Сюжеты

Мария Епифанова

ср, 10 июля 2019 18:00:00

https://novayagazeta.ru/articles/2019/07/10/81197-vneshnyaya-ugroza-stimul-progressa

 

На прошлой неделе правительство Литвы утвердило план действий в сфере кибербезопасности на ближайшие два года. Стоимость программы — 7 миллионов евро, часть суммы будет инвестирована европейскими фондами. В планах — внедрение новых технологий по защите от киберпреступлений, в частности в финансовом и энергетическом секторе, а также строительство нового регионального центра кибербезопасности в Каунасе, где будут тренировать специалистов «быстрого реагирования». Согласно последнему отчету, больше всего кибератак по-прежнему осуществляется из России.

По информации Национального центра кибербезопасности при министерстве обороны Литвы, прошлый год выдался чуть спокойнее 2017-го: в сумме кибератак было зафиксировано на 3% меньше. При этом хакеры работают все сложнее и изощреннее. По словам специалистов, большую часть кибератак уже невозможно отследить и предотвратить в автоматизированном режиме — нужно привлекать специалистов. Кроме того, в большинстве случаев мишенью атак становятся правительственные учреждения, компании, работающие в энергетическом секторе, и ведомства, отвечающие за безопасность.

Согласно последнему отчету центра кибербезопасности, в Литве участились случаи так называемой «сетевой разведки», в ходе которой хакер не совершает никаких деструктивных действий, а подключается к определенному серверу и сканирует всю доступную информацию: тип устройств, работу портов и защищенность сервера. Как правило, это делается либо с целью сбора информации, либо в виде подготовительного этапа планируемой кибератаки.

По данным центра, литовские госучреждения чаще всего «сканируют» из России (17%), на втором месте — Китай (13%), на третьем — США (12%).

Еще одна частая разновидность кибератак — распространение ложной информации. Так, в апреле этого года был взломан информационный портал kaunas.kasvyksta.lt: там появилась статья на литовском о министре обороны. В тот же день был взломан сайт еще одного издания — англоязычной еженедельной газеты Baltic Times, где появилась статья с аналогичным содержанием, но на английском. Согласно фейковой статье, литовские правоохранительные органы начали расследование в отношении министра обороны Раймундаса Кароблиса по подозрению в получении взятки. «Раймундас Кароблис получил значительную сумму денег за лоббирование интересов США в Литве, — говорилось в статье. — Аудит госзакупок выявил серьезные нарушения в министерстве обороны. Господин Кароблис получил 586 тысяч евро от США за поддержку закупок дополнительных американских противоракетных систем в феврале 2019 года».

Естественно, никакого расследования в адрес министра не было: статья была вымыслом от начала и до конца. Кроме взлома сайтов злоумышленники разослали «срочные» информационные письма о начале расследования в адрес Кароблиса на рабочие адреса различных сотрудников правительства. Письма, подчеркивается в отчете Национального центра кибербезопасности, были написаны «на правильном, официальном литовском языке», но содержали скрытую ссылку, позволявшую отправителям получить доступ к информации о тех, кто открыл письмо.

Кроме безопасности государственных учреждений сотрудников центра беспокоит защищенность граждан. Согласно отчету, в 2018 году количество экономических преступлений в киберпространстве выросло на 25%. Самая распространенная схема проста: хакеры выдают себя за продавцов каких-либо товаров или услуг, люди переводят деньги, а взамен, естественно, не получают ничего. Поэтому сотрудники центра регулярно призывают литовцев быть внимательнее и не оставлять персональные данные, по возможности, нигде.

По этой причине, кстати, в Литве прошлым летом разгорелся скандал после того, как на рынке появилось «Яндекс.Такси». Вскоре после запуска приложения премьер-министр Литвы призвал литовцев не пользоваться им.

«Собираются избыточные данные, — заявил тогда Саулюс Сквернялис. — Институты, которые несут ответственность в том числе и за нашу кибербезопасность, должны четко назвать и сказать, безопасно ли это, или недостаточно безопасно». Национальный центр кибербезопасности четко сказал — небезопасно. Согласно анализу сотрудников центра, приложение передает данные о своих пользователях на российские IP-адреса. В службе «Яндекс.Такси» на это ответили, что определенные алгоритмы — например, по поиску свободной машины — выполняются на онлайн-серверах, которые могут быть размещены и в России. Но пользовательские данные хранятся в компании, зарегистрированной в Нидерландах, и в соответствии с европейским законодательством.

Несмотря на опасения чиновников, сервис продолжает действовать в Литве. В отчете Национального центра кибербезопасности он при этом фигурирует как одна из угроз.

Несмотря на все зафиксированные атаки, Литва в плане кибербезопасности за последние годы продвинулась сильно вперед. В Международном рейтинге кибербезопасности за 2018 год, где учитываются данные по 194 странам, балтийская республика заняла четвертое место, уступив лишь Великобритании, США и Франции. Для сравнения, в 2017 году Литва была на 57-м месте в мире.

«Значительный прорыв в международном рейтинге был достигнут благодаря последовательной работе в 2018 году, — рассказал корреспонденту «Новой» представитель министерства обороны Лаймонас Бразайтис. — Была принята национальная стратегия по кибербезопасности, были укреплены национальные мощности. Кроме того, было решено создать центр сетевой передачи данных между основными государственными институтами для коммуникации в случае кризиса — например, масштабной кибератаки или природного катаклизма».

Усиливать свою обороноспособность в интернет-пространстве Литва планирует и дальше. Главный проект на ближайшее будущее — завершение строительства регионального центра кибербезопасности в Каунасе. По словам Бразайтиса, там будут разрабатываться новые инструменты по киберзащите, будут проходить учения и тренинги. Деталей министерство обороны не раскрывает, однако известно, что часть оборудования поставит США, кроме того, ведутся переговоры с киберспециалистами из гвардии Пенсильвании, которые помогали обеспечивать безопасность в виртуальном пространстве во время президентских выборов в Литве.

Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera