Kibernetinio saugumo atstovas: parsisiuntėte daiktą iš Kinijos, o kinai jo pagalba siunčiasi jūsų duomenis sau.

Kibernetinis saugumasBalandžio 3d. Krašto apsaugos viceministras Edvinas Kerza Seimo Nacionalinio saugumo ir gynybos komitete pristatė Nacionalinio kibernetinio saugumo centro(NKSC) ataskaitą.

Per 2018 m. NKSC užregistravo 21 proc. daugiau įrenginių, kurie turi saugumo spragų, o pusė iš 52 tūkst. interneto svetainių, turinčių tinklo valdymo sistemas, Lietuvoje yra pažeidžiamos.

„Tai kelia nerimą, nes daugelis kibernetinio saugumo grėsmių kyla tiek dėl nesaugių įrenginių, tiek dėl pažeidžiamų interneto svetainių, kuriais piktavaliai gali pasinaudoti kibernetinėms atakoms rengti“, – sakė ataskaitą pristatęs krašto apsaugos viceministras Edvinas Kerza.

Pasak viceministro, Lietuvoje vis dar trūksta suvokimo, kad IT teikiamos paslaugos bei ryšių ir informacinių sistemų saugoma informacija yra turtas, kuriam apsaugoti turi būti teikiamas prioritetas.

„Mūsų šalis modernėja, ant kiekvieno žmogaus rankos atsiranda išmanus laikrodis, telefonas, namie televizorius prijungtas prie tinklo, IP kamera ,kuri stebi mūsų vaiką ar mūsų teritoriją ir tie išmanūs daiktai yra nesaugūs. Pagal savo dizainą , pagal savo saugumo sandarą, jie yra ne saugūs. Dar viena bėda yra ta, kad yra aibė produktų,kurie laisvai  keliauja į Lietuvą iš trečiųjų šalių, tokių kaip Alieekspres, kiniečių didžiulį portalą, kuriame gali pigiai, gerų parametrų telefoną, rūbą, iš tikrųjų bet ką įsigyti, nemokamai atsiunčia ir per tris savaites turi daiktą už pigesnę kainą, bet tas daiktas yra be pavadinimo, pagamintas kažkur, nukopijuotas, ir deja nebūtinai saugus. O tai reiškia, kad tą daiktą įjungdami į savo namų tinklą ir ta kamera nežinia ką veikia.O jinai veikia blogus dalykus, siunčia duomenis į Kiniją, telefonas generuoja kripto-valiutą kažkam naktį, laikrodis siuntinėja duomenis kažkodėl velnias žino kur, į įvairiausias šalis keliauja tie duomenys į Iraną, Kiniją, Rusiją. Taigi mūsų viduje, valstybėje atsiranda šioks toks pavojus. Paprastai lyg tais ginamės nuo karinio, nuo išorinio priešo, galvodami, kad jis yra už Lietuvos ribų, tačiau grėsmė yra viduje, jau yra krūva pažeidžiamų įrenginių,kurie gali būti mobilizuoti ir nukreipti pavyzdžiui kokią nors elektrinę, vandenis Kauno, ar bet kurį kitą strateginį objektą. Nemažesnė bėda yra su mumis kaip žmonėmis, nes įrangos jau kaip minėjau apsistatėme,procedūras įvedėme, bet nusikaltėliai pradėjo naudoti naujus socialinės inžinerijos metodus ir gundyti mus kaip žmones, pasiskaito mūsų facebooką, surenka faktus ir žinodami su kuo tu draugauji rašo tikroviškus laiškus, išvilioja pinigus. Vienas iš populiariausių dabar būdų, apgauti buhalterę. Piktavalis apsimeta direktoriumi, padirba labai nesunkiai jo elektroninio pašto adresą, labai nesunkiai. Nusikaltėliai žino tuos būdus ir juos naudoja, siunčia laišką įmonės buhalterei, kuriame parašyta, kad čia nauja sutartis, naujas partneris, pervesk jam dešimt tūkstančių eurų, aš dabar skrendu,negaliu kalbėti, parašyk, kai padarysi”-kalbėjo E.Kerza

Vėliau viceministras užsiminė apie į Lietuvą atkeliavusį Yandex taksi veiklą.

„Kaip Amerikoje yra Googlas, taip Rusijoje yra Yandex, kaip Amerikoje yra google maps, taip Rusijoje Yandex maps, Amerika turi uberį , rusai turi Yandex taksi. Ir yra žinoma, kad ši kompaniją savo laiku Rusijos spec. tarnyboms atidavė savo klientų duomenis nesivargindama. Na ir jie nusprendė, kad laikas pradėti biznį Europoje, įsteigė biznį Olandijoje, išsinuomavo duomenų centrą Suomijoje ir pradėjo Estijoje vykdyti paslaugas, na kaip pavyzdžiui taksi paslaugas, kur per programėlę gali išsikviesti automobilį. Estams viskas tiko, verslas vyksta, viskas gerai, tada prasidėjo verslas Latvijoje, latviai irgi nekreipė dėmesio. Kai atėjo į Lietuvą, mes nedelsiant patikrinome programėlę, ką jinai daro, kur jinai siunčia duomenis ir taip toliau. Iš karto nustatėme, kad šios programėlės pagalba prieinama prie bet ko kas yra telefone, daug prieigų turi. Tai reiškia slaptažodžiai, nuotraukos, sms,mikrofonai, gps ,viskas vienu žodžiu. Antra, tai veikia net tada, kai jūs jos nenaudojate. Tai reiškia, jūs einate, važiuojate, jūs lankotės kažkur ir jie gali žinoti kur jūs ir su kuo.Kitas dalykas jie melavo ir mes juos prigavome ir faktais įrodėme, kad duomenys iš tikro nėra laikomi Europos sąjungoje ,o jie ra siunčiami į Jekaterinburgą, Maskvą ir į Naująjį Džersį, ir jie priremti įrodymų pripažino, kad darė pažeidimą.Taigi noriu pasakyti, kad Europoje registruotas verslas gali būti įrankis nedraugiškoms spec. tarnyboms masiškai rinkti informaciją apie mus, apie piliečius, apie valstybės tarnautojus, apie politikus jei ta programėlė yra mūsų telefonuose.”- sakė viceministras

Su visa ataskaita galima susipažinti čia.

meslaisvi.lt