Nacionalinio kibernetinio saugumo centro (NKSC) ekspertai bendradarbiaudami su užsienio partneriais išanalizavo kibernetines grėsmes, nukreiptas į kritinę infrastruktūrą Baltijos jūros regione. Analizę atlikusių specialistų teigimu, priešiškai nusiteikusių šalių veiksmai dažnėja ir reikalauja didesnio regiono šalių įsitraukimo stiprinant kibernetinę gynybą.
„Veikiant atskirai šią kovą laimėti yra sunkiau, todėl aktyvesnis regiono šalių bendradarbiavimas ir intensyvesnis apsikeitimas informacija apie kibernetines grėsmes leistų stiprinti viso regiono kibernetinį atsparumą“, – sakė NKSC Regioninio kibernetinės gynybos centro vadovė Inga Žukauskienė.
Studijos duomenimis, dažniausiai su kibernetinėmis grėsmėmis susiduriantys kritinės svarbos sektoriai yra energetika, susisiekimo infrastruktūra, įskaitant aviaciją bei laivybą, ir komunikacijos.
Analizuojant viešų šaltinių duomenis, dažniausiai yra minimos duomenų viliojimo (angl. phishing) atakos. Lyginant su 2023 m., šiemet jos fiksuotos rečiau, tačiau vis dar išlieka vienu dažniausiu atakų tipų.
Tuo tarpu pirmąjį 2024 m. pusmetį stebėtas trečdaliu išaugęs paskirstytų paslaugos trikdymo atakų („DDos“) skaičius. Taip pat daugiau negu dvigubai išaugo skaičius incidentų, kurių metu įsibrovėliai pakeitė svetainės turinį (angl. website defacement), gavo nuotolinę prieigą prie sistemų (angl. remote code execution), ir prisijungė prie administratoriaus teises turinčių vartotojų paskyrų (angl. elevation of privilege).
Rizikas regiono kibernetiniam saugumui kelia tiek priešiškai nusiteikusių valstybių, ypač Rusijos, finansuojamos programišių grupės, tiek nusikalstamos grupuotės, „haktyvistai“. Jų motyvai – nuo finansinės naudos iki visuomenės destabilizacijos, žvalgybos bei politinės įtakos.
„Džiaugiamės, kad prie šios studijos prisidėjo ir Ukrainos ekspertai, kurių praktinė patirtis leido ne tik giliau analizuoti situaciją, bet ir parengti praktinių priemonių sąrašą, kuris padės organizacijoms efektyviau apsisaugoti nuo grėsmių“, – sakė I. Žukauskienė.
Prie tyrimo prisidėję ekspertai iš Ukrainos teigė, kad Rusijos programišių grupuotės Ukrainoje vykdo aktyvias kibernetines operacijas. Šios grupės išnaudoja žmogiškąsias klaidas – silpnus slaptažodžius, silpnai apsaugotas paskyras turinčias administratoriaus teises.
Pagrindiniai taikiniai yra energijos tiekimo grandinė, telekomunikacijų įmonės, duomenų centrai, kasdienes paslaugas gyventojams teikiančios įmonės. Pasitaiko koordinuotų atakų, kai kibernetinis incidentas vyksta tuo pačiu metu, kai objektas atakuojamas ir fiziškai.
Studijoje analizuojama informacija iš atvirų šaltinių apie kibernetinius incidentus Lietuvoje, Latvijoje, Estijoje, Lenkijoje, Vokietijoje, Danijoje, Švedijoje ir Suomijoje. Analizuojamas laikotarpis apima 2023 m. ir 2024 m. pirmųjų pusmečių duomenis.