В опубликованном в среду Министерством обороны документе говорится, что недочеты в безопасности находящейся в Литве инфраструктуры используют и кибернетические группировки, связанные с Россией, которые готовят выпады против производителей вакцины от COVID-19.
По данным ведомств, в прошлом году количество киберинцидентов выросло на 25%, а количество инцидентов, связанных с хакерами – на целых 49%.
Как сообщил BNS замминистра обороны Литвы Маргирис Абукявичюс, количество инцидентов интенсивно растет в связи с увеличением количества оборудования для подключения к интернету, с возникновением большего числа небезопасных сайтов, потому, что все еще ощущается нехватка кибернетической гигиены.
"Неизбежное влияние оказал и COVID-19. Если посмотреть на корреляцию между ростом количества киберинцидентов и карантинными ограничениями, то эта она очевидна, особенно во время первого карантина", – сказал вице-министр.
По мнению аналитиков, воздействие на повышение частоты инцидентов оказали и парламентские выборы, а также политические изменения, хотя конкретных попыток повлиять на выборы удалось избежать.
"Во время выборов не было установлено попыток незаконного подключения к избирательным информационным системам, однако фиксировалась разведывательная деятельность по внешнему периметру информационной системы, общими усилиями Национального центра кибербезопасности и Главной избирательной комиссии были заблокированы 386 IP-адресов с возможно незаконной деятельностью. Прочих инцидентов удалось избежать, поэтому можно утверждать, что выборы 2020 года в Сейм Литовской Республики были безопасными", – говорится в отчете.
Часть инцидентов связывают с Россией
Отчет основывается на информации, собранной Департаментом госбезопасности и военной разведкой о том, что в прошлом году кибернетические группировки под управлением российских разведслужб организовали в Литве атаки на ведомства высшей власти Литвы, отвечающие за внешнюю политику, обеспечивающие национальную безопасность, против энергетических и образовательных учреждений, а также пользовались находящейся в Литве инфраструктурой для проведения атак за границей.
"Группировки под управлением российских разведслужб также использовали инфраструктуру сектора информационных технологий в Литве для кибератак в государствах Запада, например, часть атак против организаций, создающих вакцины от COVID-19 на Западе, преданной гласности в июле 2020 года российской разведкой хакерской группировки APT29, осуществлялась с использование литовской инфраструктуры информационных технологий", – говорится в отчете.
В документе также отмечается, что часть зарегистрированных киберинцидентов 2020 года связана с "политическими, геополитическими, стратегическими событиями в Литве, регионе и во всем мире".
"Поэтому делается предположение, что враждебные разведслужбы стремятся незаконными способами получить информацию об уязвимых аспектах литовских систем связи, приобрести информацию личного характера о пользователях (данные о подключении) и использовать это для иных киберинцидентов", – говорится в отчете.
М. Абукявичюс отметил, что в прошлом году фиксировалось семь гибридных атак, а в декабре – одна из крупнейших, когда использовался пробел в безопасности управлением содержанием интернет-страниц и были взломаны как минимум 24 сайта госсектора, на них публиковались ложные новости.
В результате расследования инцидента было установлено, что к атаке готовились заранее, она осуществлялась организованно.
"Тенденция роста в этой сфере сохраняется и продолжает вызывать беспокойство. Мы не причисляем ее к кому-то конкретно. Но мы говорим о тенденциях, об этих атаках, которые направлены против государственных ведомств, критических секторов, которые коррелируют с политическими событиями в Литве – как произошедшими в прошлом году выборами, сменой власти, эта корреляция с действиями враждебных государств действительно видна. Если говорить обобщая, то деятельность России или связанных с Россией кибернетических группировок является наиболее активной", – сказал он.
Ущерб, нанесенный мошенниками, – 4,5 млн евро
В качестве самой большой угрозы цифровому имуществу граждан называются вредоносные вирусы-шифровальщики (англ. ransomware), атаки на системы связи и DDoS, кража данных и мошенничество в интернете.
М. Абукявичюс отметил, что количество краж данных за счет пробелов в безопасности очень выросло в 2021-ом году, в прошлом году эти преступления не были так заметны.
"Мы видим это воздействие на людей, и оно тройное: инциденты с хранением данных, инциденты с безопасностью данных, среди них и нарушения деятельности Национального центра общественного здравоохранения в декабре, деятельности Центра регистра в середине года и кибернетические преступления. По данным Ассоциации банков, убытки населения от кибернетических и электронных преступлений составили около 4,5 млн евро", – сказал вице-министр.
По его словам, немалая часть киберпреступлений связана именно с большей активностью электронной торговли в карантинный период, когда поступало много требований с выкупом, а при отказе угрожали нарушить работу компании.
"Поскольку наша деятельность перенеслась в интернет-пространство, этим воспользовались люди, занимающиеся нелегальной деятельностью в электронном пространстве, они использовали уязвимость как организаций, так и населения",– отметил М. Абукявичюс.
