Количество киберинцидентов в Литве выросло на 25%, одна из причин – пандемия (дополнено)

В прошлом году количество кибернетических инцидентов в Литве выросло на одну четвертую, по большей части это было вызвано пандемией COVID-19, когда по причине ограничений обычная деятельность была перенесена в виртуальное пространство, говорится в отчете о состоянии национальной кибербезопасности в 2020 году.

В опубликованном в среду Министерством обороны документе говорится, недочеты в безопасности находящейся в Литве инфраструктуры используют и кибернетические группировки, связанные с Россией, которые готовят выпады против производителей вакцины от COVID-19.

По данным ведомств, в прошлом году количество киберинцидентов выросло на 25%, а с количество инцидентов, связанных с хакерами – на целых 49%.

Как сообщил BNS замминистра обороны Литвы Маргирис Абукявичюс, количество инцидентов интенсивно растет в связи с увеличением количества оборудования для подключения к интернету, с возникновением большего числа небезопасных сайтов, потому, что все еще ощущается нехватка кибернетической гигиены.

"Неизбежное влияние оказал и COVID-19. Если посмотреть на корреляцию между ростом количества киберинцидентов и карантинными ограничениями, то эта корреляция очевидна, особенно во время первого карантина", – сказал вице-министр.

По мнению аналитиков, воздействие на повышение частоты инцидентов оказали и парламентские выборы, а также политические изменения, хотя конкретных попыток повлиять на выборы удалось избежать.

"Во время выборов не было установлено попыток незаконного подключения к избирательным информационным системам, однако фиксировалась разведывательная деятельность по внешнему периметру информационной системы, общими усилиями Национального центра кибербезопасности и Главной избирательной комиссии были блокированы 386 IP-адресов с возможно незаконной деятельностью. Прочих инцидентов удалось избежать, поэтому можно утверждать, что выборы 2020 года в сейм Литовской Республики были безопасными", – говорится в отчете.

Часть инцидентов связываются с Россией

Отчет основывается на информации, собранной Департаментом госбезопасности и военной разведкой о том, что в прошлом году кибернетические группировки под управлением российских разведслужб организовали в Литве атаки на ведомства высшей власти Литвы, отвечающие за внешнюю политику, обеспечивающие национальную безопасность, против энергетических и образовательных учреждений, а также пользовались находящейся в Литве инфраструктурой для проведения атак за границей.

"Группировки под управлением российских разведслужб также использовали инфраструктуру сектора информационных технологий в Литве для кибератак против целей в государствах Запада, например, часть атак против организаций, создающих вакцины от COVID-19 на Западе, преданной гласности в июле 2020 года российской разведкой хакерской группировки APT29, осуществлялась с использование литовской инфраструктуры информационных технологий", – говорится в отчете.

В документе также отмечается, что часть зарегистрированных киберинцидентов 2020 года связана с "политическими, геополитическими, стратегическими событиями в Литве, регионе и во всем мире".

"Поэтому делается предположение, что враждебные разведслужбы стремятся незаконными способами получить информацию об уязвимых аспектах литовских систем связи, приобрести информацию личного характера о пользователях (данные о подключении) и использовать это для иных киберинцидентов", – говорится в отчете.

М. Абукявичюс отметил, что в прошлом году фиксировалось семь гибридных атак, а в декабре – одна из крупнейших, когда использовался пробел в безопасности управлением содержанием интернет-страниц и были взломаны как минимум 24 сайта госсектора, на них публиковались ложные новости.

В результате расследования инцидента было установлено, что к атаке готовились заранее, она осуществлялась организованно.

"Эта тенденция роста в этой сфере сохраняется, и продолжает вызывать беспокойство. Мы не причисляем ее к кому-то конкретно. Но мы говорим о тенденциях, об этих атаках, которые направлены против государственных ведомств, критических секторов, которые коррелируют с политическими событиями в Литве – как произошедшими в прошлом году выборами, сменой власти, то эта корреляция с действиями враждебных государств действительно видна. Если говорить обобщая, то действие России или связанных с Россией кибернетических группировок является наиболее активным", – сказал он.

Ущерб, нанесенный мошенниками, – 4,5 млн евро

В качестве наибольшей угрозы цифровому имуществу граждан называются вредоносные вирусы-шифровальщики вымогающие (англ. ransomware), атаки на системы связи и DDoS, кража данных и мошенничество в интернете.

М. Абукявичюс отметил, что количество самих краж данных за счет пробелов в безопасности очень выросло в 2021-ом году, в прошлом году эти преступления не были так заметны.

"Мы видим это воздействие на людей, и оно тройное: инциденты с хранением данных, инциденты с безопасностью данных, среди них и нарушения деятельности Национального центра общественного здоровья в декабре, деятельности Реестрового центра в середине года и кибернетические преступления. По данным Ассоциации банков, убытки населения от кибернетических и электронных преступлений составили около 4,5 млн евро", – сказал вице-министр.

По его словам, немалая часть киберпреступлений связано именно с большей активностью электронной торговли в карантинный период, когда поступало много требований с выкупом, а при отказе угрожали нарушить работу компании.

"Поэтому, поскольку наша деятельность перенеслась в интернет-пространство, этим воспользовались люди, занимающиеся нелегальной деятельностью в электронном пространстве, они использовали уязвимость, как организаций, так и населения"– отметил М. Абукявичюс.

Вырос объем материалов с сексуальным использованием детей

В отчете, кроме прочего, отмечается, что в связи с тем, что выросло время, которое жители проводят в интернете, выявилась еще одна обострившаяся проблема – увеличился объем материалов с сексуальным использованием детей в киберпространстве.

В прошлом году в целом были выявлены 78 случаев, когда на служебных станциях в Литве выявлялись изображения сексуального использования детей, они были переданы на расследование полиции. В 2019 году таких случаев было 44.

"Эти тенденции в Литве совпадают с мировыми тенденциями, которые отмечали в своих отчетах другие ведомства, такие, как Интерпол", – говорится в документе.

М. Абукявичюс призвал, как частный, так и общественный сектора предпринимать более активные меры для обеспечения кибернетической безопасности, а одной из наиболее эффективным мер именно в госучреждениях – применять и административную ответственность за несоблюдение рекомендаций.

"Административная ответственность всегда была, но основным направлением деятельности были консультации, советы, подготовка рекомендаций. Сейчас от мер рекомендационного характера мы пытаемся ориентироваться на применение правовых мер. Мы считаем, что, если ведомства не будут справляться, то будут применяться меры административного воздействия", – подчеркнул он.

Ассоциативное фото из открытых источников.