Virtualios atakos prieš Lietuvą sukėlė daugiau šurmulio, negu padarė realios žalos. Tačiau tik dabar susigriebta, kad valstybinių institucijų interneto tinklalapiai gali būti lengvai pažeidžiami.

Birželio 27–28 d. buvo įsilaužta į svetainių prieglobos paslaugas teikiančios bendrovės „Hostex“ serverius. Įsilaužėliai sugadino kelių šimtų svetainių pirmuosius puslapius. Kelios jų priklausė valstybės institucijoms ir tarptautinėms organizacijoms.

Kaip teigė Ryšių reguliavimo tarnybos (RRT) direktoriaus pavaduotoja Diana Korsakaitė, programišiams į serverius pavyko įsilaužti nežinia kaip gavus prisijungimo duomenis – administratorių vardus ir slaptažodžius.
Jau pavyko nustatyti pirmąsias šalis, iš kurių buvo veikiama – tai Vokietija, Švedija ir Prancūzija. Kadangi atakos vykdytos per tarpinius serverius, tolesnė programišių pėdsakų paieška gali nuvesti net į kitus žemynus.

Susirūpinta per vėlai

Kiek didesnės žalos dėl įsilaužimo nepatirta, tačiau vakar šį įvykį nagrinėjo net du Seimo komitetai. Į posėdžius pakviesti įvairių valstybinių institucijų atstovai aiškinosi, o Seimo nariai bandė ieškoti kaltų.
Regis, tiesiogiai už tai atsakingų asmenų rasti nepavyks. Kaip patikino Vidaus saugumo departamento (VSD) atstovai, pradėtas tyrimas tikriausiai nuves į su Lietuva nelinkusias bendradarbiauti šalis ir tuo baigsis.
VSD pareigūnai šias atakas priskyrė elektroniniam vandalizmui ir sakė, kad nuo panašių atakų ateityje gali nukentėti ir daugiau valstybės institucijoms priklausančių tinklalapių, kurių saugumo būklė prasta. Dėl interneto svetainių saugumo normų galioja vienintelis vidaus reikalų ministro įsakymas, bet ir jis tėra rekomendacinio pobūdžio. Kiti elektroninį saugumą turintys užtikrinti teisės aktai kol kas nepriimti.

Trukdo nesusikalbėjimas

Siekiant apsisaugoti nuo panašių išpuolių ateityje, VSD pasiūlė kaip galima greičiau minėtą įsakymą padaryti privalomą. Šiam siūlymui pritarė ir Vidaus reikalų ministerija, kurios atstovai skatino naudotis specialiu valstybės institucijoms skirtu duomenų perdavimo tinklu.
Posėdžių dalyviai kone sutartinai pabrėžė, jog būtina sukurti nacionalinę kompiuterinių grėsmių reagavimo komandą. Savo iniciatyva tokią komandą jau yra subūrusi RRT, tačiau iki šiol neapsisprendžiama, kam ji turėtų būti pavaldi, todėl jos veikla kol kas neįteisinta.
„Tarnybos veikia, tačiau koordinacijos problema yra visose institucijose, atsakingose už elektroninį saugumą. Dar nepradėjo veikti ir Vyriausybės sudaryta darbo grupė, kuri turėtų numatyti kibernetinio saugumo kryptis, perspektyvas, priemones. Manome, kad Vyriausybė turėtų kur kas greičiau formuluoti visus pavedimus. Protokoliniu sprendimu komitetas siūlys Vyriausybei neatidėliojant susirinkti ir apsvarstyti, kaip sparčiau vykdyti kompleksines priemones“, – sakė Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Alvydas Sadeckas.