РУССКАЯ УГРОЗА. Литва не способна отразить более мощную кибератаку террористов ФСБ

Президент Литвы Даля Грибаускайте констатировала во вторник на встрече с представителями ведомств, отвечающих за кибернетическую безопасность, что в Литве кибернетическая безопасность достаточна хаотичная – сейчас за нее отвечают четыре министерства. Кроме того, к защите информационных ресурсов относятся примитивно.

"На самом деле в последнее время выпадов против литовского интернет-пространства стало больше, поэтому президент подчеркивает, что должна быть гарантирована действенная и оперативная защита информационного пространства.

По словам главы страны, до сих пор этому не уделялось достаточное внимание, к безопасности информационных ресурсов относились слишком примитивно. Поэтому глава страны призывает ответственные ведомства принимать новые меры, поскольку до сих пор, во время этой встречи выяснилось, что все ответственные ведомства работают довольно хаотично, нет координированной стратегии", - сказала главный советник президента Дайва Ульбинайте на брифинге журналистам по итогам закрытого совещания.

"Так же глава страны подчеркнула, что на самом деле у государства есть современные средства защиты интернет-пространства, однако не все ведомства ими пользуются. Поэтому президент призывает правительство напомнить, рекомендовать всем госведомствам, министерствам, что надо пользоваться предлагаемыми средствами защиты связи и информационных систем", - сказала Ульбинайте.

Президент после встречи призвала в срочном порядке обновить закон о безопасности сетей электронной связи.

Заведующий отделом политики электронной власти МВД Литвы Римвидас Янчяускас после встречи заверил, что будут предприняты необходимые меры.

"Около половины госведомств достаточно хорошо защищены, используют подходящие средства защиты. Еще половине надо подтянуться, именно с ними планируем интенсивно работать", - сказал Янчяускас.

Он заверил, что внедрены меры централизованной киберзащиты, но их использовать необязательно.

По его словам, государство должно помочь частному сектору защищаться от кибератак тогда, когда это действует на безопасность государства.

"В таких случаях, когда возникает реальный риск ограничения всего интернета или остановки банковских систем, вне всякого сомнения, государство тут должно реагировать и участвовать всеми возможными средствами. Но если говорить о конкретных инвестициях в бизнес-субъекты, чтобы они могли защититься, думаю, это не ответ на данный вопрос, это оценивалось бы как прямая не очень обоснованная дотация. Государство с определенного уровня, вне всякого сомнения, должно участвовать", - сказал Янчяускас.

На вопрос, есть ли у государства возможность во время сильных атак помочь частному бизнесу, Янчяускас ответил, что ограниченные возможности всегда есть, но важно знать масштабы атаки.

"Если атаки такого уровня, какие были до сих пор, то государство может помочь своими средствами. Более сильные атаки ни все операторы вместе взятые, ни государственный сектор отразить не смогут. Весь вопрос в масштабе. В том масштабе, который был до сих пор, да, есть возможность, можно организовать, но более сильные отразить было бы сложно", - сказал Янчяускас.

Говоря об атаках, которые длились 1,5 недели, директор компании Hostex Пранас Слушнис сказал, что служба помогла, чем могла, но во время атаки увидели, какой техники не хватает.

"СРС начала расследование, попросила у нас информацию, предложила помощь экспертов, анализ – это очень хорошо, но технологические средства защиты нам государство не предоставило, а это главное орудие в таких случаях. Чтобы можно было защититься от таких атак, нужны технологические средства и оборудование, которое во время атак фильтровало бы избыточный поток доменов. Такие технологические средства СРС не предоставила, их нет в достаточном количестве, чтобы нам помочь", - сказал директор Hostex Слушнис.

На вопрос, выдержали бы банки такую атаку, которая проводилась, поскольку Янчяускас сказал, что в таком случае государство оказало бы помощь, Слушнис ответил, что ситуация была бы аналогичной.

"Если бы у банков не было соответствующего оборудования, то, я бы сказал, что, скорее всего, возникли бы те же проблемы. Я не располагаю информацией о том, какая техника есть у банков, но у тех банков, у которых не было бы нужного оборудования, а немалая часть, наверняка, его не использует, столкнулись бы с теми же проблемами. Надо обратить внимание на то, что каналы связей у банков и технические средства слабее наших", - сказал Слушнис.

"Техники не хватает, но кто должен делать такие инвестиции, думаю, не мы должны отвечать, тут нужна политическая воля. Или рынок сам должен инвестировать, или государство участвовать", - сказал заведующий отделом безопасности сетей и информации СРС Ритис Райнис.

Планируется, что служба реагирования СРС будет работать круглосуточно 7 дней в неделю, поскольку обычно атаки начинаются в наиболее уязвимое время: ночью или в выходные. Для этого будут нанимать еще 4 человек.

По подсчетам специалистов, во время кибератаки портал был выведен из строя на 3-4 часа, однако сбои в работе ощущались почти две недели.

"Однако это было результатом использования дополнительного оборудования", - сказал Слушнис.

Он отметил, что СРС нужны не только дополнительные работники, но и техника.

"Если бы у СРС было оборудование, которое использовали такие компании, как наша, тогда да, нужны были бы новые специалисты. Однако если примут лишь людей, которые расследуют атаки, то это можно сравнить с превенцией преступлений и расследованием. Сейчас эта организация занимается расследованием, выясняет причины инцидентов. Это не решит проблему, поскольку есть средства, которые позволят остановить возможность атаки", - сказал Слушнис.

Он подтвердил, что сейчас считают, сколько могло бы стоить дополнительное оборудование и указал, что речь идет о миллионах.

Напомним, что полторы недели назад хакеры ФСБ  атаковали один из основных информационных  порталов Литвы, который кибертеррористы ФСБ обвинили в  "порочании имиджа России" в связи с появившейся там информации о скупке бандой ФСБ голосов Литвы на одном телеконкурсе дегенеративной песни , и компании Hostex, предоставляющей услуги порталу. Кибертербанда ФСБ также вывела из строя в Литве сайт каунасской мэрии, а также сайт вильнюсского аэропорта.

21 мая, за день до начала атаки, главарь международной террористической организации "МИД России" Лавров пригрозил "ответом" тем, кто "украл голоса за Россию" на вышеупомянутом телеконкурсе.

В ходе недельной кибератаки ФСБ на Литву в некоторых случаях число запросов в течение нескольких минут достигало 50 млн., поток данных достигал 6 гигабитов в секунду.

Отметим, что пик атаки тербанды ФСБ на серверы Кавказ-Центра в конце июля 2012 составил 47,69 миллионов пакетов в секунду: 45.69 млн. на основной сервер плюс 2 млн. на зеркала.

Отдел мониторинга

Кавказ-Центр