Литовские государственные ведомства ежедневно испытывают на себе кибернетические атаки, сотни из них представляют среднюю опасность, а как минимум 5% - серьезную угрозу, заявил директор Национального центра кибернетической безопасности (НЦКБ) Римантаутас Чярняускас.В ходе первых национальных кибернетических учений "Киберщит 2016" более 100 специалистов из более чем 40 литовских ведомств на этой неделе обучались реагировать на возникающие кибернетические угрозы и координировать работу на случай кибератак. На учениях было представлено более 30 сценариев, имитирующих, например перебои в электроснабжении, блокировку сайтов во время выборов и тому подобное. Учения состоялась с использованием виртуальной инфраструктуры, чтобы не испортить физическое оборудование.
"Количество атак в год бывает до десяти. Атак средней опасности, может быть около ста, просто не все из них резонансные, не все попадают в публичное пространство. Безуспешных попыток тысячи каждый день", - сказал журналистам глава технической группы учений, директор НЦКБ.
В учениях, кроме представителей НЦКБ, приняли участие представители полиции, прокуратуры, Департамента госбезопасности, сейма, правительства, администрации президента, Службы регулирования связи, Вильнюсского и Каунасского технологических университетов, прочих учреждений и ведомств.
Только в этом году госведомства несколько раз обратились в связи с кибернетическими атаками к правоохранительным органам. Р. Чярняускас сообщил, что организаторы атак разделяются на три основных категории: на лиц с криминальным прошлым, которые осуществляя атаки, требуют выкуп, либо используют компьютеры, которые взламывают, для дальнейших действий: атак DDos , когда на сервер отправляется множество запросов из различных точек, а также так называемым сетям ботнет, которые позволяют управлять компьютерами удаленным способом. Еще одна группа - это активисты, которые с помощью атак пытаются придать гласности свои позиции по различным вопросам: климатическим изменениям, правам животных.
"Третья группа - самая опасная. Это специализированная деятельность, которую поддерживают спецслужбы либо она организуется ими непосредственно. Пожалуй, менее 5% всех атак - это эта опаснейшая группа. Обычно они совершенно не стремятся быть замеченными, не стремятся к тому, чтобы ущерб был незамедлительным. Они могу годами контролировать определенную инфраструктуру и просто ждать дня, когда им поступит указание продемонстрировать, что-то реально", - сказал Р. Чярняускас.