Отчет за прошлый год во время выборов зафиксировал подозрительную киберактивность со стороны программистов
Отчет: Сомнительная киберактивность была зафиксирована во время выборов в минувшем году, жители Каунаса могли потерять воду из-за ПО
Отчет о состоянии национальной кибербезопасности, представленный Министерством национальной обороны в четверг, показывает, что кол-во кибератак в Литве в минувшем году возросло. Сомнительная активность в киберпространстве также была зафиксирована во время президентских и муниципальных выборов, а в Каунасе был зафиксирован специализированный происшествие. Невыполнение такого требования могло привести к нарушению водообеспечения жителей Каунаса..
В отчете говорится, что во время выборов 2019 года был создан операционный центр и что большинство вредоносных IP-адресов, которые были заблокированы во время европейских выборов и вторых выборов президента, должны были иметь более 900.
На первых выборах президента должно было быть зафиксировано более 250 подобных обращений, на муниципальных выборах их кол-во не достигло 100%..
Стоит еще сказать что, согласно отчету, в период выборов Государственный центр кибербезопасности (NCSC) регулярно контролировал доступность интернет ресурсов и цельность контента участников выборов..
В нем говорится, что Центр кибербезопасности оценил, что рабочие станции членов избирательных комиссий не управляются и не контролируются централизованно, что может оказать влияние на правдивость результатов выборов или помешать своевременной передаче результатов выборов. Благодаря этому специалисты отдела инноваций и обучения НКНЦ специально к выборам подготовили операционную систему с названием «ВРКС»..
Атака на воду Каунасской воды
В 2019 году в Литве был оформлен 3241 киберинцидент, в расследовании которых нужно было прямое участие профессиональных мастеров. Кол-во кибернетических событий, обработанных автоматическими средствами в литовском диапазоне IP-адресов, достигло более 300 000.
Но все таки, кол-во кибератак, проводимых Государственной инспекцией по защите данных и правоохранительными органами, значительно меньше. Благодаря этому авторы отчета предполагают, что главное внимание в Литве уделяют предотвращению киберинцидентов и что судебные санкции за злонамеренную деятельность сложно обеспечить..
Если судить по видам событий, в отчете отмечается, что в минувшем году 12 процентов. снизилось кол-во инцидентов, которые связаны с перебоями в обслуживании, и кол-во вредоносного ПО, обнаруживаемого техническими средствами (датчиками) в инфраструктуре критических поставщиков услуг.
Но 49 процентов. возросло кол-во вирусов, обнаруживаемых в оборонном секторе. Между тем, в энергетическом секторе встречается тенденция к уменьшению количества вирусов..
В 2019 году также был оформлен особенный происшествие, когда в информационных системах Kaunas Water был сохранен вредоносный код, шифрующий данные. С киберинцидентом получилось справиться, но эта ситуация волнует профессиональных мастеров по кибербезопасности, поскольку организации, управляющие технологичными сетями в Литве, являются объектами киберинцидентов..
В отчете о кибербезопасности говорится, что во время инцидента ПО зашифровало данные в административной сети и ресурсах облачной службы..
Согласно документу, возможно, что, если киберинцидент не будет устранен вовремя, это будет влиять на водообеспечение в Каунасе..
Очередной резонансный киберинцидент, зарегистрированный в минувшем году, — это кибератака и информационная атака с применением сайта Kaunas.kasvyksta.lt. Специфика кибератак аналогична специфике кибератак, осуществленных в 2018 году на сайт «tv3.lt».
Согласно отчету NCSC, повторные ложные новости были опубликованы после входа на интернет ресурс через черный ход, де-факто из-за невнимания хозяев сайта к мерам кибербезопасности, их реализации и применению, говорится в отчете..
Полная классификация киберинцидентов, информация о киберинцидентах в области умственной собственности в Литве и тенденциях в киберинцидентах вредоносного ПО дает нам возможность говорить, что влияние киберинцидентов в Литве все еще недооценивается..
Гибридно-информационные атаки
Согласно отчету, в 2019 году возросло кол-во гибридных инцидентов, состоящих из кибер и информационных элементов, направленные на взлом, распространение вредоносного ПО и распространение фейковых новостей..
По данным Департамента стратегических коммуникаций Армии Литвы, в 2019 году было выявлено 2890 случаев недружественной Литве информационной деятельности, четверть из них — в области защиты конституционных основ. В минувшем году кол-во подобных вредных действий возросло на 15 процентов, а институты литовской государственности, независимости и демократии стали одной из неотъемлемых мишеней недружественных СМИ страны в последнее время, говорится в документе..
В минувшем году гибридно-информационные атаки характеризовались намного совершеннее техническими решениями и решениями по дизайну контента, очень сложными операционными операциями, а данному типу атак были выделены большие, чем в большинстве случаев, информационные ресурсы, технологичные и логические возможности. Решающим фактором дезинформации оставались подконтрольные кремлевскому режиму СМИ, которые публиковали и распространяли информацию, не соответствующую положениям Закона об информировании населения Литвы..
Образовался образ Литвы как враждебного и ненадежного государства, не получилось избежать содержания, разжигающего войну и национальную рознь, применялись детали непрозрачного содержательного конструирования и обмана: фальсифицированные факты, намеренно искаженные публичные заявления. пресса, зрительные материалы, сделанные при помощи монтажа видео, замаскированные под имена остальных лиц или организаций.
Поток негативной информации коррелировал со большими изменениями во внешней политике и в стране, которые пытались применять недружественные источники информации в Литве для формирования отрицательного имиджа страны на Западе и поощряли обоюдную оппозиционеров в Литве..
В области защиты конституционных оснований поток негативной информации составил четверть всех предусмотреных в 2019 году дел. Согласно сообщению, при оглашении приговора по делу о событиях 13 января были проведены интенсивные дезинформационные мероприятия, направлены против литовской правовой системы и исторической памяти общества..
В области обороны поток негативной информации достиг 23%: цель заключалась в том, чтобы уменьшить доверие страны к оборонной политике страны и ее отношениям с союзниками по Североатлантическому альянсу, а еще скомпрометировать укрепление потенциала национальной обороны страны в регионе. Поток вредоносной информации в области обороны активизировался в Литве по случаю 15-летия членства в Североатлантическом альянсе в мае на Балтийском море во время военных учений НАТО «Весенний шторм 2019»..
В области культуры и образования выявлено 522 (20%) случая негативной информационной деятельности. В отчете говорится, что после того, как возникли споры об интерпретации событий Второй мировой, возникли споры о демократии и обеспечении ситуации с правами человека в Литве, которая поспешила применять Литву как средство недружественных СМИ. , дискриминационные и антисемитские государства в мире.
Информационная активность во внешнеполитической сфере определялась национальными и международными событиями: встреча главу государства Литвы Гитана Наусды с генсеком НАТО Йенсом Столтенбергом, расположение в Пабраде 1-го батальона кавалерийской дивизии США и учения: Baltic Protector 2019), Iron Wolf 2019 и BALTOPS
Чтобы увеличить доступность вредоносной информации, указанные субъекты также осуществляли незаконные кибер-взломы во всемирной сети, применяя данные остальных лиц или организаций, и, наоборот, создавая провокационный контент, который побуждал интернет пользователей открывать определенные документы. Это замаскировало кибер-действия, которые направлены на причинение ущерба целевым пользователям, стараясь завоевать или установить вредоносное ПО на их устройства..
Одна из наиболее существенных информационных кибератак была осуществлена против журналиста-правонарушителя, когда под его прикрытием отправлялись запросы в зарубежные и литовские заграничные заведения и агентств новостей..
На очереди информационная атака была осуществлена против еврейских общин Каунаса: под видом личности председателя этой общины распространялись ложные сведения о возможных преступлениях, совершенных солдатами фронтального батальона НАТО, дислоцированного в Литве в Каунасе..
Еще одно нападение было совершено на руководство Cretace Defense System путем распространения неточной информации о больших взятках, полученных министром от должностных лиц Скреплённых Штатов..
Взлом как минимум нескольких веб-страниц во время атаки стал причиной статьи дискредитирующего содержания от министров, а еще ссылок на портал, специально разработанный для такого случая и смоделированный Специализированной следственной службой..
Небезопасные сайты уменьшаются
По оценке экспертов по кибербезопасности, 56,4 тыс. Человек. Сайты с доменом "не имеют" системы управления контентом.
Как показывают исследования, 62 процента. Они применяют устаревшее ПО системы управления контентом, которое не считается неопасным из-за опубликованных уязвимостей. Стоит еще сказать что, 37 процентов. Все интернет ресурсы имеют открытый доступ к панели управления сайтом, по этой причине преступники могут попытаться вскрыть их, автоматично генерируя логины и пароли..
Положительная динамика зафиксирована в секторе государства, кол-во защищенных интернет ресурсов возросло на 11 процентов. до 40 процентов. Но еще около 17 процентов. Сайты, которые легко вскрыть.
Но некоторые интернет ресурсы до этого времени не узаконены как информационные системы, представители безопасности не назначены, а администраторы интернет ресурсов не уделяют необходимого внимания вопросам кибербезопасности..
Она утверждает, что самые чувствительные интернет ресурсы муниципальных учреждений, министерств и подведомственных им ведомств статистически остаются в секторе государства..
По мнению авторов отчета, угроза чувствительных интернет ресурсов более актуальна для бизнеса, организаций госсектора и населения, так как их функциональность влияет напрямую на услуги которые предоставляются и их доступность..
Источник:
