Neįtikėtina: Lietuva pagal botnetų valdymo tarnybinių stočių tankį – pirma pasaulyje

JAV įmonės IBM sistemų saugumo padalinys, išnagrinėjęs pasaulinę padėtį botnetų ir infekuotų kompiuterių srityje, konstatavo: Lietuva pagal botnetų valdymo tarnybinių stočių tankį – pirma pasaulyje, o antroje vietoje esančią Baltarusiją mūsų šalis lenkia vos ne dvigubai. Maža to, Lietuva – viena iš dviejų IBM ataskaitoje vertintų valstybių, kuriose padėtis šiuo atžvilgiu per metus suprastėjo. Visose kitose valstybėse judama „apsivalymo“ keliu.

Ataskaitoje nurodoma, jog vertinant absoliučiais skaičiais JAV neabejotinai dominuoja pasaulyje – joje yra apie 29 proc. viso pasaulio botnetų valdymo centrų. Antroje vietoje – Rusija, kuriai tenka kiek mažiau nei 10 proc. valdymo centrų.

Bet perskaičiavus botnetų valdymo centrų kiekį milijonui sistemų (t. y., skaičiuojant ne botnetų valdymo centrų kiekį, o jų tankį), JAV krenta iki 28 vietos, o Rusija atsiduria trečioje vietoje. Ir aiškaus lyderio poziciją šioje srityje užima mūsų šalis: Lietuvoje daugiau nei 10 sistemų iš milijono yra botnetų valdymo centrai, antroje vietoje esančioje Baltarusijoje šis rodiklis nesiekia 6, o Rusijoje jis yra apie 5.

Be to, palyginus naujausius duomenis su surinktais prieš 14 mėnesių, IBM konstatavo: vienintelės valstybės, kuriose botnetų valdymo centrų daugėjo – tai Lietuva ir Indonezija.

Botnetai - nuotoliniu būdu valdomų specifiniais piktavališkais programiniais elementais infekuotų kompiuterių tinklai, kuriuos galima naudoti, pavyzdžiui, brukalų siuntinėjimui ar DDoS atakoms, galinčioms paralyžiuoti net ir galingiausių tarnybinių stočių darbą.

IBM taip pat vertino iš interneto prieinamas sistemas, kuriose išnaudojant kompiuterių saugumo spragas (tokias, kaip „Heartbleed“ ar „Shellshock“) patalpinta nuorodų, užkrečiančių kompiuterius piktavališkais programinės įrangos fragmentais. Taip pat buvo skaičiuojamos svetainės, programišių sukurtos specialiai apsilankančių kompiuterių infekavimui. Infekuoti kompiuteriai paprastai tampa kurio nors botneto dalimi, arba kompiuteriu-zombiu.

Ir šiame sąraše Lietuva „blizga“: nors mūsų šalis pagal bendrą kibernetines infekcijas platinančių sistemų kiekį yra toli nuo lyderių (43 proc. visų infekuotų sistemų yra JAV, kiek daugiau nei 10 proc. Kinijoje, apie 7 proc. Vokietijoje, kitose šalyse – ne daugiau 5 procentų, o Lietuva į pirmą dvidešimtuką nepatenka), negalima pamiršti, kad šiame sąraše iš esmės pirmauja tos pačios šalys, kuriose yra daugiausiai kompiuterių sistemų apskritai.

Tuo tarpu vertinant svetainių, kuriose lankytis pavojinga, tankį, Lietuva šauna į antrą vietą ir beveik neatsilieka nuo Honkongo (Lietuvoje infekuota apie 10 sistemų iš milijono, Honkonge – 11). Amerikiečiai iš lyderių pagal absoliutų infekuotų sistemų kiekį krenta iki 25 pozicijos.

Ataskaitą galite perskaityti čia.

Pasaulinė botnetų valdymo centrų pasiskirstymo statistika (IBM iliustr.)

Dramatizuoti nereikia

Lietuvos kibernetinio saugumo bendrovės NRD CS direktorius Dr. Vilius Benetis dėl šios IBM ataskaitos padėties nedramatizuoja ir mano, jog tai tikriausiai visai nereiškia, kad Lietuvoje kibernetinių nusikaltėlių yra daugiau nei kitose šalyse. „Klausimas – kokiais duomenimis šioje ataskaitoje rėmėsi, kokia imtimi ir kodėl IBM mano, kad mato viską. Jų centras pamatė ir padarė tai, ką mato – ar jie iš tikrųjų mato viską? Ar mato teisingai? Tai yra klausimas. Ir dar kaip jie lygina? Gal tą, jog Lietuvoje valdymo centrų daugėja, jie teigia dėl to, jog pernai tų centrų nematė? Tokių duomenų jokiose kitose nepriklausomose ataskaitose nesu matęs“, - sakė dr. V. Benetis.

Antra, anot dr. V. Benečio, net jeigu kompiuterių-zombių tinklų valdymo centrų Lietuvoje iš tiesų daugiausiai, tai toli gražu nereiškia, kad patys lietuviai yra linkę į kibernetinį nusikalstamumą. Gali būti, kad tokioje statistiškai nepalankioje padėtyje atsidūrėme dėl mūsų šalyje puikiai išvystytos IT infrastruktūros ir patogiose pozicijose esančių svetainių prieglaudos centrų – jau Europos Sąjungoje, bet arti rytinių kaimynų.

„Matematiškai žiūrint tas tankis yra nieko nepasakantis. Viskas priklauso nuo to, kaip mes tas sistemas skaičiuosime, kaip su duomenimis elgsimės ir kaip juos pateiksime“, - sakė NRD CS vadovas.

„Lietuva, kaip ir bet kuri kita šalis, stengiasi, kad kibernetinė erdvė būtų švari. Kad nebūtų atakuotojų, kad nebūtų apsikrėtusių ir nebūtų kibernetinių nusikaltimų. Ši ataskaita rodo, kad dar yra ką veikti“, - sakė dr. V. Benetis.

„Šiuo metu yra svarstomas ir Kibernetinio saugumo įstatymas. Jis sustiprins technologinius gebėjimus reaguoti [į kibernetinius nusikaltimus – red.]. Aišku, jis labiausiai nukreiptas į ypatingos svarbos infrastruktūrą, bet kai stiprėja viena pusė, natūraliai ir kita pusė stiprėja – žmonės tiesiog geriau susigaudo, geriau reaguoja“, - sakė saugumo specialistas.

Esame pirmi? Tai įvertinimas!

„Kalba eina apie kelias dešimtis valdymo centrų. Ką tai reiškia? Visų pirma, vertinant iš teigiamos pusės – panašu, kad atakų organizatoriai mato ir supranta Lietuvoje esančios technologinės infrastruktūros kokybę – mūsų šalyje išplėtotą šviesolaidinį tinklą ir gerus sujungimus su užsienio šalimis. Tie botnetų valdymo kompiuteriai nebūtinai valdo Lietuvoje esančius kompiuterius – jie gali valdyti ir greičiausiai valdo užsienyje esančius botnetus. Geografiškai esame tarp rytų ir vakarų, tai ir šiuo atžvilgiu esame pusiakelėje. Didžioji atakų kilmės dalis eina iš rytų į vakaru, o kadangi esame tarpinė stotelė su gera infrastruktūra, tai natūralu, kad turime ir valdymo grandžių. Juokaujant galima teigti, kad tai – gera žinia ir geras įvertinimas mūsų technologijoms“, - sakė telekomunikacijų įmonės „Teo“ korporatyvinių reikalų vadovas Antanas Bubnelis.

Anot A. Bubnelio, didžiausią grėsmę keliantis dalykas iš tikrųjų būtų ne botnetų valdymo grandžių koncentravimasis Lietuvoje, o pačių infekuotų kompiuterių-zombių buvimas mūsų šalyje. Svarbu, kad jų šalyje būtų kuo mažiau. Nes jei jie yra užsienyje – o iš visų Lietuvoje vykstančių DdoS atakų jos dažniausiai vykdomos būtent per užsienyje esančius zombius – tai atakų stabdymas yra gerokai paprastesnis, tiesiog ribojant užsienio srautą. Jei atakos šaltinis būtų zombiai, esantys Lietuvoje, nebegalima būtų duomenų srauto riboti pagal geografiją, „pasienio postuose“ ir reikėtų daug pajėgų vidiniuose tinkluose.

Lietuviškos sistemos - tik grandis nusikaltėlių veiklos grandinėje

Panašios pozicijos laikosi ir Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdybos pirmininkas Donatas Mažeika. „Reikia žiūrėti kas ten per ataskaita ir kokie duomenys joje panaudoti. Ne pirmą kartą tokia ataskaita yra skelbiama, o panagrinėjus detaliau išaiškėja, kad interneto paslaugų teikėjas yra Lietuvoje, IP adresai – Amerikoje. Ir Lietuva kažkodėl tampa pirmaujančia kažkokiame sąraše. Visas tokias ataskaitas vertinu kritiškai, nes jos pateikiamos nelabai gerai išanalizavus visą situaciją“.

Anot D. Mažeikos, per paskutinius metus Lietuvoje vykdyta bent keletas tarptautinių tyrimų, susijusių su botnetų veikla, tačiau visais atvejais Lietuva buvo pasinaudota kaip tarpininku. „Lietuvoje veikia vienokia ar kitokia kriminalinės infrastruktūros dalis. Tiriame tuos dalykus. Viena šalis nepajėgi ištirti botneto veiklą. Reikia labai aiškiai suprasti: kadangi šie nusikaltimai yra tarptautiniai, tai tik bendromis pastangomis galime ką nors tirti ir išsiaiškinti. Dirbame ir su konkrečiomis šalimis, ir su Europolo kibernetinių nusikaltimų centru EC3, ir su kitais užsienio partneriais. Vienai šaliai to ištirti praktiškai neįmanoma“, - tvirtino D. Mažeika.

Kriminalinės policijos atstovas teigia, kad Lietuvoje botnetų savininkų išaiškinta dar nebuvo. „Bet kad yra žmonių, prisidėjusių prie šių nusikaltimų, tai faktas“.

   

Facebook komentarai