NKSC atliko „SolarWinds” produktų kibernetinio incidento vertinimą Lietuvoje

2021-01-21

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos atliko analizę dėl įmonės „SolarWinds“ produktų, kurie yra įdiegti Lietuvos ypatingos svarbos informacinės infrastruktūros valdytojų ryšių ir informacinėse sistemose, naudojimo rizikų. Nustatyta, kad juos naudoja daugiau nei dešimt organizacijų, o vienoje iš jų buvo įdiegta pažeidžiama programinės įrangos versija. Tačiau, atliktos analizės metu nebuvo nustatyta, kad dėl to būtų prarasta konfidenciali informacija ar padarytas kitoks neigiamas poveikis. Pažeidžiamos „SolarWinds“ sistemos veikė izoliuotu principu arba kibernetinio saugumo subjektai naudojo pažeidžiamumo neturinčius „SolarWinds“ produktus.

NKSC tyrimą dėl „SolarWinds“ produktų naudojimo rizikų inicijavo po to, kai buvo paviešinta informacija apie Jungtinių Amerikos Valstijų institucijų patirtus kibernetinius incidentus, įvykdžius „SolarWinds“ produktų tiekimo grandinės (angl. supply chain) ataką. Kibernetinės atakos buvo vykdomos kompromitavus tinklo stebėjimui ir valdymui skirtos „Orion“ programinės įrangos atnaujinimų procesą – organizacijos atsisiųsdavo atnaujinimus su kenkėjišku kodu. Šių atakų vykdytojai siejami su Rusijos Federacijos interesais veikiančiomis grupuotėmis.

Tarptautinės „SolarWinds“ įmonės ryšių ir informacinių sistemų valdymo produktai pasaulyje yra gana paplitę, o juos naudoja ir žinomos organizacijos, pvz.: „FireEye“. NKSC, bendradarbiaudamas su kibernetinį saugumą užtikrinančiomis institucijomis ES bei JAV, toliau stebi situaciją. Taip pat visus pastebėjusius neįprastas komunikacijas, susijusias su „SolarWinds” produktais, prašome informuoti NKSC.

Visi pranešimai