NKSC: per rinkimų Lietuvoje periodą kibernetinių atakų prieš VRK sistemas nebuvo, tačiau fiksuoti bandymai šnipinėti

2019-05-30

Respublikos Prezidento rinkimų ir rinkimų į Europos Parlamentą metu, kibernetinių atakų prieš Lietuvos Respublikos vyriausiosios rinkimų komisijos (VRK) sistemas nebuvo registruota, tačiau buvo užblokuoti šimtai IP adresų, siekiant užkirsti kelią galimoms kibernetinėms atakoms įvykti.

Tai skelbiama rinkimų kibernetinės erdvės ataskaitoje, kurią parengė Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), gegužės 10–13 ir 24–26 d. vykdęs nepertraukiamą Lietuvos kibernetinės erdvės ir VRK sistemų stebėseną.

Rinkimų laikotarpiu NKSC fiksavo tokias VRK rinkimams skirtos infrastruktūros išorėje įtartinas veiklas, kaip išorinė perimetro žvalgyba, prievadų skenavimas ir pažeidžiamumų paieška. Siekiant užkardyti kylančias grėsmes NKSC blokavo susijusius su kenkėjiška veikla IP adresus: per stebėjimo laikotarpį buvo užblokuota daugiau nei 900 IP adresų.

Respublikos Prezidento rinkimų pirmojo balsavimo metu NKSC taip pat registravo kibernetinio saugumo incidentus, kuomet iš apylinkių buvo bandoma jungtis prie VRK sistemų per kenkėjišku kodu apkrėstas darbo vietas. Komisijoms operatyviai sureagavus, pažeidimai buvo pašalinti nedelsiant pakeičiant darbo priemones.

NKSC vertinimu, asmeninių kompiuterių naudojimas rinkimų metu didina kibernetinio saugumo incidentų rizikas ir ateityje rekomenduoja organizatoriams prie VRK sistemų jungtis tik per darbo funkcijoms atlikti skirtas priemones.

Pirmą kartą ir specialiai šių metų rinkimams Lietuvoje NKSC pagamino rinkimų elektroniniam saugumui užtikrinti skirtą operacinę sistemą „KAMOS-VRKS“ ir pagal VRK poreikį patobulintą antrąją jos versiją „VRKIS LiveCD“. Apie 150 operacinės sistemos „VRKIS LiveCD“ komplektų buvo perduoti rinkimų organizatorių naudojimui.

NKSC ir VRK, siekiant užkardyti kibernetines rizikas 2019 m. organizuotų rinkimų metu, glaudžiai bendradarbiavo jau nuo 2018 metų gruodžio. Pasirengimo rinkimams ir pačių rinkimų metu buvo įgyvendinamas bendras veiksmų planas. NKSC pagrindinį dėmesį buvo sukoncentravę į rinkimams skirtos informacinės infrastruktūros, politinių partijų bei kandidatų į Respublikos Prezidentus interneto svetainių, valstybės informacinių išteklių ir ypatingos svarbos informacinių infrastruktūrų apsaugą bei pasiekiamumo stebėseną.

Visi pranešimai