Rusiškos kilmės programinės įrangos komponentai kelia grėsmę saugumui

2022-03-09

NKSC įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtų sprendimų, pakeičiant juos reikiamo funkcionalumo sprendimais iš kitų šalių. Interneto svetainių valdytojams rekomenduojame atsisakyti komponentų, kurių veikimo principas - įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitliuko, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.

Siekiant apsaugoti savo duomenis, taip pat rekomenduojame atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų. Vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse. Lietuvos organizacijos turėtų įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
 
Dar vienas iš Rusijos kylantis grėsmių vektorius - komunikacijos įranga. NKSC dar 2019 metais atlikto tyrimo metu buvo nustatyta, kad dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz. Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių. Tokių paslaugų pagalba prietaisų naudotojų naršymo internete duomenys siunčiami (ir gali būti saugomi) į Rusijos serverius. Šis funkcionalumas įgalina paslaugos teikėją, esant poreikiui, vykdyti klaidingus ir kenkėjiškus nukreipimus. Rekomenduojame įsitikinti, kad šios paslaugos komunikacijos įrangos nustatymuose yra išjungtos.
 
Lietuvos organizacijoms ir gyventojams taip pat rekomenduojame atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.

Visi pranešimai