Prisijunkite
Nyderlandų žiniasklaida praneša apie galimai vieną rimčiausių kibernetinių atakų šalyje pastaraisiais metais. Skelbiama, kad Rusijos programišiai galėjo turėti prieigą prie Nyderlandų prokuratūros informacinių sistemų net tris savaites. Įtariama, jog įsilaužimo tikslas buvo gauti slaptos informacijos apie su Rusija susijusius tyrimus, tarp jų ir apie 2014 metais prorusiškų separatistų numuštą Malaizijos oro linijų lėktuvą „MH17“ virš rytų Ukrainos.
Kaip nurodoma, pažeidžiamumas buvo susijęs su „Citrix NetScaler“ programine įranga, plačiai naudojama nuotoliniam darbui įvairiose organizacijose. Šiame įrankyje aptikta rimta saugumo spraga, apie kurią „Citrix“ kompanija ir Nyderlandų nacionalinis kibernetinio saugumo centras perspėjo dar birželio 17 dieną. Jie rekomendavo kuo skubiau atnaujinti sistemą.
Tačiau prokuratūra atnaujinimus įdiegė tik birželio 24 dieną, o tai, pasak ekspertų, buvo per vėlu norint užkirsti kelią įsilaužimui. Galiausiai liepos 17 dieną buvo priimtas sprendimas visiškai atjungti prokuratūros kompiuterius nuo interneto, siekiant užkirsti kelią tolesniam kibernetiniam įsibrovimui. Tai reiškia, kad įsilaužėliai galėjo veikti nepastebėti net tris savaites.
Įtariama Rusijos žvalgybos įtaka
Pasak saugumo ekspertų, už atakos gali stovėti Rusijos žvalgybos tarnyboms artimos programišių grupuotės. Pagrindinis jų tikslas galėjo būti informacijos apie tyrimus, susijusius su Rusija, surinkimas. Tai apimtų ir Ukrainos karo aplinkybes, bei detales apie 2014 metais įvykusią „MH17“ tragediją, kai lėktuvas buvo numuštas virš okupuotos Donbaso teritorijos.
Šiuo metu vyksta vidaus tyrimas, kuris turėtų nustatyti, ar iš tikrųjų buvo pavogti kokie nors duomenys. Prokuratūra jau informavo Nyderlandų duomenų apsaugos tarnybą apie incidentą. Kol kas oficialiai patvirtinta tik tai, kad egzistuoja reali grėsmė, jog spraga buvo aktyviai išnaudota.
Ekspertai pabrėžia, kad tokie kibernetiniai pažeidimai gali turėti ilgalaikių pasekmių. Dažnai programišiai palieka sistemose vadinamuosius „galinius įėjimus“, leidžiančius jiems vėliau vėl prisijungti net ir po to, kai pradinė ataka jau aptikta. Tai reiškia, kad pažeista sistema gali likti pažeidžiama dar ilgą laiką, net ir iš pirmo žvilgsnio pašalinus grėsmę.
Kibernetinio saugumo iššūkis valstybės institucijoms
Šis įvykis parodė, kaip svarbu yra laiku reaguoti į perspėjimus apie pažeidžiamumus ir užtikrinti, kad svarbios valstybės institucijos būtų apsaugotos nuo išorės grėsmių. Prokuratūros atvejis tampa rimtu perspėjimu kitoms valstybinėms įstaigoms, kad net mažiausia spraga gali sukelti grandininę reakciją, kurios pasekmes jausime ilgai. Tyrimas tęsiamas, o Nyderlandų institucijos dabar siekia kuo greičiau išsiaiškinti, kas tiksliai įvyko ir kaip nuo to apsisaugoti ateityje.
Rekomenduojame perskaityti
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti