Pastaruoju metu vis dažniau pasigirsta apie kibernetines atakas, nukreiptas ne tik į dideles tarptautines institucijas, bet ir į vietines savivaldybes bei viešąsias paslaugas. Tokios atakos fiksuojamos ne tik Lietuvoje, bet ir užsienyje.
Prorusiška programišių grupė „NoName057(16)“ paskelbė surengusi trijų dienų kibernetinę atakų kampaniją, kurios metu esą sėkmingai taikytasi į įvairius Jungtinės Karalystės tinklalapius, įskaitant vietos savivaldybes ir Policijos bei nusikaltimų komisariato asociaciją.
Socialiniuose tinkluose išplatintuose pranešimuose grupuotė teigė, kad daugybė svetainių tapo laikinai neprieinamos. Tačiau šaltiniai iš JK rodo, jog šios atakos neturėjo plataus poveikio ir nemaža dalis tariamai nukentėjusių svetainių veikė be trikdžių.
Grupuotė vykdė vadinamąsias paskirstytas paslaugų trikdymo (DDoS) atakas. Tai yra metodas, kai į serverius nukreipiama masinė interneto srauto banga, bandant sutrikdyti jų darbą. Pranešime socialiniame tinkle „X“ grupė pareiškė: „Britanija investuoja į [Ukrainos] konflikto eskalavimą, todėl mes atjungiame jos išteklius.“
Nepaisant tokių pareiškimų, realus poveikis buvo fragmentiškas. Pavyzdžiui, Blakberno ir Darvino, taip pat Ekseterio savivaldybių atstovai teigė, kad jų svetainės veikė be jokių trikdžių, nors programišiai buvo įtraukę jas į „sėkmingų atakų“ sąrašą.
Tuo metu kitos tariamai atakuotos organizacijos, tarp jų Harvičo tarptautinis uostas, Kardifo miesto savivaldybė ir Policijos bei nusikaltimų komisariato asociacija – viešų komentarų nepateikė.
Kai kurios svetainės, kurios dėl smarkaus srauto buvo trumpam nepasiekiamos, grįžo į įprastą režimą vos po kelių valandų. Arun rajono savivaldybė nurodė: „Galime patvirtinti, kad [antradienio rytą] nuo 7:15 val. patyrėme svetainės sutrikimų, tačiau 11:30 val. viskas jau veikė normaliai. Žinome apie paskelbtus teiginius tinkle X ir tęsiame tyrimą.“
Nacionalinė greitkelių tarnyba taip pat pranešė patyrusi DDoS ataką, bet svetainė netrukus vėl buvo pasiekiama. Panašaus pobūdžio bandymas paveikti pusę tuzino JK savivaldybių tinklalapių jau vyko 2023 metų spalį. Tada duomenų saugumui grėsmė nekilo, atakos tik laikinai sutrikdė prieigą prie tinklalapių.
Jungtinės Karalystės Nacionalinis kibernetinio saugumo centras (NCSC) tuomet pareiškė, kad nukentėjusioms savivaldybėms buvo suteiktos rekomendacijos. NCSC pabrėžė, jog „DDoS atakos nėra labai sudėtingos ar stipriai žalingos, tačiau jos gali sukelti nepatogumų, trukdydamos teisėtiems naudotojams pasiekti paslaugas internetu.“
Nuo savo veiklos pradžios 2022 metais „NoName057(16)“ taikėsi į Ukrainos, Europos ir JAV valstybines institucijas bei žiniasklaidos kanalus. 2023 metų sausį grupė buvo įsikišusi į Čekijos prezidento rinkimų kampaniją, atakuodama kandidatų svetaines.
2023 metų vasarą kibernetinio saugumo bendrovė „Bridewell“ paskelbė, kad net 63 proc. viešojo sektoriaus organizacijų buvo patyrusios išpirkos reikalaujančias kibernetines atakas per pastaruosius 12 mėnesių. Nacionalinis audito biuras dar šių metų sausį įspėjo, kad „JK valdžios institucijoms kylanti kibernetinė grėsmė yra rimta ir sparčiai didėja.“
Tuo tarpu šią savaitę NCSC teko paskelbti naujas rekomendacijas po to, kai įvykdyta keletas kibernetinių atakų prieš mažmenininkus, tarp jų „Marks & Spencer“, „Co-op“ ir „Harrods“. Nusikaltėliai apsimetė IT pagalbos tarnybomis ir perėmė slaptažodžius bei prieigos teises.
NCSC šiuo metu dar nėra tikra, ar šios atakos yra koordinuotos ir susijusios, ar įvykdytos nepriklausomai viena nuo kitos. Visgi tendencija aiški – kibernetiniai išpuoliai darosi vis agresyvesni, taikiniai platesni, o apsaugos svarba didesnė nei bet kada anksčiau.
