По сообщениям литовских СМИ, кибертеррористы ФСБ, атакующие главный литовский новостной портал, не останавливаются, поэтому на защиту встала телекоммуникационная компания Teo, которой принадлежит компания Hostex. Директор отдела управления рисками компании Teo Витаутас Бучинскас сказал, что атака была настолько сильной, что оборудование Teo работало на пределе.
По его словам, в некоторых случаях число запросов в течение нескольких минут достигало 50 млн., поток данных достигал 6 гигабитов в секунду.
"Мы переняли управление в руки Teo, постоянно ужесточали степень защиты. 28 мая масштабы атаки достигли 6 гигабитов в секунду. Это значит, что хотели оказать воздействие на всю структуру услуги хостинга", - сказал Бучинскас на заседании парламентского Комитета по развитию информационного общества.
"Наше оборудование работало на пределе, не столько в плане гигабитов, сколько из-за числа запросов. В один момент мы установили, что в течение нескольких минут число запросов достигло 50 млн. (Пик атаки тербанды ФСБ на серверы Кавказ-Центраhttp://kavkaz.tv/russ/content/2012/07/25/92119.shtml в конце июля 2012 составил 47,69 миллионов пакетов в секунду: 45.69 млн. на основной сервер плюс 2 млн. на зеркала - КЦ)", - добавил представитель Teo.
По его словам, чтобы защитить от атак всю Литву, надо иметь зонды, которые "видели бы", что происходит и специальную технику. Якобы для этого потребовалось от 2 до 8 млн. долларов США. "2-8 млн. долларов решили бы проблему на 2-3 года", - сказал Бучинскас.
Глава ИТ отдела новостного портала Кристиёнас Шяулис сказал, что если бы масштабы атаки достигали 7-8 гигабитов в секунду, то проблемы с интернетом были бы во всей Литве.
Большая часть зараженных компьютеров – в России, Беларуси и Украине
В среду на заседании парламентского Комитета по развитию информационного общества обсуждался вопрос защиты от кибератак. Этот вопрос стал актуальным после того, как начались атаки на портал. Глава компании Hostex Паулюс Слушнис оценил проводимые атаки в 100 000 евро.
Главный специалист отдела инцидентов, связанных с безопасностью Департамента сетей и информационной безопасности Службы регулирования связи Сигитас Юркявичюс на заседании представил весь ход атаки против портала и провайдера Hostex.
По его словам, сначала портал получил письмо с угрозами, а через час началась кибератака. По словам Юркявичюса, всего удалось установить около 1000 уникальных IP-адресов, с которых проводилась атака. Большая часть IP адресов ведет в Россию, Беларусь, Украину, хотя всего зарегистрированы адреса компьютеров из 60-ти стран.
Портал временно защищался, закрыв зарубежный поток подключений, однако по этой причине портал некоторое время был недоступен за рубежом. Также установили фильтры. Однако 23 мая хакеры тактику сменили, стали атаковать компанию Hostex. Компании Hostex помогла компания Teo, отрезав поток атакующих.
По словам Юркявичюса, 24 мая велась проверка защиты – попытки длились по часу. Однако дело в том, что после того, как Teo стал использовать тяжелый арсенал, не стало возможности фиксировать, кто и откуда атакует.
"Техника Teo работает в тяжелом режиме. Мы думали, что оттуда выйдет получить информацию, но она с выключенным логином, поскольку поток был больше гигабита в секунду. Поэтому она не сохраняет информацию, почему и кто блокирует. "Пожарная" - это черный ящик со входом и выходом, которая отрезает посторонний поток по определенным характеристикам", - сказал специалист.
Могут возникнуть проблемы во время председательства в ЕС?
Бучинскас рассказал, что когда Teo перенял защиту, постоянно приходилось повышать степень защиты, а 28 мая масштабы атаки достигли 6 гигабитов в секунду.
"28 мая мы сменили оборону с "установить, кто нападает, до где и когда блокировать". Это не оправдало себя, мы уже не успевали. Проходит час, два останавливается сервис, поэтому мы перешли к защите, которая называется блокируй все и впускай лишь знакомое". Однако некоторые другие клиенты, которые находятся на тех серверах, немного страдают, поскольку на них не могут зайти из России и других стран", - рассказал Бучинскас.
Компания Teo выиграла конкурс на поставку интернет-услуг во время председательства Литвы в ЕС. Бучинскас сказал, что компания может защититься от атак, однако если во время председательства начались бы сильные кибератаки, могут возникнуть проблемы.
"Хочу обратить внимание, что Teo все это делает ради своих клиентов, у него нет никаких обязательств, никто из клиентов подобные услуги не покупал. Делаем только для того, чтобы клиенты работали. Сейчас, что касается председательства, Teo выиграл конкурс, но там не было требований к безопасности. Я сам создал группу, мы подготовились к председательству с имеющимися ресурсами", - сказал представитель Teo.
"Если во время председательства была бы атака против Литвы – в других страна мы видели и 100 гигабитов – то такого защитного оборудования для защиты и нет. Но это вопрос безопасности страны, а не того или иного частного бизнеса", - прибавил Бучинскас.
О председательстве упоминал и депутат Гедиминас Киркилас, он интересовался, как это может сказаться в важный для нашей страны период и что привело к таким атакам.
"Мы можем только спекулировать. Судя по тому, что говорят специалисты, это русский почерк. Специалисты опираются на события 2007 г. в Эстонии во время скандала с "бронзовым солдатом". Тогда пострадал и эстонс кий филиал портала, и другие порталы, были нарушены элементарные функции, люди даже не могли заправить автомобили. Те же атаки наблюдались в 2008 году во время войны между Россией и Грузией. Наверное, тут больше могли бы комментировать спецслужбы. Приближается председательство Литвы в ЕС, а у литовского портала есть успешно работающая популярная версия на русском языке, которую читают за рубежом. Быть может, кому-то не очень нравится, как там относятся к некоторым вещам? Однако это только размышления", - сказала главный редактор портала Моника Гарбачяускайте-Будрене.
На следующей неделе обсудит Парламентский комитет по нацбезопасности и обороне (ПКНБО)
Опасность кибератак на следующей неделе обсудит ПКНБО. Глава комитета Артурас Паулаускас сказал, что ПКНБО возьмется за этот вопрос, так как это вопрос национальной безопасности.
"Я думаю, что это вопрос национальной безопасности: атакуют СМИ, атакуют банк, атакуют ведомства, которые определяют жизнь людей. Нельзя сказать, что это лишь бизнес и государство этим не должно заниматься. Перед председательством это очень серьезный сигнал", - сказал Паулаускас.
"Думаю, что эта атака против портала, которая так долго длится, должна поднять на ноги все ведомства. Насколько я знаю, сегодня в МВД проходят заседания, мы тоже наметили заседание на среду. Пригласим спецслужбы и будем искать ответы", - сказал глава ПКНБО.
Тем временем по сообщению общебалтийского портала BNS, во вторник, 28 мая 2013 г. председатель Комитета по национальной безопасности и обороне Cейма Литвы Артурас Паулаускас заявил, что до сих пор в стране нет четкого осознания того, какую угрозу могут представлять кибератаки.
В среду этот вопрос обсуждается на заседании КНБО, после того, как с минувшей неделе началась продолжительная атака хакеров против литовского новостного портала.
"Это новая угроза, не все осознают какая она. Сегодня все для человека в Интернете, и данные Фонда соцстрахования, судов, все. Кто хочет, может влезть и нанести вред. В Эстонии, когда была такая атака нельзя было даже бензином заправиться, практически парализовало жизнь. Это публичный интерес государства защитить, защищать от таких атак", - сказал Паулаускас журналистам во вторник, комментируя ситуацию.
По его словам, вопрос об угрозе атак хакеров будет рассматриваться на заседании комитета в среду.
Рассмотреть этот вопрос в комитете призвала на прошлой неделе член фракции консерваторов, бывший министр обороны Раса Юкнявичене.
Паулаускас и ранее заявлял, что во время председательства Литвы в Совете Евросоюза возможно не удастся избежать атак хакеров, ведь не выделены средства для обеспечения кибернетической безопасности круглые сутки.
Глава КНБО тогда отметил, что большое значение для кибернетической безопасности имеет национальное подразделение расследования инцидентов в сфере безопасности в электронных средствах связи и хранении информации (CERT-LT) в Литве.
Литва будет председательствовать в Совете ЕС шесть месяцев с 1 июля этого года. Во время председательства Литвы в Литве будет проведено более 200 встреч: более 20 встреч высокого уровня (среди них 15 неформальных встреч министров), более 160 встреч экспертов, 12 парламентских мероприятий, которые организует сейм, около 70 встреч, которые организуют социальные партнеры.
КЦ