Кризис кибербезопасности в Литве
- Понедельник сентября 23rd, 2024 15:44
Кризис кибербезопасности в Литве: взломанные системы и опасность для данных каждого человека. Фото Shutterstock, стоп-кадры LNK
Хакеры даже не скрывают, что владеют информацией о каждом из нас. Из-за утечки данных известны пароли и истории здоровья большинства людей.
Блогер Скирмантас Малинаускас рассказал председателю Союза журналистов Дайнюсу Радзявичюсу все, что хакеры уже собрали о нем. Цель – показать, что так называемые хакеры взломали базы данных, содержащие информацию почти о каждом жителе Литвы.
«В настоящее время существуют базы данных, в которых есть все: информация о вашей семье, о вашем здоровье, о вашем автомобиле. Согласно этому можно получить информацию о маршрутах передвижения людей, можно даже изменить личные данные. Все это самые старые утечки», – заявил блогер.
«У меня снова такое ощущение, что все, что я считаю личным для меня, вероятно, может быть публичным», – признал председатель Союза журналистов Д. Радзявичюс.
Информация, предоставленная экспертом по информационным технологиям Марюсом Паряшчюсом, нисколько не удивила.
«Есть целый ряд безответственных организаций и частного бизнеса, которые пропустили – они не защитили базы данных, не защитили подключение к своим системам, в результате чего данные собраны практически обо всех в Литве», – сказал М. Паряшчюс.
«К сожалению, приходится констатировать, что компании и жители не соблюдают элементарную гигиену кибербезопасности. Они не используют фактор двойной многоэтапной аутентификации, хранят пароли в своих браузерах», – не скрывал разочарования заместитель директора Национального центра кибербезопасности Антанас Алякнавичюс.
По словам С. Малинаускаса, хакеры якобы доказали, что собрать информацию о любом из нас – это легче простого. По мнению блогера, говорить о серьезной защите данных в Литве было бы наивно. Хакеры также показали ему взломанную программу электронного школьного дневника.
«Есть много данных детей, которые совершенно не защищены. Тебе достаточно взломать одного человека, у которого есть администраторские логины в «ТАМО», и данные всей школы или даже всех школ в твоих руках», – подчеркнул мужчина.
По словам С. Малинаускаса, информацию о каждом ученике в электронном дневнике можно не только увидеть, но и изменить.
«Я не видел взломанного дневника «ТАМО», но видел входы в дневник «ТАМО», когда дети, играя, взломали логины одного из учителей», – рассказал эксперт по информационным технологиям.
В передаче С. Малинаускас также продемонстрировал, как хакеры свободно контролируют доступ к платным парковкам.
Представители компании «Unipark» уверяют, что их системы не были взломаны. Якобы доступ к системе управления парковки, показанной в записи, был у одного из их партнеров, помогающих обслуживать парковки. Когда стало известно об этом инциденте, партнеру доступ к системе управления сайтом был заблокирован.
«Хотя мы управляем более чем 230 парковками по всей Литве, система, показанная на видео, позволяет получить доступ к очень небольшой части системы, где всего девять стоянок. А сама информация очень ограничена по объему, поэтому более конфиденциальных данных о клиентах там вообще нет», – заверил менеджер по маркетингу ЗАО «Unipark» Лауринас Глобис.
По словам С. Малинаускаса, так называемые хорошие хакеры показали ему, что через платформу здравоохранения «e.sveikata» можно беспрепятственно узнать всю историю болезни человека.
«Нет проблемы в том, чтобы выписать кому угодно рецептурные лекарства, просто взломав любую из частных поликлиник, которые имеют на это право. Точно так же не очень сложно приписать некоторые заболевания», – сказал С. Малинаускас.
«Говорить, что я могу войти в систему и выписывать рецепты, я думаю, это блеф, как со стороны хакеров, так и со стороны журналистов. Я бы попросил показать здесь и сейчас, что мне выписаны дополнительные рецепты, думаю, они этого не сделают», – поделился своим мнением М. Паряшчюс.
«О платформе электронного здравоохранения «e.sveikata» заботятся одни из лучших системных экспертов и экспертов по безопасности. Думаю, все в порядке», – сказал А. Алякнавичюс.
Информации утекло много, но эксперты уверяют, что ситуация не столь драматична.
«Показать, что можно собрать больше информации об этом человеке из уже взломанных баз данных – ответ «да». Войти в учетную запись электронного здравоохранения этого человека – ответ «нет». Подключиться к другим системам и изменить его банковские данные, изменить данные о здоровье, изменить государственные данные, касающиеся этого человека – ответ «нет»», – подчеркнул эксперт по информационным технологиям.
В настоящее время штрафы для компаний за ошибки в кибербезопасности скорее символические – достигают нескольких тысяч евро, а привлечь можно только к административной ответственности. Оштрафованы пока только единицы. В середине октября вступает в силу новый закон о кибербезопасности, и штрафы вырастут даже в десятки раз.
«Штрафы, в зависимости от типа субъекта, составят 7 или 10 млн евро. Но регламент о защите персональных данных предусматривает вдвое большие штрафы – до 20 млн евро», – сообщил заместитель директора Национального центра кибербезопасности.
Под защиту центра кибербезопасности попадет в несколько десятков раз больше компаний. Под увеличительным стеклом окажутся все государственные или частные компании, важные для государства, его экономики или имеющие много клиентов.
Эти изменения были инициированы не литовскими политиками, а директивой Евросоюза.