Per šventinį savaitgalį rimtą kibernetinę ataką patyrė bendrovės Latvijos valstybiniai miškai IT infrastruktūra. Saugumo sumetimais buvo išjungtos kelios išorinės sistemos, tarp jų LVM GEO, žemėlapių paslaugos ir medžiotojams skirta programėlė Mednis (Kurtinys).
Latvijoje ši programėlė yra privaloma visiems medžiotojams. Joje registruojami sumedžioti gyvūnai, todėl sistemos veiklos sutrikimas tiesiogiai paveikė medžioklių administravimą visoje šalyje.
Kibernetinių nusikaltimų tyrėjas ir programuotojas Elviss Strazdiņš savo YouTube kanale paskelbė vaizdo įrašą, kuriame aiškina, kaip, jo vertinimu, buvo įvykdyta ataka ir kokia saugumo spraga pasinaudota.
Pasinaudojo seniai žinomu pažeidžiamumu
Pasak tyrėjo, įsilaužėliai pasinaudojo GeoServer programinės įrangos pažeidžiamumu, kuris buvo žinomas dar nuo 2024 metų. Daugumoje serverių ši spraga jau buvo pašalinta, tačiau vienas serveris liko neatnaujintas. Būtent per jį pavyko patekti į vidinę infrastruktūrą ir vėliau pasiekti kitas sistemas.
Manoma, kad už atakos gali stovėti išpirkos reikalaujančių programų grupuotė, internete naudojanti slapyvardį ByToBreach. CERT.LV pranešė, kad ši grupuotė anksčiau vykdė panašias atakas prieš įvairių valstybių įmones ir institucijas, įskaitant NATO ir Europos Sąjungos šalių organizacijas. Todėl incidento tyrime dalyvauja ir tarptautiniai partneriai.
Kol sistema atkuriama, Latvijos medžiotojams nustatyta laikina tvarka. Jeigu programėlė telefone buvo aktyvi, sumedžioti gyvūnai registruojami kaip įprasta, o duomenys bus perduoti vėliau. Jei programėlė neveikia, leidžiama naudotis kito medžiotojo įrenginiu arba laimikį užfiksuoti nuotraukoje su GPS koordinatėmis ir informaciją pateikti Valsts meža dienests elektroniniu paštu.
Lietuvoje problemos kitokios
Nors Lietuvoje apie kibernetinę ataką nepranešta, elektroninis medžioklės lapas taip pat sulaukia nemažai kritikos. Tačiau šiuo atveju kalbama ne apie įsilaužimą, o apie sistemos funkcionalumo apribojimus ir ilgą laiką neišsprendžiamas technines problemas.
Apie jas savo portale išsamiai rašė medžiotojas Deividas Staponkus. Jo publikacijoje nagrinėjamas biip.lt elektroninio medžioklės lapo veikimas ir pateikiami Aplinkos ministerijos atsakymai į klausimus dėl sistemos funkcionalumo.
Ministerija patvirtino, kad neprisijungimo, arba offline, režimas nėra sugedęs – jo veikimas sąmoningai laikinai apribotas. Kaip nurodoma atsakyme, taip siekiama užtikrinti duomenų sinchronizavimą su centrine duomenų baze, suderinti kontrolės mechanizmus su Aplinkos apsaugos departamentu ir sumažinti teisines rizikas, jei patikrinimo metu įrenginyje esantys duomenys dar nebūtų perduoti į centrinę sistemą.
Tačiau ne į visus pateiktus klausimus buvo atsakyta. Ministerija nenurodė, kada tiksliai offline režimas bus grąžintas, taip pat nepaaiškino, kada planuojama visiškai atkurti visas sistemos funkcijas. Atsakyme tik pažymėta, kad funkcionalumas bus sugrąžintas tik užtikrinus šimtaprocentinį duomenų saugumą.
Dar viena problema susijusi su užsienio medžiotojais. Ministerija paaiškino, kad jų registracijos funkcionalumas kol kas neaktyvuotas dėl tapatybės nustatymo reikalavimų, teisinių rizikų, sumažėjusių užsienio medžiotojų srautų ir ekonominio nepagrįstumo. Kol kas siūloma naudoti popierinį medžioklės lapą.
Tik mažiau nei dešimtadalis medžioklių registruojama elektroniniu būdu
Viena įdomiausių ministerijos atsakymo detalių – pateikta statistika. Joje nurodoma, kad šiuo metu per elektroninę sistemą registruojama mažiau nei dešimt procentų sumedžiotų gyvūnų. Likusi dauguma medžioklių vis dar apskaitoma naudojant popierinius medžioklės lapus.
Šis skaičius kelia klausimų apie elektroninės sistemos praktinį pritaikymą ir jos plėtros kryptį. Jeigu didžioji dalis medžiotojų vis dar naudojasi popieriniais dokumentais, kyla diskusija, kokį vaidmenį šiandien turėtų atlikti elektroninis medžioklės lapas ir kokie funkcionalumai jam iš tiesų yra būtini.
Latvijos ir Lietuvos situacijos rodo skirtingas problemas. Latvijoje medžiotojai susidūrė su rimto kibernetinio incidento pasekmėmis, o Lietuvoje diskusijos vyksta dėl sistemos funkcionalumo, sprendimų skaidrumo ir komunikacijos su medžiotojų bendruomene. Vis dėlto abiem atvejais rezultatas panašus – skaitmeniniai įrankiai, kurie turėtų palengvinti medžioklių administravimą, kol kas kelia daugiau klausimų nei atsakymų.
Elektroninio medžioklės lapo diegimo tikslas buvo sumažinti biurokratiją ir palengvinti medžioklių administravimą, tačiau praktikoje nemaža dalis Lietuvos medžiotojų iki šiol labiau pasitiki tradiciniu popieriniu medžioklės lapu. Tai rodo ne tik aktyvios diskusijos medžiotojų bendruomenėje, bet ir pati Aplinkos ministerijos pateikta statistika, pagal kurią daugiau kaip 90 procentų medžioklių vis dar registruojamos popieriniuose dokumentuose.
Pastaraisiais metais medžiotojų forumuose ir socialiniuose tinkluose dažniau pasitaiko kritikos nei pagyrimų elektroninei sistemai. Dažniausiai minimos problemos yra neveikiantis arba apribotas offline režimas, registracijos nesklandumai, nepakankama komunikacija apie sistemos pakeitimus bei neaiškūs techniniai sprendimai.
Nors institucijos pabrėžia, kad sistema yra saugi ir nuolat tobulinama, kol kas medžiotojų bendruomenėje teigiamų atsiliepimų girdėti gerokai mažiau nei pastabų dėl jos veikimo. Tai nereiškia, kad pati skaitmenizavimo idėja yra netinkama, tačiau rodo, jog vien techninio sprendimo nepakanka. Kad sistema taptų plačiai naudojamu ir patikimu įrankiu, būtinas stabilus veikimas, aiški komunikacija ir pačių medžiotojų pasitikėjimas.
Banda gynė jauniklius, briedis atėjo gydytis, vibracija bebrui prisivilioti. Muško naujienos #27
Nepraleisk! Išleistas naujas žurnalo numeris
Naujausias žurnalo priedas – MEDŽIOKLINIS ŠUO
