Lietuvas galvaspilsētas Viļņas izglītības iestādes pirmdien, 13. maijā, saņēmušas viltotus elektroniskos pastus, kuros, uzdodoties par Nacionālo sabiedrības veselības centru (NVSC), izplatīta maldinoša informācija par it kā pieaugušiem hantavīrusa infekcijas draudiem. Lietuvas iestādes uzsver, ka šī ir apzināta dezinformācijas kampaņa un kiberapdraudējums, kas vērsts pret sabiedrības visneaizsargātāko daļu – bērniem un skolu personālu.
Nacionālais sabiedrības veselības centrs pie Lietuvas Veselības ministrijas oficiāli paziņojis, ka nav sagatavojis un sūtījis nekādu informāciju par hantavīrusa izplatību. Izplatītie ziņojumi ir pilnīgs viltojums, un tajos ietvertā informācija par epidemioloģisko situāciju ir nepamatota. Šobrīd Lietuvā nav konstatētas nekādas indikācijas, kas liecinātu par paaugstinātu hantavīrusa infekcijas risku sabiedrībai, un izglītības iestādēm nav pamata veikt nekādus papildu drošības pasākumus, balstoties uz šo viltus vēstuli.
Uzbrukuma mērķis un psiholoģiskais spiediens
Šis incidents tiek vērtēts kā mērķtiecīgs mēģinājums sēt paniku, izmantojot sabiedrībai jutīgas tēmas – cilvēka veselību un vīrusu infekcijas. Izvēloties par mērķauditoriju izglītības iestādes un bērnus, dezinformācijas autori cenšas panākt ātru un nekritisku informācijas tālāku izplatīšanu. Šāda taktika ir raksturīga hibrīdapdraudējumiem, kur mērķis nav tikai tehniska ielaušanās sistēmās, bet gan sociālā nemiera radīšana un uzticības graušana valsts institūcijām.
Lietuvas speciālisti norāda, ka saņemtā informācija ļauj secināt par vairākām pazīmēm, kas liecina par dokumenta viltojumu. Pirmkārt, vēstules sūtīšanai nav izmantota institucionālā e-pasta adrese (nav izmantots NVSC domēns). Otrkārt, vēstulē lietoti neprecīzi adresāti un valsts iestādēm netipiska raksta struktūra. Treškārt, vēstulē ietverts steidzams aicinājums nekavējoties publicēt informāciju iestāžu mājaslapās, kas ir klasisks sociālās inženierijas paņēmiens, lai piespiestu upuri rīkoties emociju iespaidā.
Kiberdrošības riski un ieteicamā rīcība
Īpaši bīstamu šo situāciju padara vēstulei pievienotais PDF dokuments. Drošības eksperti brīdina, ka šādos pielikumos bieži tiek slēpta kaitnieciska programmatūra (malware), kas pēc atvēršanas var inficēt datoru, nozagt piekļuves datus vai šifrēt failus izspiešanas nolūkos.
Lietuvas NVSC sadarbībā ar tiesībsargājošajām iestādēm un kiberdrošības speciālistiem šobrīd vērtē incidentu un iespējamos kiberdrošības pārkāpumus. Tikmēr visām iestādēm, arī privātajā sektorā, tiek sniegti šādi drošības ieteikumi:
- Nekopīgot saņemto vēstuli: Pat ja vēlaties brīdināt citus, pārsūtot viltus ziņu, jūs palīdzat dezinformācijas izplatībai.
- Neatvērt pielikumus: PDF vai cita veida faili no nepārbaudītiem sūtītājiem var saturēt vīrusus.
- Ziņot policijai: Par aizdomīgiem sūtījumiem, kuros tiek imitētas valsts iestādes, nekavējoties jāinformē attiecīgās institūcijas.
- Publicēt noliegumu: Ja maldinošā informācija jau ir tikusi pārpublicēta iestādes iekšējos kanālos vai mājaslapā, tā nekavējoties jāizdzēš un jāaizstāj ar oficiālu noliegumu.
Šis gadījums kalpo kā atgādinājums arī Latvijas iestādēm un iedzīvotājiem par nepieciešamību saglabāt modrību. Kiberuzbrukumi un dezinformācijas kampaņas neapstājas pie valstu robežām, un līdzīgas metodes var tikt izmantotas jebkurā Baltijas reģiona valstī. Iedzīvotāji tiek aicināti paļauties tikai uz oficiālu valsts iestāžu sniegto informāciju, ko var pārbaudīt to oficiālajās tīmekļa vietnēs ar paplašinājumu .gov.lt (Lietuvā) vai .gov.lv (Latvijā).
Avots: BNS
/linkKomentāri