Kibernetinė ataka

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Jump to navigation Jump to search

██ „WannaCry“ viruso paplitimas pasaulyje

Kibernetinė ataka (angl. Cyberattack) – elektroninėje erdvėje pavienių asmenų arba organizacijų vykdomas informacinių sistemų, infrastruktūros objektų, kompiuterių tinklų, asmeninių kompiuterių puolimas įvairiomis kenkėjiškomis priemonėmis. Kibernetinės atakos paprastai suorganizuojamos iš anoniminio šaltinio, jų pagrindinis tikslas yra užvaldyti, pakeisti arba sunaikinti pasirinktąjį taikinį, įsilaužiant į sistemą per pažeidžiamiausią jos tašką. Šie veiksmai, priklausomi nuo turinio, gali būti įvardijami kibernetinėmis kampanijomis, kibernetiniu karu, kibernetiniu terorizmu. Jų mastas gali svyruoti nuo šnipinėjimo įrangos įrašymo asmeniniame kompiuteryje iki bandymų pažeisti visos šalies infrastruktūrą. 2017 m. paplitusios naujausios kenkėjiškos programos Petya, WannaCry paliudijo kibernetines atakas tampant vis išmanesnėmis ir pavojingesnėmis, darančiomis žalą pasauliniu mastu.

Daugelis įvykusių didžiausių kibernetinių atakų atskleidė, kad dažniausiai jos kyla iš Kinijos, Rusijos, Šiaurės Korėjos, Irano, Pakistano ir kitų tarptautiniuose konfliktuose dalyvaujančių šalių. IT korporacija „Microsoft“ pasisako už „Skaitmeninę Ženevos konvenciją“, kuri įpareigotų vyriausybes pranešti apie aptiktas kompiuterių saugumo spragas IT produktų gamintojams, o ne jas nuslėpti, mėginti jomis pasinaudoti arba pardavinėti šią informaciją; perspėja, kad virtualiosios kovos priemonėms turėtų būti taikomos tokios pačios saugumo priemonės kaip ir įprastinei ginkluotei.[1]

Informacinių sistemų atakų priemonės ir būdai[redaguoti | redaguoti vikitekstą]

Priemones kibernetinėms atakoms vykdyti kuria tiek pavieniai programišiai, tiek ir šalių vyriausybių kontroliuojamos žinybos.[2] Įprastai kibernetinės atakos gali pasireikšti įvairiomis formomis: DDoS atakomis, virusais, Trojos arkliais ir kt. Kompiuterių tinklų įranga naudojama, siekiant išjungti esminius nacionalinės infrastruktūros objektus energetikos, transporto, bankininkystės, vyriausybinės veiklos srityse.

  • Nuotolinis įsiskverbimas (remote penetration).
  • Vietinis įsiskverbimas (local penetration).
  • Paskirstyta paslaugos trikdymo ataka.
  • Tinklo skaitytuvas (network scanner)
  • Pažeidžiamumo skaitytuvas (vulnerability scanner). Kompiuterinė programa, skirta kompiuterių, jų sistemų, tinklų ar programų trūkumams įvertint, atpažinti silpnąsias sistemos vietas.
  • Slaptažodžių nulaužimas (password cracking). Slaptažodžių atkūrimo procesas iš duomenų, kurie buvo saugomi ar perduodami kompiuterine sistema, brutaliai bandant daug kartų atspėti slaptažodį ir patikrinti, ar nėra slapto kriptografinio maišos kodo.
  • Tinklo analizatorius (sniffer). Stebi tinklo duomenų srautą, užfiksuoja kiekvieną informacijos paketą, jį iššifruoja ir tuomet suteikia jo savininkui galimybę išsiaiškinti prisijungimo vardus, kreditinės kortelės duomenis, slaptažodžius, tapatybę atskleidžiančias detales ir kitokią svarbią informaciją.
  • Elektroninis šlamštas.
  • MITM (Man-in-the-middle) ataka. Aktyvi slapto pasiklausymo forma.

Europos Sąjungos direktyva dėl apsaugos nuo kibernetinių atakų įpareigojo valstybes nares rinkti statistinius duomenis apie kibernetines atakas ir apie pažeidimus perspėti kompetentingas institucijas, kurti nacionalines kibernetinio saugumo strategijas.[3]

Lietuvoje[redaguoti | redaguoti vikitekstą]

2016 m. balandžio mėn. Lietuvoje vyko tęstinės kibernetinės atakos, nukentėjo keliolikos valstybinių institucijų IT sistemų darbas. Taip pat buvo atakuojamos kai kurios žiniasklaidos priemonės, komunalinių paslaugų įmonės. Valstybės įmonės „Infostruktūra“ prižiūrimi tinklai neatlaikė DDoS atakų. Ši tęstinė ataka buvo viena iš didžiausių Lietuvos istorijoje.[4]

Šaltiniai[redaguoti | redaguoti vikitekstą]

Nuorodos[redaguoti | redaguoti vikitekstą]