Kibernetinė ataka

Kibernetinė ataka (angl. cyberattack) – elektroninėje erdvėje pavienių asmenų arba organizacijų vykdomas informacinių sistemų, infrastruktūros objektų, kompiuterių tinklų, asmeninių kompiuterių puolimas įvairiomis kenkėjiškomis priemonėmis. Kibernetinės atakos paprastai suorganizuojamos iš anoniminio šaltinio, jų pagrindinis tikslas yra užvaldyti, pakeisti arba sunaikinti pasirinktąjį taikinį, įsilaužiant į sistemą per pažeidžiamiausią jos tašką. Šie veiksmai, priklausomi nuo turinio, gali būti įvardijami kibernetinėmis kampanijomis, kibernetiniu karu, kibernetiniu terorizmu. Jų mastas gali svyruoti nuo šnipinėjimo įrangos įrašymo asmeniniame kompiuteryje iki bandymų pažeisti visos šalies infrastruktūrą. 2017 m. paplitusios naujausios kenkėjiškos programos Petya, WannaCry paliudijo kibernetines atakas tampant vis išmanesnėmis ir pavojingesnėmis, darančiomis žalą pasauliniu mastu.

Daugelis įvykusių didžiausių kibernetinių atakų atskleidė, kad dažniausiai jos kyla iš Kinijos, Rusijos, Šiaurės Korėjos, Irano, Pakistano ir kitų tarptautiniuose konfliktuose dalyvaujančių šalių. IT korporacija „Microsoft“ pasisako už „Skaitmeninę Ženevos konvenciją“, kuri įpareigotų vyriausybes pranešti apie aptiktas kompiuterių saugumo spragas IT produktų gamintojams, o ne jas nuslėpti, mėginti jomis pasinaudoti arba pardavinėti šią informaciją; perspėja, kad virtualiosios kovos priemonėms turėtų būti taikomos tokios pačios saugumo priemonės kaip ir įprastinei ginkluotei.^[1]

Informacinių sistemų atakų priemonės ir būdai[redaguoti | redaguoti vikitekstą]

Priemones kibernetinėms atakoms vykdyti kuria tiek pavieniai programišiai, tiek ir šalių vyriausybių kontroliuojamos žinybos.^[2] Įprastai kibernetinės atakos gali pasireikšti įvairiomis formomis: DDoS atakomis, virusais, Trojos arkliais ir kt. Kompiuterių tinklų įranga naudojama, siekiant išjungti esminius nacionalinės infrastruktūros objektus energetikos, transporto, bankininkystės, vyriausybinės veiklos srityse.

Nuotolinis įsiskverbimas (remote penetration).
Vietinis įsiskverbimas (local penetration).
Paskirstyta paslaugos trikdymo ataka.
Tinklo skaitytuvas (network scanner)
Pažeidžiamumo skaitytuvas (vulnerability scanner). Kompiuterinė programa, skirta kompiuterių, jų sistemų, tinklų ar programų trūkumams įvertint, atpažinti silpnąsias sistemos vietas.
Slaptažodžių nulaužimas (password cracking). Slaptažodžių atkūrimo procesas iš duomenų, kurie buvo saugomi ar perduodami kompiuterine sistema, brutaliai bandant daug kartų atspėti slaptažodį ir patikrinti, ar nėra slapto kriptografinio maišos kodo.
Tinklo analizatorius (sniffer). Stebi tinklo duomenų srautą, užfiksuoja kiekvieną informacijos paketą, jį iššifruoja ir tuomet suteikia jo savininkui galimybę išsiaiškinti prisijungimo vardus, kreditinės kortelės duomenis, slaptažodžius, tapatybę atskleidžiančias detales ir kitokią svarbią informaciją.
Elektroninis šlamštas.
MITM (Man-in-the-middle) ataka. Aktyvi slapto pasiklausymo forma.

Europos Sąjungos direktyva dėl apsaugos nuo kibernetinių atakų įpareigojo valstybes nares rinkti statistinius duomenis apie kibernetines atakas ir apie pažeidimus perspėti kompetentingas institucijas, kurti nacionalines kibernetinio saugumo strategijas.^[3]

Lietuvoje[redaguoti | redaguoti vikitekstą]

2016 m. balandžio mėn. Lietuvoje vyko tęstinės kibernetinės atakos, nukentėjo keliolikos valstybinių institucijų IT sistemų darbas. Taip pat buvo atakuojamos kai kurios žiniasklaidos priemonės, komunalinių paslaugų įmonės. Valstybės įmonės „Infostruktūra“ prižiūrimi tinklai neatlaikė DDoS atakų. Ši tęstinė ataka buvo viena iš didžiausių Lietuvos istorijoje.^[4]

2017 metais Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apdorojo 54 414 incidentų pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 metais (49 463 atvejai), kibernetinių incidentų užregistruota dešimtadaliu daugiau.^[5]

2018 m. Lietuvoje užregistruota 53 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampo labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma.^[6]

Šaltiniai[redaguoti | redaguoti vikitekstą]

↑ Įspėjimas: valstybių kuriamos kibernetinio karo priemonės gali padaryti daug žalos
↑ Halliday, Josh (24-09-2010). „Stuxnet worm is the 'work of a national government agency'“. London: The Guardian. {{cite news}}: Patikrinkite date reikšmes: |date= (pagalba)
↑ Priimta ES direktyva dėl apsaugos nuo kibernetinių atakų
↑ Saugumo specialistas: ši kibernetinė ataka – viena didžiausių Lietuvos istorijoje
↑ 2017 metų nacionalinio kibernetinio saugumo būklės ataskaita Archyvuota kopija 2021-11-22 iš Wayback Machine projekto.
↑ 2018 metų nacionalinio kibernetinio saugumo būklės ataskaita Archyvuota kopija 2021-11-03 iš Wayback Machine projekto.

Nuorodos[redaguoti | redaguoti vikitekstą]

„Norse“ kibernetinių grėsmių žvalgybos žemėlapis Archyvuota kopija 2019-05-09 iš Wayback Machine projekto.

[1] Įspėjimas: valstybių kuriamos kibernetinio karo priemonės gali padaryti daug žalos

[guardian-2] Halliday, Josh (24-09-2010). „Stuxnet worm is the 'work of a national government agency'“. London: The Guardian. {{cite news}}: Patikrinkite date reikšmes: |date= (pagalba)

[3] Priimta ES direktyva dėl apsaugos nuo kibernetinių atakų

[4] Saugumo specialistas: ši kibernetinė ataka – viena didžiausių Lietuvos istorijoje

[5] 2017 metų nacionalinio kibernetinio saugumo būklės ataskaita Archyvuota kopija 2021-11-22 iš Wayback Machine projekto.

[6] 2018 metų nacionalinio kibernetinio saugumo būklės ataskaita Archyvuota kopija 2021-11-03 iš Wayback Machine projekto.

[1]

[2]

[3]

[4]

[5]

[6]