Kibernetinės grėsmės: ko išmokome per metus?

Ukrainoje jau daugiau nei metus tęsiantis Rusijos invazijai, karas paraleliai vyksta ir virtualioje erdvėje. Apie šį, kibernetinį, karą girdime mažiau nei apie karinius veiksmus ant žemės.

Natūralu, vienetų ir nulių erdvėje nėra žuvusių kareivių, sunaikintos karinės technikos, prarastų ar atkovotų žemių. Čia patiriami kitokie nuostoliai ir, kitaip nei fiziniame pasaulyje, nėra sienų, ribų, o kariai – tapatybes užslapstę programišiai.

Teisybės dėlei yra svarbu pažymėti, kad pernai prasidėjo būtent Rusijos invazija į Ukrainą, tačiau faktiškai karas – tiek ant žemės, tiek virtualioje erdvėje – vyksta dar nuo 2014-ųjų. Tai liudija reguliarios Rusijos valstybės remiamų kibernetinių nusikaltėlių atakos, kurių taikiklyje – ne tik Ukraina, bet ir kitos Europos šalys, demokratiškos valstybės bei jų valstybinės institucijos, įmonės ar net kritinė infrastruktūra.

Atakų suintensyvėjimas yra ypač pastebimas po „aštresnių“ politinių komentarų, įvykių ar veiksmų, pavyzdžiui, priėmus Rusijai nepalankius teisės aktus, naujus sankcijų paketus ir panašiai. Lietuva savo kailiu tai geriausiai pajuto pernai vasarą, kuomet su Rusija siejama programišių grupuotė „Killnet“ surengė virtinę atakų prieš mūsų šalies institucijas ir įmones, taip esą keršydama už draudimą per Lietuvos teritoriją gabenti sankcijomis suvaržytą krovinį į Kaliningradą. Nors atakos nebuvo labai sudėtingos ar įmantrios, panikai sukelti ir organizacijų veiklai sutrikdyti to užteko.

Nesnaudė ir kita pusė: dar prasidėjus plataus masto kariniams veiksmams ne viena garsi kibernetinių nusikaltėlių grupuotė paskelbė aktyvius veiksmus prieš Rusijos valstybę, reikalaudama atsitraukti. Vienos atakos pavyko ir turėjo didelį poveikį, pavyzdžiui, sutrikdytas el. ryšys, televizijų transliacijos, nepasiekiamos Rusijos interneto svetainės ar valstybinės informacinės sistemos, pavogti duomenys. Bet būta ir blefų, pavyzdžiui, taip ir neišpildytų grasinimų paviešinti slaptą informaciją.

Programišių prigimtis nesikeičia

Bendrai kibernetinių atakų, kurios turėjo reikšmingą įtaką ir Lietuvos gyventojams, pastaraisiais metais buvo daugybė: nuo įsilaužimo į „BankingLab“ ir jos klientų naudojamas sistemas, iki atakų prieš „LastPass“, „Revolut“, „Uber“, „WhatsApp“. Ir jos nebūtinai susijusios su karu Ukrainoje.

Pirma, nėra žinoma, kiek programišių Rusijos valdžia remia bei kokie yra jų pajėgumai. Kibernetiniai nusikaltėliai kruopščiai slepia bet kokius savo duomenis, stengiasi išlikti nesusekami, taigi jie gali būti bet kokios šalies piliečiai.

Antra, vykstant karui Rusijos remiamų programišių pagrindinis tikslas yra remti karius ir trikdyti ukrainiečių veiklą, ekonominį ir socialinį gyvenimą. Nuo invazijos pradžios skelbta apie ne vieną kibernetinę ataką, kai, pasinaudojant kenksmingu kodu ar pažeidžiamumu, buvo bandoma paveikti energetinę infrastruktūrą, pavogti valstybės paslaptį ar sutrikdyti valstybės veiklą. Kad veiksmai karo zonoje ir virtualioje erdvėje yra koordinuojami, bene geriausiai patvirtina pernai lapkritį, kartu su masinėmis oro atakomis prieš energetinę infrastruktūrą, vykdytos kibernetinės atakos prieš kritinę informacinę infrastruktūrą, siekiant padaryti maksimalų neigiamą poveikį paprastiems Ukrainos gyventojams.

Trečia ir svarbiausia, nors idėjinių programišių yra, absoliučios daugumos kriminalinių veikėjų internete pagrindinis tikslas nesikeičia – jie siekia užsidirbti. Tad ir kibernetinės atakos kaip buvo vykdomos, taip ir vyksta, nuo socialinės inžinerijos atakų, iki bandymų įsilaužti į įvairių įmonių ar valstybės institucijų informacines sistemas, vidinius tinklus, atkirtimo atakas (DDoS) prieš internetu pasiekiamus įmonių puslapius ir sistemas.

Kibernetinis saugumas – ne veiksmas, o procesas

Vertinant bendrai atakos pastaraisiais metais netapo nei ypatingai galingesnės, išmanesnės ar nukreiptos tik prieš vieną ar kitą taikinį. Kibernetiniai nusikaltėliai toliau atakuoja didžiąsias įmones, korporacijas, ypatingos svarbos infrastruktūrą, finansinį sektorių – taikinius, kurių veiklos sutrikdymas ar duomenų vagystė turėtų didelę įtaką, o nusikaltėliams leistų „uždirbti“ didesnę pinigų sumą.

Be to, programišiai net nebūtinai renkasi specifinį taikinį. Didelė dalis atakų yra nukreiptos į lengvai pažeidžiamas įmones ir įstaigas, kurios skiria nepakankamą dėmesį saugumo stiprinimui. Atsitiktinai aptikus pažeidžiamumą, pirmiausia įvykdoma ataka, o jau tuomet vertinama, kokie duomenys buvo pavogti ar kokios įmonės veiklą pavyko sutrikdyti ir pagal tai sprendžiama, kokios išpirkos prašyti ar kaip kitaip būtų finansiškai naudingiausia realizuoti „grobį“.

Kibernetinės atakos vyksta visada, o virtualių nusikaltėlių taikiniu gali tapti bet kas. Tad reikėtų tikėtis geriausio, ruoštis blogiausiam, kadangi apleidus virtualios saugos sritį nusikaltėliai tuo gali kaip mat pasinaudoti. Todėl svarbu suprasti, kad kibernetinis saugumas nėra vienkartinis veiksmas, tai – procesas, kurį apima nuolatinis saugumo situacijos ir rizikų vertinimas, priežiūra bei potencialių pažeidžiamumų taisymas, įskaitant visų darbuotojų sąmoningumo ugdymą.

Komentaro autorius Tomas Stamulis, „Baltic Amadeus“ Informacijos saugumo architektas

„Baltic Amadeus“ – unikalius IT sprendimus kurianti ir skaitmenizacijos klausimais konsultuojanti bendrovė siekia užtikrinti geriausią patirtį savo klientams, naudotojams bei darbuotojams. Daugiau nei 250 kvalifikuotų profesionalų kuria naujausiomis technologijomis paremtus daugiakanalės prekybos, mobiliosios bankininkystės, duomenų bei verslo analitikos sprendimus, teikia individualios programinės įrangos kūrimo, IT konsultavimo, informacijos saugumo ir debesijos paslaugas. Per 34 veiklos metus „Baltic Amadeus“ bendrovė yra įgyvendinusi jau daugiau nei 2000 IT sprendimų Šiaurės Europos finansų, energetikos, telekomunikacijų, logistikos ir kitų sektorių įmonėms.

• Svajojate padirbėti iš pajūrio? Įmanoma, bet yra papildomų sąlygų.
• Sukčių pasiūlymas tinkluose: už kiek pirktumėte pamestą svetimą bagažą?
• Gudriausi sukčių metodai stebina: įkliūva net atsargiausi.
• Sukčiai nusitaikė į keliautojus: oro uoste gali būti nesaugu krauti telefoną.
• DI keliasi į ausines: padės susikalbėti restorane ir parinks muziką.
• 10 naujų sukčiavimo būdų, kuriais bandoma apgauti naudotų automobilių pirkėjus.
• Išaugusi skaitmeninių sprendimų pasiūla – iššūkis verslui: kaip pasirinkti?
• Dietistė rabarbarus vadina „organizmo šluota“.
• Ekspertas pataria, kokią skalbinių džiovyklę pasirinkti.
• Startuolių indekse Vilnius – pirmasis Europoje kibernetinio saugumo srityje.
• Skirtingų energinių klasių būstai – kurie iš tiesų pigesni?
• Renkatės, kur stoti? Paaiškino, kaip reitinguojamos aukštosios mokyklos.
• Tiesiai iš Graikijos – kelis kilogramus sveriančios „uogos“: kas tai.
• Tėčiai nusipelnė geriausio: jų dienos šventei – gardžiausi grilio kepsniai.
• 4 būdai apsaugoti namus vasaros atostogų metu.
• 2 skaniausios šaltos sriubos: šaltibarščiai ir „konkurentė“.
• Nesąžininga, kad ūkininkui lieka tik penktadalis galutinės pieno vertės.
• Visame pasaulyje pastebėta sutrikusi „YouTube“ veikla: kodėl nebeveiks.
• Daiktų interneto įrenginiai skaičiuojami milijardais: kaip 5G keičia IoT rinką?
• Televizorių evoliucija: nuo pirmųjų iki šiuolaikinių išmaniųjų ekranų.
• Šeštadienis – ir gardus, ir pigus: paskanaukite kepsnio ir trešnių deserto.
• Grilio skoniai: skirtingi pigūs marinatai atskleis vis kitokį mėsos skonį.
• Kaune atidaryta nauja Pietrytinio aplinkkelio atkarpa.
• Artėja vestuvių sezonas. Apie ką nepagalvoja lietuviai?
• „Lidl“ – tikrieji lietuviškų agurkų namai: kodėl agurkai čia – tokie pigūs?
• Apie ilgaamžiškumo paslaptis: įvardijo daržovę, kuri prailgins gyvenimą.
• Specialistas pataria, kaip namuose įsirengti slėptuvę nuo pavojaus.
• Įspėjo tuos, kurie naršo „Incognito“ režimu: ne toks privatus, kaip atrodo.
• Ministrų kabinetas pritarė pėstininkų divizijos steigimui.
• Paaiškino, ką apie padangas turėtų žinoti kiekvienas vairuotojas.
• Prikaupėte atostogų? Atvejai, kai jas prarasite.
• Karjera IT sektoriuje: ekspertas paaiškina, kuo skiriasi programuotojų lygiai.
• 5 būdai įveikti stresą egzaminų metu.
• Kaip apsiauti vairuojant: geriau basomis nei su šlepetėmis.
• Atostogauti į užsienį automobiliu – kokius namų darbus svarbu atlikti?
• „Viskas, ko neturi“ – Rolando Kazlo kelionė į poeto Valdemaro Kukulo pasaulį.
• Valdas Adamkus išpildė seną troškimą: rekordus prisiminė Kauno stadione.
• Naujas socialinis tinklas: imituoja jūsų draugus, renkami netikri „like“.
• JK ministrė įsipareigoja palaikyti antžeminę televiziją iki 2034 metų.
• Nepavyko su egzaminais – galimybė studijuoti išlieka.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147  148  149