Ukrainoje jau daugiau nei metus tęsiantis Rusijos invazijai, karas paraleliai vyksta ir virtualiojoje erdvėje. Apie kibernetinį karą girdime mažiau nei apie karinius veiksmus ant žemės. Natūralu, vienetų ir nulių erdvėje nėra žuvusių kareivių, sunaikintos karinės technikos, prarastų ar atkovotų žemių. Čia patiriami kitokie nuostoliai ir, kitaip nei fiziniame pasaulyje, nėra sienų, ribų, o kariai – tapatybes užslapstę programišiai.
Nesnaudė abi pusės
Teisybės dėlei yra svarbu pažymėti, kad pernai prasidėjo būtent Rusijos invazija į Ukrainą, tačiau faktiškai karas – tiek ant žemės, tiek virtualioje erdvėje – vyksta dar nuo 2014-ųjų. Tai liudija reguliarios Rusijos valstybės remiamų kibernetinių nusikaltėlių atakos, kurių taikiklyje – ne tik Ukraina, bet ir kitos Europos šalys, demokratiškos valstybės ir jų valstybinės institucijos, įmonės ar net kritinė infrastruktūra.
Atakų suintensyvėjimas yra ypač pastebimas po aštresnių politinių komentarų, įvykių ar veiksmų, pavyzdžiui, priėmus Rusijai nepalankius teisės aktus, naujus sankcijų paketus ir panašiai. Lietuva savo kailiu tai geriausiai pajuto pernai vasarą, kai su Rusija siejama programišių grupuotė „Killnet“ surengė virtinę atakų prieš mūsų šalies institucijas ir įmones, taip esą keršydama už draudimą per Lietuvos teritoriją gabenti sankcijomis suvaržytą krovinį į Kaliningradą. Nors atakos nebuvo labai sudėtingos ar įmantrios, panikai sukelti ir organizacijų veiklai sutrikdyti to užteko.
Faktas: nors idėjinių programišių yra, absoliučios daugumos kriminalinių veikėjų internete pagrindinis tikslas nesikeičia – jie siekia užsidirbti./ J. Kalinsko / BNS nuotr.
Nesnaudė ir kita pusė: dar prasidėjus plataus masto kariniams veiksmams ne viena garsi kibernetinių nusikaltėlių grupuotė paskelbė aktyvius veiksmus prieš Rusijos valstybę, reikalaudama atsitraukti. Vienos atakos pavyko ir turėjo didelį poveikį, pavyzdžiui, sutrikdytas e. ryšys, televizijų transliacijos, nepasiekiamos Rusijos interneto svetainės ar valstybinės informacinės sistemos, pavogti duomenys. Tačiau būta ir blefų, pavyzdžiui, taip ir neišpildytų grasinimų paviešinti slaptą informaciją.
Ukrainoje jau daugiau nei metus tęsiantis Rusijos invazijai, karas paraleliai vyksta ir virtualiojoje erdvėje.
Prigimtis nesikeičia
Bendrai kibernetinių atakų, kurios turėjo reikšmingą įtaką ir Lietuvos gyventojams, pastaraisiais metais buvo daugybė: nuo įsilaužimo į „BankingLab“ ir jos klientų naudojamas sistemas iki atakų prieš „LastPass“, „Revolut“, „Uber“, „WhatsApp“. Jos nebūtinai susijusios su karu Ukrainoje.
Pirma, nežinoma, kiek programišių Rusijos valdžia remia ir kokie yra jų pajėgumai. Kibernetiniai nusikaltėliai kruopščiai slepia bet kokius savo duomenis, stengiasi išlikti nesusekami, taigi jie gali būti bet kokios šalies piliečiai.
Antra, vykstant karui Rusijos remiamų programišių pagrindinis tikslas yra remti karius ir trikdyti ukrainiečių veiklą, ekonominį ir socialinį gyvenimą. Nuo invazijos pradžios skelbta apie ne vieną kibernetinę ataką, kai, pasinaudojant kenksmingu kodu ar pažeidžiamumu, buvo bandoma paveikti energetikos infrastruktūrą, pavogti valstybės paslaptį ar sutrikdyti valstybės veiklą. Kad veiksmai karo zonoje ir virtualiojoje erdvėje yra koordinuojami, bene geriausiai patvirtina pernai lapkritį kartu su masinėmis oro atakomis prieš energetikos infrastruktūrą vykdytos kibernetinės atakos prieš kritinę informacinę infrastruktūrą, siekiant padaryti maksimalų neigiamą poveikį paprastiems Ukrainos gyventojams.
Trečia ir svarbiausia, nors idėjinių programišių yra, absoliučios daugumos kriminalinių veikėjų internete pagrindinis tikslas nesikeičia – jie siekia užsidirbti. Tad ir kibernetinės atakos kaip buvo vykdomos, taip ir vyksta, nuo socialinės inžinerijos atakų iki bandymų įsilaužti į įvairių įmonių ar valstybės institucijų informacines sistemas, vidinius tinklus, atkirtimo atakas (DDoS) prieš internetu pasiekiamus įmonių puslapius ir sistemas.
Svarbu procesas
Vertinant bendrai atakos pastaraisiais metais netapo nei ypač galingesnės, išmanesnės ar nukreiptos tik prieš vieną ar kitą taikinį. Kibernetiniai nusikaltėliai toliau atakuoja didžiąsias įmones, korporacijas, ypatingos svarbos infrastruktūrą, finansinį sektorių – taikinius, kurių veiklos sutrikdymas ar duomenų vagystė turėtų didelę įtaką, o nusikaltėliams leistų uždirbti didesnę pinigų sumą.
Be to, programišiai net nebūtinai renkasi specifinį taikinį. Didelė dalis atakų yra nukreiptos į lengvai pažeidžiamas įmones ir įstaigas, kurios skiria nepakankamą dėmesį saugumui stiprinti. Atsitiktinai aptikus pažeidžiamumą, pirmiausia įvykdoma ataka, o jau tuomet vertinama, kokie duomenys buvo pavogti ar kokios įmonės veiklą pavyko sutrikdyti, ir pagal tai sprendžiama, kokios išpirkos prašyti ar kaip kitaip būtų finansiškai naudingiausia realizuoti grobį.
Kibernetinės atakos vyksta visada, o virtualiųjų nusikaltėlių taikiniu gali tapti bet kas. Tad reikėtų tikėtis geriausio, ruoštis blogiausiam, kadangi, apleidus virtualiosios saugos sritį, nusikaltėliai tuo gali kaip mat pasinaudoti. Todėl svarbu suprasti, kad kibernetinis saugumas nėra vienkartinis veiksmas, tai – procesas, kurį apima nuolatinis saugumo situacijos ir rizikų vertinimas, priežiūra ir potencialių pažeidžiamumų taisymas, įskaitant visų darbuotojų sąmoningumo ugdymą.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Kai jie tingi, mums ramiau
Barti jaunimą su proga ir be jos – transnacionalinis žmonijos sportas. Prancūzai niekada nesutars su lietuviais, kas sveikiau – vynas ar alus, bet sutiks, kad anksčiau jaunimas buvo šaunesnis, tinkamiau šoko ir mylėjo. ...
-
Septyni argumentai, kodėl Palangos baseino neatiduosime4
Praėjusios savaitės pabaigoje kreipėmės į Vilniaus apygardos administracinį teismą su skundu ir prašydami panaikinti balandžio 26 dienos Konkurencijos tarybos nutarimą, kurio pagrindinis reikalavimas – Palangos savivaldybė įpareigota pe...
-
Šiandien mergaitės drąsios. Kur užaugus išgaruoja drąsa?8
Mokyklą lankančios mergaitės Lietuvoje yra tiek pat verslios kiek berniukai, kartais net verslesnės už juos – jos nebijo imtis vadovaujamų pareigų ir būti lyderės. Tačiau ir oficialioji valstybės statistika, ir gyventojų apklausos rodo, kad i...
-
V. Matijošaitis: tai nėra tik eilinis skandalas280
Jau kuris laikas Lietuvą apėmusi vieno veikėjo sukelta sumaištis. Nesibaigia gąsdinimai, intrigos ir manipuliacijos. Gaila, kad jau 33 metus laisvą ir nepriklausomą šalį vos vieno dirigento mostelėjimais bandoma sugrąžinti atgal į prae...
-
Prie altorių – barzdoti ir su nuometais13
Kai reikia pelenais užbarstyti vieną skandalą, geriausia tai daryti ūmai įplieskiant kitą. Tai seniai žinoma politinė technologija, kurią įvaldė ir mūsų viešųjų tragikomedijų personažai. ...
-
Teisė turėti teisę2
Kas galėjo pagalvoti, kad žmogaus teises ginantieji XXI a. Lietuvoje skambės kaip disidentai? Šį klausimą prieš trylika metų kėlęs filosofas, žmogaus teisių ir pilietinių laisvių gynėjas Leonidas Donskis ir šiandien galėtų j...
-
Vakarams dvejojant, karo kaina nepaliaujamai auga
Dabar mažai kas prisimena Viktorą Geraščenką. Sovietinio ekonomikos planavimo laikais išsilavinimą įgijęs, Rusijos centrinio banko po 1991 m. vadovas apie tikruosius pinigus mokėsi lėtai. Tai buvo brangiausias ekonomikos mokymasis istori...
-
Visuomenės verdiktas dėl žmogaus teisių gynimo Lietuvoje4
Ne vienus metus rinkos ir visuomenės nuomonės tyrimų kompanija „Spinter tyrimai“ atlieka visuomenės nuomonės apklausą dėl žmogaus teisių gynimo ir teisėsaugos institucijų vertinimo. Vasario mėnesį atliktos apklausos rezultatai liudija,...
-
Slaptieji samčiai
Kaip žinoma, yra samčiai su skylutėmis ir be skylučių. Skylutes samčiuose praduria mokesčių inspekcija, kad tam tikra dalis šaltibarščių nuvarvėtų į biudžeto puodą. ...
-
Įkopti į Everestą1
Visatos motina – arba Džomolungma, arba Samargatha, arba Everestas – jau kažin kada bent kiek geografiją žinančiam žmogui tapo metafora, simboliu, siekiu, svajonių išsipildymu, visų vargų bei rūpesčių pabaigtuvių vainiku. O tie,...