Kibernetin? ataka

Kibernetin? ataka ( angl. cyberattack ) ? elektronin?je erdv?je pavieni? asmen? arba organizacij? vykdomas informacini? sistem? , infrastrukt?ros objekt?, kompiuteri? tinkl? , asmenini? kompiuteri? puolimas ?vairiomis kenk?ji?komis priemon?mis. Kibernetin?s atakos paprastai suorganizuojamos i? anoniminio ?altinio, j? pagrindinis tikslas yra u?valdyti, pakeisti arba sunaikinti pasirinkt?j? taikin?, ?silau?iant ? sistem? per pa?eid?iamiausi? jos ta?k?. ?ie veiksmai, priklausomi nuo turinio, gali b?ti ?vardijami kibernetin?mis kampanijomis, kibernetiniu karu , kibernetiniu terorizmu . J? mastas gali svyruoti nuo ?nipin?jimo ?rangos ?ra?ymo asmeniniame kompiuteryje iki bandym? pa?eisti visos ?alies infrastrukt?r? . 2017 m. paplitusios naujausios kenk?ji?kos programos Petya , WannaCry paliudijo kibernetines atakas tampant vis i?manesn?mis ir pavojingesn?mis, daran?iomis ?al? pasauliniu mastu.

Daugelis ?vykusi? did?iausi? kibernetini? atak? atskleid?, kad da?niausiai jos kyla i? Kinijos , Rusijos , ?iaur?s Kor?jos , Irano , Pakistano ir kit? tarptautiniuose konfliktuose dalyvaujan?i? ?ali?. IT korporacija ? Microsoft “ pasisako u? ?Skaitmenin? ?enevos konvencij?“, kuri ?pareigot? vyriausybes prane?ti apie aptiktas kompiuteri? saugumo spragas IT produkt? gamintojams, o ne jas nusl?pti, m?ginti jomis pasinaudoti arba pardavin?ti ?i? informacij?; persp?ja, kad virtualiosios kovos priemon?ms tur?t? b?ti taikomos tokios pa?ios saugumo priemon?s kaip ir ?prastinei ginkluotei. ^[1]

Informacini? sistem? atak? priemon?s ir b?dai [ redaguoti | redaguoti vikitekst? ]

Priemones kibernetin?ms atakoms vykdyti kuria tiek pavieniai programi?iai , tiek ir ?ali? vyriausybi? kontroliuojamos ?inybos. ^[2] ?prastai kibernetin?s atakos gali pasireik?ti ?vairiomis formomis: DDoS atakomis, virusais , Trojos arkliais ir kt. Kompiuteri? tinkl? ?ranga naudojama, siekiant i?jungti esminius nacionalin?s infrastrukt?ros objektus energetikos , transporto , bankininkyst?s , vyriausybin?s veiklos srityse.

Nuotolinis ?siskverbimas ( remote penetration ).
Vietinis ?siskverbimas ( local penetration ).
Paskirstyta paslaugos trikdymo ataka .
Tinklo skaitytuvas ( network scanner )
Pa?eid?iamumo skaitytuvas ( vulnerability scanner ). Kompiuterin? programa, skirta kompiuteri?, j? sistem?, tinkl? ar program? tr?kumams ?vertint, atpa?inti silpn?sias sistemos vietas.
Slapta?od?i? nulau?imas (password cracking). Slapta?od?i? atk?rimo procesas i? duomen?, kurie buvo saugomi ar perduodami kompiuterine sistema, brutaliai bandant daug kart? atsp?ti slapta?od? ir patikrinti, ar n?ra slapto kriptografinio mai?os kodo.
Tinklo analizatorius ( sniffer ). Stebi tinklo duomen? sraut?, u?fiksuoja kiekvien? informacijos paket?, j? i??ifruoja ir tuomet suteikia jo savininkui galimyb? i?siai?kinti prisijungimo vardus, kreditin?s kortel?s duomenis, slapta?od?ius, tapatyb? atskleid?ian?ias detales ir kitoki? svarbi? informacij?.
Elektroninis ?lam?tas .
MITM ( Man-in-the-middle ) ataka. Aktyvi slapto pasiklausymo forma.

Europos S?jungos direktyva d?l apsaugos nuo kibernetini? atak? ?pareigojo valstybes nares rinkti statistinius duomenis apie kibernetines atakas ir apie pa?eidimus persp?ti kompetentingas institucijas, kurti nacionalines kibernetinio saugumo strategijas. ^[3]

Lietuvoje [ redaguoti | redaguoti vikitekst? ]

2016 m. baland?io m?n. Lietuvoje vyko t?stin?s kibernetin?s atakos, nukent?jo keliolikos valstybini? institucij? IT sistem? darbas. Taip pat buvo atakuojamos kai kurios ?iniasklaidos priemon?s, komunalini? paslaug? ?mon?s. Valstyb?s ?mon?s ? Infostrukt?ra “ pri?i?rimi tinklai neatlaik? DDoS atak?. ?i t?stin? ataka buvo viena i? did?iausi? Lietuvos istorijoje. ^[4]

2017 metais Lietuvos Respublikos nacionalinis elektronini? ry?i? tinkl? ir informacijos saugumo incident? tyrimo padalinys CERT-LT apdorojo 54 414 incident? pagal prane?imus, gautus i? Lietuvos elektronini? ry?i? paslaug? teik?j?, u?sienio CERT tarnyb?, atliekan?i? tarptautinius incident? tyrimus, ir i? Lietuvos interneto naudotoj?. Palyginti su 2016 metais (49 463 atvejai), kibernetini? incident? u?registruota de?imtadaliu daugiau. ^[5]

2018 m. Lietuvoje u?registruota 53 183 kibernetinio saugumo incidentai, t. y. 3 proc. ma?iau nei ankstesniais metais. Ta?iau i?augo kibernetini? incident? sud?tingumas, atakos tampo labiau rafinuotos, o jas i?tirti automatizuotomis priemon?mis yra ne?manoma. ^[6]

?altiniai [ redaguoti | redaguoti vikitekst? ]

↑ ?sp?jimas: valstybi? kuriamos kibernetinio karo priemon?s gali padaryti daug ?alos
↑ Halliday, Josh (24-09-2010). ?Stuxnet worm is the 'work of a national government agency'“ . London: The Guardian. {{ cite news }}: Patikrinkite date reik?mes: |date= ( pagalba )
↑ Priimta ES direktyva d?l apsaugos nuo kibernetini? atak?
↑ Saugumo specialistas: ?i kibernetin? ataka ? viena did?iausi? Lietuvos istorijoje
↑ 2017 met? nacionalinio kibernetinio saugumo b?kl?s ataskaita Archyvuota kopija 2021-11-22 i? Wayback Machine projekto.
↑ 2018 met? nacionalinio kibernetinio saugumo b?kl?s ataskaita Archyvuota kopija 2021-11-03 i? Wayback Machine projekto.

Nuorodos [ redaguoti | redaguoti vikitekst? ]

?Norse“ kibernetini? gr?smi? ?valgybos ?em?lapis Archyvuota kopija 2019-05-09 i? Wayback Machine projekto.

[1] ?sp?jimas: valstybi? kuriamos kibernetinio karo priemon?s gali padaryti daug ?alos

[guardian-2] Halliday, Josh (24-09-2010). ?Stuxnet worm is the 'work of a national government agency'“ . London: The Guardian. {{ cite news }}: Patikrinkite date reik?mes: |date= ( pagalba )

[3] Priimta ES direktyva d?l apsaugos nuo kibernetini? atak?

[4] Saugumo specialistas: ?i kibernetin? ataka ? viena did?iausi? Lietuvos istorijoje

[5] 2017 met? nacionalinio kibernetinio saugumo b?kl?s ataskaita Archyvuota kopija 2021-11-22 i? Wayback Machine projekto.

[6] 2018 met? nacionalinio kibernetinio saugumo b?kl?s ataskaita Archyvuota kopija 2021-11-03 i? Wayback Machine projekto.

[1]

[2]

[3]

[4]

[5]

[6]