Kibernetin? ataka
(
angl.
cyberattack
) ?
elektronin?je
erdv?je pavieni? asmen? arba organizacij? vykdomas
informacini? sistem?
,
infrastrukt?ros
objekt?,
kompiuteri? tinkl?
, asmenini?
kompiuteri?
puolimas ?vairiomis kenk?ji?komis priemon?mis. Kibernetin?s atakos paprastai suorganizuojamos i? anoniminio ?altinio, j? pagrindinis tikslas yra u?valdyti, pakeisti arba sunaikinti pasirinkt?j? taikin?, ?silau?iant ? sistem? per pa?eid?iamiausi? jos ta?k?. ?ie veiksmai, priklausomi nuo turinio, gali b?ti ?vardijami kibernetin?mis kampanijomis,
kibernetiniu karu
,
kibernetiniu terorizmu
. J? mastas gali svyruoti nuo
?nipin?jimo ?rangos
?ra?ymo asmeniniame kompiuteryje iki bandym? pa?eisti visos ?alies
infrastrukt?r?
.
2017
m. paplitusios naujausios kenk?ji?kos programos
Petya
,
WannaCry
paliudijo kibernetines atakas tampant vis i?manesn?mis ir pavojingesn?mis, daran?iomis ?al? pasauliniu mastu.
Daugelis ?vykusi? did?iausi? kibernetini? atak? atskleid?, kad da?niausiai jos kyla i?
Kinijos
,
Rusijos
,
?iaur?s Kor?jos
,
Irano
,
Pakistano
ir kit? tarptautiniuose konfliktuose dalyvaujan?i? ?ali?. IT korporacija ?
Microsoft
“ pasisako u? ?Skaitmenin? ?enevos konvencij?“, kuri ?pareigot? vyriausybes prane?ti apie aptiktas kompiuteri? saugumo spragas IT produkt? gamintojams, o ne jas nusl?pti, m?ginti jomis pasinaudoti arba pardavin?ti ?i? informacij?; persp?ja, kad virtualiosios kovos priemon?ms tur?t? b?ti taikomos tokios pa?ios saugumo priemon?s kaip ir ?prastinei ginkluotei.
[1]
Priemones kibernetin?ms atakoms vykdyti kuria tiek pavieniai
programi?iai
, tiek ir ?ali? vyriausybi? kontroliuojamos ?inybos.
[2]
?prastai kibernetin?s atakos gali pasireik?ti ?vairiomis formomis:
DDoS
atakomis,
virusais
,
Trojos arkliais
ir kt. Kompiuteri? tinkl? ?ranga naudojama, siekiant i?jungti esminius nacionalin?s infrastrukt?ros objektus
energetikos
,
transporto
,
bankininkyst?s
,
vyriausybin?s
veiklos srityse.
- Nuotolinis ?siskverbimas (
remote penetration
).
- Vietinis ?siskverbimas (
local penetration
).
- Paskirstyta paslaugos trikdymo ataka
.
- Tinklo skaitytuvas (
network scanner
)
- Pa?eid?iamumo skaitytuvas (
vulnerability scanner
). Kompiuterin? programa, skirta kompiuteri?, j? sistem?, tinkl? ar program? tr?kumams ?vertint, atpa?inti silpn?sias sistemos vietas.
- Slapta?od?i? nulau?imas (password cracking).
Slapta?od?i?
atk?rimo procesas i? duomen?, kurie buvo saugomi ar perduodami kompiuterine sistema, brutaliai bandant daug kart? atsp?ti slapta?od? ir patikrinti, ar n?ra slapto kriptografinio mai?os kodo.
- Tinklo analizatorius (
sniffer
). Stebi tinklo duomen? sraut?, u?fiksuoja kiekvien? informacijos paket?, j? i??ifruoja ir tuomet suteikia jo savininkui galimyb? i?siai?kinti prisijungimo vardus, kreditin?s kortel?s duomenis, slapta?od?ius, tapatyb? atskleid?ian?ias detales ir kitoki? svarbi? informacij?.
- Elektroninis ?lam?tas
.
- MITM (
Man-in-the-middle
) ataka. Aktyvi slapto pasiklausymo forma.
Europos S?jungos
direktyva
d?l apsaugos nuo kibernetini? atak? ?pareigojo valstybes nares rinkti statistinius duomenis apie kibernetines atakas ir apie pa?eidimus persp?ti kompetentingas institucijas, kurti nacionalines kibernetinio saugumo strategijas.
[3]
2016
m. baland?io m?n. Lietuvoje vyko t?stin?s kibernetin?s atakos, nukent?jo keliolikos valstybini? institucij? IT sistem? darbas. Taip pat buvo atakuojamos kai kurios
?iniasklaidos
priemon?s, komunalini? paslaug? ?mon?s. Valstyb?s ?mon?s ?
Infostrukt?ra
“ pri?i?rimi tinklai neatlaik?
DDoS
atak?. ?i t?stin? ataka buvo viena i? did?iausi? Lietuvos istorijoje.
[4]
2017 metais Lietuvos Respublikos nacionalinis elektronini? ry?i? tinkl? ir informacijos saugumo incident? tyrimo padalinys CERT-LT apdorojo 54 414 incident? pagal prane?imus, gautus i? Lietuvos elektronini? ry?i? paslaug? teik?j?, u?sienio CERT tarnyb?, atliekan?i? tarptautinius incident? tyrimus, ir i? Lietuvos interneto naudotoj?. Palyginti su 2016 metais (49 463 atvejai), kibernetini? incident? u?registruota de?imtadaliu daugiau.
[5]
2018 m. Lietuvoje u?registruota 53 183 kibernetinio saugumo incidentai, t. y. 3 proc. ma?iau nei ankstesniais metais. Ta?iau i?augo kibernetini? incident? sud?tingumas, atakos tampo labiau rafinuotos, o jas i?tirti automatizuotomis priemon?mis yra ne?manoma.
[6]