Kibernetinio karo migla: kaip valstybės puola viena kitą internetu

Da­bar yra pa­sau­li­nių tin­klo ka­rų am­žius, vals­ty­bės run­gia­si ki­ber­ne­ti­niais gink­lais.

Kai 2007 m. vėlyvą balandį prasidėjo atakos, jos buvo tylios ir staigios. Vyriausybiniai tinklalapiai dingo. Atsijungė nacionalinių laikraščių ir bankų svetainės. Vardų serveriai – interneto adresų knygelės – nustojo reaguoti. Keliomis dienomis anksčiau Estijos vyriausybė pašalino sovietų laikų memorialą iš sostinės, Talino. Atsakas buvo Estijos atjungimas nuo interneto. Niekada anksčiau prieš šalies skaitmeninę struktūrą nėra buvusi nukreipta tokia plati atsakomoji kiberataka. Incidentas pavadintas Pirmuoju Tinkliniu karu (Web War 1).

Ir tai nebuvo paskutinis karas. Gruzija, 2008-ieji: Rusijos kariams žengiant per Gruzijos sieną, rusų hakeriai išjungia vyriausybinius interneto puslapius ir užblokuoja žiniasklaidos kanalus. Iranas, 2010: Stuxnet kompiuterių virusas – manoma, paskleistas, JAV, Izraelio ar abiejų – sugadina šimtus urano sodrinimo centrifugų Natanze. JAV, 2014 m.: didžiausios kada nors įvykdytos atakos prieš korporaciją metu, įsilaužiama į Sony Pictures Entertainment kompiuterių sistemą ir pavagiami duomenys, sukėlę didžiulius nuostolius; JAV apkaltina Šiaurės Korėją. JAV, 2015: užpuolami vyriausybės kompiuteriai ir pavagiamos 4 milijonų darbuotojų bylos; JAV apkaltina Kiniją ir spėja, kad asmeniniai duomenys bus naudojami būsimoms atakoms.

Prezidentas Obama yra pasakęs, kad kibernetinės atakos yra viena iš didžiausių grėsmių, kylančių JAV. Anksčiau šiais metais, jis netgi paskelbė tai nacionaline nelaime. Tuo tarpu JAV nacionalinės žvalgybos direktorius Jamesas Clapperis teigia, kad Rusija ruošia karinę kibernetinę bazę ir kad Vakarams kyla vis didesnė grėsmė iš tokių šalių, kaip Iranas, Kinija ir Š. Korėja.

Didelių kiberatakų pasekmės gali būti katastrofiškos: tinklais susietame pasaulyje potenciali rizika kyla viskam, nuo elektros tiekimo linijų iki oro transporto kontrolės sistemų. Bet saugojimasis nėra pigus malonumas. Obama 2016 m. kibernetinei gynybai norėtų skirti 14 mlrd. dolerių, tai prieš porą metų tam buvo skiriamas 1 milijardas. Iki 2020-ųjų tai gali atsieiti jau 150 milijardų. Ar verta tai daryti? Ar pasaulinis kibernetinis karas jau vyksta, su valstybių remiamais hakeriais ir priešiškomis šalimis pasirengusiomis pakenkti savo priešams? O gal viskas sudėtingiau – ir ne taip bauginama – nei teigia plėšrūniška retorika?

Kibernetinė erdvė skamba kaip kažkas šviesaus ir futuristiško, bet iš tiesų tai šešėliai ir patamsės. Gauti aiškų jame vykstančių procesų vaizdą nelengva. Tačiau abejonių nekelia faktas, kad kibernetinės atakos vyksta nuolat. Pernai saugumo tarnyba Norse paviešino realaus laiko atakuojamų „medaus puodynių“ žemėlapį – netikrų taikinių, skirtų užfiksuoti tikrų sistemų lygyje vykstančias atakas. Jis rodo tūkstančius bandymų kiekvieną dieną.

Jei galva apsisuko nuo sąmokslų, apsilankykite minipaskola.lt ir perskaitykite, kokie klausimai kyla lankytojams.

Daugiau skaitykite: http://www.technologijos.lt/n/technologijos/it/S-49058/straipsnis/Kibernetinio-karo-migla-Kaip-valstybes-puola-viena-kita-internetu

Kibernetinis saugumas

Fun fact: Aš gana rimtai išsigandau, kai googlindamas informaciją apie kibernetinį saugumą (tikrai ne dėl to, kad nieko apie jį nežinočiau ir norėčiau nesąmonių primėtyt, o norėdamas pasitikrinti vieno šaltinio patikimumą) netikėtai perskaičiau, jog prasidėjo trečiasis pasaulinis karas. Ačiū Dievui, visa tai buvo tik “programišių“ (ginkdie ramia sąžine rašyti šį žodį) išdaiga: keli fake Twitter postai iš JAV Karinio Laivyno account‘o, kelios šmaikščios replikos – ir tiek.

Vis tik, aš nebuvau vienintelis, kuris trumpam supanikavo. Amerikoje trumpam kilo sąmyšis ir ažiotažas. Šis pavyzdys rodo, koks skvarbiai opus kibernetinio saugumo klausimas yra ne tik makroekonominiu ar geopolitiniu, bet net ir banaliosios kasdienybės lygmeniu. Lyg tyčia prisiminiau istoriją, kuomet per radiją transliuojama H. G. Wells’o istorija “Pasaulių Karas“ buvo palaikyta realiu pranešimu apie ateivių invaziją. Ir būk tu man, kad geras. 🙂

Viršuje pateikiau keletą anekdotinių pavyzdžių, tačiau yra ir kiek objektyvesnių faktų, liudijančių nuolat augančią kibernetinio saugumo svarbą:

• JAV jau seniai turi Deparment of Cyber-security
• Lietuvoje neseniai atidarytas Kibernetinio saugumo departamentas prie VRM, priimti atitinkami cyber-security įstatymai
• Paskutiniame – ir, beje, itin skandalingame – NSA (JAV Nacionalinės saugumo agentūros) raporte buvo pranešta apie super-masyvios apimties, beveik visuotinį internetinį šnipinėjimą.
• To paties NSA raport paraštėse liko iškalbinga statistika: per pastaruosius 2-3 metus atremiama vidutiniškai daugiau nei  1.000 kibernetinių atakų, nukreiptų į nacionalinį saugumą laiduojančius objektus.
• Liūdnai (bet peleningai) pagarsėjusi SONY kompanija dėl hacker’ių atakų praneša iš viso praradusi jau gerokai daugiau nei 3.100.000 JAV dolerių.

Šiandien į platesnes temos gelmes nesileisiu – pernelyg daug techninių detalių ir background information reikėtų pateikti. Buvo sunki diena darbe, ir tam nesijaučiu pasiruošės. Galbūt kitą kartą… Iki Malonaus! 🙂