Kaip vyksta šiuolaikinis kibernetinis karas

Pamirškime vadovėliuose aprašytus ir Holivudo sukurtus džeimsus bondus, rizikuojančius gyvybėmis svetimo miesto gatvėse – dabar šnipinėjimas vyksta interneto tinkle. Tai yra viena sudėtinių šiuolaikinio kibernetinio karo dalių.

Pagrindinis programišių ginklas – masinės paskirstyto atsisakymo aptarnauti (DDoS) atakos, kurių metu serveriai bombarduojami daugybe užklausų, o tinklalapiai tampa neprieinami – Informacinis karas Ukrainoje, kibernetinių atakų aukomis tapę NATO ir Estijos ministerijų tinklalapiai, įsilaužimai į didžiausių korporacijų duomenų bazes – pavyzdžių toli ieškoti nereikia.

„Tokių atakų tikslus galima vertinti įvairiai. Iš vienos pusės, vyksta informacinis karas ir taip yra vykdomas šnipinėjimas. Jei anksčiau informaciją rinko fiziškai, dabar galima šnipinėti iš bet kurio pasaulio taško. Taip pat, vyriausybinių svetainių darbo trikdymas yra puikus būdas sukelti chaosą – sutrikdžius valstybinio portalo darbą, žmonių pasitikėjimas valstybinėmis institucijomis krenta.

Tarkime, jei sutrikdytume banko darbą, jau neskaičiuojant tiesioginių finansinių nuostolių, padidintume žmonių nepasitikėjimą bankų darbu. Kibernetiniame kare sugriauti reputaciją, pasitikėjimą šalies finansinėmis institucijomis yra labai paranku.“ – atskleidė „Santa Monica Networks“ Techninio skyriaus vadovas Arvydas Žvirblis.

Kibernetinio saugumo ekspertas prognozuoja, kad daugės tikslinių kenkėjiškų programų, nukreiptų į konkrečias įmonės ar įmonių grupes. Jomis bus bandoma vogti asmenų ar įmonių informaciją, perimti sistemų valdymą. Programišių taikiniu gali tapti kiekvienas – tiek didžiosios valstybinės organizacijos, stambūs verslo koncernai, taip pat ir nedidelės įmonės. Viskas priklauso nuo to, kokia informacija jie disponuoja.

„Bet kuri informacija, kuri turi vertę, taps taikiniu. Tai gali būti ir mokslo organizacija iš dešimties žmonių, kurianti ateities technologijas, ar kelių žmonių konsultacinė bendrovė, priklausomai nuo to, ką jie konsultuoja. Žinoma, dažniausiai taikiniais tampa didieji, ypatingai su klientų duomenų bazėmis dirbančios įmonės, kuriems prarasti informaciją ne tik atneštų didžiulius nuostolius, bet ir pakirstų jų reputaciją. Juk ar tikrai įdomu būtų užvaldyti labdaringos organizacijos svetainę, kai ten visa esanti informacija ir taip yra vieša?“ – retoriškai klausia Arvydas Žvirblis.

Programišiai savo taikiniais vis dažniau išsirenka ir paprastą vartotoją. Pasisavindami individo asmeninius duomenis nusikaltėliai svetimu vardu ima kreditus, sudaro lizingo sutartis, prisijungia prie elektroninės bankininkystės ar šantažuoja įrenginių savininkus.

„Tikriausiai dažniausias pastarojo meto nusikaltimų – tai asmeninės informacijos užvaldymas ir šantažas. Nusikaltėlių programai patekus į jūsų kompiuterį, visa jūsų turima informacija atsiduria programišiaus rankose ir tada pasiūloma ją išsipirkti. Kiek ta informacija svarbi, sprendžia kiekvienas. Vienam svarbios jo asmeninės nuotraukos, kitam ilgalaikis projektas, o trečias gal net su darbu susijusių duomenų turėjo. Deja, sumokant išpirkas negali būti tikras, kad nebus šantažuojama toliau, ar kad tikrai atgausi visą informaciją. Tokie patys šantažai vykta ir verslo sektoriuje“, – dalinasi ekspertas.

Arvydas Žvirblis taip pat prognozuoja, kad programišiai atakuos ir debesų kompiuterijos paslaugos tiekėjus, taikiniais taps ir mobilieji įrenginiai, bei daugės įsilaužimų į buityje naudojamus įrenginius (apskaitos įrenginius, apsaugos kameras, televizorius, automobilius etc), kurie jungiami prie interneto. Tai leidžia vartotojams prisijungti prie turimų įrenginių iš bet kur ir bet kada, tačiau tą pati gali padaryti ir nusikaltėliai.

   

Facebook komentarai