Kibernetinių atakų srautas
Pastarosiomis savaitėmis Rusija kaltinama dėl kelių kibernetinių atakų, nukreiptų prieš Ukrainos vyriausybę ir bankų sistemą, nors Maskva neigia, kad yra kaip nors su tuo susijusi.
Kaip rašo CNBC, ketvirtadienį kibernetinio saugumo bendrovė ESET pranešė aptikusi naują kenkėjišką programą „wiper“, nukreiptą prieš Ukrainos organizacijas. Tokia programine įranga siekiama ištrinti duomenis iš sistemų, į kurias ji nukreipta.
Diena anksčiau kelių Ukrainos vyriausybinių tarnybų ir bankų interneto svetainės buvo išjungtos dėl paskirstytos atsisakymo aptarnauti atakos (DDoS), kai įsilaužėliai perkrauna interneto svetainę srautu, taip sutrikdydami jos veiklą.
Ši ataka buvo įvykdyta po to, kai praėjusią savaitę dėl atskiros atakos buvo išjungtos keturios Ukrainos vyriausybės interneto svetainės, o JAV ir Jungtinės Karalystės pareigūnai ją priskyrė Rusijos karinės žvalgybos agentūrai GRU, rašo CNBC.
Pranešama, kad Ukrainos gyventojai taip pat gavo suklastotų tekstinių žinučių, kad šalyje neveikia bankomatai, o tai, pasak kibernetinio saugumo ekspertų, greičiausiai buvo gąsdinimo taktika.
Dėl atakų antplūdžio imta baimintis platesnio masto skaitmeninio konflikto, o Vakarų šalių vyriausybės ruošiasi kibernetinėms grėsmėms iš Rusijos ir svarsto, kaip į jas reaguoti.
Tiek JAV, tiek Didžiosios Britanijos pareigūnai įspėja įmones būti budrias dėl įtartinos veiklos iš Rusijos jų tinkluose. O Estijos ministrė pirmininkė Kaja Kallas pareiškė, kad Europos valstybės turėtų „žinoti apie kibernetinio saugumo padėtį savo šalyse“.
„NBC News“ pranešė, kad JAV prezidentui Joe Bidenui buvo pateiktos galimybės JAV vykdyti kibernetines atakas prieš Rusiją, siekiant sutrikdyti interneto ryšį ir išjungti jos elektros energijos tiekimą. Tačiau Baltųjų rūmų atstovas spaudai šį pranešimą atmetė ir teigė, kad jis yra „visiškai nepagrįstas“.
Nepaisant to, kibernetinio saugumo tyrėjai teigia, kad Rusijos ir Vakarų konfliktas internete iš tiesų yra įmanomas, nors tokio įvykio rimtumas gali būti ribotas.
„Manau, kad tai labai įmanoma, tačiau taip pat svarbu, kad apmąstytume kibernetinio karo realybę“, – CNBC sakė „Mandiant“ žvalgybos analizės viceprezidentas Johnas Hultquistas.
Palietė ir Baltijos šalis
15min komentuodamas situaciją Lietuvoje, nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys patvirtino, kad kibernetinio saugumo situacija šalyje kol kas yra stabili, tačiau kibernetinių incidentų rizika yra didelė, ypač – prieš Lietuvos ypač svarbias informacines infrastruktūras ir valstybės informacinius išteklius.
Bendrovės „Darktrace“ grėsmių analizės vadovas Toby Lewisas CNBC sakė, jog panašu, kad Rusija siekia fizinės žemės ir teritorijos, o ne ekonominio sverto, kuriam pasiekti kibernetinė kampanija gali būti veiksmingesnė.
Tačiau „Symantec“ tyrėjai teigė, kad Ukrainoje aptikta „wiper“ kenkėjiška programa taip pat paveikė Ukrainos vyriausybės rangovus Latvijoje ir Lietuvoje, o tai rodo galimą Rusijos kibernetinio karo taktikos „išplitimą“ į kitas šalis.
„Tai greičiausiai rodo šio kibernetinio konflikto šalutinio poveikio pasaulinėms tiekimo grandinėms pradžią ir gali pradėti daryti poveikį kitoms Vakarų šalims, kurios remiasi kai kuriais tais pačiais rangovais ir paslaugų teikėjais“, – sakė T.Lewisas.
Kelios Europos Sąjungos šalys, įskaitant Lietuvą, Kroatiją ir Lenkiją, siūlo Ukrainai paramą, įsteigdamos kibernetinio greitojo reagavimo grupę.
„Jau seniai teoriškai teigėme, kad kibernetinės atakos bus bet kurios nacionalinės valstybės arsenalo dalis, ir, manau, kad pirmą kartą žmonijos istorijoje, atvirai kalbant, matome, jog kibernetinės atakos tapo pirmojo smūgio ginklu“, – penktadienį CNBC laidai „Squawk Box Asia“ sakė „Vectra AI“ generalinis direktorius Hiteshas Shethas.
H.Shethas užsiminė, kad Rusija gali pradėti atsakomąsias kibernetines atakas, reaguodama į šią savaitę paskelbtas Vakarų sankcijas.
Kas bus toliau?
Kibernetinio saugumo tyrėjai jau seniai kaltina Rusiją vykdant kibernetines atakas ir dezinformacijos kampanijas, siekiant sutrikdyti ekonomiką ir pakenkti demokratijai.
Dabar ekspertai sako, kad Rusija gali pradėti sudėtingesnių formų kibernetines atakas, nukreiptas prieš Ukrainą, o galbūt ir prieš kitas šalis.
2017 m. visame pasaulyje kompiuterius užkrėtė liūdnai pagarsėjusi kenkėjiška programa „NotPetya“. Iš pradžių ji buvo nukreipta į Ukrainos organizacijas, tačiau netrukus išplito visame pasaulyje ir paveikė tokias dideles korporacijas kaip „Maersk“, WPP ir „Merck“. Dėl atakų buvo kaltinamas GRU įsilaužimo padalinys „Sandworm“, o bendra žala siekė iki 10 mlrd. dolerių.
„Jei jie iš tikrųjų sutelks tokią veiklą prieš Vakarus, tai gali turėti labai realių ekonominių pasekmių“, – CNBC sakė J.Hultquistas.