Bene garsiausiu pastarosios veiklos pavyzdžiu tapo 2016 m. Rusijos vykdytas projektas „Lakhta“, prisidėjęs prie Hillary Clinton diskreditacijos ir Donaldo Trumpo išrinkimo JAV prezidentu. Tačiau pavojų kibernetinėje erdvėje slypi kur kas daugiau. Apie juos pasakojo 15min tinklalaidėje „Tavo balsas – Europa“ viešėjęs Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos vadovas Liudas Ališauskas.
Pagrindinė grėsmė – infrastruktūros užvaldymas ir išpirka už duomenis
Artėjant birželio 9–ąją Lietuvoje vyksiantiems Europos Parlamento rinkimams, apie kibernetines grėsmes vėl imta garsiau kalbėti tiek įvairiose institucijose, tiek viešojoje erdvėje. Pasak L.Ališausko, pastaraisiais metais viena pagrindinių grėsmių – „šifruojančios atakos“.
„Šių atakų esmė – gauti išpirką už duomenų ir kitų resursų iššifravimą. Nusikaltėliai lėtai, kruopščiai ir nepastebimai skverbiasi kuo giliau į atakuojamos organizacijos infrastruktūrą, vėliau ištraukia visus įmanomus duomenis, juos užšifruoja ir siūlo sumokėti išpirką“, – pasakojo kibernetinio saugumo centro vadovas.
Jis taip pat atkreipė dėmesį, kad įmonių, sumokėjusių tokią išpirką, sėkmingas duomenų ir kontrolės susigrąžinimas tesiekia 50 proc. „Nusikaltėliai tikrai nėra kvaili – jie puikiai žino, kad bet koks papildomas kontaktas gali padėti juos susekti, tad gavę išpirką paprastai dingsta kaip į vandenį“, – pridūrė L.Ališauskas.
Kitais atvejais sukčiai ne tik kad nedingsta, bet ir sugrįžta su papildomu grasinimu paviešinti pavogtus duomenis.
„Kadangi šie duomenys paprastai būna konfidencialūs, atakuojama organizacija gali būti priversta susimokėti ir dar kartą“, – sakė kibernetinio saugumo specialistas, pridurdamas, kad sumokėta išpirka ne tik negarantuoja ramybės, bet ir padeda nusikaltėliams toliau vystyti kenkėjišką veiklą ir planuoti dar didesnius bei įžūlesnius nusikaltimus.
Internetas – ne tik sukčiavimo, bet ir žvalgybos erdvė
Nusikaltėliams patraukliausi yra tie valstybiniai ar verslo sektoriai, kuriuose informacinės sistemos kritiškai svarbios ir yra didžiausia tikimybė, kad auka bus linkusi sumokėti išpirką – pavyzdžiui, sveikatos apsauga ar energetika. Būtent tokios sritys, susiję ir su visos valstybės saugumu, pritraukia galingiausių, geriausiai finansuojamų ir dažnai priešiškų valstybių kuruojamų nusikaltėlių grupuotes.
„Tokios grupuotės jau gali veikti ir kaip žvalgybos padaliniai: jie ieško ir renka duomenis, dominančius priešiškai nusiteikusias valstybes“, – pasakojo L.Ališauskas.
Yra ir tokių programišių grupuočių, kurios valdomos valstybės, bet pagrindinis jų dėmesys skiriamas finansams ir sankcijų apėjimui. Pagrindinė „žaidėja“ šioje srityje – Šiaurės Korėja, kuriai reikia tiek užsienio valiutos, tiek pačių įvairiausių prekių bei įrenginių, kurių eksportas į šią diktatūrą uždraustas.
-
Dirbtinio intelekto specialistas: problema, kai baudos – 30 mln. eurų, o neaišku, kur baigiasi DI ribos
-
V.Orbanas užkniso juodai: į Vengrijos premjerą ES politikai leidžia vis aštresnes kritikos strėles ir ruošia tramdomuosius
-
R.Urbonaitė nurodė, kaip galima atsijoti kokybiškus kandidatus į EP nuo populistų
Be finansinės ir žvalgybinės veiklos, trečioji stambi kibernetinių nusikaltėlių veiklos ašis – destrukcija. „Pasiruošimas jai taip pat vyksta iš lėto ir kuo nepastebimiau skverbiantis į pačias įvairiausias valdymo sistemas, kad atėjus dienai X, būtų galima vienu mygtuko paspaudimu sukelti kuo didesnį chaosą atskirame sektoriuje ar visoje valstybėje“, – pasakojo Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos vadovas L.Ališauskas.
Daugiau jo įžvalgų, padėsiančių geriau suprasti kibernetines grėsmes – Europos Parlamento projekto remiamoje tinklalaidėje „Tavo balsas – Europa“, kurią veda komunikacijos specialistas ir apžvalgininkas Gintaras Gimžauskas.
