Šių laikų
šnipinėjimas
Šnipinėjimas

Lietuvoje periodiškai registruojami duomenų perėmimo, pasiklausymo ir kibernetinių atakų atvejai, kuriuos, manoma, vykdo priešiška žvalgyba. Kai kurios tokio tipo operacijos gali būti vykdomos pasitelkus sudėtingiausias ir pažangiausias šių laikų technologijas, o kitoms pakanka internete įsigytos įrangos tam, kad duomenys iš šalies vadovų mobiliųjų telefonų būtų perimti šnipo.

Gerai organizuota šnipinėjimo operacija taip pat galėtų būti vykdoma per neapsaugotus bevielio ryšio tinklus ar gavus elektroninį laišką iš žvalgomos organizacijos. Anot duomenų saugumo ekspertų, šnipai gali veikti visai šalia mūsų – pasiklausymo ir duomenų rinkimo įrangą paslėpę rūbuose ar kuprinių dirželiuose. O kai kuriais atvejais – nutolę per tūkstančius kilometrų sutrikdyti visos šalies komunikacijos tinklus ar netgi visiškai izoliuoti valstybės prezidento mobiliojo ryšio prieigą.

Projektą pristato:
Ketvirta dalis.
WIFI ir pašto serverių pažeidžiamumas

Prieš metus buvo atrasta Wi-Fi ryšį užtikrinančio WPA2 protokolo saugumo spraga, kuri tik padidino abejones dėl šio ryšio saugumo. Programišių pėdsakai buvo pastebėti ir kelių lyderiaujančių pasaulio valstybių vadovų rinkimų užkulisiuose, kuomet buvo nutekinti kompromituojantys elektroniniai laiškai. Kol pasaulis suka galvą dėl saugesnės protokolo versijos, valstybinėms institucijoms kibernetinio saugumo reikalai tapo kaip niekada aktualūs.

KAM viceministras: Kuo mažiau funkcijų, tuo saugiau

Norint maksimaliai sumažinti kibernetinių atakų riziką, svarbiausios valstybinės institucijos imasi ypatingų saugumo priemonių. Krašto apsaugos viceministras Edvinas Kerza atskleidžia, jog ministerijos pastate dėl saugumo sumetimų yra aukojamas patogumas ir atsisakoma kai kurių įprastų technologijų bei asmeninio ryšio telefonų. Pasak jo, opiausia problema – jog piliečius aptarnaujančios valstybinės įstaigos vis dar atsilieka nuo pasaulyje sparčiai kintančių saugumo standartų.

</

Piliečius aptarnaujančios valstybinės įstaigos vis dar atsilieka nuo pasaulyje sparčiai kintančių saugumo standartų.

>
Amžina saugumo spraga – žmogiškasis faktorius

Neapdairiai jungiantis prie bevielio atviro Wi-Fi ryšio, programišiai gali perimti duomenų kontrolę ir įdiegti įvairias šnipinėjimo priemones. Vien dėl nesaugaus slaptažodžio, galima prarasti ir elektroninio pašto dėžutės kontrolę. Tuomet programišiui atsiveria galimybė laužtis į kitus bendrame tinkle esančius įrenginius.

Anot specialistų nuomonės, didžiausia grėsmė yra žmogiškasis faktorius, kuris kibernetinio saugumo srityje išlieka nuolatos. Valstybės pareigūnai, norėdami išsaugoti savo reputaciją ir konfidencialią valstybės informaciją, turi mąstyti analitiškai ir apgalvoti kiekvieną savo žingsnį virtualioje erdvėje.

</

Neapdairiai jungiantis prie bevielio atviro Wi-Fi ryšio, programišiai gali perimti duomenų kontrolę ir įdiegti įvairias šnipinėjimo priemones.

>
Didžiausios grėsmės tyko el. pašto dėžutėje

Yra ne vienas būdas, kaip elektroniniais laiškais galima apkrėsti valstybinės įstaigos kompiuterį arba išmanųjį telefoną. Žala gali būti padaryta ir falsifikuojant laiško siuntėjo adresą, o nešifruojant duomenų perdavimo, programišiai gali nesunkiai skaityti darbuotojų laiškus. Tačiau elektroninio pašto dežutės nustatymuose naudojant tinkamą šifruotę, į ją įsilaužti gali prireikti net iki 100 metų.

</

Elektroninio pašto dėžutės nustatymuose naudojant tinkamą šifruotę, į ją įsilaužti gali prireikti net iki 100 metų.

>
Programišiai valstybinėms institucijoms kelia vis daugiau nerimo

Valstybinių institucijų atstovai, paprašyti įvertinti pasiruošimą atremti kibernetines grėsmes, reagavo skirtingai. Vieni jų atsitvėrė tylos siena ir nepanoro visuomenei papasakoti, koks jų pasiruošimo lygis. Galima daryti prielaidą, jog dėl pastaruoju metu vykusių internetinių valstybės sistemų skandalų, parodžiusių saugumo spragas, ši tema yra patogi ne visoms institucijoms.

Ramaus gyvenimo negarantuoja ir aukščiausio saugumo lygis

Saugumo specialistai rekomenduoja valstybinėms įstaigoms į kibernetinių atakų prevenciją nežiūrėti pro pirštus. Net ir išoriškai apsaugojus vidinį tinklą, verta pasirūpinti pavienių įrenginių sertifikuota programine įranga, nes garantijos, jog įsilaužimas neįvyks, niekada nėra. Pavyzdžiui, prie vidinio tinklo prijungus kenkėjišką įrenginį, galima laužtis į kitus tinklo kompiuterius ir anonimiškai rinkti informaciją. Kitas svarbus aspektas – periodiškai atnaujinti įrangą ir darbuotojų žinias bei stebėti tinklo veikimą.

</

Išoriškai apsaugojus vidinį tinklą, verta pasirūpinti pavienių įrenginių sertifikuota programine įranga, nes garantijos, jog įsilaužimas neįvyks, niekada nėra.

>
Kibernetinės grėsmės neaplenkia ir fizinių asmenų

Kibernetinėje srityje pasaulis sparčiai juda į priekį. Vis daugiau kasdieninės žmonių veiklos yra perkeliama į virtualų pasaulį. Netolimoje ateityje internetas turėtų visiškai perimti automobilių, namų valdymo, darbų organizavimo ir daugelį kitų sistemų. Kibernetinis saugumas taps vis aktualesniu ne tik valstybinėms institucijoms ar verslo organizacijoms, bet ir fiziniams asmenims. Norėdami apsaugoti savo asmeninę informacinę erdvę, eiliniai interneto vartotojai bus priversti keisti nerūpestingus įpročius.