šnipinėjimas
Lietuvoje periodiškai registruojami duomenų perėmimo, pasiklausymo ir kibernetinių atakų atvejai, kuriuos, manoma, vykdo priešiška žvalgyba. Kai kurios tokio tipo operacijos gali būti vykdomos pasitelkus sudėtingiausias ir pažangiausias šių laikų technologijas, o kitoms pakanka internete įsigytos įrangos tam, kad duomenys iš šalies vadovų mobiliųjų telefonų būtų perimti šnipo.
Gerai organizuota šnipinėjimo operacija taip pat galėtų būti vykdoma per neapsaugotus bevielio ryšio tinklus ar gavus elektroninį laišką iš žvalgomos organizacijos. Anot duomenų saugumo ekspertų, šnipai gali veikti visai šalia mūsų – pasiklausymo ir duomenų rinkimo įrangą paslėpę rūbuose ar kuprinių dirželiuose. O kai kuriais atvejais – nutolę per tūkstančius kilometrų sutrikdyti visos šalies komunikacijos tinklus ar netgi visiškai izoliuoti valstybės prezidento mobiliojo ryšio prieigą.
WIFI ir pašto serverių pažeidžiamumas
Prieš metus buvo atrasta Wi-Fi ryšį užtikrinančio WPA2 protokolo saugumo spraga, kuri tik padidino abejones dėl šio ryšio saugumo. Programišių pėdsakai buvo pastebėti ir kelių lyderiaujančių pasaulio valstybių vadovų rinkimų užkulisiuose, kuomet buvo nutekinti kompromituojantys elektroniniai laiškai. Kol pasaulis suka galvą dėl saugesnės protokolo versijos, valstybinėms institucijoms kibernetinio saugumo reikalai tapo kaip niekada aktualūs.
Norint maksimaliai sumažinti kibernetinių atakų riziką, svarbiausios valstybinės institucijos imasi ypatingų saugumo priemonių. Krašto apsaugos viceministras Edvinas Kerza atskleidžia, jog ministerijos pastate dėl saugumo sumetimų yra aukojamas patogumas ir atsisakoma kai kurių įprastų technologijų bei asmeninio ryšio telefonų. Pasak jo, opiausia problema – jog piliečius aptarnaujančios valstybinės įstaigos vis dar atsilieka nuo pasaulyje sparčiai kintančių saugumo standartų.
Piliečius aptarnaujančios valstybinės įstaigos vis dar atsilieka nuo pasaulyje sparčiai kintančių saugumo standartų.
Neapdairiai jungiantis prie bevielio atviro Wi-Fi ryšio, programišiai gali perimti duomenų kontrolę ir įdiegti įvairias šnipinėjimo priemones. Vien dėl nesaugaus slaptažodžio, galima prarasti ir elektroninio pašto dėžutės kontrolę. Tuomet programišiui atsiveria galimybė laužtis į kitus bendrame tinkle esančius įrenginius.
Anot specialistų nuomonės, didžiausia grėsmė yra žmogiškasis faktorius, kuris kibernetinio saugumo srityje išlieka nuolatos. Valstybės pareigūnai, norėdami išsaugoti savo reputaciją ir konfidencialią valstybės informaciją, turi mąstyti analitiškai ir apgalvoti kiekvieną savo žingsnį virtualioje erdvėje.
Neapdairiai jungiantis prie bevielio atviro Wi-Fi ryšio, programišiai gali perimti duomenų kontrolę ir įdiegti įvairias šnipinėjimo priemones.
Yra ne vienas būdas, kaip elektroniniais laiškais galima apkrėsti valstybinės įstaigos kompiuterį arba išmanųjį telefoną. Žala gali būti padaryta ir falsifikuojant laiško siuntėjo adresą, o nešifruojant duomenų perdavimo, programišiai gali nesunkiai skaityti darbuotojų laiškus. Tačiau elektroninio pašto dežutės nustatymuose naudojant tinkamą šifruotę, į ją įsilaužti gali prireikti net iki 100 metų.
Elektroninio pašto dėžutės nustatymuose naudojant tinkamą šifruotę, į ją įsilaužti gali prireikti net iki 100 metų.
Valstybinių institucijų atstovai, paprašyti įvertinti pasiruošimą atremti kibernetines grėsmes, reagavo skirtingai. Vieni jų atsitvėrė tylos siena ir nepanoro visuomenei papasakoti, koks jų pasiruošimo lygis. Galima daryti prielaidą, jog dėl pastaruoju metu vykusių internetinių valstybės sistemų skandalų, parodžiusių saugumo spragas, ši tema yra patogi ne visoms institucijoms.
Saugumo specialistai rekomenduoja valstybinėms įstaigoms į kibernetinių atakų prevenciją nežiūrėti pro pirštus. Net ir išoriškai apsaugojus vidinį tinklą, verta pasirūpinti pavienių įrenginių sertifikuota programine įranga, nes garantijos, jog įsilaužimas neįvyks, niekada nėra. Pavyzdžiui, prie vidinio tinklo prijungus kenkėjišką įrenginį, galima laužtis į kitus tinklo kompiuterius ir anonimiškai rinkti informaciją. Kitas svarbus aspektas – periodiškai atnaujinti įrangą ir darbuotojų žinias bei stebėti tinklo veikimą.
Išoriškai apsaugojus vidinį tinklą, verta pasirūpinti pavienių įrenginių sertifikuota programine įranga, nes garantijos, jog įsilaužimas neįvyks, niekada nėra.
Kibernetinėje srityje pasaulis sparčiai juda į priekį. Vis daugiau kasdieninės žmonių veiklos yra perkeliama į virtualų pasaulį. Netolimoje ateityje internetas turėtų visiškai perimti automobilių, namų valdymo, darbų organizavimo ir daugelį kitų sistemų. Kibernetinis saugumas taps vis aktualesniu ne tik valstybinėms institucijoms ar verslo organizacijoms, bet ir fiziniams asmenims. Norėdami apsaugoti savo asmeninę informacinę erdvę, eiliniai interneto vartotojai bus priversti keisti nerūpestingus įpročius.
Populiariausia vieta patikimai registruoti domenus bei talpinti svetaines Lietuvoje
Serveriai.lt yra hostingo paslaugų lyderis, kurio patikimumu, paslaugų saugumu, greičiu bei kokybe jau spėjo įsitikinti per 100 tūkst. klientų. Savo klientų dėka nuo 2005 metų jis tapo pirmaujančiu paslaugų teikėju Lietuvoje pagal prižiūrimų domenų ir talpinamų svetainių skaičių, o 2015 metais atidarė nuosavą 140-ies spintų „Tier III“ duomenų centrą.
šnipinėjimas
Lietuvoje periodiškai registruojami duomenų perėmimo, pasiklausymo ir kibernetinių atakų atvejai, kuriuos vykdo priešiška žvalgyba. Naudodami šnipinėjimo technologijas šnipai gali išgauti svarbių karinių, politinių ar kitų jų interesams svarbių duomenų, taip sukeldami grėsmę ne tik valstybės, bet ir fizinių asmenų saugumui.
Kalbino: Daumantas Liekis, Gintarė Kozakaitė, Jokūbas Baltrukonis, Ieva Kuraitytė
Nuotraukos: Ieva Kuraitytė, Mindaugas Valentinas, Gintarė Kozakaitė
