Šių laikų
šnipinėjimas
Šnipinėjimas

Lietuvoje periodiškai registruojami duomenų perėmimo, pasiklausymo ir kibernetinių atakų atvejai, kuriuos, manoma, vykdo priešiška žvalgyba. Kai kurios tokio tipo operacijos gali būti vykdomos pasitelkus sudėtingiausias ir pažangiausias šių laikų technologijas, o kitoms pakanka internete įsigytos įrangos tam, kad duomenys iš šalies vadovų mobiliųjų telefonų būtų perimti šnipo.

Gerai organizuota šnipinėjimo operacija taip pat galėtų būti vykdoma per neapsaugotus bevielio ryšio tinklus ar gavus elektroninį laišką iš žvalgomos organizacijos. Anot duomenų saugumo ekspertų, šnipai gali veikti visai šalia mūsų – pasiklausymo ir duomenų rinkimo įrangą paslėpę rūbuose ar kuprinių dirželiuose. O kai kuriais atvejais – nutolę per tūkstančius kilometrų sutrikdyti visos šalies komunikacijos tinklus, ar netgi visiškai izoliuoti valstybės prezidento mobiliojo ryšio prieigą.

Projektą pristato:
Antra dalis.
DDoS ATAKOS IR SS7

Vienas pagrindinių kibernetinių piktavalių ginklų, nukreiptų prieš serverius, yra DDoS atakos. Pagrindinis šių atakų veikimo tikslas – eikvoti serverio resursus, siunčiant didelį kiekį užklausų iš tūkstančių pavojingais virusais užkrėstų kompiuterių, kol pats serveris nebespėja atsakyti. Verslo organizacijoms ir valstybinėms institucijoms tai gali atnešti didelių saugumo, finansinių bei reputacinių nuostolių.

Į konkrečius asmenis besitaikantys šnipinėtojai, jų privačią informaciją bando išgauti išnaudodami pasaulinio telefoninių signalizacijos protokolų tinklo SS7 saugumo spragas. Šiuo tinklu naudojasi viso pasaulio mobilaus ryšio operatoriai ir juo perduoda įvairią vartotojų informaciją: peradresuoja skambučius ir tekstines žinutes, teikia išankstinio apmokėjimo bei daugybę kitų paslaugų.

Asmens sekimas,
naudojantis SS7 protokolo spragomis

Žinant tik telefono numerį, galima įsilaužti per SS7 protokolo signalingo sistemą ir atlikti platų šnipinėjimo veiksmų spektrą. Iš bet kurio pasaulio taško nuolat siunčiama nematoma tekstinė žinutė šnipinėtojui suteikia galimybę stebėti telefono GPS koordinates. Nukreipiant skambučius ir žinutes per imitacinį ryšio operatorių, nesudėtinga klausytis ir įrašinėti pokalbius, skaityti gaunamas ir siunčiamas žinutes.

Prieš keturis metus Vokietijos mokslininkai nustatė, jog trečią dešimtį skaičiuojantis SS7 protokolas turi rimtų saugumo spragų, kuriomis nuotoliniu būdu gali pasinauoti nepriklausomi ir valstybių specialiųjų tarnybų programišiai.

</

Iš bet kurio pasaulio taško nuolat siunčiama nematoma tekstinė žinutė  šnipinėtojui suteikia galimybę stebėti telefono GPS koordinates.

>

Saugumo specialistas Darius Petrauskas teigia, jog mobiliojo ryšio operatoriai tik iš dalies filtruoja atakas per SS7 protokolą. Anot jo, tik vienas mobiliojo ryšio operatorius naudoja specialią ugniasienę ir kitas technologijas, leidžiančias imtis realių prevencinių priemonių. Gavus operatoriaus teises, šnipinėtojai kaip priedanga gali pasinaudoti žvalgybos kompanija ir sekti telefonus, žinant tik subjekto mobilaus telefono numerį.

Kibernetinio saugumo grėsmės valstybiniu mastu

Pastaraisiais metais kibernetinis Lietuvos valstybinių institucijų saugumo lygis iš kritinio tapo pakankamai saugiu. Krašto apsaugos ministerijos iniciatyva buvo nuveiktas didelis prevencinis darbas, nuo kibernetinių atakų siekiant apsaugoti tiek valstybines, tiek nevalstybines organizacijas ir institucijas. Visgi, dalis įstaigų vadovų iki šiol neskiria pakankamo dėmesio kibernetiniam saugumui ir grėsmė prarasti vartotojų asmeninius duomenis bei valstybinę informaciją, išlieka.

</

Bendras internetinių paslaugų tinklas karo arba ekstremalios situacijos atveju padėtų valstybei išlaikyti autonomiją ir stabilumą.

>

Krašto apsaugos viceministras Edvinas Kerza viltis deda į naujai kuriamą kertinį valstybės įstaigų tinklą, kuris sujungtų atskirai veikiančias sistemas ir taip garantuotų aukštesnį saugumo lygį. Bendras internetinių paslaugų tinklas turėtų žymiai didesnį apsaugos lygį nuo kibernetinių atakų, o karo arba ekstremalios situacijos atveju padėtų valstybei išlaikyti autonomiją ir stabilumą – toliau teikti paslaugas, komunikuoti ir prieiti prie savo duomenų bazių. Netgi praradus dalį šalies teritorijos, virtuali valstybės infrastruktūra veiktų tinkamai.

Ryšio tiekėjai neapsiriboja viena saugumo priemone

Siekdami apsisaugoti nuo SS7 protokolo saugumo spragų, Lietuvos mobiliojo ryšio operatorių atstovai tikina naudojantys įvairias kompleksines apsaugos priemones ir atidžiai stebintys komunikacinę tinklų erdvę. Pašnekovai sutaria, jog SS7 protokolas vis dar nėra visiškai saugus, tačiau jo naudojimas neišvengiamas, nes protokolo funkcijomis naudojasi viso pasaulio mobilaus ryšio operatoriai. Pastaruoju metu šalies mobilaus ryšio tiekėjai diegia naujas prevencijos priemonės, o prieš kelis metus Lietuvoje įdiegtas 4G ryšys jiems leidžia jaustis vis saugiau ir tai apsunkino galimybes įsilaužti per SS7 protokolą.

IT specialistas: paralyžiuoti šalies tinklus per rinkimus reikia milžiniškų pajėgumų

Paprasčiausios DDoS atakos užsakymas juodojoje interneto rinkoje svyruoja nuo 10 dolerių, o viršutinės sumos ribos nėra. Už 10 dolerių užsakyta ataka pasirinktą serverį „kankintų“ vieną valandą, o klaidinančių užklausų srautas būtų 1 GB/s.

DDoS atakos pasaulinis rekordas buvo pasiektas šiemet, kai buvo atakuota viena populiariausių programuotojų naudojamų platformų „GitHub“. Atakai buvo panaudotas labai didelis terabaitinis srautas, tačiau visiems Lietuvos tinklams paralyžuoti jo nepakaktų.

Anot IT specialisto, priešiškai Lietuvos valstybei nusiteikusiusios žvalgybos, kritiniu metu, pavyzdžiui, per rinkimus, norėdamos paralyžuoti svarbiausius šalies informacinius tinklus, turėtų pasitelkti tikrai didelius išteklius. Kita vertus, tokios atakos nėra neįmanomos, ypač jei infrastruktūra bei planai joms ruošiami nuosekliai.

</

Paprasčiausios DDoS atakos užsakymas juodojoje interneto rinkoje svyruoja nuo 10 dolerių.

>
Saugumo kaina - privatumas

Valstybinių institucijų šnipinėtojų taikiklyje vertingiausi taikiniai yra pirmieji valdžios asmenys. Svarbiausi Lietuvos asmenys naudoja kriptografinius telefonus ir specialią programinę įrangą, skirtą apsisaugoti nuo piktavalių. Kai kurie iš valdžios atstovų, saugumo sumetimais atsisako asmeninių mobiliųjų telefonų.

Pastaraisiais metais buvo itin sustiprintas strategiškai svarbių valstybės pastatų saugumas. Pavyzdžiui, Krašto apsaugos ministerijoje nenaudojamas bevielis tinklo ryšys, o į kompiuterius neįmanoma įkišti USB laikmenos, nes visi prievadai yra užblokuoti. Taip pat yra žinoma, jog neatskleistoje Vilniaus vietoje įrengtoje patalpoje vyksta slapti aukšto rango valdininkų pasitarimai. Joje nėra jokių fizinių galimybių klausytis aptariamų klausimų.