Dabar populiaru
15min be reklamos
Publikuota: 2021 balandžio 10d. 16:50

Kibernetinė žvalgyba vyksta naudojantis Seišelių, Rusijos, JAV, Kinijos infrastruktūra

Kibernetinis saugumas
123RF.com nuotr. / Kibernetinis saugumas

Lietuvos kibernetinės erdvės žvalgyba dažniausiai vyksta naudojantis Seišelių, Rusijos, Jungtinių Amerikos Valstijų, Kinijos infrastruktūra, rodo Nacionalinio kibernetinio saugumo būklės ataskaitoje surinkti duomenys.

Pasak ataskaitos, išnaudojant žinomus sistemų pažeidžiamumus, du trečdaliai visų kibernetinės žvalgybos veiksmų vykdyti iš Afrikos salų valstybės Seišelių, taip pat Rusijos ir JAV – veiksmai pasinaudojant kiekvienos šių valstybių infrastruktūra arba prieglobos paslaugomis sudarė po 22 procentus visų nustatytų žvalgybos atvejų.

Tuo metu veiksmai iš Kinijos sudarė apie 12 procentų visų atvejų.

Šalių, iš kurių dažniausiai fiksuota kibernetinė žvalgyba, dešimtuke taip pat yra ir Nyderlandai, Prancūzija, Bulgarija, Ispanija, Taivanas ir Ukraina.

Nacionalinis kibernetinio saugumo centras (NKSC) pažymi, kad ši informacija nebūtinai reprezentuoja būtent tas valstybes, iš kurių buvo vykdoma Lietuvos kibernetinės erdvės žvalgyba, nes yra gana paprasta naudotis kitų valstybių paslaugomis, siekiant paslėpti tikruosius žvalgybą vykdančius veikėjus arba pradinį kibernetinio incidento šaltinį.

Kaip BNS sakė NKSC direktorius Rytis Rainys, ataskaitoje įvertinti statistiniai IP adresai, iš kurių „vyksta skenavimai siekiant nustatyti informacinių sistemų pažeidžiamumus, galimas spragas ar atvirus prievadus“.

„Tai dar nėra kibernetiniai incidentai, tačiau tie skenavimai leidžia oponentui įvertinti ar bandyti nustatyti mūsų silpnas vietas informacinėse sistemose. Turime suprasti, kad tas infrastruktūras lengva išnaudoti bet kurios šalies – t.y. internetas yra be sienų, oponentas gali bet kurios šalies naudoti resursus ir vykdyti žvalgybą, tei nebūtinai reiškia, kad tos šalys vykdo kenkėjišką veiklą“, – sakė G.Rainys.

Pirmą kartą bendroje su kitomis institucijomis parengtoje kibernetinio saugumo ataskaitoje NKSC pateikė ir dešimt dažniausių IP adresų, iš kurių matomi „nuolatiniai, sisteminiai skenavimai“ bei rekomenduoja vartotojams juos blokuoti.

Pažymima, kad programišiai nuolat ieško būdų išnaudoti sistemų pažeidžiamumus, dažniausiai tai yra prievadai, t.y. tam tikros duomenų siuntimo tarp įrenginių magistralės, kurių pažeidžiamumus yra paprasta išnaudoti arba apie kurių išnaudojimą yra turima daugiausia informacijos.

„Žvalgymo veiksmais siekiama surasti nesaugias nuotolines prieigas arba gerai žinomus pažeidžiamumus, leidžiančius nesudėtingais būdais vykdyti komandas nuotoliniu būdu“, – nurodo NKSC.

Pernai iš viso registruota 4330 kibernetinių incidentų – ketvirtadaliu daugiau, nei 2019-aisiais. Specialistai įspėja, kad tendencijos rodo, jog ateityje tokių incidentų tik daugės.

Norėdamas tęsti – užsiregistruok

BNS
Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo draudžiama.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Metas rinktis

Mėgaukis šiandien

Talentingi vaikai

Esports namai

Sveikos ir gražios kojos

URBAN˙/

Parašykite atsiliepimą apie Mokslas.IT