Pastaraisiais metais kibernetinių atakų mastas ir sudėtingumas sparčiai auga. Pasaulyje kibernetinių išpuolių skaičius per pastaruosius penkerius metus išaugo 75 proc.
Sparčiai augant technologijų naudojimui kasdienybėje, daugėja ir kibernetinių grėsmių. Kauno technologijos universiteto Informatikos fakulteto (KTU IF) kibernetinio saugumo specialistas doc. Šarūnas Grigaliūnas sako, kad pasaulyje kibernetinių išpuolių skaičius per pastaruosius penkerius metus išaugo 75 proc., o DI atveria dar nematytas karybos galimybes.
Kryptis – iš Rytų
Lietuvoje situacija taip pat kelia nerimą – Nacionalinis kibernetinio saugumo centras (NKSC) per pirmuosius devynis 2024 m. mėnesius užfiksavo beveik tris kartus daugiau duomenų išviliojimo (angl. phishing) atvejų nei tuo pačiu laikotarpiu pernai. Tai rodo, kad nusikaltėliai vis aktyviau taikosi į Lietuvos gyventojus ir organizacijas, siekdami išgauti itin jautrią informaciją.
„Kibernetinio saugumo grėsmės ne tik plečiasi, bet ir sudėtingėja. Lietuvoje matome reikšmingą kibernetinių atakų aktyvumą, ypač po Rusijos karo Ukrainoje pradžios. Programišiai neapsiriboja tik viešojo sektoriaus taikiniais – jie renkasi privačias įmones ir net individualius gyventojus“, – pastebi KTU docentas Š. Grigaliūnas.
Pasak jo, Rusijos agresija Ukrainoje atvėrė dar vieną kibernetinių atakų frontą, o Lietuva, remianti Ukrainą, tapo pažangių ir tęstinių kibernetinių grėsmių grupuočių taikiniu. Šios grupės vykdo šnipinėjimo operacijas, paslaugų trikdymo atakas ir renka informaciją apie Ukrainos karo pabėgėlius, naudodamos kenkėjišką programinę įrangą, platinamą prisidengiant Lietuvos institucijų vardu.
Per porą metų buvo taikomasi į daugiau nei 130 viešojo ir privataus sektoriaus interneto svetainių.
„Kibernetinių atakų tikslai yra labai įvairūs: destabilizuoti infrastruktūrą, skleisti dezinformaciją, išgauti jautrią informaciją ar net sukelti ekonominę žalą“, – teigia KTU docentas.
Dirbtinis intelektas: grėsmė ir galimybė
Jo teigimu, dirbtinis intelektas (DI) tampa ne tik puikiu įrankiu, bet ir iššūkiu kibernetinio saugumo srityje. Gynyboje DI padeda aptikti grėsmes realiuoju laiku, automatizuoti incidentų valdymą ir analizuoti naudotojų elgseną, didelius duomenų kiekius. Tačiau nusikaltėliai savo ruožtu taip pat išnaudoja turimas DI galimybes.
„DI naudojamas kuriant kintančias kenkėjiškas programas ir vykdant socialines atakas. Pastaraisiais metais net tokios pažangios organizacijos kaip „OpenAI“ (įmonė, sukūrusi „ChatGPT“) susidūrė su kibernetinio saugumo incidentais, parodžiusiais, kad net DI sprendimai gali tapti pažeidžiami – dėl atvirojo kodo klaidos „ChatGPT“ naudotojai galėjo matyti kitų vartotojų vardus, pavardes, banko kortelių duomenis, o daugiau nei 100 tūkst. paskyrų duomenys buvo pažeisti ir parduoti tamsiojoje interneto rinkoje“, – aiškina Š. Grigaliūnas.
KTU eksperto teigimu, kibernetiniai nusikaltėliai „ChatGPT“ naudoja kenkėjiškoms programoms kurti ir kibernetinėms atakoms vykdyti. Grėsmių grupės iš Kinijos ir Irano daugeliui gerai žinomą pokalbių robotą naudojo scenarijų kūrimui ir pažeidžiamumų analizei, kurdami elgesio modelius ir manipuliuodami aukomis.
Lietuvoje – nauji teisiniai ir praktiniai sprendimai
Atsižvelgiant į kylančias grėsmes, Lietuvoje 2024 m. spalio mėnesį įsigaliojo atnaujintas Kibernetinio saugumo įstatymas, kuris perkėlė Tinklų ir informacinių sistemų (TIS 2) direktyvos nuostatas į nacionalinę teisę. Šis įstatymas išplėtė kibernetinio saugumo reguliavimo sritį, įtraukiant naujus sektorius ir įmones – dabar taisyklių turi laikytis apie 20 000 organizacijų Lietuvoje.
Jis siekia suvienodinti kibernetinio saugumo lygį visoje Europos Sąjungoje (ES) ir sustiprinti valdysenos modelį Lietuvoje. Atnaujintame įstatyme numatoma, kad subjektai privalo pasitvirtinti saugumo politikos dokumentus, priskirti už tai atsakingus asmenis bei valdyti kilusius incidentus ir apie juos teikti ataskaitas.
Lietuva taip pat aktyviai dalyvauja tarptautiniuose projektuose, įskaitant ES struktūrizuotą bendradarbiavimą kibernetinio saugumo srityje ir bendradarbiavimą su JAV gynybos departamentu.
Šios priemonės padės organizacijoms geriau pasirengti kibernetinėms grėsmėms ir užtikrinti veiklos tęstinumą incidentų atveju. Vis dėlto, siekiant efektyviai kovoti su kibernetinėmis grėsmėmis, būtina nuolatinė viešojo ir privataus sektorių bei visuomenės bendradarbiavimo ir sąmoningumo didinimo iniciatyvos.
Praktiniai patarimai: kaip apsisaugoti?
Ekspertas Š. Grigaliūnas rekomenduoja imtis šių veiksmų:
- Naudokite stiprius ir unikalius slaptažodžius, aktyvuokite dviejų veiksnių autentifikaciją (2FA).
- Reguliariai atnaujinkite programinę įrangą – tai padės pašalinti žinomus pažeidžiamumus.
- Būkite atsargūs su el. laiškais, venkite atidaryti įtartinus priedus ar spausti neaiškias nuorodas.
- Naudokite VPN viešuosiuose tinkluose ir įdiekite antivirusinę programinę įrangą.
- Ribokite asmeninės informacijos skelbimą socialiniuose tinkluose.
- Darykite atsargines svarbių dokumentų kopijas, kad išvengtumėte duomenų praradimo.
Aktyviai prisideda ir KTU
KTU taip pat aktyviai prisideda prie kibernetinio saugumo vystymo, vykdydamas mokslinius tyrimus, rengdamas specialistus ir dalyvaudamas projektuose.
Čia veikia Kibernetinio saugumo mokslinė grupė, kuri sprendžia debesų kompiuterijos saugumo problemas, kuria saugumui skirtus sprendimus, kurie užtikrina duomenų apsaugą ir veikia greitai net su ribotais ištekliais.
Be to, KTU dalyvauja projekte „Misijomis grįstų mokslo ir inovacijų programų įgyvendinimas“, vykdydamas misijos temą „Saugi ir įtrauki e. visuomenė“ (DigiDefence). Šio projekto tikslas – spręsti aktualias visuomenės problemas, susijusias su kibernetiniu saugumu ir skaitmenine integracija, skatinant mokslinius tyrimus ir inovacijas šioje srityje.
Informacija parengta įgyvendinant projektą „Misijomis grįstų mokslo ir inovacijų programų įgyvendinimas“ Nr. 02-002-P-0001, finansuojamą Ekonomikos gaivinimo ir atsparumo didinimo plano „Naujos kartos Lietuva“ lėšomis.
„Pastaraisiais metais kibernetinių atakų mastas ir sudėtingumas sparčiai auga. Pasaulyje kibernetinių išpuolių skaičius per pastaruosius penkerius metus išaugo 75 proc… Programišiai siautėja..”
Cha cha cha, žinant, kad JAV Pentagonas ir valstybinės žvalgybos yra sudariusios ištisus padalinius aukštos kvalifikacijos „programišių”, kurie, kai atsiranda „demokratinis” reikalas, sutrikdo kokioje Venesueloje elektrinių darbą,išjungia visiškai visiems elektrą.., kalbėti tik apie DI pavienių ir ne pavienių „programišių” negerus ir pavojingus darbus yra tas pat, kas kalbėti apie kišenvagių pavojų Lietuvos „valstybei”, nematant „nepavojingumo” Stepukonio, Lansbergių „švietimo biznio” ir taip toliau.. dešimčių ir šimtų milijonų „skalbimo” į savo ir chebrantų kišenes…
Apie rusų ir kinų programišius primygtinai nenori prisiminti, balini kirstuk?
„Plaktuk”, „balink nebalinęs”, jei žinai ką konkrečiai ką gali „vyžotas” rusas, ar „varžtukus sukinėjantis” kinas gali parašyk.. Mane žavi JAV, apie kurią papasakojo JAV buvęs žvalgybos darbuotojas Snoudenas, arba kaip pasakojo Vokietijos žvalgybos kaip JAV klausėsi be „naravo” apsaugotų Merkel, Prancūzijos prezidento… superinių telefonų, ką jie vieni kitiems „slaptai” pasakoja.. Buvęs spaudoje pasakojimas, kaip ruso super puper programišiai sutrikdė JAV kokio tai mėsos fabriko darbą skambėjo daugiau nei juokingai.. Kaip ir kinų programišių „ataka” meteologiniais balionais JAV atrodo menkokai palyginus su JAV veikla…
Na taip, po to, kai kažkoks Langų majoras arba Jurgio draugelis paviešino mano adresus – tūkstančiai grasinančių laiškų beveik kasdien pradėjo plūsti į mano pašto dėžutę bei puolė skambinti visi, kas netingi man oponuoti arba smerkti. Jei yra norinčių perskaityti tokių laiškų tekstus su aukštų pareigūnų, atseit, parašais – galėčiau čia paviešinti, jei būtų leista, ką manote?
…paviesink pati baisiausia grasinima,jei netingi – o gal sergi persekiojimo manija.Cia,mes visi,niekam nerupimi komentuotojai,su savo bereiksmem nuomonem ir pasamprotavimais,nemanyc,kad galim ka dominti…nebent,tokius pacius,bereiksmius zmogeliukus,kuriems ner kas veikti.
Vienas iš švelnesnių su visais antspaudais, herbais ir ženklais :
BENDRADARBIAVIMO SU NACIONALINE ŽANDARMERIJA – TEISS POLICIJA STRUKTŪROS – COMCYBERGEND – EUROPOL (EC3) – FIEP
Gerb. p._____ , įsipareigojame su jumis susitikti netrukus po kompiuterio užgrobimo dėl kibernetinio įsiskverbimo, pradėto nuo 2009 m. dėl vaikų pornografijos:
– Pedofilija
– Kiberpornografija
– Ekshibicionizmas
– Prekyba seksu ir žmonėmis
Jūsų žiniai, įstatymų leidėjas pareiškė, kad Baudžiamajame Kodekse numatyti nusikaltimai ir baudžiamieji nusižengimai buvo atliekami jums naudojantis telekomunikacijų tinklu, numatytos baudžiamosios nuobaudos būtų apsunkintos jei atsisakytumėte susitikti. Atlikę tyrimą, patvirtiname, kad padarėte didelius nusikaltimus internetu (svetainių reklamose, pornografinėse svetainėse, pažinčių svetainėse, socialiniuose tinkluose ir kt.), per pokalbiai su nepilnamečiais. Daugelis elementų, įrašytų per kibernetinį įsiskverbimą, yra jūsų didelių pažeidimų įrodymas. Jūsų prašoma atsiliepti el. paštu, parašyti savo pagrindimus, kad jie būtų pateikti, peržiūrimi ir tikrinami, siekiant įvertinti jums skiriamas sankcijas per griežtą 48 valandų terminą. Praėjus šiam laikui, turėsime nusiųsti savo pranešimą jūsų regiono Teisingumo Teismui dėl jūsų arešto orderio išdavimo, dėl kurio nedelsiant būsite suimtas arčiausiai jūsų namų esančios žandarmerijos brigados ir būsite įtrauktas į Nacionalinį seksualinių nusikaltėlių registrą. Tokiu atveju jūsų failas taip pat bus perduotos kovos su pedofilija asociacijoms ir žiniasklaidoje paskelbtas, kaip registruotas asmuo RNDS.
Pone, prašome kuo greičiau atsakyti šiuo el. pašto adresu : mail@bpjeurol.net
POLICIJOS DIREKTORATAS
Policijos generalinis komisaras (vardas ir pavardė tikri – mano pastaba)