kibernètinė atakà (angl. cyberattack), elektroninėje erdvėje pavienių asmenų arba organizacijų vykdomas informacinių sistemų, infrastruktūros objektų, kompiuterių tinklų, asmeninių kompiuterių puolimas įvairiomis kenkėjiškomis priemonėmis. Kibernetinės atakos paprastai suorganizuojamos iš anoniminio šaltinio, jų pagrindinis tikslas yra užvaldyti, pakeisti arba sunaikinti pasirinktąjį taikinį įsilaužiant į sistemą per pažeidžiamiausią jos tašką. Šie veiksmai, priklausomai nuo turinio ir vykdančios šalies (asmuo, organizacija, valstybė), gali būti vadinami kibernetinėmis kampanijomis, kibernetiniu karu, kibernetiniu terorizmu. Jų mastas gali svyruoti nuo šnipinėjimo įrangos įrašymo asmeniniame kompiuteryje iki bandymų pažeisti visos šalies infrastruktūrą.

Priemones kibernetinėms atakoms vykdyti kuria tiek pavieniai programišiai, tiek ir šalių vyriausybių kontroliuojamos žinybos. Įprastai kibernetinės atakos gali pasireikšti įvairiomis formomis: DDoS atakomis, virusais ir kitomis. Būna aktyvios (bando pakeisti sistemos išteklius arba paveikti jų veikimą) ir pasyvios (bando sužinoti arba panaudoti informaciją iš sistemos, bet nedaro įtakos sistemos ištekliams). Kompiuterių tinklų įranga naudojama siekiant išjungti esminius nacionalinės infrastruktūros objektus energetikos, transporto, bankininkystės, vyriausybinės veiklos srityse. Atakos gali būti vykdomos per užkrėstus nieko nenutuokiančių žmonių ar organizacijų kompiuterius (angl. botnet atakos) pirma juos užvaldant, o tada iš jų atakuojant trečiųjų šalių kompiuterius – taikinius. Botnetais vadinami tokių užkrėstų ir atakuojančių kompiuterių tinklai. Dažnai kibernetinės atakos naudojamos kaip hibridinio karo ir informacinio karo dalis.

2007 Estijai nusprendus II pasauliniame kare žuvusiems kariams skirtą Bronzinio kario paminklą perkelti į miesto pakraštyje esančias karių kapines, šalyje buvo sukurstytos riaušės, kurias lydėjo kibernetinės atakos iš Rusijos. Laikinai buvo paralyžiuotas pagalbos skambučių centro darbas, neveikė dviejų pagrindinių šalies bankų elektroninės bankininkystės sistemos, užpultos privataus verslo bei vyriausybės svetainės. Nors daug žalos nebuvo padaryta, atakos turėjo didelį psichologinį poveikį.

Apsaugai nuo kibernetinių atakų naudojamos kompleksinės priemonės: apsaugančios tinką, programinę ir techninę įrangą, duomenis. Šios priemonės – ne tik programinė ir techninė įranga, bet ir įmonės kibernetinio saugumo politika (angl. cyber security policy), vartotojų švietimas ir kitos administracinės ir organizacinės priemonės. Iš techninių priemonių galima paminėti antivirusines programas, elektroninio pašto šlamšto filtrus, ugniasienes (angl. firewalls), egzistuoja ir kompleksiniai specializuoti programinės bei techninės įrangos sprendimai, kurie padeda apsisaugoti nuo kibernetinių atakų visuose jų galimo poveikio taškuose. T. p. labai svarbu naudoti naujausias programinės įrangos versijas bei diegti saugumo atnaujinimus (angl. updates) tarnybinėse stotyse, vartotojų kompiuteriuose ir aktyviojoje tinklo techninėje įrangoje.

2727

Papildoma informacija
Turinys
Bendra informacija
Straipsnio informacija
Autorius (-iai)
Redaktorius (-iai)
Publikuota
Redaguota
Siūlykite savo nuotrauką