SAUGUMO PATIKROS IR ETIŠKO ĮSILAUŽIMO TECHNOLOGIJOS

SAUGUMO PATIKROS IR ETIŠKO ĮSILAUŽIMO

TECHNOLOGIJOS

04. KIBERNETINIS IR INFORMACINIS KARAS

Doc. A. Otas

2023 metų balandžio mėnesio 21 diena

Saugumo patikra ir etiškas įsilaužimas


2

Tarptautinių santykių teorija

Liūdniausia yra tai, kad kare išnaudojama geriausia, ką yra sukūrusi žmonija tam, kad pasiekti blogiausia, ką sugeba žmogus.

Henri Fosdik

XX amžiaus amerikiečių religinis veikėjas ir rašytojas



3

Karo apibrėžimas

Literatūroje nepateikiama vieningo karo apibrėžimo. Ciceronas karą apibūdino kaip lenktyniavimą taikant jėgą. Vebsterio žodyne sakoma, kad karas – tai atviras ginkluotas

konfliktas tarp tautų arba valstybių. Karas neatsitiktinis jėgos naudojimas, tai kolektyvinis politinis fenomenas.

Klauzevicas pabrėžė, kad karas prasideda tada, kai politika ir demokratija patiria fiasko. Jei egzistuoja kitas konflikto sprendimo būdas, karinis konfliktas neįvyksta.

Klauzevicas pateikė du karo apibrėžimus: Karas yra politikos tąsa ir jos instrumentas. Karas - tai jėgos taikymo aktas, siekiant priversti priešą elgtis

pagal puolančiojo valią.



4

Karų evoliucija

Senieji laikai: karinė pergalė pasiekta nuvertus feodalus arba karalius.

Ankstyvoji istorija: karinė pergalė pasiekta išplečiant imperijos sienas, įgijus žmonių, žemių ir kitų resursų.

Viduramžiai: karas siejamas ne tiek ekonominiais kiek ideologiniais tikslais.

Šaltasis karas: karas siejamas su valstybės išgyvenimu ir varžovų ideologijos plitimu.

Dabartiniai laikai: atėmimo karai, nepriklausomos sistemos apsauga, valstybės politikos vykdymas...



5

Karo kilimas

Kiekvienas karas turi tam tikrą priešistoriją, kuri ne iš karto veda prie ginkluoto konflikto. Karo kilimo procese išskiriami trys etapai: Ginčo kilimas, kai viena iš šalių paskelbia apie pretenzijas kitai

šaliai; Ginčo peraugimas į konfliktą, kai taikomos nekarinės

priemonės – diplomatinės, propagandinės, ekonominės ir taip siekiama realizuoti pretenzijas kitai šaliai;

Karinės jėgos naudojimas. Karas paprastai kyla po ilgalaikio šalių tarpusavio

konfliktavimo. Karas – tai atskirų šalių politikos rezultatas. Kartu – tai tam

tikras politikos realizavimo būdas.



6

Karų tipai

Žinomi skirtingi karų tipai: Globalūs , kai valstybių grupės kovoja už lyderiavimą

pasaulyje; Tarpvalstybiniai, kai kariniu būdu sprendžiamos

tarpvalstybinės problemos. Pagal tikslus ir priemones būna keturių kategorijų karai:

Keliami riboti tikslai ir naudojamos ribotos priemonės; Keliami riboti tikslai ir naudojamos totalinės priemonės; Keliami totaliniai tikslai ir naudojamos ribotos priemonės; Keliami totaliniai tikslai ir naudojamos totalinės priemonės.



7

Karo siaubas



8

Pablo Picasso. Gernika

Kibernetinis karas



9

Kibernetinis karas Gyvenimas elektroninėje erdvėje darosi vis intensyvesnis. Visais amžiais buvo, kad žmonijos išradimai buvo pritaikomi

karo strategijoje ir taktikoje, karo pramonėje. Todėl nieko nuostabaus, kad veiklos elektroninėje erdvėje

galimybėmis susidomėjo kariškiai. Pastarųjų metų kariniuose konfliktuose visapusiškai

naudojamos informacinės technologijos – pradedant skubiu įvairios informacijos perdavimu didžiuliais atstumais, baigiant nuotoliniu karinių objektų valdymu.

Atsirado naujas karinis terminas KIBERNETINIS KARAS.



10

Kibernetinis karas

Kibernetinio karo ir karo tinkle (netwar) sąvoką pirmieji apibrėžė amerikiečiai Johnas Arquilla ir Davidas Ronfeldtas: kibernetinis karas tai ateities karinių konfliktų reiškimosi būdas, o informacinis dominavimas – raktas į pergalę.

Karas tinkle – būdas išvengti realių karų, atbaidant potencialų priešininką ir kontroliuojant jo mąstymą.



11



12

Kibernetinis karas

Kibernetinis karas – tai karas kibernetinėje (elektroninėje) erdvėje, naudojant informacines technologijas. Tai specifinė informacinio karo priemonė be tradicinių karo vedimo būdų.

Kibernetinis karas – tai karo vedimo koncepcija, panaudojant modelius bei imitaciją. Kadangi nemažai taikinių fiziškai neegzistuoja, jie vaizduojami atitinkamais modeliais. Tokie modeliai privalo pilnai atspindėti visus realaus karo realiame laike ir realioje erdvėje aspektus.

Kibernetinis karas

Šiuolaikinių informacinių technologijų naudojimas, suteikiantis ne tik naujų galimybių, bet ir sudarantis palankią terpę geografinių ribų neturintiems kibernetiniams karams kilti. Kuo gi šis karas ypatingas ir kokią grėsmę kelia tarptautinei bendruomenei?

Bene kasdien galima išgirsti pranešimų, kad vienos ar kitos šalies atviruose ar uždaruose tinkluose aptinkamos šnipinėjimo programos, „nulaužiamos“ elektroninės bankininkystės sistemos, pavagiami asmens duomenys ir pan.

Nesunku įsivaizduoti, kaip valdžios struktūrų remiami ar tiesiog „patriotiškai nusiteikę“programišiai panaudotų sudėtingesnes technologijas ir kibernetinėje erdvėje atakuotų kitos šalies technologinės infrastruktūros objektus?

Pažeidus elektrinių, šviesoforų valdymo ar medicininio gyvybės palaikymo sistemas būtų padaryta fizinė žala, kuri net pareikalautų žmonių aukų.



13

Kibernetiniai ginklai Kibernetiniai ginklai nukreipti į šalies gyvybiškumo užtikrinimą. Atskirose valstybėse ne tik kuriamos apsaugos priemonės nuo kibernetinių

pavojų, bet kuriamos infrastruktūrinių objektų atakavimo priemonės, kurios santykinai nedidelėmis sąnaudomis gali išvesti iš rikiuotės priešininko elektros tinklus, transportą, telekomunikacijas, finansines sistemas, vandens tiekimą, kas sudarys priešininkui didelius nuostolius.

Daugelyje šalių gyvybiškai svarbūs objektai yra prijungti prie interneto ir nepakankamai apsaugoti. Neįdiegus į tokių sistemų valdymo sistemas pakankamų apsaugos priemonių, į juos nukreiptos atakos gali iššaukti itin didelius nuostolius.

Kariniai veiksmai kibernetinėje erdvėje sunkiai apibrėžiami dėl to, kad virtualiame kare gali dalyvauti daug pusių ir nenustatytos jėgos panaudojimo taisyklės.

Prasidėjus kariniams veiksmams kibernetinėje erdvėje, korporacijos ir privatūs asmenys gali pakliūti į kryžminę ugnį. Kadangi privatus sektorius neprijungtas prie valstybinės kibernetinės apsaugos sistemos, privatus sektorius sunkiai gali apsiginti.



14

Gyvybiškai svarbūs interesai informacinėje sferoje

Asmenybei: Piliečių konstitucinių teisių į objektyvios

informacijos gavimą, perdavimą ir platinimą užtikrinimas;

Piliečių teisių į privatų gyvenimą užtikrinimas; Piliečių teisių į apsaugą nuo sveikatai

kenksmingos informacijos .



15


Visuomenei: Informacinės visuomenės kūrimas; Nacionalinių dvasinių vertybių apsauga,

nacionalinio kultūrinio palikimo, moralės normų ir visuomenės vertybių išsaugojimas;

Apsauga nuo manipuliavimo visuomenine sąmone;

Šiuolaikinių informacinių technologijų prioritetinis vystymas, šalies mokslinio potencialo palaikymas ir vystymas.



16


Valstybei: Asmeninių ir visuomenės interesų apsauga; Valdžios institucijų visuomeninės kontrolės

institutų sudarymas ir palaikymas; Suformuoti tokią valdžios institucijų sprendimų

parengimo, priėmimo ir vykdymo sistemą, kuri pajėgi užtikrinti asmenybių, visuomenės ir valdžios interesų balansą;

Apsaugoti valstybines informacines sistemas bei valstybinius informacinius resursus.



17

Informacinis karas Civilinis tinklo karas ir kibernetinis karas

gali būti apibūdinti bendresniu terminu – informacinis karas (information warfare).

Informacinis karas reiškia veiksmus, kurių imamasi, siekiant informacijos pranašumo, stengiantis paveikti priešininko informaciją ir informacija pagrįstus procesus, kart ginant savuosius.

Alvinas Toffleris detalizuoja, kad informacinis karas susideda iš psichologinių operacijų, elektroninio karo, karinės apgaulės, fizinio griovimo, informacinių atakų ir apsaugos priemonių.



18

Kibernetinis ir informacinis karas

Žiūrint į istorinę perspektyvą lengva pastebėti, kad aktyviau apie informacinius karus pradėta kalbėti maždaug prieš du dešimtmečius. Vieni iš esminių tokio pobūdžio agresijos bruožų – ji gali pasireikšti keliais skirtingais būdais, o pats agresorius turi galimybę išsaugoti anonimiškumą (dažniausiai įmanoma nuspėti, kas stovi už išpuolio, tačiau kur kas sunkiau įrodyti, kad išpuolį organizavo konkreti valstybė ar organizacija).

Mokslininkai, tyrinėjantys skirtingas informacinių karų išraiškas, nesutaria dėl informacinės agresijos tipų ir būdų. Iš tikrųjų informacinių karų samprata yra gana plati, o informacinio karo visumą sudaro skirtingo lygio veiksmai.

Kibernetiniai karai, kurie ne taip seniai dar atrodė esą fantastinės literatūros pramanas, šiandien jau laikomi realia grėsme žmogaus saugumui ir gerovei. Kibernetinės atakos tikslas yra labai konkretus – sunaikinti tam tikrą informaciją, pažeisti komunikacijos tinklus (taip, pavyzdžiui, apsunkinant ryšio tarp skirtingų karinių dalinių palaikymą), juos užvaldyti ir pasinaudoti jais savo tikslams pasiekti.



19

Informaciniai ginklai

Informaciniai ginklai skirti:

Informacinių masyvų sunaikinimui, iškreipimui, vogimui;

Apsaugos sistemų apėjimui;

Teisėtų sistemų vartotojų darbo apribojimui;

Informacinių sistemų bei techninės įrangos darbo dezorganizavimui.



20

Dvi informacinio karo sritys

Išskiriamos dvi svarbiausios informacinio karo galimybės – techninė ir socialinė.

Turtingosios valstybės labiau akcentuoja techninę informacinio karo pusę.

Neturtingos valstybės, negalinčios daug lėšų skirti techninei informacinio karo sričiai plėtoti, daugiau dėmesio nukreipia į poveikį visuomenei aar atskiroms žmonių grupėms.



21

Informacinio karo principai

Nutraukti ryšį tarp lyderių ir karių. Silpninti priešo daviklių ir žvalgybos gebėjimus. Greitai priimti sprendimus – sprendimus priimti greičiau

negu priešas. Informacinės sistemos turi efektyviai sąveikauti ir garantuoti

horizontalią ir vertikalią srautų sklaidą. Privalo būti užkirstos sąlygos konflikto plitimui į aukštesnį

lygį. Turi būti garantuotas maksimaliausias operacijos

intensyvumas.



22

Atakuojantis informacinis ginklas

Liuko operacijos (Trapdoor operations). Viešame tinkle įtaisyta į kodu kontroliuojamą komutavimo centrą slapta programa, galinti sutrikdyti atskiras tinklo funkcijas.

Uostytojas (sniffer). Programa, nuotoliniu būdu gebanti nustatyti tinkle esančių vartotojų asmens duomenis ir slaptažodžius.

Loginės bombos (Logic bomb). Iš anksto į karinės ar civilinės infrastruktūros valdymo centrus įdiegiami nesankcionuoti programiniai produktai, kurie pradeda veikti pagal tam tikrą signalą arba užduotu laiku;

Masinės skambučių sistemos (Mass dialing system). Masinė telefonų numerių rinkimo ataka gali sužlugdyti komunikacijos sistemos funkcionavimą.

Elektroninio pašto ataka (E-mail attac). Koncentruota elektroninio pašto ataka gali sutrikdyti ir paralyžuoti elektroninio pašto sistemą.



23


Brukalo siuntimas (Spamming). Elektroninio pašto užvertimas nereikalingais laiškais.

Trojos arklio ataka (Trojan horse attac). Piktavališka programa, suprojektuota palengvinti prieigą ir sąveiką tarp jos kūrėjo ir sistemos, į kurią infiltruojama.

Kirminas (Worm). Programa, kuri be paliovos kopijuoja save ir užima vis daugiau vietos tinkle, kol sustabdo kompiuterio ir tinklo darbą.

Pokštas (Spoofing). Kompromituojanti žinutė siunčiama taikiniui arba jo vardu.

Informacijos blokavimas (Infoblocade). Bandoma blokuoti visą elektroninę valstybinę informaciją.



24


Video morfema (Videoniorphing). Vaizdo ir balso sintezės būdu kuriami falsifikuoti klipai apie priešo lyderio pasisakymus, stengiantis sugrauti jo autoritetą.

Atsisakymo veikti atakos (Denial of service attac). Blokuojama duomenų bazių ir tinklų sąveika.

Van-Eck radiacija (Van-Eck-radiation). Slapta pasiklauymo įranga, naudojanti parazitinius elektroninių prietaisų radiacijos signalus.

Įsibrovimas (Hacking). Nesankcionuotas įsiskverbimas į sistemą, siekiant perimti ar sunaikinti informaciją.

Sudirginimas (Freaking). Nesankcionuotas įsiskverbimas į sistemą, siekiant padaryti ekonominę apgavystę.



25

Kibernetinio ir informacinio karo strategijos



26

JAV informacinio karo požiūris

JAV informacinio karo sąvoka įstatymiškai reglamentuota 1993 metais Gynybos ministerijoje patvirtintoje Informacinio karo koncepcijoje.

Informacinis karas- tai veiksmai, kuriais siekiama paveikti priešo informaciją ir jo informacines sistemas taip, kad kilusiame konflikte būtų įtvirtintas informacinis dominavimas ir užtikrintas savos informacijos ir informacinių sistemų saugumas.

Vėliau informacinio karo terminas pakeistas informacinėmis operacijomis.

Informacinės operacijos pagrįstos idėja, kad reikia formuoti informacijos erdvę, kuri esme labai panaši į suvokimo valdymą.



27

Pagrindinės priemonės Elektroninis karas (Electronic warfare) – naudojant

elektroninę arba kryptinę energiją siekiama kontroliuoti elektroninį spektrą, apsaugoti save arbe pulti priešą.

Kompiuterių tinklų operacijos (Computer network operations) – tai atakos prieš kompiuterius ir kompiuterinius tinklus.

Karinė apgaulė (Military deception). Ja siekiama suklaidinti priešą skelbiant apie savo planus ir karinius pajėgumus.

Operacijų saugumas (Operations security). Išsiaiškinama priešą labiausiai dominanti informacija ir imamasi atitinkamų saugos priemonių.

Psichologinės operacijos (Psychological operations) – tai veiksmų programosir konkretūs veiksmai, siekiant paveikti konkrečios auditorijos požiūrius, nuomonę bei emocijas.



28

Trys paradigmos

1. Informacijos operacijų doktrinos – sisteminės pastangos sukurti karo įspūdį per informacinius procesus.

2. Viešoji diplomatija, apimanti tarptautines transliacijas, kultūrinę diplomatiją, švietimo mainus ir t.t.

3. Trečioji paradigma yra nauja tarptautinėje arenoje – tai politinis naujienų valdymas.



29

Rusijos požiūris Rusijoje informacinis karas siejamas su geopolitika ir tradicinis

geopolitinis mąstymas perkeliamas į elektroninę edvę. Rusijos teoretikų darbuose apie informacinį karą pastebimi du

iš pirmo žvilgsnio paradoksalūs dalykai: Aiškus konstruktyvistinis požiūris į saugumą ir galią, kai

iškeliamas informacijos ir informacinio saugumo vaidmuo. Aptinkama ir realistinė tarptautinių santykių tradicija, kai aiškiai

pabrėžiama erdvės kontrolės ir valdymo svarba. Deklaruojama, kad Rusijos Federacijos informacinio saugumo

doktrina – tai oficialių požiūrių į informacinės saugos tikslus, uždavinius, principus ir pagrindines kryptis apibendrinimas.

Doktrina laikoma Rusijos Federacijos informacinės saugos valstybinės politikos informacinės saugos srityje pagrindu.

Doktriną pasirašė Rusijos Federacijos prezidentas 2000 metų rugsėjo 9 d.



30

Situacija JAV JAV dėl kibernetinių atakų yra užgesę ištisi miestai, specialistų teigimu,

ypač pažeidžiamos šiuo požiūriu yra šalies vandens, elektros, ryšių sistemos. 2010 m. sausį kibernetinių išpuolių aukomis vėl tapo daugiau kaip 20 didelių JAV kompanijų („Google“, „Adobe Systems“). Todėl natūralu, kad kibernetinėms grėsmėms neutralizuoti Vašingtonas pastaruoju metu ėmė skirti ypač daug dėmesio. 2009 m. JAV buvo sukurtos kibernetinės gynybos pajėgos, kurių užduotis – apsaugoti šalį nuo išorės kibernetinių atakų.

JAV administracija paskelbė įkursianti daugiau kaip 150 naujų darbo vietų programišiams, kurių užduotis bus stiprinti šalies nacionalinį saugumą.

JAV Strateginių ir tarptautinių studijų centras įkūrė Kibernetinio saugumo komisiją, o Baltieji rūmai visai neseniai paskyrė Nacionalinei Saugumo Tarybai atsakingą pareigūną, koordinuosiantį valstybės veiklą kibernetinio saugumo srityje ir apie pasiektus rezultatus nuolat informuosiantį šalies vadovą. JAV prezidentas Barackas Obama yra ne kartą pabrėžęs, kad nuo valstybės gebėjimo užkirsti kelią kibernetiniams išpuoliams priklauso šalies ekonomika, taip pat procesai socialinėje, politinėje ir kitose srityse.



31

Situacija

Didelį dėmesį kibernetiniam saugumui skiria ir tokios šalys kaip Kinija bei Iranas, jau sukūrę ne tik kibernetinės gynybos „ugniasienes“, bet ir pakankamai efektyvias kibernetinio puolimo priemones.

JAV Federalinio tyrimų biuro (FTB) duomenimis, nuo 2003 m. Kinija slaptai formavo „kibernetinę kariuomenę“, kurią šiuo metu sudaro apie 180 tūkst. karių. Šių pajėgų pagrindinė užduotis – vogti Amerikos karines ir technologines paslaptis.

FTB mano, kad šios pajėgos yra didžiausia kibernetinio terorizmo grėsmė JAV ir turi realų potencialą griauti gyvybiškai svarbią šaliai infrastruktūrą. Juolab kad Kinijos kibernetinių atakų, nukreiptų prieš JAV, skaičius kasmet didėja: 2007 m. vien prieš JAV Gynybos departamentą surengta 44 tūkst. kibernetinių atakų, 2008 m. šis skaičius išaugo iki 55 tūkst., o 2009 m. – iki 90 tūkstančių.



32

Situacija

JAV ir Kinijai dalinai jau šiandien kariaujant kibernetinį karą, Europa išlieka palyginti pasyvi. Prancūzija bando ryžtingai kovoti su internetiniu piratavimu: nuo šių metų pradžios įsigaliojęs kovos su internetiniu piratavimu įstatymas numato, kad neteisėtai failus atsisiunčiantys interneto vartotojai bus baudžiami.

Prancūzija tikisi, kad priėmus tokį įstatymą piratavimas šalyje sumažės dviem trečdaliais. Panašus įstatymas svarstomas ir Didžiojoje Britanijoje. Lietuvos antipiratinės veiklos asociacija (LANVA) taip pat suaktyvino pastangas kovoti su intelektinės nuosavybės teisių virtualiojoje erdvėje pažeidinėjimu.

Bendros ES politikos kibernetinio saugumo užtikrinimo klausimais kol kas nėra. Vokietijos vyriausybė prieš kelias dienas patarė internautams vietoje JAV kompanijos „Microsoft“ sukurtos „Internet Explorer“ naršyklės naudoti alternatyvias „saugesnes“ programas, tačiau tai bene ir viskas, ką dauguma Europos vyriausybių gali padaryti.



33

NATO Kaip pažymėta NATO kibernetinės gynybos koncepcijoje, NATO stipriai priklauso

nuo ryšių ir informacinių sistemų (RIS), ko pasėkoje poveikis į šias sistemas gali sutrikdyti normalų viso aljanso funkcionavimą, ypač jei tai susiję su aljanso ar atskirų šalių slaptais tinklais. Net jei sėkmingai bus ginami slapti tinklai, išlieka realus pavojus masinėms kibernetinėms atakoms per globalius tinklus į kitus RIS tinklus.

Koncepcijoje aiškiai įvardinama, kad šalia seniau egzistavusių keturių karinių dimensijų, kuriose vykdomos karinės operacijos – žemės, vandens, oro ir kosmoso, atsirado penktoji dimensija – kibernetinė erdvė.

NATO kibernetinės gynybos koncepcijoje pasakyta, kad NATO gina tik savo infrastruktūrą ir kiekvienos šalies reikalas užtikrinti savo informacinės erdvės saugumą.

Negalima klaidinti visuomenės pasisakymais dėl NATO pasiruošimo ginti atskiras valstybes, įskaitant ir Lietuvą, nuo kibernetinių gėsmių. NATO ir atskiros NATO šalys neatsisako teikti konsultacijas iškilus grėsmėms, atsiųsti specialistus likviduojant pasekmes ir pan. Taip pat nereikia per daug apeliuoti į NATO Bendros kibernetinės gynybos meistriškumo centrą (CCDCOE), kuris 2008 metų gegužę buvo įkurtas Estijos sostinėje Taline, kadangi jo pagrindinės funkcijos – gerinti koordinacinius veiksmus ir teisines priemones kovojant su atakomis kibernetiniame lauke bei kovojant su kibernusikaltėliais, mokymo bei tiriamojo darbo vykdymas



34

NATO NATO parlamentinės asamblėjos priimtas dokumentas „Kritinės infrastruktūros

apsauga“ ypač pabrėžia informacinių technologijų apsaugos svarbą. III-čio skyriaus A poskyryje tiesiogiai kalbama apie informacinių technologijų apsaugos svarbą ir prioritetą.

Kritinė infrastruktūra. Vienas iš svarbiausių momentų kalbant apie kibernetinę gynybą yra klausimas, ką reikia ginti. Šiuo atžvilgiu tiek atskiros valstybės, tiek valstybių susivienijimai (pvz., Europos sąjunga) turi apibrėžę taip vadinamą kritinę infrastruktūrą, kuri yra ginama kibernetinės atakos atveju. Europos Sąjunga yra identifikavusi kritinę infrastruktūrą iš 11 pagrindinių krypčių ir išdėsčiusi jas prioriteto tvarka. Šios kritinės infrastruktūros apsaugai yra paruošta Europos kritinės infrastruktūros apsaugos programa (EPCIP – European programme for critical infrastructure protection). NATO taip pat identifikavo kritinę infrastruktūra iš 10 krypčių, kurios nėra vien tik karinės kryptys. Pvz., yra įvardinti bankai ir finansinės sitemos, gamtos apsaugos sistemos ir pan.

Kai kurios valstybės kritinę infrastruktūrą prioretizavo savaip. Vokietija kaip kritinę infrastruktūrą yra įvardinusi: transportas ir eismas; energetika; pavojingos medžiagos; telekomunikacijos ir informacinės technologijos; finansai ir draudimas; paslaugos (sveikatos, vandens ir pan.); viešas administravimas ir teisinė sistema; kiti (kultūros paveldas ir pan.). Kai kurių šalių atskiros ministerijos yra identifikavusios savo kritinę infrastruktūrą.



35

Kibernetinės karinės pajėgos

Informacijos šaltiniai teigia, kad apie 120 valstybių turi savo kibernetines karines pajėgas.

Manoma, kad Kinijos kibernetines karines pajėgas sudaro daugiau kaip 10000 karių ir turi metinį biudžetą apie 55 mln. JAV dolerių.

Rusijos karinėse kibernetinėse pajėgose yra virš 7 300 karių su metiniu biudžetu apie 127 mln. JAV dolerių.

Vienas iš didžiausių pajėgų turi Š. Korėja - apie 17 000 karių bei 70 mln. JAV dolerių biudžetą.

Kaimyninėje Estijoje žengti pirmi žingsniai kuriant savanorišką sukarintą reaguojančią į kibernetines atakas organizaciją, nors oficialiaitoks sprendimas dar nepriimtas.



36

Surengtos didžiausios kibernetinio karo pratybos

JAV įvyko didžiausios šalies istorijoje kibernetinio karo pratybos „Cyber Storm III“, kurių metu buvoimituojama galinga internetinė ataka prieš svarbiausias šalies infrastruktūros dalis.

Tris dienas trukusiose pratybose dalyvavo tūkstančiai kompiuterinio saugumo specialistų iš JAV ir 12 pasaulio šalių – Australijos, D. Britanijos, Kanados, Vokietijos, Prancūzijos, Vengrijos, Japonijos, Italijos, Nyderlandų, N. Zelandijos, Švedijos ir Šveicarijos, pranešė „Physorg.com“. Iš JAV pusės jose dalyvavo 60 privačių šalies bendrovių ir 7 federalinių agentūrų, įskaitant Gynybos, Energetikos, Valstybės saugumo departamentus, Baltuosius rūmus bei Amerikos žvalgybos ir teisėsaugos tarnybas, atstovų.

Pranešama, kad kas 2 metus rengiamas kibernetinio karo pratybas organizuoja JAV šalies saugumo departamentas. „Cyber Storm III“ pratybos tapo pirmuoju naujojo Nacionalinio kibernetinio saugumo ir integruotų komunikacijų centro (NCCIC) Arlingtone šalia Vašingtono išbandymu.

NCCIC buvo įkurtas 2009 m. spalį, jo paskirtis – koordinuoti JAV kibernetinio saugumo operacijas. Jame dirba ne tik šalies vyriausybinių organizacijų kompiuterių ekspertai, bet ir jų kolegos iš privačių bendrovių.



37

Rizikos



38

Rizikos

Rizikų analizė – informacinių sistemų saugos rizikų identifikacija, kai nustatoma konkrečių pavojų tikimybė ir priimamos kontrpriemonės nustatytų rizikų sumažinimui.

Rizikų valdymas – rizikų įvertinimo procesas, apimantis rizikų įvertinimą, ekonominio efektyvumo lygį, kontrpriemonių parinkimą ir realizaciją.

Neutralizacija – rizikų sumažinimas, susilpnimas, kai nustatomi prioritetai, įvertinamos kontrpriemonės, pasirinktu laipsniu sumažinančios rizikas.

Pakantumas rizikoms – nustatomas rizikos laipsnis, kuris priimamas pakankamu siekiant nustatytą rezultatą.



39

Pagrindiniai rizikų valdymo etapai

Analizuojamų objektų parinkimas ir jų detalizacijos lygio numatymas.

Rizikų vertinimo metodikos parinkimas. Pavojų ir jų galimų poveikių analizė, galimų saugos

pažeidžiamų vietų išryškinimas. Saugos priemonių parinkimas. Parinktų saugos priemonių efektyvumo įvertinimas. Likutinės rizikos įvertinimas.



40

Pavojų analizė ir rizikų įvertinimas

Rizikos atsiranda ten, kur iškyla pavojai. Labiausiai tikėtini pavojai dažniausiai numanomi. Deja,

galimų pavojų aibė yra tokia plati, kad visų atvejų numatyti neįmanoma.

Tam tikro pavojaus buvimas susietas su silpnybėmis saugos sistemoje. Tai savo ruožtu susiję su tam tikrų saugos servisų trūkumu ar techninės įrangos nepakankamumu.

Pirmas pavojų įvertinimo žingsnis – jų identifikacija. Tikslinga ne tik nustatyti pavojus, bet ir jų kilimo priežastis. Identifikavus pavojus, tikslinga įvertinti jų pasirodymo

tikimybę. Kartu tikslinga įvertinti potencialių nuostolių dydį.



41

Informacinės saugos lygiai

Prevencija – dirbti informacinėje sistemoje leidžiama tik pagal specialius leidimus, kuriuos išduoda informacijos arba informacinės sistemos savininkas.

Aptikimas – užtikrinamas išankstinis nusikaltimų arba piktnaudžiavimų nustatymas net jei buvo apeiti saugos mechanizmai.

Ribojimas – nuostoliai sumažėja, jei nusikaltimas įvyko nepaisant saugos priemonių.

Atstatymas – greitai ir efektyviai atstatoma informacija pagal nustatytą ir dokumentuotą informacijos atstatymo planą.



42

Kibernetinės atakos ir gynyba Kibernetinių atakų planavimas. Įvairių šaltinių apžvalga leidžia

spręsti, kad kibernetinės atakos yra planuojamos keliais etapais. Ir tai praktiškai nepriklauso, kokio tipo programišiai – kriminaliniai, teroristai ar valstybinės struktūros, veikia. Neretai aukštos kvalifikacijos programišiai sukuria savo įrankius, kurie gali būti platinami pakankamai siauros grupės viduje. Šių etapų bei priemonių, naudojamų kiekviename etape, žinojimas suteikia bent jau teorinę galimybę laiku pastebėti kylančias kibernetiniam saugumui grėsmes.

Pagrindiniai kibernetinės gynybos strategijos aspektai. Atsakius į klausimus kodėl, ką, nuo ko reikia ginti, reikia atsakyti į klausimą, kaip reikėtų gintis. Dauguma šalių savo kibernetinės gynybos strategiją ir planus yra užslaptinusios. Prieinama informacija leidžia suprasti, kokiomis kryptimis ši strategija formuojama.



43

Pagrindiniai gynybos principai

Bendradarbiavimas su tarptautinėmis ir valstybinėmis struktūromis;

Reagavimo į kompiuterinius incidentus pajėgumų struktūrizacija atskiruose institucijose ir ūkio subjektuose;

Teisinis kompiuterinių incidentų tyrimas; Kibernetinės gynybos personalo pastovus kvalifikacijos

kėlimas; Pastovus vartotojų kvalifikacijos kėlimas; Reagavimo į kompiuterinius incidentus techninės bazės

atnaujinamumas; Pažeidžiamumo įvertinamumas; Įvertinimo pasiūlymų ir rekomendacijų įgyvendinimo

skubumas.



44

Informacinis šalies saugumas Istorija parodė, kad komunikacijų priemonių ir informacijos perdavimo

inovacijos visada išprovokuodavo visuomenės nepasitenkinimą valdžios reakcija, sprendžiant kritines problemas.

Kiekviena techninė naujovė įnešdavo skirtingą problemų ir klausimų sprendimo spartą.

Kartai, kuri buvo įpratusi gauti žinias garinio garvežio arba burlaivio greičiu, telegrafas sukėle šoką. Internetas buvo dar didesnio šoko šaltinis.

Technologijos iš esmės pakeičia valstybės ir žmonių bendravimo būdus, bet nepakeičia santykių esmės.

Naujos komunikacijos priemonės gali daryti žymią įtaką politikų, diplomatų, verslininkų bei kariškių veiklai.

Pagal grėsmę valstybės veiklos sferoms skiriami penki tradicinio saugumo sektoriai – karinis, politinis, ekonominis, socialinis ir ekologinis.

Rūpinantis šalies informaciniu saugumu, būtina imtis saugos priemonių visuose išvardintuose sektoriuose.



45

Informacinė konfrontacija

Informacinė konfrontacija – tai atviras arba slaptas tikslingas kompleksinis informacinis vienų sistemų poveikis į priešininko valstybinės bei karinės paskirties sistemas, į karinę- politinę vadovybę.

Intensyvus informacinių sistemų diegimas, informacinių sistemų saugos svarba sudarė sąlygas tam, kad informaciniai šalies resursai dabar tapo tokiu pat šalies turtu, kaip naudingos iškasenos, gamybiniai ir žmogiškieji resursai.

Informacijai tapus svarbiu resursu, susidarė aštri tarptautinė konkurencija siekiant užvaldyti informacines rinkas.



46

Informacijos saugos užtikrinimas

Informacinės saugos užtikrinimui būtina išlaikyti tokias jos savybes:

Vientisumas – informacija turi būti neiškraipyta ir atitikti pradinę formą ir turinį.

Pasiekiamumas – vartotojams turi būti užtikrinta galimybė reikalinga sparta ir be trukdžių pasiekti jiems skirtą informaciją.

Konfidencialumas – informacinėje sistemoje turi būti numatyta galimybė laisvai pasiekti ir disponuoti informacija tik tiems vartotojams, kuriems yra suteikta darbo su šia informacija teisė.



47

Situacija Baltijos šalyse



48

Situacija Reikia nepamiršti 2007-ųjų pavasario įvykių Estijoje, kai ši šalis

tapo pirmuoju istorijoje valstybinio lygio kibernetinės atakos taikiniu, arba 2008-ųjų kibernetinį incidentą Lietuvoje, kai „nenustatytos kilmės“ interneto įsilaužėliai Sovietų Sąjungos simboliais paženklino kelias dešimtis lietuviškų tinklalapių.

Neseniai rusų kompanija „Kaspersky laboratorija“paskelbė didžiausią grėsmę kibernetinėje erdvėje keliančių veiksmų sąrašą. Pirmą vietą jame užėmė interneto puslapių (visų pirma – socialinių tinklalapių) atakos iš milijonais virusų užkrėstų kompiuterių.

Šių nusikaltimų elektroninėje erdvėje nuolatos daugėja, nes net labiausiai šioje srityje pažengusios valstybės kol kas negali išspręsti uždaro kodo programinės įrangos naudojimo tiek privačiame, tiek valstybiniame sektoriuose problemos. Kaip tik ši įranga ir sudaro sąlygas veikti absoliučiai anonimiškai, t. y. vykdyti atakas be susekimo rizikos. Tai bene didžiausia spraga kibernetinio saugumo srityje. Specifinį pavojų gali kelti ir gerai žinomos virusų ieškančios programos, kuriomis pasinaudodamos kai kurių šalių specialiosios tarnybos gali bandyti prieiti prie konfidencialios informacijos.



49

Baltijos šalys

Lietuva ir Estija siekia tapti NATO energetinio ir kibernetinio saugumo centrais. Tokį siekį deklaravo Estijos mieste Tartu susitikę Lietuvos Prezidentė Dalia Grybauskaitė ir Estijos Prezidentas Toomas Hendrikas Ilvesas.

Šalių vadovai aptarė Lietuvai ir Estijai aktualiausias - energetinio ir kibernetinio saugumo problemas, dvišalio bendradarbiavimo stiprinimo galimybes regione, ES ir NATO, informavo Prezidentės spaudos tarnyba (2011-06-17).

"Sėkminga Baltijos valstybių raida ir regiono ekonominis augimas įmanomas tik užtikrinus energetinį ir kibernetinį saugumą, todėl turime tinkamai pasirengti atremti naujo pobūdžio grėsmes", - per susitikimą pabrėžė Prezidentė.



50

CERT CERT (angl. Computer Emergency Response Team), arba CSIRT (angl.

Computer Security Incident Response Team), – tai tinklų ir informacijos saugumo incidentų tyrimų grupė.

Paprastai šalia pagrindinės veiklos, susijusios su reagavimu į IT saugumo incidentus, CERT atlieka prevencinę veiklą, teikdama informaciją apie naujas IT saugumo problemas bei potencialias grėsmes IT sistemų ar kompiuterių darbui. CERT taip pat atlieka statistinę duomenų analizę.

CERT istorija prasideda nuo 1988 m., kai vienas pirmųjų „interneto kirminų“ apkeliavo visą pasaulinį interneto tinklą ir sutrikdė daugelio sistemų veiklą. Tais pačiais metais JAV Gynybos departamento Pažangių tyrimų projektų agentūra (angl. Defence Advanced Research Projects Agency of the US Department of Defence) sukūrė pirmąjį CERT (IT saugumo incidentų tyrimo grupės) modelį, kuris buvo užregistruotas JAV patentų biure. Sukurtas CERT veiklos modelis buvo sėkminga idėja ir tapo svarbiausiu įrankiu vykdant IT saugumo incidentų valdymą elektroninių ryšių tinkluose.

2005m. kovo 24 d. Lietuvos Respublikos Vyriausybė nutarimu Nr. 315 nutarimu “Dėl Lietuvos Respublikos Vyriausybės 2004–2008 metų programos įgyvendinimo priemonių patvirtinimo” numatė iki 2006 metų pabaigos įsteigti kompiuterinių incidentų tyrimo padalinį CERT Lietuvos Respublikos ryšių reguliavimo tarnyboje.



51

CERT-LT CERT (angl. Computer Emergency Response Team), arba CSIRT (angl.

Computer Security Incident Response Team), – tai reagavimo į tinklų ir informacijos saugumo incidentus grupė, kurios pagrindinis tikslas yra operatyviai reaguoti į saugumo incidentus elektroninių ryšių tinkluose ir koordinuoti jų šalinimo veiksmus, ypač kai yra potenciali rizika tinklo funkcionalumui ar duomenų saugumui. Kitaip tariant, elektroninėje erdvėje CERT atlieka „gaisrų gesinimo komandos“ vaidmenį.

CERT-LT, tai Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją.

2009 m. kovo 20 d. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) direktoriaus įsakymu patvirtinti Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio veiklos nuostatai.



52

CERT-LT uždaviniai

Registruoti ir tirti incidentus, įvykusius viešuosiuose elektroninių ryšių tinkluose ir (ar) informacinėse sistemose Lietuvos Respublikoje.

Koordinuoti CERT padalinių ir teikėjų veiksmus Lietuvos Respublikoje reaguojant į incidentus, stabdant jų plitimą ar atstatant viešųjų elektroninių ryšių tinklų ir (ar) informacinių sistemų veiklą po incidento.

Susidarius ypatingai elektroninių ryšių tinklų ir informacijos saugumo pavojaus situacijai, teikti pagalbą kitiems CERT padaliniams ir teikėjams, siekiant sustabdyti incidento plitimą bei sumažinti jo neigiamas pasekmes.

Perduoti institucijoms pagal kompetenciją incidento tyrimo medžiagą, jeigu nustato nusikaltimų ar baudžiamųjų nusižengimų, susijusių su elektroninių ryšių tinklų ir informacijos saugumu, požymius.

Skatinti naujų CERT padalinių steigimąsi Lietuvos Respublikoje. Vykdyti elektroninių ryšių tinklų ir informacijos saugumo būsenos stebėseną

Lietuvos Respublikoje. Bendradarbiauti su užsienio valstybių incidentų tyrimo institucijomis, CERT

padaliniais ir veikti kaip kontaktinis CERT padalinys Lietuvos Respublikoje, taip pat vykdyti tarptautinių incidentų tyrimus.



53

Kaip elgtis įvykus informacijos saugumo incidentui

Pirmiausia, nusiraminkite. Tada apie incidentą informuokite savo paslaugų tiekėją ar

organizacijos IT specialistą, kurie turi geriausias galimybes išspręsti Jūsų problemas maksimaliai greitai.

Jeigu Jūsų paslaugų tiekėjas atsisako spręsti problemą, informuokite CERT-LT užpildydami incidento formą. Tik nuo pateiktų duomenų tikslumo ir apimties priklausys CERT-LT tyrimo efektyvumas.

Padarykite sisteminių įrašų (angl. log files), pavyzdžiui, užkardos, kopijas.

Bandykite išsiaiškinti, kokie duomenys buvo pakeisti ar prarasti. Bandykite nustatyti, kokia Jūsų sistemos spraga buvo išnaudota. Jeigu incidento metu buvo patirta materialinių nuostolių, kreipkitės į

Cyber-Police. Jeigu gaunate nepageidaujamus elektroninius laiškus (angl. SPAM) iš

Lietuvos, kreipkitės į Valstybinę duomenų apsaugos inspekciją.



54

CERT-LT veiklaFunkcijos

Užtikrinti incidentų valdymą Lietuvos Respublikos viešuosiuose elektroninių ryšių tinkluose.

Prižiūrėti, kaip laikomasi elektroninių ryšių tinklų ir informacijos saugumą reglamentuojančių teisės aktų reikalavimų.

Vykdyti incidentų prevenciją viešuosiuose ryšių tinkluose. Pagal kompetenciją skatinti naujų CERT padalinių steigimą Lietuvos

Respublikos viešuosiuose elektroninių ryšių tinkluose. Pagal kompetenciją atstovauti Lietuvos Respublikai santykiuose su

užsienio valstybių incidentų tyrimo institucijomis.Veikimo sritis

Lietuvos elektroninių ryšių operatorių ir interneto paslaugų teikėjų tinklai. Interneto naudotojų patiriami tinklų ir informacijos saugumo incidentai yra

CERT.LT veiklos objektas tais atvejais, kai naudotojams incidentų nepavyksta išspręsti tiesiogiai bendraujant su interneto paslaugų teikėju.



55

Lietuvos padėtis Atsižvelgiant į kompiuterinių atakų pasekmių grėsmingumą, eilė

valstybių pradėjo rūpintis kibernetinės gynybos koordinavimu tiek visos valstybės mastu, tiek tarp atskirų valstybinių ir/ar ūkinių subjektų. Tuo tikslu rengiamos valstybės ar atskirų struktūrų kibernetinės gynybos strategijos, planai, kiti dokumentai, priimami atitinkami teisės aktai, kuriamos struktūros, kurios koordinuoja kibernetinę gynybą valstybės viduje.

Kaip rodo pasaulinė patirtis, valstybiniai ar vyriausybiniai bet kokio lygio subjektai turi turėti savo kibernetinės gynybos politiką, suprasti, kur pažeidžiamumas egzistuoja, įvertinti rizikos laipsnį ir žinoti, kokie reikalingi resursai šiai problemai spręsti.

Lietuva šiuo metu yra pakankamai jautri galimoms kibernetinėms atakoms, nukreiptoms ne prieš kokią konkrečią organizaciją (įstaigą, įmonę ir pan.), o prieš Lietuvą kaip valstybę. Teoriškai tam, kad pilnai Lietuvai blokuoti internetą, užtenka botnet tinklo, sudaryto iš maždaug 250 000 kompiuterių, kas yra maždaug vidutinis botnet tinklas.



56

Identifikuotos struktūros klausimas

Praktiškai nėra identifikuotos Lietuvos struktūros, atsakingos už kibernetinį valstybės saugumą. Klausimas, kas vykdytų tokias funkcijas, kaip bendros politikos formavimas, veiksmų koordinavimas esant totalinei atakai, veiksmų koordinavimas esant atakai prieš dalį kritinės infrastruktūros, veiksmų koordinavimas likviduojant pasekmes, planų paruošimas, personalo mokymo koordinavimas ir t.t., yra atviras.

Pagal bendrą idėją, atsitikus kažkokiam rimtam incidentui, to incidento ir jo padarinių likvidavimu ar to likvidavimo koordinavimu turėtų užsiimti Krizių valdymo centras. Tačiau kyla keletą klausimų: ar toks centras turi specialistų? Jei neturi, iš kur jie bus pritraukti? Kokia jų kvalifikacija? Ar tie specialistai bus iš anksto ruošti tokioms operacijoms, ar tai tik atskirų struktūrų geri specialistai? Kiek laiko jiems susirinkus į vieną vietą reikės tam, kad suprasti situaciją, ją išanalizuoti ir pradėti veikti? Ar yra paruošti valstybės ar atskitų kritinės infrastruktūros gynybos planai? Žinoma, tai tik dalis klausimų į kuriuos būtinas jau šiandien.



57

Grėsmės Lietuvoje Bet koks kibernetinio saugumo incidentas gali sukelti grėsmę tiek

duomenų bazei, tiek pačio kompiuterio, jo tinklo ar sistemos funkcionavimui.

Realiai visas grėsmes galima suskirstyti į dvi dideles grupes pagal tai, iš kur tos grėsmės kyla (pagal kibernetinės atakos pobūdį). Pirmai grupei priklausytų tos grėsmės, kurios kyla panaudojant kompiuterius, jų sistemas ar tinklus kaip atakos priemones. Tokiais įvykiais gali būti: bandymai (sėkmingi ar nesėkmingi) gauti neautorizuotą prieigą prie sistemos ar jos

duomenų bazės; paslaugų ribojimas (Denial of Service – DoS) arba ardymas; neautorizuotas sistemos naudojimas duomenų perdavimui, apdorojimui ar saugojimui; sistemos įrenginių (hardware), programinės įrangos (software) ar įrenginio vidinius

komponentus valdančios programinės įrangos (firmware) pakeitimas be savininko žinios, instrukcijos ar be rimtos priežasties;

bandymai iššaukti gedimus kritinėje infrastruktūroje (jų teikiamose paslaugose), prarasti kritinės infrastruktūros valdymą ir kontrolę ar duomenų bazės panaudojimą;

bandymai iššaukti kritinės infrastruktūros ar valstybės nuostolius ekonomikoje (ekonominio saugumo sumažėjimas);

saugumo testavimas; bandymas bet kokių veiksmų, kurių iš anksto neaprobavo kompiuterio, kompiuterių

sistemos ar tinklo savininkas.



58

Grėsmės Lietuvoje Antrai grupei priklausytų dažnių spektrą įtakojančios priemonės, arba

tiesiog tipinės elektroninės kovos priemonės, kurių panaudojimo tikslas – pasiekti viešpatavimą elektromagnetiniame spektre.

Pagrindinis tokio viešpatavimo tikslas – informacijos apsikeitimo tarp įvairių sistemų funkcinių elementų nutraukimas arba esminis sumažinimas.

Nors elektromagnetinio ginklo panaudojimas visų pirma yra nukreiptas prieš vadovybę ir valdymo bei ryšių mazgus, tačiau tokiai atakai jautri ir ekonominė infrastruktūra. Pavyzdžiui, finansų valdymas bei akcijų biržos neįsivaizduojamos be kompiuterikos, kuri ypač jautri elektroniniam ginklui.

Tokios pramonės šakos, kaip cheminė pramonė ir pan. taip pat didele dalim yra automatizuotos. Be to, absoliuti dauguma šiuolaikinių daviklių bei telemetrinių prietaisų yra elektriniai arba elektroniniai. Nors transporte kompiuterizacijos lygis nėra aukštas, tačiau geležinkelių ir transporto valdymo sistemos ir signalizacijos taip pat labai jautrios tokio ginklo atakai.



59

Situacijos Lietuvoje apibendrinimas

Elektroninės gynybai turi būti skiriamas prioritetinis dėmesys; Kibernetinių atakų grėsmė yra reali ir yra tendencija šių grėsmių

didėjimui; Kibernetines atakos gali būti organizuotos santykinai pigiomis

priemonėmis ir būdais; Kibernetinės atakos gali būti labai efektyvios – pigiausiomis

priemonėmis gali būti sutrikdyta valstybės atskirų ūkio vienetų ar viso ūkio veikla;

Kibernetinės atakos gali prasidėti bet kokiu paros, savaitės ar metų laiku, t.y. gali būti parinktas pats neparankiausias ir netikėčiausias puolamai pusei momentas;

Kai kurios valstybės pradėjo kurti specialias karines struktūras ne tik gynybai nuo kibernetinės atakos, bet ir organizuoti tokias atakas;



60

Situacijos Lietuvoje apibendrinimas

Šiuo metu veikiančios oficialios Lietuvos, NATO ir Europos Sąjungos kibernetinės gynybos struktūros (CIRT ar CERT) yra labiau konsultacijas teikiančios struktūros;

Grėsmės gali būti skirstomos pagal eilę požymių. Pagal atakos į kibernetinę erdvę pobūdį grėsmės yra: elektroninė kova ir kompiuterinė kova;

Grėsmes kelti gali kaip pavieniai asmenys, taip jų organizuotos grupės, taip ir atskiros valstybės ar jų sandraugos;

Kibernetinės atakos absoliučia dauguma atveju nėra atsitiktiniai, o kruopščiai suplanuoti, apimantys iki kelių etapų, įvykiai;

Egzistuoja kelios pagrindinės kryptys, kuriomis reikia organizuoti kibernetinę gynybą.



61



62

Ačiū už dėmesį

Documents

SAUGUMO PATIKROS IR ETIŠKO ĮSILAUŽIMO TECHNOLOGIJOS