Kibernetinės atakos yra tai, su kuo susiduria kiekviena šalis, tačiau Vidurio ir Rytų Europos šalys yra ypač susirūpinusios dėl atsitiktinio išpuolio prieš ypatingos svarbos infrastruktūrą ir vyriausybes.
„Pernai buvo užfiksuota daugiau nei 4300 incidentų“, – „ZDNet“ sakė Rytis Reinesas, Nacionalinio kibernetinio saugumo centro Lietuvoje, šalyje, kurioje gyvena mažiau nei trys milijonai gyventojų, direktorius. „Tai sumažėja iki daugiau nei 100 per dieną. Mes nuolat su tuo susiduriame, todėl labai svarbu, kad jūsų nacionalinė kibernetinė gynyba būtų aukščiausios kokybės.”
būti matomam: tinklo saugumo politika („TechRepublic Premium“)
Dauguma išpuolių regione nepatenka į antraštes. kiti daro. 2015 m. Išpuoliai prieš Ukrainos elektros tinklą vis dar įsišakniję kolektyvinėje saugumo specialistų atmintyje, o 2017 m.
Prieš dešimtmetį buvo užpultos kai kurios svarbiausios Estijos vyriausybės ir finansų institucijos, o tai paskatino šalį sustiprinti kibernetinę gynybą ir siekti tarptautinės partnerystės. Neseniai buvo įsilaužta į privačias Lenkijos vyriausybės pareigūnų pašto dėžutes ir nutekintos žinutės. Daugelis naudojo savo sąskaitas vyriausybės ryšiams – tai, ką dauguma saugumo ekspertų sutinka, nėra gera idėja.
pikio išlyginimas
Krokuvoje įsikūrusio Kosciuškos tyrimų centro kibernetinio saugumo ekspertas Andrzejus Kozlowskis sako, kad Centrinės ir Rytų Europos IT infrastruktūros atakos priežastys yra jos artumas ir santykiai su Rusija. „Pagrindinis skirtumas tarp nevalstybinių veikėjų ir vyriausybinių subjektų, vykdančių kibernetines atakas, yra tas, kad pastariesiems nereikia sverti išlaidų ir naudos“,-sakė jis ZDNet.
Valstybės ne tik turi daug išteklių, bet ir nereikalauja trumpalaikio finansinio pasitenkinimo. „Pandemijos metu matėme išpuolius prieš medicinos įstaigas, kurios tik sukuria papildomą naštą“, – sako Kozlovskis.
Ypač Rusijos Federacija savo metodais šiek tiek skiriasi nuo kitų. „Tai nėra valstybės įdarbinti įsilaužėliai. Vietoj to, mes matome tiesioginį ryšį tarp tikrųjų kibernetinių nusikaltėlių ir slaptosios tarnybos. Kai kibernetiniai nusikaltėliai ką nors daro, niekas Rusijoje jų nesustabdo ir niekas niekada nebus išduotas. Tai unikalu. Jei tai padarysite . Palyginkite jį su Šiaurės Korėja. Pavyzdžiui, tai yra saugumo agentūros, kurios daro tikrą įsilaužimą “.
Pagrindinė šio požiūrio nauda, Kozlovskio nuomone, yra ta, kad ji suteikia pagrįstą neigiamumą, kuris apsaugo nuo bet kokių pasekmių: „Rusijos Federacijos požiūriu, elektroninė erdvė yra puiki vieta savo tikslams pasiekti. Tradicine karine prasme Rusija nėra NATO, tačiau kibernetinėje erdvėje jie gali veikti lygių galimybių pagrindu “.
Už užkardos
Taigi, kaip šalys apsisaugo? Lietuva reguliariai organizuoja kibernetinės gynybos pratybas tiek vidaus, tiek tarptautiniu mastu, iš kurių naujausios – šių metų gegužę vykusios pratybos „Alarmex“.
Tai apima „mėlynąją komandą“ ir „raudonąją komandą“, pastaroji atakuoja netikrą IT infrastruktūrą, panašią į naudojamą realiame gyvenime. „Mes naudojame virtualias mašinas, kad sukurtume tą įvairių organizacijų tinklą, o tada sukuriame scenarijus, kuriuose raudonoji komanda bando įsiveržti į mėlynosios komandos tinklą, kurie bando apsiginti“, – sako Rainys.
Sąmoningumas šiuo požiūriu vaidina svarbų vaidmenį, todėl Nacionaliniam kibernetinio saugumo centrui Lietuvoje paruošti reikia apie pusę metų.
Renesas sako, kad dalyvaujančios organizacijos iš anksto nežino scenarijų. Jie eksperimentuoja su socialine inžinerija, kurios metu raudonoji komanda gauna informaciją apie svarbius priešingų organizacijų žaidėjus. „Raudonoji komanda apsimeta vidiniu IT personalu ir tiesiogiai susisieks su vadovu, kad paprašytų slaptažodžio arba naudotų kitą sukčiavimo taktiką“, – sako jis.
būti matomam: Ši nauja išpirkos programų grupė teigia, kad iki šiol pažeidė daugiau nei 30 organizacijų
Nors praeityje organizacijos ne visada norėjo dalyvauti, šiais laikais tai nėra problema. „Prieš ketverius metus, kai pradėjome tai daryti, turėjome tikrai stengtis jiems padaryti įspūdį, tačiau dabar įmonės ir organizacijos mato poreikį“, – sako Rainesas.
„Turime apie 100 organizacijų, kurios laikomos nacionalinės svarbos, ir jos džiaugiasi galėdamos dalyvauti, nes tai puikus saugumo testas ir iš esmės jiems nemokamas“.
Koordinavimas yra svarbus ne tik tarp skirtingų saugumo komandų, bet ir tarp įvairių organizacinių šakų. „Aš pats dalyvavau viename iš šių pratimų“, – sako Kozlovskis.
„Jūs taip pat turite įvairių padalinių, turinčių savo pareigas, pavyzdžiui, ryšių skyrius, kuris turi informuoti investuotojus nesukeldamas panikos“.
Sukurkite rėmus
Kozlovskis sako, kad nors ES buvo kritikuojama dėl per didelės naštos, ji buvo tvirta kibernetinio saugumo požiūriu. „Viena iš pagrindinių mūsų stiprybių Europoje yra ta, kad mes galime sukurti įstatymus, kurie vėliau bus taikomi visoje ES. Taigi jūs turite tokius dalykus kaip BDAR ir NIST direktyva 1, nes jie dirba su antruoju dokumentu.”
Rezultatas yra tas, kad visos ES narės įgyvendins minimalius kibernetinio saugumo standartus, sako Kozolowskis, o tai reiškia, kad net silpniausios bloko vietos bus gana atsparios ir jas prižiūrės Europos Sąjungos kibernetinio saugumo agentūra ENISA.
Europos šalys taip pat kariškai bendradarbiauja pagal nuolatinį organizuotą bendradarbiavimą (PESCO), kurio viduje yra Lietuvos federacija. Greito elektroninio reagavimo komandos (CRRT), kuri veda reguliarius elektroninio pasirengimo mokymus.
Tačiau yra ir daugiau tarptautinių pratybų, vadinamų „Cyber Europe“, kurias organizuoja pati ENISA ir NATO kibernetinis aljansas. Jų tikslas yra pagerinti mūsų gebėjimą bendradarbiauti tarp incidentų valdymo komandų skirtingose šalyse, sako Rainys. „Puolimų metu naudojama daug IP adresų, todėl reikia juos suderinti, kad galėtumėte juos užblokuoti“.
Nors nė viena šalis ar net daug bendradarbiaujančių šalių nėra tikrai pasirengusios kibernetinėms atakoms, jos turi kurti ir nuolat koreguoti savo kibernetinio saugumo sistemas.
Ir tai ne tik atsparumas pačioms atakoms. „Europos Komisija, vadovaujama Ursulos von der Leyen, pirmenybę teikė skaitmeninimui ir, be kita ko, į savo priemonių rinkinį reaguodama į konkrečias atakas įtraukė kibernetinę diplomatiją“, – sako Kozlovskis.
„Pagrindinis pratybų tikslas yra parodyti politikos formuotojams, kaip elgtis“.
„Analitikas. Kūrėjas. Zombių fanatikas. Aistringas kelionių narkomanas. Popkultūros ekspertas. Alkoholio gerbėjas”.