KAI KURIE KIBERNETINĖS GYNYBOS ASPEKTAI Ryšių ir informacinių sistemų tarnyba prie Krašto apsaugos ministerijos, Dr. Plk.ltn. Saulius Japertas Vilnius, 2008

TURINYS ĮVADAS APIBRĖŽIMAI KOMPIUTERIZACIJA ISTORIJA DOKUMENTAI KIBERNETINĖS KOVOS PAJĖGUMAI KIBERNETINIO SAUGUMO LIETUVOJE PROBLEMA IŠVADOS

ĮVADAS

APIBRĖŽIMAI (1) Kibernetinė erdvė – tai erdvė, kuri apjungia telekomunikacinius, informacinius ir kitus elektroninius įrenginius, sistemas ir tinklus, kuriuos charakterizuoja elektromagnetinis spektras. Kibernetinis karas - kompiuterinių tinklų ir interneto naudojimas vykdant karo veiksmus kibernetinėje erdvėje. Tai apima informacinių ir kompiuterinių tinklų puolimą/gynybą, tokio tipo atakų vykdymą/atgrasinimą, neprileidimą priešininkui daryti tas atakas. Šis terminas taip pat apima atakos prieš priešininko atitinkamas sistemas sampratą bei galimybę dominuoti koviniame lauke. Kibernetinė ataka - dalis kibernetinio karo, suprantama kaip operacijos, kurių tikslas yra sugriauti, neleisti, suardyti ar net sunaikinti priešininko informaciją arba informacijos perdavimą/apdorojimą kompiuteriuose, kompiuterių ar skaitmeniniuose tinkluose ar sistemose. Kibernetinis saugumas - tai kompiuterių, elektroninių ryšių sistemų, elektroninių ryšių paslaugų, laidinių ryšių ir elektroninių ryšių, įskaitant informacijos kuri yra juose, prevenciją nuo gadinimo, apsaugą ir atstatymą po incidentų tam, kad užtikrinti jų tinkamą naudojimą, integralumą, autentiškumą, konfidencialumą ir negalimybę nepripažinti (nonrepudiation).

APIBRĖŽIMAI (2) Kibernetinė gynyba – informacinių ir telekomunikacinių sistemų, palaikančių ypatingos svarbos infrastruktūros funkcionavimą, apsaugos priemonių sistema. Kibernetinis ginklas – tai priešininko informacinių masyvų (duomenų bazių) sunaikinimo, iškraipymo ar pavogimo priemonė. Iš kitos pusės, tai metodas gauti iš priešininko duomenų bazių naudingos informacijos, kai priešininko gynyba yra nugalėta. Ir, žinoma, tai priešininko techninių priemonių dezorganizacija, telekomunikacinių tinklų, kompiuterinių sistemų, visų aukštų technologijų, skirtų visuomenės gyvenimo užtikrinimui ir funkcionavimui, sunaikinimas. Kibernetinis incidentas - bet koks priešiškas įvykis kuris kelia grėsmę informacijos resursų konfidencialumui, integralumui ar prieinamumui.

KOMPIUTERIZACIJA (1) 2005 M. BUVO PARDUOTA 47 MLN NEŠIOJAMŲ KOMPIUTERIŲ 2007 M. BUVO PARDUOTA 269 MLN PERSONALINIŲ KOMPIUTERIŲ NUMATOMA 2013 M. SUKURTI KOMPIUTERĮ, KURIO SKAIČIAVIMO GALIMYBĖS VIRŠYS ŽMOGAUS SMEGENŲ SKAIČIAVIMO GALIMYBES PROGNOZUOJAMA, KAD 1000 USD VERTĖSVIENO KOMPIUTERIO GALIMYBĖS 2050 M. VIRŠYS VISOS ŽMONIJOS SMEGENŲ SKAIČIAVIMO GALIMYBES

KOMPIUTERIZACIJA (2) PER PASKUTINĘ MINUTĘ VIEN TIK KOMPANIJA HACKERWATCH, BESISPECIALIZUOJANTI KIBERNETINIAME SAUGUME, SUŽINOJO APIE >5000 SVARBIŲ INCIDENTŲ KOMPANIJA SYMANTIC NUO 2006 M. PER DIENĄ REGISTRUOJA DAUGIAU KAIP 5000 DoS ATAKŲ ESTIJOS KIBERNETINĖJE ATAKOJE DALYVAVO APIE 1 MLN KOMPIUTERIŲ JAV IR GRAIKIJOS EKSPERTAI ĮVERTINO, KAD JEI ESTIJOS KIBERNETINĖ ATAKA BŪTŲ UŽTRUKUSI DAR 2 SAVAITES, TAI ESTIJA FINANSIŠKAI IR EKONOMIŠKAI BŪTŲ PILNAI SUŽLUGDYTA

GALIMAS VALSTYBĖS TIESIOGINIS KIBERNETINIS ŠANTAŽAS KOMPIUTERIZACIJA (3) JAV GYNYBOS DEPARTAMENTO ANALIZĖ PARODĖ, KAD 70% PERSONALINIŲ KOMPIUTERIŲ IR LAN KOMPONENTŲ PAGAMINTA TREČIOSE (NE NATO) ŠALYSE IR PADARĖ IŠVADĄ: GALIMAS VALSTYBĖS TIESIOGINIS KIBERNETINIS ŠANTAŽAS

BOT VIRUSAIS INFEKUOTA (2007M.): KOMPIUTERIZACIJA (4) BOT VIRUSAIS INFEKUOTA (2007M.): LENKIJOJE – 3% VISŲ KOMPIUTERIŲ JAV – 14% VISŲ KOMPIUTERIŲ KINIJOJE – 26% VISŲ KOMPIUTERIŲ

ISTORINIAI MOMENTAI 1999M. ATAKA PRIEŠ NATO PAŠTO SERVERĮ 2000M. SVETAINIŲ YAHOO IR AMAZON ATAKA 2000 M. ĮSILAUŽTA Į MICROSOFT TINKLĄ 2006M. ĮSILAUŽTA Į JAV VALSTYBĖS DEPARTAMENTO TINKLĄ 2007M. ESTIJOS ATAKA 2007M. VOKIETIJOS KANCLERĖS BIURO IR ĮVAIRIŲ MINISTERIJŲ ATAKA 2007M. ATAKUOTAS PENTAGONO KOMPIUTERIŲ TINKLAS 2007M. EKSPERIMENTAS “AURORA” (JAV)

ATAKOS LIETUVOJE 2004M. PAŽEISTA DUOMENŲ BAZĖ UAB “PENKI KONTINENTAI” 2007M. SUGADINTA “KOMPIUTERIJOS” SVETAINĖ IR DISKUSIJŲ FORUMAS 2008M. PAKEISTA INFORMACIJA HOSTEX SERVERIUOSE

REALŪS KIBERNETINIAI KARAI JAU VYKSTA TARP KINIJOS IR TAIVANIO KINIJOS IR INDIJOS INDIJOS IR PAKISTANO INDOENZIJOS IR RYTŲ TIMORO Š. KORĖJOS IR P.KORĖJOS IZRAELIO IR PALESTINOS RUSIJOS IR GRUZIJOS IR T.T

LIETUVOS, NATO IR ES DOKUMENTAI VALSTYBĖS ILGALAIKĖS RAIDOS STRATEGIJA LIETUVOS RESPUBLIKOS KARINĖ STRATEGIJA NACIONALINIO SAUGUMO STRATEGIJA JAV GYNYBOS ŠTABŲ VIRŠININKŲ DOKUMENTAS “JOINT VISION 2020” NATO PARLAMENTINĖS ASAMBLĖJOS PRIIMTA “KRITINĖS INFRASTRUKTŪROS APSAUGA” NATO KIBERNETINĖS GYNYBOS KONCEPCIJA

KIBERNETINĖS KOVOS PAJĖGUMAI APIE 120 VALSTYBIŲ TURI SAVO KIBERNETINES KARINES PAJĖGAS KINIJOS KIBERNETINĖS KOVOS DOKTRINA NUMATO, KAD KINIJA TURI PASIEKTI GLOBALINĮ ELEKTRONINĮ DOMINAVIMĄ PASAULYJE IKI 2050 M. KINIJOS KIBERNETINĖS PAJĖGOS YRA > 10 000 KARIŲ, O KIBERNETINĖS KOVOS METINIS BIUDŽETAS SIEKIA 55 MLN. USD RUSIJOS KIBERNETINĖS PAJĖGOS YRA > 7300 KARIŲ, O KIBERNETINĖS KOVOS METINIS BIUDŽETAS SIEKIA 127 MLN. USD

KIBERNETINIO SAUGUMO LIETUVOJE PROBLEMA NĖRA DOKUMETŲ VALSTYBĖ KAIP VALSTYBĖ YRA JAUTRI KIBERNETINĖMS ATAKOMS NATO NEGINA JOKIOS VALSTYBĖS KIBERNETINIŲ ATAKŲ ATVEJU (“30. Nations are responsible for protecting national closed and public networks… Nations must be aware of the vulnerabilities resulting from connecting their CIS networks to the open global networks.” ( NATO CYBER DEFENCE CONCEPT, 2007-10-04, IMSI-0555-2007))

IŠVADOS Šiuolaikiniame kare atsirado naujas kovos laukas – kibernetinė erdvė; Kibernetinės operacijos jau dabar yra vykdomos realiai; Kai kurios šalys kuria specialias pajėgas, skirtas kovai kibernetinėje erdvėje; Šalies kibernetinė gynyba yra tik tos šalies nacionalinis reikalas; Nors kibernetinė kova dauguma atvejų nėra tiesiogiai siejama su žmonių gyvybės ar sveikatos nuostoliais, tačiau gali iš esmės paveikti valstybės ekonominę-ūkinę veiklą bei valstybės valdymo mechanizmą; Lietuva iš esmės nėra pasiruošusi kibernetinės kovos iššūkiams.

KLAUSIMAI?