Aiškinamės, kas iš tiesų yra kibernetinės atakos ir kokia reali jų grėsmė.
JAV didina nacionalines kibernetines pajėgas, kuriančias ginklus elektroniniam karui. Nuo jos neatsilieka ir kitos valstybės, pavyzdžiui, Rusija, Prancūzija, Izraelis, Kinija, kuri yra pažengusi kibernetinio šnipinėjimo srityje.
Argi elektroninė erdvė tik dabar įvertinta kaip reali karo plotmė, galinti pakeisti karo veiksmus sausumoje, vandenyje ar ore?
Iš tiesų viskas prasidėjo daug anksčiau. Elektroninio karo sąvoką imta vartoti XX a. pradžioje, 1904–1905 m. vykusiame Rusijos ir Japonijos kare. Per jį Rusijos pajėgos bandė sutrikdyti Japonijos telegrafo sistemos veiklą ir taip nutraukti priešės ryšį.
Na, o 2007 m. įvykęs Estijos kibernetinės erdvės puolimas, trukęs tris savaites, atskleidė kibernetinio karo grėsmę. Kelias savaites trukusi Estijos bankų, politinių partijų, žiniasklaidos priemonių, ministerijų ataka siejama su Rusijos kompiuteriais, kuriais taikytas atkirtimo nuo paslaugos principas.
Nustatyti atakos vykdytojų nuo jos nukentėjusiai valstybei nepavyko, tačiau Estijos politikai linkę manyti, kad kibernetinis puolimas negalėjo prasidėti be Rusijos pareigūnų žinios. Puolimą elektroninėje erdvėje jie sieja su paminklo, skirto per Antrąjį pasaulinį karą žuvusiems sovietų kariams, perkėlimu iš Talino centro į karių kapines miesto pakraštyje. Šis estų veiksmas sukėlė Kremliaus pasipiktinimą, bet jis pats kategoriškai neigia organizavęs kibernetinę ataką. NATO narę palaužusi ataka privertė Aljansą suskubti ir Taline įsteigti Kibernetinio saugumo centrą.
Vis dėlto Estija nėra vienintelė valstybė, pajutusi kibernetinio karo skonį. Rusijos ginkluotosios pajėgos, 2008 m. įsiveržusios į kaimyninę Gruziją, griebėsi ir virtualaus puolimo – sunaikino pagrindinius interneto portalus, tarp jų – Gruzijos vyriausybės. Po metų Irano opozicija, protestuodama prieš rinkimų rezultatus, atakavo vyriausybės interneto svetaines. Tais pačiais metais Šiaurės Korėjos valdomas maždaug 50 tūkst. kompiuterių tinklas bombardavo JAV ir Pietų Korėjos interneto svetaines.
Vykdant operaciją „Aurora“, siejamą su Kinija, 2010 m. buvo bandoma įsilaužti į daugiau nei trisdešimties JAV įmonių ir kitų organizacijų informacines sistemas. Bene daugiausia žalos padarė patekimas į Google sistemą. Per invaziją programišiams pavyko prisijungti prie kovotojų dėl žmogaus teisių elektroninio pašto adresų.
Lietuva taip pat yra nukentėjusi nuo įsilaužėlių – 2008 m. programišiai daugiau nei 300 įmonių ir valstybinių organizacijų interneto svetainių pradiniuose puslapiuose įdėjo Sovietų Sąjungos atributą – kūjį ir pjautuvą.
Kokiu principu vykdomos elektroninės atakos? IT specialistai sutinka, kad vienas pavojingiausių puolimų – atkirtimo nuo paslaugos ataka, kai puolamoji informacinė sistema yra perkraunama, taip sutrikdant jos veiklą. Puolimams vykdyti sukuriamas platus kompiuterių tinklas. Programišiai atsitiktinių žmonių kompiuterius užkrečia specialiomis programomis ir tada jie virsta zombiais, valdomais tarpinių kompiuterių, kuriems komandas perduoda pagrindinis kompiuteris. Užvaldytieji kompiuteriai nurodytu IP adresu siunčia didelius duomenų srautus. Taip perkraunama puolamoji informacinė sistema ir netrukus jos veikla sutrinka.
