Skelbimas

Collapse
No announcement yet.

IT - programavimas, tinklai, DB ir daug daugiau ...

Collapse
X
  • Filtrai
  • Laikas
  • Show
Clear All
new posts

    #61
    Kibernetinė sauga Lietuvoje: iki nelaimės netoli
    http://vz.lt/sektoriai/informacines-...elaimes-netoli

    Prieš Lietuvos įstaigas kas mėnesį bandoma įvykdyti apie 100.000 kibernetinių atakų. Didžioji jų dalis – smulkūs inicidentai. Jie greitai suvaldomi ir informacija viešumon neišeina. Bet paskutinės atakos prieš Seimo ir Užsienio reikalų ministerijos (URM) svetaines, nors ir mažos, parodė, kad atremti rimtesnį puolimą Lietuva nepasirengusi.

    Vieša paslaptis, kad valstybės įstaigose trūksta įrangos, finansavimo ir specialistų. Tie, kurie yra, neturi aiškių nurodymų, žinių nei patirties, kaip elgtis vienokio ar kitokio incidento atveju, todėl dirba, kaip išmano. Maža to, Lietuvoje nėra patvirtinti net minimalūs, pradinį kibernetinio saugumo lygį padėsiantys suvienodinti, techniniai kibernetinio saugumo reikalavimai viešojo sektoriaus įstaigoms ir įmonėms. O skaitmeninės erdvės sargams trūksta įgaliojimų.
    Apie pasirengimą rimtesnėms atakoms p. Meškauskas irgi kalba skeptiškai. Esą didžiųjų miestų – Vilniaus, Kauno, Klaipėdos, Panevėžio – infrastruktūra, vandentiekio, dujų, elektros tinklai, laivas „Independance“, „Sodra“, e. parašo valdytojai ir kai kurie kiti objektai įdėjus pastangų galbūt dar galėtų atlaikyti rimtą puolimą arba bent jau gana greitai atkurtų sistemas. Bet rajonų savivaldybės ir jų valdomos įmonės – t. y. likę 90% Lietuvos – visiškai bejėgės.

    Jo teigimu, vienu metu į kelis rajonus nukreipta ataka būtų labai pavojinga, nes kiekviena savivaldybė turi savo vandentiekį, dujotiekį, šilumos tinklus. O šie objektai – savo tinklą ir serverines įrengimų darbui valdyti.

    „Pateiksiu realų pavyzdį: yra tokių Lietuvos miestų vandentiekių, kurių pagrindinių maršrutizatorių nustatymai pasiekiami tiesiog per internetą. O priėjimą prie maršrutizatoriaus nustatymų saugantis slaptažodis yra toks silpnas, kad tai gali būti ir to miesto pavadinimas mažosiomis raidėmis. Negana to, nesilaikoma net elementarios saugumo higienos reikalavimų, kad reikia atskirti saugomą tinklą nuo interneto. Bet kas, turintis bent truputį žinių, per minėtą maršrutizatorių gali sutrikdyti SCADA sistemą, kuri siunčia nurodymus įrengimams. Pavyzdžiui, pumpuoti vandenį, sustoti, palaikyti slėgį sistemoje ar pan. Ir viskas, gyventojai lieka be vandens. Tai padaryti labai lengva, nes SCADA įrenginiai itin jautrūs ir niekada nebuvo kuriami tam, kad būtų pasiekiami iš interneto. Viena neteisinga užklausa ir viskas griūva. Neįsivaizduoju, ką darytų budėtojas, gavęs signalą, kad sugedo absoliučiai viskas“, – apie viešųjų įstaigų pažeidžiamumą kalba „Teo“ ir „Omnitel“ atstovas.

    Comment


      #62
      Tai čia tik pumpurėliai. Vakar per LNK buvo parodytas reportažas, kaip Lietuvos kariuomenė, bankai, valstybinės įstaigos ir netgi policija naudoja rusišką kagėbisto Kaspersky kontoros sukurtą programinę įrangą. Pasiteisinimas toks - atitiko konkurso sąlygas. Net nebežinau ką tai reiškia, eilinį durnumą ar atvirą išdavystę.
      Plačiau:
      http://www.alfa.lt/straipsnis/500180...-institucijose
      Paskutinis taisė J.U.; 2016.05.02, 09:14.

      Comment


        #63
        Parašė J.U. Rodyti pranešimą
        Tai čia tik pumpurėliai. Vakar per LNK buvo parodytas reportažas, kaip Lietuvos kariuomenė, bankai, valstybinės įstaigos ir netgi policija naudoja rusišką kagėbisto Kaspersky kontoros sukurtą programinę įrangą. Pasiteisinimas toks - atitiko konkurso sąlygas. Net nebežinau ką tai reiškia, eilinį durnumą ar atvirą išdavystę.
        Moralė - interneto reikia atsisakyti.
        Absoliuti žodžio laisvė - demokratinės valstybės pagrindas.

        Comment


          #64
          Parašė Aleksio Rodyti pranešimą
          Moralė - interneto reikia atsisakyti.
          Prie ko čia internetas ir rusiška programinė įranga? Perkam pigiausią, kaip visada? Rusija manau netgi primokėtų, kad tik naudotume.

          Comment


            #65
            Parašė J.U. Rodyti pranešimą
            Prie ko čia internetas ir rusiška programinė įranga? Perkam pigiausią, kaip visada? Rusija manau netgi primokėtų, kad tik naudotume.
            O prie to, kad vakarietiška brangi. Rusiška politiškai nepatikima, bet pigi. Ką daryti? Gyventi be interneto.
            Absoliuti žodžio laisvė - demokratinės valstybės pagrindas.

            Comment


              #66
              Gyventi be Windows ir nelandžioti kur nereikia

              Comment


                #67
                Parašė Carl di Ortus Rodyti pranešimą
                Gyventi be Windows ir nelandžioti kur nereikia
                Net jeigu niekur nelandžiosi, bet kompas bus prijungtas prie tinklo, profesionalus chakeris vistiek gali kažką padaryti.
                Absoliuti žodžio laisvė - demokratinės valstybės pagrindas.

                Comment


                  #68
                  Na, galime paminėti vieną iš populiariausių Kaspersky labs kūrinių, visiems žinomą antivirusinę programą. Ją savo noru susiinstaliavę visame pasaulyje milžiniškas skaičius žmonių. Dabar atsakykit į porą klausimėlių.
                  1. Ar bent nutuokia tie asmenys ir įstaigos ką iš tikro veikia ta programa jų kompiuteriuose? Virusus blokuoja, o gal ir dar ką nors veikia? Kokius duomenis renka ar nerenka?
                  2. Ar kilo kam nors mintis, kad ši rusiška antivirusinė gali turėti specialių skylių praeiti būtent rusiškoms kenkėjiškoms programoms, kurios gal jau guli ten metų metus ir laukia dienos X?

                  Comment


                    #69
                    Parašė Aleksio Rodyti pranešimą
                    Net jeigu niekur nelandžiosi, bet kompas bus prijungtas prie tinklo, profesionalus chakeris vistiek gali kažką padaryti.
                    Rimtos struktūros gali būti prijungtos prie tinklo, bet turi būti specifiniu būdu apsaugotos, ne softwariškai bet hardwariškai. Tokia apsauga praktiškai neįveikiama.
                    https://en.wikipedia.org/wiki/Hardware_security_module
                    Darbą tegalima sutrikdyti kokia nors DDoS ataka, bet vidiniai duomenys lieka saugūs. Tačiau lietuviškos kontoros dažnai galvoja kad jie pakankamai saugūs susikišę Kaspersky labs.

                    Comment

                    Working...
                    X