Kiberuzbrukumiem ir dažādi mērķi un mērogi, un nav izslēdzams, ka kādu valsti, reģionu vai pasauli var piemeklēt īpaši masīvs kiberuzbrukums.

Postoša kiberuzbrukuma tēma tiek apskatīta šobrīd aktuālajā seriālā “Nulles diena” (“Zero day”). Seriāls stāsta par bijušo ASV prezidentu, kuram uzticēts vadīt jaunu institūciju, kam jāreaģē uz masīvu kiberuzbrukumu un jāmēģina atrast vainīgos.

Seriāla nosaukums ir atsauce uz “nulles dienu” – dienu, kad programmatūra tiek laista klajā bez jebkādiem labojumiem un atjauninājumiem. Šajā dienā programmatūra ir īpaši neaizsargāta pret uzbrukumiem.

“Nulles dienas” kiberuzbrukums notiek, kad ļaunatūra iekļūst programmatūrā brīdī, kad tā ir neaizsargāta pret šādu uzbrukumu.

Nākamajā dienā var tikt izlaists programmatūras labojums, kas kiberuzbrukumu novērš. Tas nozīmē, ka šādā situācijā var notikt jauns “nulles dienas” uzbrukums, kas to apiet, raksta izdevums “Tudum”.

“Nulles diena” ir draudu līmeņa noteikšanas termins – katrā jaunā dienā viss sākas no sākuma.

Kas ir “nulles diena”?

“Nulles diena” ir termins, ko regulāri izmanto kiberdrošības aprindās. Tajā aprakstītā situācija – masveida kiberuzbrukums, kas iznīcina vairākus pakalpojumus daudzās operētājsistēmās – ir teorētiska, tomēr iespējama.

Tuvākais šāda notikuma reālās dzīves piemērs ir pagājušā gada “CrowdStrike” incidents, kas izraisīja miljoniem “Microsoft Windows” sistēmu darbības traucējumus. Tas gan notika neveiksmīga atjauninājuma, nevis kiberuzbrukuma dēļ, raksta izdevums “Forbes”.

Kiberdrošības jomā “nulles diena” ir plaši lietota frāze, ar ko apzīmē vēl nenovērstu programmatūras ievainojamību. Termins “nulles diena” izriet no fakta, ka ir nulle dienu, lai izlaistu labojumus. Tāpēc operētājsistēmu un programmatūras izstrādātāji sacenšas ar laiku, lai sagatavotu iespējamo problēmu labojumus, pirms kibernoziedznieki var iegūt informāciju par šīm problēmām un izmantot tās savā labā.

Seriālā “Nulles diena” uzbrucēji vienlaicīgi izmantoja daudzas ievainojamības vairākās operētājsistēmās. Tas nozīmē, ka vienlaicīgi tika piedzīvotas vairākas “nulles dienas”, kas ļāva ļaundariem uz zināmu laiku paralizēt visas kiberuzbrukumam pakļautās sistēmas.

Kas var īstenot “nulles dienas” uzbrukumus?

Reālajā dzīvē “nulles dienas” ievainojamības savā labā var izmantot dažādu veidu uzbrucēji. Viņu motivācija var būt nauda vai, ja uzbrucējs ir kādas valsts specdienesti, – politiski apsvērumi. Šādus uzbrukumus politisku motīvu dēļ var veikt arī teroristu un citi radikāļu grupējumi.

Vai “apokaliptisks” kiberuzbrukums ir iespējams?

Seriālā attēlotais “nulles dienas” kiberuzbrukums ir biedējošs un postošs, tomēr eksperti neuzskata, ka šāda mēroga uzbrukumi reālajā dzīvē šobrīd ir iespējami.

Iespēja, ka “nulles dienas” ievainojamības tiek izmantotas, lai uzbruktu kritiskajai infrastruktūrai, pastāv, tomēr ir maz ticams, ka to ir iespējams izdarīt vienlaicīgi dažādās un nodalītās sistēmās valsts mērogā.

“[Šādam scenārijam] būtu nepieciešams, lai noziedznieki kompromitētu vairākas plaši izplatītas sistēmas – katrai no tām ir savi ierobežojumi un sarežģītība,” izdevumam “Forbes” skaidro kiberdrošības uzņēmuma “Black Duck” konsultants Bens Hačisons.

Seriālā attēlotais kolektīvais uzbrukums, kas vienlaicīgi ietekmē internetu visos tīklos un nozarēs, izskatās “katastrofāls, tomēr iespēja, ka tas patiešām notiks, ir diezgan maza”, uzskata kiberdrošības uzņēmuma ESET pārstāvis Džeiks Mūrs.

“Kiberkatastrofa var notikt dažādos veidos, bet viskaitīgākais būtu vienlaicīgs mērķtiecīgs uzbrukums kritiskajai infrastruktūrai, piemēram, bankām, slimnīcām un valdībai. Mums ir tik daudz drošu rezerves sistēmu visos sakaru kanālos, ka, lai notiktu apjomīga tīkla paralizēšana, būtu nepieciešams kaut kas ļoti liels,” uzsver eksperts.

Tas nozīmē, ka seriālā “Nulles diena” ir parādīts kaut kas tāds, kas teorētiski un tehniski var būt iespējams, taču maz ticams, ka tas tiešām varētu notikt reālajā dzīvē.

Seriāls “Nulles diena” (“Zero day”) skatāms video straumēšanas platformā “Netflix”, kas tagad pieejama arī LMT klientiem Latvijā.  

Kopš 15.janvāra pasaulē vadošā straumēšanas servisa “Netflix” saturs pieejams arī LMT telekomunikāciju pamatpakalpojumu komplektos. Tas ir unikāls piedāvājums Latvijas un Baltijas tirgū, kas apvieno sarunas, internetu, televīziju un izklaides saturu – filmas, seriālus, kā arī “Netflix” oriģinālsaturu.

Raksts tapis sadarbībā ar “LMT Viedtelevīziju”.