PAVYZDŽIAI: Apie penktadalį visų incidentų (arba 2 606 pranešimai) sudarė <kenkimo programinė įranga>: virusai (įskaitant išpirkos reikalaujančius arba ransomware), Trojos arkliai, kirminai ir kitoks žalingas kodas.

EXAMPLES: Malicious software, <malware> for short, is a significant threat to information and systems security.

<Kenkimo PĮ> sukurs piktavaliui prieigą prie konfidencialios informacijos.

The most sophisticated cyber attacks can be carried out through so called cyber weapons, that is a <malicious software> (i.e. malware) designed to damage or alter an IT system with the aim of causing its malfunction, or even physical damage.

Pasak P. Cucu, ne kiekviena <kenkėjiška programinė įranga> yra kompiuterinis virusas, bet kiekvienas kompiuterinis virusas yra kenkėjiška programa (Cucu, 2017).

PAVYZDŽIAI: Pažymėtina, kad praėjusiais metais visose iš jų buvo imituojamos <kibernetinės atakos> prieš ypatingos svarbos infrastruktūrą, akcentuojama tarpusavio priklausomybė, ugdomi eskalavimo, grėsmių valdymo ir <kibernetinių atakų> priskyrimo gebėjimai.

EXAMPLES: Thus, a <cyberattack> on its systems meant significant disruption of the entire supply chain and its operations.

Kibernetinėje erdvėje nėra sienų, o <kibernetinės atakos> yra aukšto lygio.

Reports from on-site clinicians and staff members showed the <cyberattack> caused chaos at the impacted hospitals.

Populiariausios programinės įrangos, kurios pažeidžiamumai buvo dažniausiai išnaudojami <kibernetinių atakų> metu, atnaujinimas smarkiai vėlavo.

(...) a <cyber-attack> against a German iron plant caused massive physical damage, and the Heartbleed vulnerability was considered “catastrophic” even among experts not known to be alarmist.

Pastaruoju metu <kibernetinių išpuolių> taikiniais dažniausia tampa pačios saugumo sistemos, kurių paskirtis ir yra užtikrinti saugų ir patikimą pramonės kontrolės sistemų funkcionavimą, o dėmesys skiriamas tokiems pasiūlymams, kaip pareigos atlikti <kibernetinį įsilaužimą> vykdymas.

Kinija atmeta kaltinimus dėl <kibernetinio įsilaužimo>

Didelių <kiberatakų> pasekmės gali būti katastrofiškos: tinklais susietame pasaulyje potenciali rizika kyla viskam, nuo elektros tiekimo linijų iki oro transporto kontrolės sistemų.

PAVYZDŽIAI: Komisijos komunikate nustatyto Skaitmeninio švietimo veiksmų plano ir bendradarbiaudama su valstybėmis narėmis ir Sąjungos institucijomis, įstaigomis, organais ir agentūromis, taip pat turėtų organizuoti reguliarias galutiniams naudotojams skirtas informavimo ir visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas <kibernetines grėsmes> kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio sukčiavimo atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse.

EXAMPLES: ENISA should furthermore organise, in line with the Digital Education Action Plan established in the Commission Communication of 17 January 2018 and in cooperation with the Member States and Union institutions, bodies, offices and agencies regular outreach and public education campaigns directed at end users, to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential <cyber threats>, including online criminal activities such as phishing attacks, botnets, financial and banking fraud, data fraud incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

Įvertinus didžiausias <kibernetinio saugumo grėsmes> ir pažeidžiamumus strategijoje suformuluoti atskiri tikslai ir atsakomybės valstybei, privačiam ir viešajam sektoriui bei gyventojams.

If we consider, for example, <cybersecurity threats> to heart monitoring devices in hospitals or aviation systems then in both cases, a lack of cybersecurity may lead to a loss of human lives.

PAVYZDŽIAI: Dažniausiai Lietuvos <kibernetinės erdvės žvalgyba> buvo vykdoma iš Seišelių, Rusijos, JAV ir Kinijos valstybės.

EXAMPLES: For most of the time, Lithuania's <cyberspace intelligence> was carried out from Seychelles, Russia, the USA and China.

PAVYZDŽIAI: <Kibernetinio saugumo rizikų> didėjimą informacinėse infrastruktūrose ir ryšių ir informacinių sistemų (toliau - RIS) tinkluose lemia daugybė veiksnių, pradedant nuo nepakankamos technologinės plėtros informacinių sistemų viduje iki didėjančio sudėtingesnių atakų vektorių skaičiaus .

EXAMPLES: Presently, the Applicable Laws do not require companies to designate a chief information security officer ("CISO"), establish a written Incident response plan or policy, conduct periodic <cyber risk> assessments or perform penetration tests or vulnerability assessments.

During a business strategy exercise, identify information which needs protection and <cybersecurity risks> against that information (e.g., damage from leakage of trade secrets on a strategic basis).

PAVYZDŽIAI: <Kibernetiniai ginklai> (atakos, incidentai elektroninėje erdvėje), nors iš pirmo žvilgsnio taip ir neatrodo, yra tokie pat pavojingi kaip ir fiziniai ginklai, pavyzdžiui, kariniai lėktuvai ar naujo tipo amunicija, kuri skrieja toliau, greičiau, taikliau arba smarkiau sužaloja priešininką.

EXAMPLES: Experts and pundits had long predicted the escalation of 'effects-based' cyber warfare and the proliferation of <cyber weapons> such as the Stuxnet virus.

Viso pasaulio kompanijų, bankų ir akcijų biržų veikla, net valstybių saugumas yra tiesiogiai priklausomas nuo technologijų. Internetas nepaiso valstybių sienų, <kibernetiniai ginklai> gali žaibiškai smogti kompanijoms, o virusai – akimirksniu išplisti visame žemyne ar net pasaulyje.

PAVYZDŽIAI: Tarpinstitucinis bendradarbiavimas valdant ir tiriant <kibernetinius incidentus> vyksta tarp Nacionalinio kibernetinio saugumo centro, policijos ir Valstybinės duomenų apsaugos inspekcijos.

EXAMPLES: One of the most efficient ways to coordinate the fight against <cyber incidents> and ensure cyber resilience is national cyber security strategies.

Organizacijos ir jos narių supratimas apie <kibernetinio saugumo incidentus>, jų egzistavimą ir veikimo mechanizmus yra pirmasis, o gal ir pagrindinis žingsnis, siekiant padidinti kibernetinį saugumą organizacijoje .

An example of a typical <cybersecurity incident> affecting a broad range of the world population could be the so-called Mirai botnet.

PAVYZDŽIAI: Nepalankūs <kibernetiniai įvykiai> pagal savo kilmę gali būti sąlygoti nenugalimų jėgų (žemės drebėjimai, potvyniai, gaisrai) ar žmogaus veiksmų (kompiuteriniai įsilaužimai, duomenų ištrynimai), arba šių veiksnių derinio.

EXAMPLES: Cyber resilience - the overall ability of systems and organisations to withstand <cyber events> and, where harm is caused, recover from them.

PAVYZDŽIAI: <Kibernetinis karas> (angl. Cyber warfare) - gerai organizuotų tinklo įsilaužėlių grupuočių atakos prieš informacines sistemas, siekiant į jas įsilaužti, perimti ar sunaikinti ten esančią informaciją arba sutrikdyti visą sistemą.

EXAMPLES: The term '<cyberwarfare>', in particular, is an entirely separate category of cyber operations and cyberattack that has its own ongoing definitional battles.

[...] nereikia užmiršti, kad kibernetinis karas, ar <karas kibernetinėje erdvėje>, tai jau ne mokslinės fantastikos tema. Tai realybė .

If all future wars will begin as <cyberwars>, surely technology should be part of the solution.

PAVYZDŽIAI: <Kibernetiniai nusikaltėliai> gali naudoti daugelį įvairių formatų failų tam, kad išnaudotų programinės įrangos pažeidžiamumus.

EXAMPLE: In addition, <cybercriminals> are not the only cyber threat actors interested in this data: state-sponsored actors have also been observed compromising large databases to advance national priorities.

PAVYZDŽIAI: Agentūra, inter alia, turėtų padėti atitinkamoms Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms bei valstybėms narėms vykdyti galutiniams vartotojams skirtas visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skatinti informuoti apie galimas grėsmes kibernetinėje erdvėje, įskaitant <elektroninius nusikaltimus>, kaip antai duomenų vagystes, kenksmingu programiniu kodu užkrėstų kompiuterių tinklus, finansinį ir bankinį sukčiavimą, taip pat skatinti teikti pagrindinę patariamojo pobūdžio informaciją apie autentiškumo patvirtinimą ir duomenų apsaugą.

Terminai „<elektroniniai nusikaltimai>“, „<kompiuteriniai nusikaltimai>“, „<su kompiuteriais susiję nusikaltimai>“ arba „modernių technologijų nusikaltimai“ dažnai vartojami kaip sinonimai, nes nėra sutartos <elektroninių nusikaltimų> apibrėžties.

EXAMPLES: The Agency should, inter alia, assist the relevant Union institutions, bodies, offices and agencies and the Member States in public education campaigns to end users, aiming at promoting safer individual online behaviour and raising awareness of potential threats in cyberspace, including <cybercrimes> such as phishing attacks, botnets, financial and banking fraud, as well as promoting basic authentication and data protection advice.

Without an agreed definition of <cyber crime>, the terms "<cyber crime>", "<computer crime>", "<computer-related crime>" or "high-tech crime" are often used interchangeably.

PAVYZDŽIAI: Kibernetinių išpuolių motyvai gali būti įvairiausi, net ir labai asmeniški, pavyzdžiui, kerštas asmeniui arba bendrovei, tačiau tai gali būti ir valstybinis <kibernetinis šnipinėjimas> arba kibernetinis karas tarp šalių.

Jei atrodo, kad incidentas atrodo susijęs su <kibernetiniu šnipinėjimu> ar valstybės remiamu išpuoliu arba daro poveikį nacionaliniam saugumui, nacionalinio saugumo ir gynybos institucijos gali informuoti kolegas kitose valstybėse, kad ir jie žinotų galį tapti išpuolio taikiniu ir galėtų apsiginti.

EXAMPLES: The motivations for cyber attacks can range from the very personal, for example revenge against a person or a company, to <cyber spying> by nation states and cyber war between countries.

If the incident seems to relate to <cyber espionage> or a state-sponsored attack, or has national security implications, national security and defence authorities will alert their relevant counterparts, so that they know they are under attack and can defend themselves.

PAVYZDŽIAI: Pykspa yra kompiuterinis <kirminas> (angl. Worm) - savaiminio plitimo kenkėjiškas programinis kodas (angl. Malware). Skirtingai nuo virusų, kirminų plitimui nereikalingas joks vartotojo įsikišimas, jie plinta išnaudodami tam tikrus kompiuterinių sistemų ir tinklų pažeidžiamumus.

EXAMPLES: <Worms> infect entire device networks, either locally or over the internet using network interfaces.

PAVYZDŽIAI: Pirmoji apima įprastas nusikaltimų rūšis , pavyzdžiui, sukčiavimas arba <klastojimas>, tačiau elektroninių nusikaltimų atveju konkrečiai susijusias su nusikaltimais, padarytais per elektroninių ryšių tinklus ir informacines sistemas (toliau – elektroniniai tinklai)

EXAMPLES: <Spoofing> is an attack in which the attacker or program acts as if they are the actual, legitimate user of that system or network, hiding their originality from the network and impersonating the system admin or victim.

PAVYZDŽIAI: Laiku atnaujinkite įrenginius. Tokios saugumo spragos, kaip pernai plačiai nuskambėjusi <KRACK> („Key Reinstallation AttaCK “), kurios leidžia perimti ir stebėti informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų įrengtų įrenginių, dar kartą patvirtina, kokie svarbūs yra programinės ir techninės įrangos atnaujinimai.

EXAMPLES: Fortunately, security experts discovered the KRACK vulnerability before attackers started using it, so there aren’t currently any reports of <KRACK attacks> in the wild.

Norėdami surengti <KRACK ataką>, programišiai turi būti netoli puolamo „Wi-Fi“ įrenginio . Kai vartotojas savo įrenginiu bando prisijungti prie belaidžio ryšio, kibernetinės atakos užpuolikai renka duomenis ir taip pažeidžia ryšio saugumą.

PAVYZDŽIAI: Pati žinutė iš pirmo žvilgsnio atrodė, lyg eilinė <melaginga naujiena>, kurią platina troliai - samdyti komentatoriai, kurių tikslas - skleisti dezinformaciją, kiršinti ir kurstyti tą visuomenės grupę, kuri pasirinkta taikiniu.

EXAMPLES: <Fake news>, for instance, purports to be true; otherwise, it would have little effect.

As <fake news> stories - often state-sponsored - continue to flood social media and China's Xinhua News Agency launches its first AI-created newsreaders, the lines between the fake and the real are becoming increasingly blurred.

PAVYZDŽIAI: Skirstant kibernetinius incidentus pagal grupes, matyti, kad NKSC fiksavo incidentų augimų nepageidaujamų laiškų, klaidinančios informacijos platinimo, kenkimo PĮ, <mėginimų įsilaužti>, paslaugų trikdymo grupėse.

EXAMPLES: According to the SPMS, the most frequent attacks are related to phishing, malware and <intrusion attempts> by exploiting vulnerabilities, often stemming from legacy web portal that were not developed using security best practices.

Pasak pareigūnų, Gynybos departamento sistemos kiekvieną dieną patiria milijonus <mėginimų įsilaužti>.

In total, 2.5 trillion <intrusions attempts> (9% rise), 2.1 million encrypted threats (26% rise), and 32.2 million IoT attacks (59% rise) were reported in 2021 so far.

PAVYZDŽIAI: 12 . Tarnybinė stotis, kurioje yra svetainė, turi leisti tik svetainės funkcionalumui užtikrinti reikalingus HTTP metodus. 13 . Turi būti uždrausta naršyti svetainės aplankuose (angl. Directory browsing). 14. Turi būti įdiegta <svetainės turinio nesankcionuoto pakeitimo> (angl. Defacement ) stebėsenos sistema.

EXAMPLES: Another example is the so-called Web <Defacement>, that alters the data of a chosen Internet website with the specific goal to cause disinformation, defamation or simply mockery.

Ne pirmus metus pažeidžiamos interneto svetainės yra įvardinamos kaip viena iš svarbiausių kibernetinių grėsmių [...] Ši grėsmė yra dažnai naudojama norint platinti dezinformaciją, vykdant taip vadinamas <turinio iškraipymo (angl. defacement) atakas>.

PAVYZDŽIAI: Teigiama, kad ši tarnyba, oficialiai vadinama Interneto studijų agentūra, yra susijusi su Rusijos saugumo tarnybomis ir valdo tūkstančius <netikrų paskyrų> socialiniuose tinkluose, per kurias siekiama paveikti visuomenės nuomonę.

EXAMPLES: The people behind this network used <fake accounts> to run pages, disseminate their content and artificially increase engagement.

PAVYZDŽIAI: <Nulinės dienos atakos> gali būti skirstomos į tris grupes: 1. nulinės dienos atakos, išnaudojančios pažeidžiamumus, kai informacija apie pažeidžiamumą tampa viešai žinoma ir yra išleisti programinės įrangos atnaujinimai (pataisymai), kurių įdiegimas panaikina pažeidžiamumą (nulinė diena) ; 2. nulinės dienos atakos, išnaudojančios saugumo pažeidžiamumus, kurie nebuvo „pataisyti“ , bet informacija apie pažeidžiamumus yra paviešinta ; 3. nulinės dienos atakos, išnaudojančios saugumo pažeidžiamumus, kurie nebuvo „pataisyti“, bet informaciją apie pažeidžiamumus nėra paviešinta.

EXAMPLES: The proliferation of the Internet of Things (IoT) in consumer, health care, and other enterprises, and their internal vulnerabilities, has created a security blind spot where adversaries can launch <Zero-day attacks> to break into connected devices like smart TVs, webcams, routers, printers, and even a smart home.

EXAMPLES: The <zero-day exploits> can be used as a form of weapon, as they can disrupt and destroy computers and their network.

PAVYZDŽIAI: Įgyvendinant Strategiją siekiama stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą, užtikrinti nusikalstamų veikų, kurias vykdant naudojami kibernetinę erdvę sudarantys objektai (toliau – <nusikalstamos veikos kibernetinėje erdvėje>), prevenciją, užkardymą ir tyrimą, skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą, stiprinti glaudų viešojo ir privataus sektorių, tarptautinį bendradarbiavimą ir užtikrinti tarptautinių įsipareigojimų kibernetinio saugumo srityje vykdymą valstybėje iki 2023 m.

<Nusikaltimai kibernetinėje erdvėje> plačiąja prasme apibrėžiami kaip bet kokie nusikaltimai, kuriems įvykdyti vienaip ar kitaip buvo panaudotos IRT, o nusikaltimo faktui įrodyti turi būti taikomos specifinės nusikaltimų kibernetinėje erdvėje tyrimo priemonės . <Nusikaltimai kibernetinėje erdvėje> siaurąja prasme - tai nusikaltimai, tiesiogiai darantys įtaką elektroninių duomenų ir informacinių sistemų saugumui, kitaip tariant, pati informacinė sistema yra nusikaltimo tikslas.

EXAMPLES: This strategy deals with cyber crime in the context of two interrelated forms of criminal activity: • <cyber-dependent crimes> - crimes that can be committed only through the use of Information and Communications Technology (ICT) devices, where the devices are both the tool for committing the crime, and the target of the crime (e.g. developing and propagating malware for financial gain, hacking to steal, damage, distort or destroy data and/or network or activity); and • cyber-enabled crimes - traditional crimes which can be increased in scale or reach by the use of computers, computer networks or other forms of ICT (such as cyber-enabled fraud and data theft).

At present, the threat is intensified by the increase in the capabilities of attackers, the proliferation of techniques of attack and the development of organised <crime in cyberspace>.

PAVYZDŽIAI: Aktyviosios atakos pakeičia atakuojamą sistemą ar tinklą, o <pasyviosiomis atakomis> bandoma išgauti informaciją iš sistemos.

EXAMPLES: <A passive attack> is a network attack in which a system is monitored and sometimes scanned for open ports and vulnerabilities.

Aktyviosios atakos paveikia duomenų prieinamumą, integralumą ir autentiškumą. <Pasyviosios atakos> yra grėsmė konfidencialumui.

<A Passive attack> attempts to learn or make use of information from the system but does not affect system resources.

PAVYZDŽIAI: Realizuojantysis ataką yra apibūdinamas kaip <piktavalis>, o potencialūs <piktavaliai> yra apibūdinami kaip grėsmės šaltinis.

EXAMPLES: Since calling someone a 'hacker' was originally meant as a compliment, computer security professionals prefer to use the term '<cracker>' or 'intruder' for those hackers who turn to the dark side of hacking.

For example, it is the physical integrity of a person that is a stake, if a <'black hat' hacker> – a hacker moved by malicious intent–aims to access the software in a pacemaker in order to disrupt it and kill or harm the person who has it (Newman 2017).

PAVYZDŽIAI: Nors <pilkieji programišiai> gali turėti ir gerų ketinimų, tačiau įsilauždami į sistemą be savininko žinios jie nusižengia esminiam programišiaus etiketo reikalavimui.

EXAMPLES: When <a grey hat> finds a vulnerability, he notifies the owner (in this case let us presume the owner is a business) by giving them a certain amount of time to fix the vulnerability. in failing to fix or "patch" the vulnerability, <the grey hat> threatens to release the vulnerability to the public.