Šiandieniniame skaitmeniniame amžiuje, kibernetinės atakos tapo viena iš didžiausių grėsmių tiek verslui, tiek privatiems asmenims. Kiekviena organizacija, nepriklausomai nuo jos dydžio ar veiklos srities, gali tapti kibernetinių nusikaltėlių taikiniu. Vien per pastaruosius metus kibernetinių atakų skaičius visame pasaulyje išaugo eksponentiškai, o jų sudėtingumas ir žala tapo dar didesnė.

Šiame straipsnyje išsamiai apžvelgsime, kas yra kibernetinė ataka, kokių tipų jos būna, kaip jos vykdomos, kokios jų pasekmės ir, svarbiausia, kaip nuo jų apsisaugoti bei tinkamai reaguoti įvykus incidentui. Nesvarbu ar esate verslo vadovas, IT specialistas ar tiesiog technologijomis besidomintis asmuo – šios žinios yra būtinos kiekvienam, besinaudojančiam šiuolaikinėmis technologijomis. Gilesnėms žinioms apie skaitmeninės infrastruktūros apsaugą verta skirti ypatingą dėmesį.

Kas yra kibernetinė ataka?

Kibernetinė ataka yra tyčinis bandymas įsilaužti, pažeisti, pakeisti ar sustabdyti kompiuterinę sistemą, tinklą ar programinę įrangą siekiant pavogti, sunaikinti ar modifikuoti duomenis bei informaciją.
A
Tai galima prilyginti virtualiam įsilaužimui į jūsų namą – skirtumas tik tas, kad kibernetiniai nusikaltėliai įsilaužia į jūsų skaitmeninę erdvę, dažnai palikdami mažai įrodymų ir sukeldami didelę žalą.

Pagrindiniai kibernetinių atakų tikslai paprastai būna:

  • duomenų vagystė (asmens duomenys, finansinė informacija, intelektinė nuosavybė);
  • finansinė nauda (išpirkos reikalavimas, tiesioginis pinigų vagystės);
  • sistemų sutrikdymas (verslo procesų paralyžiavimas);
  • šnipinėjimas (konkurencinis, valstybinis);
  • reputacijos žalojimas;
  • politiniai ar ideologiniai motyvai.

Lietuvos Nacionalinis kibernetinio saugumo centras pabrėžia, kad kibernetinės atakos šiandien tampa vis labiau pažengusios ir tikslingos. Informacijos saugumas nebėra vien tik didelių organizacijų rūpestis – tai tapo būtinybe kiekvienam interneto vartotojui. Kibernetinės grėsmės evoliucionuoja greičiau nei daugelis organizacijų spėja atnaujinti savo apsaugos sistemas, todėl proaktyvus požiūris į kibernetinį saugumą tampa esminiu elementu šiuolaikiniame versle ir kasdieniame gyvenime.

Įdomu tai, kad pirmieji „hakeriai” atsirado dar telegrafo laikais, XIX amžiaus viduryje, kai buvo rasti būdai perimti ir manipuliuoti telegrafo žinutėmis. Šis faktas aiškiai parodo, kad žmonijos noras „nulaužti” komunikacijos sistemas egzistavo dar prieš kompiuterių atsiradimą.

Kibernetinių atakų tipai

Kibernetinių atakų įvairovė yra plati ir nuolat evoliucionuojanti. Svarbu susipažinti su pagrindiniais tipais, kad galėtumėte identifikuoti grėsmes ir tinkamai apsisaugoti. Štai pagrindiniai kibernetinių atakų tipai, su kuriais dažniausiai susiduria Lietuvos ir ES organizacijos.

El. pašto apgavystės (phishing)

Viena dažniausių kibernetinių atakų formų yra el. pašto apgavystės, dar vadinamos „phishing”. Šios atakos metu nusikaltėliai siunčia įtikinamai atrodančius el. laiškus, kurie maskuojasi kaip teisėti pranešimai iš bankų, valstybinių institucijų ar žinomų įmonių. Laiškai dažnai skatina skubiai veikti ir apsimeta esantys svarbūs pranešimai.

Pavyzdžiui, 2025 metais Lietuvoje buvo užfiksuota daugybė atvejų, kai nusikaltėliai siuntė laiškus apsimesdami populiariais kurjerių paslaugų tiekėjais, prašydami apmokėti tariamus mokesčius už siuntų pristatymą.

Tokio tipo apgaulės išlieka efektyvios, nes jos pasikliauja ne technologinėmis spragomis, o žmogiškuoju faktoriumi – skubėjimu, baime ar smalsumu.

Kenkėjiškos programos ir išpirkos atakos

Kenkėjiškos programos (malware) yra programinė įranga, sukurta pakenkti kompiuterinėms sistemoms. Jos gali stebėti vartotojų veiklą, vogti duomenis, ar tiesiog gadinti sistemas. Viena pavojingiausių kenkėjiškų programų formų – išpirkos reikalaujantis virusas (ransomware).

Išpirkos atakų metu užšifruojami organizacijos duomenys, o nusikaltėliai reikalauja išpirkos (dažniausiai kriptovaliuta) už duomenų atšifravimo raktus. 2021 metais Lietuvos transporto įmonė patyrė rimtą išpirkos ataką, dėl kurios buvo sutrikdyta logistikos veikla kelioms savaitėms. Ši ataka parodė, kaip greitai verslas gali būti paralyžiuotas, jei neturi tinkamos apsaugos ir atsarginių duomenų kopijų.

Jūsų įmonė taip pat gali būti pažeidžiama – profesionalus it saugumo auditas padėtų identifikuoti rizikas dar prieš įvykstant incidentui.

Paskirstyto atsisakymo aptarnauti atakos (DDoS)

DDoS (Distributed Denial of Service) atakos yra kibernetinės atakos būdas, kai siekiama užtvindyti tinklą, serverį ar paslaugą daugybe užklausų, taip sutrikdant normalų jų funkcionavimą. Tai prilygsta situacijai, kai į parduotuvę vienu metu bandytų įeiti tūkstančiai žmonių – durys užsikimštų ir niekas negalėtų patekti į vidų.

2022 metų rugpjūtį Lietuvos valstybinės institucijos patyrė koordinuotą DDoS atakų bangą, kuri laikinai sutrikdė kai kurių viešųjų paslaugų teikimą. Šios atakos dažnai vykdomos naudojant „botnet” – daugybę užkrėstų įrenginių, kurie siunčia užklausas į tikslinę sistemą.

Socialinė inžinerija

Socialinė inžinerija yra manipuliacijos metodas, kai, pasinaudojant žmogaus psichologija, bandoma išgauti slaptą informaciją ar įtikinti atlikti tam tikrus veiksmus. Tai apima ne tik phishing atakas, bet ir telefoninį sukčiavimą (vishing), apgaulingus pranešimus (smishing) ar net fizinį apsimetimą.

Pavyzdžiui, nusikaltėliai gali skambinti apsimesdami banko darbuotojais ir prašyti patvirtinti asmeninius duomenis dėl tariamo saugumo pažeidimo. Socialinė inžinerija yra ypač pavojinga, nes ji išnaudoja žmonių geranoriškumą, pasitikėjimą ir norą padėti.

Žmogus viduryje (Man-in-the-Middle)

Žmogaus viduryje ataka (Man-in-the-Middle) yra tokia kibernetinė ataka, kai pašalinis asmuo slapta perima ir potencialiai keičia komunikaciją tarp dviejų šalių, kurios mano, kad jos bendrauja tiesiogiai. Šios atakos dažnai vykdomos per neapsaugotus Wi-Fi tinklus, pavyzdžiui, viešuosiuose viešbučiuose ar kavinėse.

Tokių atakų metu gali būti perimami slaptažodžiai, bankiniai duomenys ar kita slapta informacija. Saugumo ekspertai rekomenduoja visuomet naudoti VPN (virtualų privatų tinklą) jungiantis prie viešųjų Wi-Fi tinklų.

Kaip vyksta kibernetinės atakos?

Kibernetinės atakos retai būna spontaniškos – jos dažniausiai vyksta pagal tam tikrą scenarijų ir apima kelis etapus. Supratimas apie tai, kaip vyksta kibernetinė ataka, gali padėti organizacijoms ir asmenims geriau pasiruošti ir užkirsti kelią potencialiems įsilaužimams.

Tipinė kibernetinė ataka paprastai susideda iš šių etapų:
An

  1. Žvalgyba (reconnaissance) – šiame etape įsilaužėliai renka informaciją apie taikinį, analizuoja potencialias silpnas vietas. Jie gali stebėti organizacijos socialinės medijos kanalus, peržiūrėti viešai prieinamus dokumentus, skenuoti tinklą ieškodami atvirų prieigų taškų ar programinės įrangos spragų.
  2. Ginklų kūrimas (weaponization) – įsilaužėliai sukuria arba pritaiko įrankius, kurie išnaudos rastas saugumo spragas. Tai gali būti kenkėjiška programinė įranga, specialūs skriptai ar socialinės inžinerijos kampanijos.
  3. Pristatymas (delivery) – atakuotojai pristato savo „ginklą” taikiniui. Tai gali būti el. pašto priedas su kenkėjiška programa, nukreipimas į užkrėstą svetainę ar tiesioginis bandymas įsilaužti į sistemą naudojant silpnus slaptažodžius.
  4. Išnaudojimas (exploitation) – šiame etape išnaudojama saugumo spraga, pavyzdžiui, programinės įrangos pažeidžiamumas ar žmogiškoji klaida.
  5. Diegimas (installation) – įsilaužėliai įdiegia kenkėjišką programinę įrangą taikinio sistemoje, kuri leidžia jiems išlaikyti prieigą.
  6. Valdymas ir kontrolė (command & control) – užsitikrina nuotolinį sistemos valdymą ir komunikaciją su įdiegta kenkėjiška programa.
  7. Veiksmų vykdymas (actions on objectives) – įsilaužėliai pasiekia savo tikslus, pavyzdžiui, vagia duomenis, reikalauja išpirkos, sabotažuoja sistemas ar įdiegia „užpakalines duris” (backdoor) ateities atakoms.

Atakos vektoriai (būdai, kuriais įsilaužėliai patenka į sistemas) yra labai įvairūs ir nuolat kinta. Dažniausiai pasitaikantys yra:

  • El. paštas – kenkėjiški priedai ar nuorodos el. laiškuose;
  • Socialinė inžinerija – manipuliacija žmonėmis, siekiant gauti slaptažodžius ar kitą jautrią informaciją;
  • Neapsaugoti tinklai – įsilaužimas per neapsaugotus Wi-Fi tinklus ar prastai sukonfigūruotus maršrutizatorius;
  • Programinės įrangos spragos – neatnaujintos programos ar operacinės sistemos su žinomomis saugumo spragomis;
  • Fizinė prieiga – tiesioginis priėjimas prie įrenginių ar duomenų laikmenų.

Svarbu suprasti, kad kibernetinės atakos sėkmė dažnai priklauso nuo „silpniausios grandies” principo – įsilaužėliai ieško lengviausio būdo įsiskverbti į sistemą. Dažnai ši silpniausia grandis yra žmogiškasis faktorius – darbuotojai, kurie neatpažįsta phishing laiškų, naudoja silpnus slaptažodžius ar neatsargiai elgiasi su konfidencialia informacija.

Gilesniam kibernetinio saugumo architektūros supratimui reikalingos nuoseklios žinios apie visus galimus pažeidžiamumus ir jų prevencijos būdus.

Kibernetinių atakų pasekmės

Kibernetinių atakų pasekmės gali būti skaudžios ir ilgalaikės tiek verslui, tiek privatiems asmenims. Jos dažnai peržengia vien tik finansinių nuostolių ribas ir paliečia įvairius organizacijos aspektus. Štai pagrindinės kibernetinių atakų pasekmės:

Finansinės pasekmės

Tiesioginiai finansiniai nuostoliai gali kilti dėl pavogtos pinigų sumos, išpirkos mokėjimo ar verslo veiklos sustabdymo.

2023 metais Lietuvos įmonės vidutiniškai patyrė 25,000-50,000 eurų nuostolių dėl vienos sėkmingos kibernetinės atakos, neįskaitant ilgalaikių pasekmių ir reputacijos žalos.

Be to, organizacijoms tenka investuoti papildomas lėšas į pažeistų sistemų atkūrimą, saugumo spragų taisymą ir papildomas apsaugos priemones. Įmonės IT saugumas tampa prioritetu, reikalaujančiu nuolatinių investicijų.

Duomenų praradimas

Viena iš skaudžiausių kibernetinių atakų pasekmių – duomenų praradimas. Tai gali būti:

  • kliento duomenys (vardai, adresai, kontaktinė informacija);
  • finansiniai duomenys (banko sąskaitų numeriai, mokėjimo kortelių informacija);
  • intelektinė nuosavybė (produktų planai, tyrimų duomenys);
  • verslo slapta informacija (strateginiai planai, sutartys);
  • darbuotojų asmeninė informacija.

Duomenų vagystė gali turėti ilgalaikių pasekmių, ypač jei duomenys yra neteisėtai platinami ar parduodami tamsiajame internete. 2021 metais įvykęs duomenų nutekėjimas iš vienos Lietuvos elektroninės prekybos platformos atskleidė tūkstančių klientų asmeninius duomenis, įskaitant adresus ir telefono numerius.

Reputacijos žala

Kibernetinis incidentas gali stipriai pakenkti organizacijos reputacijai ir klientų pasitikėjimui. Tyrimai rodo, kad beveik 60% vartotojų nebepasitiki įmone po jos patirto duomenų pažeidimo. Atkurti reputaciją gali užtrukti metus ar net dešimtmečius, o kai kuriais atvejais žala gali būti nepataisoma.

Ši žala dažnai peržengia finansinių nuostolių ribas – tai gali būti prekės ženklo vertės sumažėjimas, rinkos dalies praradimas ar sumažėjęs darbuotojų moralės lygis.

Teisinės ir reguliavimo pasekmės

Kibernetinių atakų aukos dažnai susiduria su teisinėmis pasekmėmis, ypač jei nebuvo imtasi tinkamų saugumo priemonių. Pagal ES Bendrąjį duomenų apsaugos reglamentą (GDPR), organizacijos gali būti baudžiamos baudomis iki 20 milijonų eurų arba 4% metinės apyvartos už netinkamą asmens duomenų apsaugą.

Be to, įmonės gali susidurti su teisinėmis pretenzijomis iš nukentėjusių klientų ar partnerių, kurių duomenys buvo pažeisti. 2020 metais Europos kompanija buvo nubausta 35 milijonų eurų bauda už nepakankamas duomenų apsaugos priemones po kibernetinio incidento.

Veiklos sutrikdymas

Kibernetinės atakos gali laikinai ar visiškai sustabdyti verslo procesus, ypač jei pažeidžiamos kritinės sistemos. Vidutiniškai, po rimtos kibernetinės atakos, įmonėms reikia nuo 2 iki 14 dienų visiškai atkurti veiklą, o kai kuriais atvejais šis laikotarpis gali būti dar ilgesnis.

Veiklos sutrikdymas turi kaskadinį poveikį – paveikiami klientai, tiekėjai, partneriai ir kitos suinteresuotos šalys. Pavyzdžiui, 2021 metais vienos Lietuvos logistikos įmonės patirta kibernetinė ataka sukėlė prekių pristatymo vėlavimus visoje Baltijos šalių regiono tiekimo grandinėje.

Investavimas į kokybišką kibernetinio saugumo sistemą yra ne tik apsauga, bet ir strateginis verslo sprendimas, galintis išgelbėti nuo katastrofiškų pasekmių.

Kaip užkirsti kelią ir reaguoti į kibernetines atakas

Kibernetinių atakų prevencija ir tinkamas reagavimas į įvykusius incidentus yra du esminiai kibernetinio saugumo elementai. Taikant tinkamas priemones ir procedūras, galima ženkliai sumažinti riziką tapti kibernetinių nusikaltėlių auka arba minimizuoti potencialią žalą įvykus incidentui.

Proaktyvios apsaugos priemonės

Prevencija yra geriausia strategija kovojant su kibernetinėmis grėsmėmis. Štai pagrindinės priemonės, kurias turėtų įgyvendinti kiekviena organizacija:

  • Stiprūs slaptažodžiai ir dviejų faktorių autentifikacija – naudokite sudėtingus slaptažodžius ir įjunkite dviejų faktorių autentifikaciją visoms svarbioms sistemoms. Slaptažodžių valdymo įrankiai gali padėti efektyviai tvarkyti daugybę skirtingų slaptažodžių.
  • Reguliarūs programinės įrangos atnaujinimai – operacinės sistemos, programos ir įrenginių aparatinė programinė įranga (firmware) turi būti reguliariai atnaujinama, nes atnaujinimai dažnai pataiso žinomas saugumo spragas.
  • Antivirusinė ir anti-malware apsauga – šiuolaikiniai saugumo sprendimai gali aptikti ir blokuoti daugumą kenkėjiškų programų dar prieš joms patenkant į jūsų sistemas.
  • Ugniasienės ir tinklo stebėsena – tinklo apsaugos priemonės, tokios kaip ugniasienės, įsilaužimų aptikimo ir prevencijos sistemos (IDS/IPS), padeda stebėti ir kontroliuoti tinklo srautą.
  • Reguliarios atsarginės kopijos – saugokite svarbių duomenų kopijas laikantis 3-2-1 taisyklės: trys kopijos, dviejose skirtingose laikmenose, su viena kopija laikoma atskirai nuo pagrindinės vietos.
  • Darbuotojų mokymas – reguliarūs kibernetinio saugumo mokymai visiems darbuotojams. Simuliacinės phishing kampanijos gali padėti darbuotojams atpažinti apgaulingus laiškus.
  • Prieigos kontrolė – taikykite mažiausių privilegijų principą, kad darbuotojai turėtų prieigą tik prie tų sistemų ir duomenų, kurių jiems reikia darbui atlikti.
  • Saugumo auditai ir pažeidžiamumo vertinimai – reguliariai tikrinkite savo sistemas ieškodami galimų saugumo spragų prieš tai padarant įsilaužėliams.
  • Incidentų reagavimo planas – parenkite ir reguliariai atnaujinkite kibernetinių incidentų valdymo planą, kuriame būtų aiškiai apibrėžti veiksmai kibernetinio incidento atveju.

Reagavimas į kibernetinius incidentus

Net ir taikant geriausias prevencines priemones, kibernetiniai incidentai gali įvykti. Štai pagrindiniai žingsniai, kurių reikėtų imtis įvykus kibernetinei atakai:

  1. Izoliavimas ir sustabdymas – nedelsiant izoliuokite paveiktas sistemas nuo likusio tinklo, kad užkirstumėte kelią tolesniam plitimui. Jei būtina, laikinai išjunkite sistemas ar atjunkite jas nuo interneto.
  2. Incidento dokumentavimas – fiksuokite visus veiksmus ir pastebėjimus nuo pat incidento pradžios. Tai bus vertinga informacija vėlesniems tyrimams ir analizei.
  3. Pranešimas suinteresuotoms šalims – informuokite atitinkamus asmenis organizacijos viduje (vadovybę, IT komandą) ir, jei reikia, išorėje (klientus, partnerius, teisėsaugos institucijas). Pagal GDPR, apie kai kuriuos duomenų saugumo pažeidimus būtina pranešti per 72 valandas.
  4. Incidento tyrimas – identifikuokite atakos šaltinį, mastą ir potencialą žalą. Jei neturite reikiamų įgūdžių viduje, pasitelkite išorinius kibernetinio saugumo ekspertus.
  5. Atkūrimas ir taisymas – atkurkite sistemas iš patikimų atsarginių kopijų, užtaisykite saugumo spragas ir įsitikinkite, kad visos sistemos yra saugios prieš grąžindami jas į veiklą.
  6. Poincidentinė analizė – atlikite išsamią incidento analizę, kad suprastumėte, kaip įvyko ataka, ir pagerintumėte savo saugumo priemones.

Praktinis veiksmų planas įmonėms

Štai praktinių veiksmų sąrašas, kuris padės sustiprinti jūsų organizacijos apsaugą nuo kibernetinių grėsmių:

  • sukurkite ir dokumentuokite kibernetinio saugumo politiką;
  • paskirkite atsakingą asmenį ar komandą už kibernetinio saugumo klausimus;
  • inventorizuokite visus IT turtus ir duomenis, nustatykite jų svarbą ir riziką;
  • įdiekite daugiasluoksnę saugumo architektūrą;
  • reguliariai mokykite darbuotojus atpažinti ir reaguoti į kibernetines grėsmes;
  • sukurkite ir išbandykite veiklos tęstinumo planą;
  • bendradarbiaukite su kibernetinio saugumo ekspertais ir reguliariai atnaujinkite savo žinias apie naujas grėsmes;
  • apsvarstykite kibernetinio saugumo draudimą, kuris gali padengti nuostolius įvykus incidentui;
  • sekite naujausias kibernetinio saugumo tendencijas ir pritaikykite savo apsaugos priemones atitinkamai.

Apsauga nuo kibernetinių atakų yra nuolatinis procesas, o ne vienkartinis projektas. Nuolat keičiantis grėsmių aplinkai, svarbu reguliariai peržiūrėti ir atnaujinti savo saugumo priemones, kad būtų užtikrinta maksimali apsauga nuo kibernetinių grėsmių.

Išvados

Kibernetinės atakos tapo neatsiejama šiuolaikinio skaitmeninio pasaulio dalimi ir kelia rimtą grėsmę tiek verslui, tiek privatiems asmenims. Nuo paprastų phishing laiškų iki sudėtingų išpirkos reikalaujančių atakų – kibernetinių grėsmių įvairovė ir sudėtingumas nuolat auga.

Svarbu suprasti, kad kibernetinė ataka nėra klausimas „ar”, bet „kada” ji įvyks. Todėl proaktyvus požiūris į kibernetinį saugumą yra būtinas. Investicijos į tinkamas apsaugos priemones, darbuotojų mokymus ir incidentų valdymo planus yra ne tik apsauga nuo potencialių finansinių nuostolių, bet ir organizacijos reputacijos bei klientų pasitikėjimo išsaugojimo garantas.

Kiekviena organizacija, nepriklausomai nuo jos dydžio ar veiklos srities, turėtų įdiegti daugiasluoksnę saugumo strategiją, apimančią tiek technines priemones, tiek žmogiškąjį faktorių. Svarbiausia – suprasti, kad kibernetinis saugumas yra nuolatinis procesas, reikalaujantis nuolatinio dėmesio ir tobulėjimo.

Šiandien imtis veiksmų apsaugant savo informacijos saugumą reiškia užtikrinti savo organizacijos ar asmeninių duomenų saugumą rytoj. Atminkite – geriausia apsauga nuo kibernetinių atakų yra pasirengimas joms dar prieš joms įvykstant.

Dažnai užduodami klausimai (DUK)

Kas yra kibernetinė ataka paprastais žodžiais?

Kibernetinė ataka yra bet koks bandymas neteisėtai prieiti, sugadinti ar pavogti duomenis iš kompiuterių ar tinklų. Tai panašu į virtualų įsilaužimą į jūsų skaitmeninius išteklius siekiant pakenkti arba gauti naudos.

Kokie yra dažniausi kibernetinių atakų tipai?

Dažniausi kibernetinių atakų tipai yra phishing (el. pašto apgavystės), kenkėjiškos programos, išpirkos reikalaujantys virusai (ransomware) ir DDoS atakos.

Kaip apsaugoti savo įmonę nuo kibernetinių atakų?

Savo įmonę galite apsaugoti naudodami saugumo programinę įrangą, reguliariai atnaujindami sistemas, mokydami darbuotojus atpažinti grėsmes, kurdami stiprius slaptažodžius, naudodami dviejų faktorių autentifikaciją ir reguliariai darydami duomenų atsargines kopijas.

Ką daryti, jei mano verslas patyrė kibernetinę ataką?

Nedelsiant izoliuokite paveiktas sistemas, informuokite atitinkamas šalis, įvertinkite žalą, pasikonsultuokite su kibernetinio saugumo ekspertais. Atkurkite sistemas iš patikimų atsarginių kopijų ir peržiūrėkite saugumo priemones, kad išvengtumėte panašių incidentų ateityje.

Ar mažos įmonės rizikuoja patirti kibernetines atakas?

Taip, mažos įmonės dažnai tampa taikiniais dėl silpnesnių saugumo priemonių. Faktiškai, statistika rodo, kad mažos ir vidutinės įmonės sudaro daugiau nei 60% visų kibernetinių atakų taikinių, nes nusikaltėliai žino, kad tokiose organizacijose saugumo priemonės dažnai būna silpnesnės.

Turite klausimų kaip tinkamai apsaugoti verslą?

Pasikalbėkime, kaip mūsų sprendimai gali padėti jūsų įmonei apsisaugoti nuo potencialių pavojų.

Nelaukite! Kreipkitės jau dabar!

Atlikite nemokamą IT ūkio testą

verslui@itbites.lt arba +37065922259