Europos policijos biuro (Europolo) duomenimis, kai kuriose ES šalyse elektroniniai nusikaltimai jau dabar lenkia tradicinių nusikaltimų skaičių. Dalis grėsmių kyla dėl aplaidaus kompiuterių ir kitų informacinių technologijų priemonių naudojimo.
Monika JUODEIKAITĖ
Išsivysčiusių šalių vyriausybės suinteresuotos kuo daugiau viešųjų paslaugų perkelti į elektroninę erdvę. Nepaisant informacinių technologijų teikiamų privalumų, yra ir kita medalio pusė. Tiek privatūs asmenys, tiek verslas ir valstybinės institucijos susiduria su nusikalstamomis veiklomis, kurios atliekamos pasinaudojant internetu, kompiuteriais ir kitomis priemonėmis. Elektroninių nusikaltimų daugėja kiekvienais metais, jų pobūdis nuolatos kinta, atsiranda vis kitokių elektroninių nusikaltimų formų, būdų ir schemų, kurios ne visada žinomos teisinėje praktikoje.
JAV teisingumo departamentas elektroninius nusikaltimus (angl. cyber crime) apibrėžia kaip neteisėtas veiklas, kurių metu kompiuteris, atliekantis savo pirmines funkcijas, panaudojamas kaip tų veiklų pagrindinė priemonė. Prie neteisėtų veiklų priskiriama: kompiuterinių virusų skleidimas, įsilaužimas į tinklą, tapatybės vagystės, elektroninės patyčios, persekiojimas arba terorizmas. Pastaruosius kelerius metus pastebimas ryškus elektroninių nusikaltimų suaktyvėjimas žmonių sekimo ir elektroninio terorizmo srityse.
Europos Sąjungos kibernetinio saugumo strategijoje nurodoma, kad elektroniniai nusikaltimai – tai veiklos, kuriose kompiuteriai dalyvauja kaip pagrindinė priemonė arba yra pirminis taikinys. Elektroniniai nusikaltimai apima tradicinius nusikaltimus (sukčiavimas, klastojimas, tapatybės vagystės), su turiniu susijusius nusikaltimus (rasinės neapykantos kurstymas, vaikų pornografijos platinimas, šmeižtas, grasinimai), tik unikalūs nusikaltimai panaudojant kompiuterius ir informacines technologijas (atakos prieš informacines sistemas, virusinės sistemos) ir pažeidimai, susiję su autorių ar gretutinėmis teisėmis.
Lietuvoje nėra veikiančios bendros sistemos, kuri apibrėžtų elektroninius nusikaltimus. Tokios veiklos reglamentuojamos labai fragmentiškai. Pagrindiniai įstatymai, kuriuose kalbama apie elektroninį saugumą, yra Elektroninių ryšių įstatymas, Valstybės informacinių išteklių valdymo įstatymas ir Asmens duomenų teisinės apsaugos įstatymas.
Europos kibernetinio saugumo strategija Lietuvoje nėra efektyviai pritaikoma. Pagrindinis dokumentas, kuriame kalbama apie kibernetinį saugumą, yra Elektroninės informacijos saugos plėtros programa 2011–2019 metams. Joje numatomas toks strateginis tikslas: „Plėtoti elektroninės informacijos saugą Lietuvoje, užtikrinti kibernetinį saugumą ir pasiekti, kad 2019 metais teisės aktų nustatytus elektroninės informacijos saugos (kibernetinio saugumo) reikalavimus atitinkančių valstybės informacinių išteklių dalis pasiektų 98 procentus visų valstybės informacinių išteklių.“
Tačiau pačioje programoje nurodoma, kad Lietuvoje nėra įstatymo, kuriuo būtų reglamentuojama elektroninės informacijos sauga (kibernetinis saugumas). Gal todėl nėra ir tikslaus elektroninio nusikaltimo apibrėžimo. Programoje tam naudojama incidento sąvoka ir nurodomi keli galimi incidento scenarijai: kibernetinės atakos, neteisėti prisijungimai prie informacinių sistemų ar tinklo, informacinių sistemų veiklos sutrikdymai, neteisėtas neviešos informacijos pasisavinimas.
Elektroninių nusikaltimų tendencijos 2017 m.
Kompiuterių virusai – vis dar viena populiariausių elektroninių nusikaltimų formų. Apskaičiuota, kad nuolat sklando 150 tūkst. kompiuterinių virusų, kurie kasdien paveikia maždaug tokį patį kiekį kompiuterių. Skaičiai didėja kiekvienais metais.
Kompiuterių virusas – tai nedidelė programa, gaminanti savo kopijas kitame kompiuteryje be savininko sutikimo. Populiariausias būdas virusams platinti – elektroniniai laiškai. Kai auka atsidaro kompiuterių virusais apkrėstą laišką, šie pradeda užprogramuotą darbą. Tai gali būti kietojo disko erdvės pasisavinimas (virusai „kirminai“, užimdami vis didesnę atmintinės sritį, sutrikdo viso kompiuterio darbą), informacijos naikinimas, prieigos prie asmeninės informacijos išgavimas, viruso plitimas panaudojant kompiuteryje turimus kontaktinius duomenis, kenksmingų veiksmų atlikimas (virusai „Trojos arkliai“, įterpti į kitas programas, iš pirmo žvilgsnio atrodo naudingi, tačiau nuolatos atlieka trukdančius veiksmus).
Siekiant apsisaugoti nuo kompiuterių virusų patariama naudoti patikimą techninę ir programinę antivirusinę įrangą: saugias operacines sistemas, antivirusines programas, elektroninio pašto filtrus. Rekomenduojama neatidaryti įtartinų laiškų, ypač jeigu prisegta papildomų failų. Būtina atkreipti dėmesį dirbant su laikmenomis (USB raktais, kompaktiniais diskais, išoriniais atminties įrenginiais).
Klasikinis elektroninių nusikaltimų pavyzdys – sukčiavimas (angl. fraud), pasinaudojant elektroninės bankininkystės ir kitų mokėjimo sistemų silpnosiomis pusėmis. Tokiu būdu yra pasisavinami konfidencialūs duomenys. Ekspertų teigimu, tokios rūšies elektroniniai nusikaltimai ateityje užims pirmas pozicijas. Sukčiavimas skirstomas į sukčiavimą, susijusį su duomenimis, ir sukčiavimą, susijusį su kompiuterinėmis programomis. Pastebima tendencija, kad duomenys yra labiausiai elektroninius nusikaltėlius dominantys dalykai. Anksčiau duomenys buvo naudojami tiesiogiai finansiniams tikslams, o dabar vis dažniau pastebima, kad duomenų vagystės tampa sudėtinėmis kompleksinių nusikaltimų dalimis, kai naudojami persekiojimai, prievarta ar teroras.
Viena populiariausių sukčiavimo formų yra „fišingas“ (angl. phishing). Tai duomenų vagystės forma, kuria siekiama išvilioti konfidencialius duomenis, naudojant interneto adresus, labai panašius į realios, egzistuojančios svetainės adresus. Dažnai tokie adresai būna labai panašūs, gali skirtis tik viena raidė ar simbolis. Pats populiariausias „fišingo“ metodas – elektroniniai laiškai, kuriuose nurodoma, kad įvyko tam tikra klaida ar nesklandumas, todėl vartotojas nuėjęs į svetainę (kuri yra fiktyvi) turi pateikti savo duomenis, ir problema bus išspręsta. Taip sukčiai dažnai išvilioja slaptažodžius, elektroninės bankininkystės prisijungimo arba kreditinių kortelių numerius. Gavus įtartiną laišką patartina atkreipti dėmesį į kalbos stilių, nes nusikaltėliai tokius laiškus dažnai verčia iš anglų kalbos pasinaudodami internetinėmis programomis, todėl sakiniai gali būti netaisyklingi, palikta angliškų žodžių, nebaigtų minčių. Dažniausiai klastojami bankų puslapiai.
Vaikų seksualinis išnaudojimas yra labai rimtas ir vis sparčiau plintantis nusikaltimas. Šiam tikslui ir duomenų apsikeitimui, persiuntimui bei platinimui naudojamas tamsusis tinklas (angl. darknet). Tai kompiuterinis tinklo modelis, kuriame keičiamasi informacija tiesiogiai tarp vartotojų. Tokiame modelyje eliminuojamas serveris. Naudodamiesi šia schema vartotojai turi galimybę keistis nelegalia informacija, kuri dažniausiai yra vaikų pornografija.
Visą publikacijos tekstą skaitykite savaitraštyje “Veidas” arba pirkite žurnalo elektroninę versiją internete http://www.veidas.lt/veidas-nr-8-2017-m
O nuo to vienintelė saugumo priemonė antivirusinės programos: http://kaspersky24.lt