Egzistuoja 10 proc. tikimybė, kad per ateinantį dešimtmetį ypatingos svarbos informacinės infrastruktūros objektai patirs esminių gedimų, o jų nuostoliai sieks 250 mlrd. JAV dolerių.
Praėjusių savaičių įvykiai Lietuvoje paaštrino vis dažnesniu politinės darbotvarkės klausimu tampančią kibernetinio saugumo problemą. Kibernetinės atakos prieš interneto naujienų portalą „Delfi“ privertė prisiminti ir praėjusių metų vasario atakas prieš Lietuvos banką bei sukėlė abejonių, ar pastarųjų savaičių puolimas nebuvo lengva treniruotė prieš artėjantį Lietuvos pirmininkavimą ES Tarybai. Taigi kiek Lietuva pajėgi apsiginti ir ar suvokiame kibernetinių atakų grėsmę?
Išpuolis prieš „Delfi“ buvo paremtas vadinamųjų DDoS (“Distributed Denial of Service”) atakų banga, kai iš apkrėstų kompiuterių sudaromas zombių tinklas (“botnet”) ir tam tikras objektas atakuojamas milžinišku duomenų srautu. „Teo“ atstovų teigimu, dauguma užkrėstų kompiuterių, kurių IP adresus pavyko atsekti, buvo iš Rusijos, Baltarusijos ir Ukrainos, nors portalas buvo pultas iš net 60-yje šalių esančių kompiuterių. Vis dėlto kibernetinės atakos pasižymi anonimiškumu, nes atsekti pradinį atakų šaltinį beveik neįmanoma.
Pasaulinė bėda
2007-ųjų kibernetiniam puolimui prieš Estiją buvo pasitelkta apie milijoną užkrėstų kompiuterių, bet viso to išpuolio centras taip ir nebuvo aptiktas. Tris savaites trukęs puolimas laikomas pirmuoju tokio tipo išpuoliu prieš kitą valstybę. Sutariama, kad Estijos atvejis laikytinas tokio lygio kibernetinių atakų precedentu: jį tyrinėja ir mokslininkai, ir karo strategai.
Kalbėdamas apie šiuolaikines kibernetinio karo galimybes, saugumo analitikas TJ O‘Connoras teigia, kad vienas žmogus gali įvykdyti tokio lygmens kibernetinį karą, kokį mes įsivaizdavome įmanomą tik organizuojamą žvalgybos ar didelių nusikalstamų jėgų. Todėl, nepaisant neaiškaus galimo ryšio tarp programišių ir tam tikrų valstybių, kibernetinės atakos tampa ypač klastingu ginklu tiek dėl neaptinkamo šaltinio, tiek dėl masiškumo.
„Newsweek“ apžvalgininko Michaelo Moynihano žiniomis, artėjant pirmojo Persijos įlankos karo pabaigai technologijų žurnalistas Johnas Gantzas paskleidė melagingą žinią apie Irake paskleistą JAV spausdintuvo mikroschemoje paslėptą virusą, kuris neva neutralizavo priešlėktuvinę Saddamo Husseino gynybą ir taip padėjo amerikiečių kariuomenei prasilaužti.
Vis dėlto tai, kas dar prieš dvidešimtmetį atrodė tik šmaikštus juokas, šiandien tampa rimtu geopolitiniu instrumentu: 2008 m. kilus konfliktui ir karinei intervencijai, prieš Gruzijos gynybos sistemas paraleliai buvo panaudota būtent kibernetinė ataka. Todėl prognozuojama, kad karo veiksmai ateityje neapsieis be milžiniško kibernetinio puolimo, kuriuo bus siekiama sutrikdyti valstybės institucijų, ir ypač gynybos srities, funkcionavimą.
Trys kibernetinio kenkimo tipai
Iš tiesų kibernetinės grėsmės plinta itin sparčiai. Dar 1990-aisiais programišiai kenkėjiška, bet nebūtinai piktybine veikla užsiėmė savo malonumui. M.Moynihano nuomone, šiandien visi programišiai turi savo veiksmų motyvus. Ši veikla tapo nelegaliu, bet dėl to, kad sunku susekti, gana pelningu ir saugiu pinigų šaltiniu šios srities profesionalams.
Krašto apsaugos ministerijos vyriausiojo patarėjo kibernetinio saugumo klausimais Vytauto Butrimo teigimu, egzistuoja trys pagrindinės kibernetinio saugumo grėsmės. Pirmoji – kibernetiniai nusikaltimai: anoniminėms grupuotėms nėra svarbus taikinys, jų veiklos tikslas yra finansinis pasipelnymas. Antrasis tipas – “haktyvistai”, kuriems svarbiausias tam tikras idėjinis tikslas, o ne piniginė nauda. Ir pati pavojingiausia grėsmė – valstybių ar tam tikrų grupuočių noras pakenkti kitoms šalims. Valstybės turi pakankamai pinigų ir laiko kruopščiai paruošti tokioms atakoms, o dėl nesusekamumo tokia veikla tampa itin patraukli nedraugiškoms valstybėms.
Internete laisvai prieinami nemokami kenkėjiški kodai, kuriuos galima naudoti, prekiaujama ir įvairioms kibernetinėms atakoms skirtais įrankiais. Teigiama, kad prieš lietuvišką interneto portalą nukreiptą zombių tinklą internete buvo galima išsinuomoti už maždaug šimtą dolerių. Tačiau bendrų tarptautinių taisyklių ir reguliavimo trūkumas neleidžia užkirsti tam kelio.
Autoritetingo tarptautinių konfliktų analitinio centro „International Institute for Strategic Studies“ vadovo Johno Chipmano teigimu, kibernetinio karo klausimu esame pasiekę tokį pat intelektinį lygį, kokį ir 1950-aisiais atominio karo atžvilgiu. Kitaip tariant, puolantieji visada yra vienu žingsniu priekyje, o besiginantieji tesugeba reaguoti į ad hoc situacijas.
Europą sunerimti privertė statistika
Prezidentė Dalia Grybauskaitė, šių metų vasarį dalyvaudama Miuncheno saugumo konferencijoje, atkreipė dėmesį į kibernetinio saugumo klausimą, kuris, pasak jos, nebėra vien tik NATO kompetencija. Europos Sąjungoje vis aktualesnė tampa tiek valstybės ir institucijų, tiek asmens duomenų apsauga.
Šių metų vasarį buvo pateikta ES kibernetinio saugumo strategija, kurioje išdėstoma vizija, kaip užkirsti kelią kibernetiniams nusikaltimams ir atakoms vykdyti. Kadangi interneto vartotojai vis labiau pasitiki elektronine erdve ir neįvertinę kylančių grėsmių į internetą perkelia vis daugiau asmeninės informacijos, ES ypatingą dėmesį žada skirti elektroniniams nusikaltimams, ypač susijusiems su duomenų nutekinimu, mažinti.
Tokį poreikį diktuoja statistika: nuo 2009 m. per metus kibernetinių atakų pasaulyje padaugėjo 93 proc., o 2011 m. šis rodiklis šoktelėjo dar 44 proc. NATO duomenimis, vien Didžiojoje Britanijoje per metus dėl šių atakų patiriama 30 mlrd. svarų sterlingų žalos. Pasaulio ekonomikos forumo skaičiavimais, egzistuoja 10 proc. tikimybė, kad per ateinantį dešimtmetį ypatingos svarbos informacinės infrastruktūros objektai patirs esminių gedimų, o jų nuostoliai sieks 250 mlrd. JAV dolerių.
Visą publikacijos tekstą skaitykite savaitraštyje “Veidas”, pirkite žurnalo elektroninę versiją http://www.veidas.lt/veidas-nr-24-2013-m internete arba užsisakykite “iPad” planšetiniame kompiuteryje.