Tag Archive | "kibernetinės atakos"

Ar Lietuva atlaikys kibernetines atakas?

Tags: , , , , , , , ,


Dreamstime nuotr.

„Veido“ redakcija pakvietė padiskutuoti valstybės tarnautojus ir privataus sektoriaus atstovus, gerai išmanančius informacines technologijas. Tema – kibernetinis saugumas. Tomis dienomis programišiai lyg tyčia atakavo bent keliolika šalies institucijų.

Kibernetinių atakų patyrė Seimas, Žemės ūkio ministerija, Finansų mi­nis­terija, Krašto apsaugos ministerija, Vidaus reikalų ministerija, Kultūros ministerija, Sveikatos apsaugos ministerija. Vykdyti veiksmai prieš Vals­ty­binę mokesčių inspekciją, Žemės ūkio informacijos ir kaimo verslo centrą, Vaikų išlaikymo fondą, Centrinę projektų valdymo agentūrą. Truk­džiai truko apie pusvalandį.

Anksčiau tą savaitę buvo užpultos Seimo, Prezidentūros, Užsienio reikalų ir Teisingumo ministerijų informacinės sistemos.

Dažniausiai tai būna vadinamosios DDoS atakos – vienu metu iš daugybės kompiuterių visame pasaulyje siunčiamos užklausos, taip siekiant „nulaužti“ sistemą. Kompiuterių savininkai ir vartotojai dažniausiai nežino, kad jų įrenginiai užkrėsti programomis, galinčiomis vykdyti tokius veiksmus. Pirminiais duomenimis, programišių išpuoliai prieš Lietuvos institucijas buvo vykdomi iš užsienio.

A.BRAZAUSKAS: Kokia mūsų kibernetinės erdvės būklė, kas šiuo metu mums gresia, kokie plyšiai egzistuoja?

V.BUČINSKAS: Šalies kibernetinio saugumo srityje dirbu daugiau kaip aštuonerius metus. Prasidėjo pirmosios atakos ir nesklandumai, bet buvo jaunatviškas nusiteikimas, kad sprendimus žinau, tereikia suvienyti pajėgas. Deja, greitų sprendimų nepavyko priimti, viskas vystėsi kita linkme. Atsirado Kibernetinio saugumo įstatymas ir institucijos, su kuriomis yra apie ką kalbėti. Bet jokių gynybinių priemonių šalis neįsigijo iki šiol. Per tą laiką patys nusipirkome savo tinklui ir klientams reikalingų priemonių ir saugome juos. Yra visokių niuansų, susijusių su pagalba valstybei – biurokratijos, kurią įveikti sunku, net siūlant būtinus dalykus.

A.BRAZAUSKAS: Ar tikrai mūsų valstybė yra nesaugi ir neįsigijusi reikiamų priemonių? Būtų įdomu įvertinti šią situaciją.

R.ČERNIAUSKAS: Valstybė atkreipė dėmesį į pribrendusią problemą – yra priimtas Kibernetinio saugumo įstatymas, kuris nustato arba naujai sureguliuoja atsakomybę, daugiau teisių su­teikta įvairioms institucijoms.

Visų pirma reikia užtikrinti saugumą valstybės institucijų vidiniuose tinkluose.

Kai kalbama apie įsigijimus, reikėtų suprasti, kaip Krašto apsaugos ministerija vertina kibernetinį saugumą. Visų pirma reikia užtikrinti saugumą valstybės institucijų vidiniuose tinkluose. Ir tai yra sritis, apie kurią galima daugmaž sakyti, kad iki šiol nebuvo institucijos, kuri jaustųsi už tai atsakinga.

Kokia situacija valstybėje? Aš jos nevadinčiau nei bloga, nei gera. Esmė ta, kad sprendimai priimti. Dirbsime. Kažką jau nuveikėme. Įrangos esame įsigiję, tik ji skirta ne turinio filtravimui ir ne interneto kontrolei.

K.ANDRIJAUSKAS: Dėl valstybės in­frastruktūros iš tikrųjų padaryti labai rimti žingsniai. Yra priimtas nutarimas dėl jos konsolidavimo. Tai reiškia, kad visa infrastruktūra nebus labai koncen­truota aiškiuose fiziniuose taškuose ir bus daug paprasčiau realizuoti visas atsparumo priemones.

A.BRAZAUSKAS: Pone Bučinskai, jūs aprėpę labai daug duomenų perdavimo. Ar galima sakyti, kad jūs esate ir taikinys?

V.BUČINSKAS: Labai geras klausimas. Ką kolegos pasakė – nėra dėl ko prieš­tarauti, tiesiog mes turime visai kitokį požiūrį. Penkerius metus kalbame apie šias atakas, kurios ir šiandien yra pagrindinė tema. Jau tada rodėme, kad yra paprastų „vaistų“, tačiau jų nenaudoja ir turime tai, ką turime.

Statistika žiauri ir kartais atrodo, kad nieko nėra saugaus ir net nebeaišku, ko tikėtis toliau.

Mūsų požiūris toks: galima išspręsti, kas yra skaudžiausia, tai, kas gali didžiąją dalį šalies ūkio išvesti iš rikiuotės, kas gali sutrikdyti centralizuotai laikomas svetaines. Geriausia apsauga, kada prieiga yra išskirstyta. Kuo daugiau visko, tuo sunkiau atakuoti. Kita taisyklė – būti ten, kur yra didžiausi srautai. Didelius srautus sunkiausia atakuoti ir sutrikdyti. Galima išspręsti tą atakų ir sutrikdymo klausimą ir eiti prie kitų problemų. Jų yra aibė: prisijungimas, teisių valdymas, virusai, pažeidžiamumai, spragos. Išvardyti net neįmanoma. Ir kasdien kas nors pasikeičia.

Per dvejus metus iki dabar buvo pažeista beveik viskas. Jei mes tikėjome, kad kas nors gyvenime yra labai patikima, tai pasirodo, kad yra pažeidžiama jau ne vienerius metus ir leidžia perimti kontrolę. Statistika žiauri ir kartais atrodo, kad nieko nėra saugaus ir net nebeaišku, ko tikėtis toliau.

A.BRAZAUSKAS: Tačiau jūsų „Teo“ bendrovė jaučiasi saugi?

V.BUČINSKAS: Taip, mes įsigijome saugos priemonių, kad apsaugotume savo klientus. Man sunku suvokti, kai kalbama – pirmiausia apsaugosime valstybinį sektorių, kad, sakykime, veiktų jo svetainės. Bet kad jų negalės pasiekti nė vienas šalies pilietis, tai nelabai svarbu.

Lietuvoje tų „zombių“ galbūt nėra tiek daug, kiek kitose šalyse, bet jų yra.

D.PARŠONIS: Negaliu kalbėti apie valstybines struktūras ir jų technologijas, bet mintis yra labai teisinga – pradėti nuo žmonių, nes didelei daliai atakų naudojami patys žmonės ir jų kompiuteriai. Lietuvoje tų „zombių“ galbūt nėra tiek daug, kiek kitose šalyse, bet jų yra. Taip pat ir „užkastų“ kompiuterių, kurie be vartotojų žinios naudojami tose atakose, ir ne vien tik ten tai galima daryti.

Būtų naudingas ir pats duomenų surinkimas: kiek Lietuvoje yra pažeistų maršrutizatorių, iš kokių galimų kompiuterių driekiasi atakos vektoriai. Išrauti juos lauk, padaryti svetainę, kurioje galėtum bent pasitikrinti, ar tavo kompiuteris yra rizikos zonoje. Pa­pras­čiausiai padaryti masinę akciją, kaip kažkada buvo lipdukas „Aš balsavau už Europos Sąjungą“. Vartotojas turėtų kažkokį ženkliuką, rodantį, kad jo kompiuteris švarus. Tada mes žinosime, kad šalies viduje yra tokia padėtis, ir galėsime geriau organizuoti saugos priemones iš išorės, nes tada žinosime, kad jei puola, tai veikiausiai tai daro iš išorės.

V.BUČINSKAS: Tai yra iš esmės padaryta kartu su RRT. Iki šiol tai yra svarbi tema. Su­gal­vo­jome keturias privalomas priemones, kurias įdiegus šią problemą išsprendžiame. Tą ir padarėme. Dabar tų užgrobtų kompiuterių yra, bet jų mažiau. Jei jie pradėtų atakuoti ar kažkokius kitus dalykus blogus daryti, mes juos pamatytume ir galėtume išjungti. Yra RRT svetainė, kurioje kiekvienas gali pasitikrinti, ar jo kompiuteris nėra užkrėstas, ar nedalyvauja nusikalstamoje veikloje. Dau­gu­mą kanalų, per kuriuos kišamas brukalas, vyksta užgrobimai ir kitkas, irgi uždraudėme. Toliau tęsiame šią veiklą kiek leidžia galimybės. Turėtume daugiau galimybių ginti, jei vals­tybė priimtų poįstatyminį aktą, pavyzdžiui, reikalaujantį blokuoti grėsmių šaltinius. Kitu atveju eitume prieš savo klientus.

G.MEŠKAUSKAS: Kalbame apie du dalykus. Viena yra užgrobti kompiuteriai – „zombiai“. Kita – kai įranga, esanti pas klientą, turi spragų. Tai nėra užgrobimas, bet tos spragos gali būti išnaudojamos. Yra daugiau gynybos variantų, kurių galima būtų imtis, bet, deja, internetas neturi standarto. Nėra jokio „popieriaus“, kurį galėtume traktuoti kaip dokumentą, nusakantį, kad tik taip jis turi veikti.

Ženkliukas piliečiui, kad jo kompiuteris saugus ir tvarkingas, – gana optimistinis požiūris.

Higieną darome ir darysime, atsižvelgdami į tai, kas keisis interneto blogybių pasaulyje. Atitinkamai žiūrėsime, kiek iš tikrųjų galima padaryti. Negalima priversti klientų susitvarkyti tų spragų, atsinaujinti programinės įrangos, užsidaryti serverio nuo išorės ir t.t. Todėl darome taip, kad tų spragų „blogiečiai“ negalėtų išnaudoti atakoms.

R.ČERNIAUSKAS: Ženkliukas piliečiui, kad jo kompiuteris saugus ir tvarkingas, – gana optimistinis požiūris. Tačiau jei jis piliečiui nebuvo suteiktas, tai rodo, kad kompiuteryje gali būti dalykų, apie kuriuos mes nežinome arba sužinosime vėliau.

O „Teo“ pagirsiu, nes jie, filtruodami adresus, Nacionalinio kibernetinio saugumo centro požiūriu, yra pasirengę valdyti netikėtai aptiktas saugumo spragas ir kilusią riziką. Uždarydami savo tinklą ir paslėpdami tam tikrus dalykus nuo užsienio, jie padirbėjo, kad tos spragos nebūtų išnaudojamos prieš mus.

A.BRAZAUSKAS: Kas Lietuvoje turėtų būti išjungta, kad mes netektume ryšio šalies viduje? Ar galima iš išorės atjungti bankinį sektorių? Kokie atakos tinklai galėtų būti?

V.BUČINSKAS: Daug metų diskutuojame, kaip padaryti taip, kad Lietuvą būtų galima uždaryti. Kad didžiausios krizės atveju tinklas veiktų tik šalies viduje, bet per tą laiką, kol diskutuojame, daugelis Lietuvoje veikiančių stambių įmonių  išsikėlė ir toliau kelia savo IT ūkius į užsienį.  Taigi, išjungus tarptautinį internetą būtų tiek bėdos, kad mažai nepasirodytų.

Nereikėtų pamiršti, kad kai kada puolama nebūtinai tai, kas svarbiausia, o tai, ką galima užpulti lengviausiai.

G.MEŠKAUSKAS: Kuo didesnė kompanija, tuo daugiau investuojama į saugumą, kuo mažesnė – tuo labiau mėgstama klausti: o kam mes įdomūs? Kas čia mus puls, nieko neturime ir t.t. Bet tų mažųjų suma krizės atveju sudarytų kur kas didesnį tinklo plotą, nei imant tik didžiąsias. Mintis tokia: kam atjunginėti, tarkime, „Vilniaus vandenis“ – atjunkime geriau pusę Lietuvos, ir bus kur kas efektingesnė krizė, nes „Vilniaus vandenys“ greičiausiai turi daugiau saugos įrangos.

A.BRAZAUSKAS: Kokios privačios įmonės galėtų būti išjungtos diversijos būdu?

G.MEŠKAUSKAS: Nematau tikslo vardyti šių įmonių, nes „blogiečiai“ ne visada žino, ką bū­tent jie atakuoja. Įprastai mėgstama atakuoti per senąją spragą (jau žinant, kaip ji pažeidžiama). Laimėti galime nukreipę jėgas ten, kur sauga būtina, tačiau nereikėtų pamiršti, kad kai kada puolama nebūtinai tai, kas svarbiausia, o tai, ką galima užpulti lengviausiai.

A.BRAZAUSKAS: Pone Martišiau, kaip reikia organizuoti visuomenės švietimą, kad galėtume atsispirti priešui? Pavyzdžiui, Krašto apsaugos ministerija karo atvejui išleido brošiūrą su paveiksliukais. Manęs keletas žmonių prašė šios knygutės vien dėl piešinių. Aš abejoju, ar tai tinkamas būdas rengti visuomenę krizei ar kariniams veiksmas. Kokie mūsų žingsniai prasidėjus krizei būtų efektyvūs?

M.MARTIŠIUS: Švietimas svarbus. Jei visuomenė kažko nežino, tai yra blogai, geriau turėti ją savo pusėje. Tačiau vien to neužtenka. Aš irgi galiu pasakyti – švieskime visuomenę, kad ji sveikai gyventų, tada nereikės ligoninių, uždarysime visas. Deja, taip niekada nebus. Jei prasidės karas, bus įvesta nepaprastoji karinė pa­dėtis, apribota žodžio laisvė, filtruojama informacija iš užsienio, kad nebūtų propagandos.

Ką daryti su lietuvišku tinklalapiu, kuris spausdina valstybei priešišką informaciją?

Pavyzdžiui, Tauragėje, Pagėgiuose važiuoja tikri tankai su tikrais kariais. Tada susirenka Valstybės gynimo taryba. Nežinau, koks būtų priimtas formalus nutarimas. Greičiausiai būtų pasakyta, kad oficialiai viešai kalbėti ga­lės tik viena institucija ir tik ji turės tą kanalą. Internetas, taip pat ir feisbukas bei kiti informacijos kanalai būtų išjungti ir Lietuva taptų intranetu – vadinkime taip nuo pasaulio at­jung­tą internetą, nors intranetas turi ir kitų reikš­mių. Tačiau šie veiksmai, kaip tai numatyta įstatymais, bus tik ginkluoto konflikto atveju.

Kur kas sunkiau nuspręsti, kaip filtruoti informaciją, kai yra tik propagandinis, bet ne karinis puolimas. Pavyzdžiui, ką daryti su lietuvišku tinklalapiu, kuris spausdina valstybei priešišką informaciją?

V.BUČINSKAS: Jei yra teisinis  pagrindas, labai paprasta jį išjungti.

M.MARTIŠIUS: Pagrindinė problema tokiu atveju ta, kad žiūrint iš valstybės saugumo pozicijų reikia išjungti, tačiau pagal galiojančią teisę pirma reikia įrodyti, jog ši svetainė pažeidžia Lietuvos Respublikos įstatymus ir jos veiklą galima teisėtai nutraukti. Atsiranda problema, nes greitai to padaryti galimybių nėra.

R.ČERNIAUSKAS: Lietuvą atkirsti nuo pasaulinio interneto ne taip paprasta. Per mūsų teritoriją eina daugiau kaip dešimt ryšio linijų – kabelių, kurie įvairiomis kryptimis kerta mūsų sieną. Kai kurie kabeliai yra tranzitiniai. Mūsų priešas, jei norės mus palikti be prieigos prie pasaulinio interneto ryšio, gali tą ryšį netyčia nutraukti ir sau, nors to visai nepageidautų.

Nepamirškime, kad pasaulis globalus, ir sunaikinus vieną strateginį objektą tai gali skaudžiai atsiliepti visai netikėtoje vietoje.

Mūsų energetikai ne vakar gimę ir puikiai supranta, ką reiškia, jei bus perimtas tinklo valdymas. Manau, kad net jei dings internetas, elektros tiekimas bus. Be to, nepamirškime, kad mūsų elektros tinklai nuo sovietmečio sujungti su Rusija. Mes vis dar esame inte­gruoti, ir išjungus lietuvišką tinklą skaudžios pa­sekmės būtų ir pačiai Rusijai bei Ka­ra­liau­čiaus sričiai, kuri gauna elektrą per Lietuvą. Mes esame vienintelis kelias, nebent jie turi kokį kabelį per jūrą pakloję. Nepamirškime, kad pasaulis globalus, ir sunaikinus vieną strateginį objektą tai gali skaudžiai atsiliepti visai netikėtoje vietoje.

R.ČERNIAUSKAS: Mes negalime rodyti visų savo pasiekimų, tačiau per atakas prieš valstybės institucijas parodėme, kad galime veikti žaibiškai. Per dvi valandas sukvietėme visus reikalingus specialistus.

V.BUČINSKAS: Mes savo klientų neskirstome į valstybinius ar privačius. Visiems taikome tas pačias sąlygas. Norėtume to paties ir iš valstybės, kad nebūtume traktuojami kaip privatūs, kurie žiūri tik į pelną. Turime žinių, pajėgumų ir noro padėti savo šaliai.

A.BRAZAUSKAS: Galbūt mes turėtume filtruoti interneto duomenų srautą? Kokį turinį mums patiems reikėtų skleisti?

M.MARTIŠIUS: Tą turinį, kuris yra kriminalinio pobūdžio, išimti galima paprastai, tačiau yra vadinamoji pilkoji zona. Ir čia daug galimybių apsisaugoti, sakant, kad negalime pažeisti žodžio laisvės, turime leisti kitokią nuomonę ir pan.

D.PARŠONIS: Daug metų tyrinėju elektroninę komunikaciją, pats esu daug laiko praleidęs šioje srityje, tinklaraščius rašęs ir dabar dažniausiai patarinėju strateginės komunikacijos internete srityje. Mano požiūris, sveika logika ir skaičiai sako, kad tikrai nepavyks įvesti policijos internete arba teks jį visiškai atskirti, tikrai nepavyks kiekvienam nurodyti, ką rašyti ir ko nerašyti, ir tikrai kažkas prasprūs. Jei 10 tūkst. žmonių Kinijoje užsiima cenzūravimu ir vis tiek kai ką pražiūri, tai aš nežinau, kiek Lietuvoje mes šiam garbingam darbui galime skirti. Nes reikia įvertinti, kiek yra jungčių ir duomenų internete. Jeigu tą gelmę bandytume įsivaizduoti, tai „Google“ paieška aprėpia nepilnus 10 proc. viso interneto, o tai yra didžiausia paieškos sistema.

Jei kalbame apie vadinamąjį kibernetinį karą, ten irgi savi pabūklai šaudo, vadinasi, reikia ir apie apsaugą galvoti.

R.ČERNIAUSKAS: Kontroliuoti turinį – labai slidus reikalas, tai pilkoji zona. Saugos požiūriu kaip ir reikėtų, bet kyla daug klausimų: o ką dar galima daryti, jei mes turime teisę fil­truoti? Požiūrio klausimas. Kas nors iš atsakingų pareigūnų sakytų, kad esant tam tikroms situacijoms reikia, nes tai kartais virsta nacionalinio saugumo klausimu. Jei kalbame apie vadinamąjį kibernetinį karą, ten irgi savi pabūklai šaudo, vadinasi, reikia ir apie apsaugą galvoti.

K.ANDRIJAUSKAS: Aišku, kalbėti apie turinio filtravimą valstybiniame sektoriuje nereikėtų, nes iš esmės nėra tokio dalyko. Antra, svetainių atžvilgiu yra realizuotas projektas dėl žalingo poveikio, komitetas aktyviai dalyvavo. Apie 10 institucijų jau sukelta – visos institucijos sukeliamos į bendrą platformą ir centrinę struktūrą. Tai irgi sudaro galimybes didinti atsparumą mėginimams vienaip ar kitaip paveikti turinį ar darbingumą.

E.SERBENTA: Nesame turtinga šalis, todėl ginkime tai, kas mums svarbiausia. O grįžtant prie turinio akivaizdu, kad vien švietimas kibernetinio saugumo problemos neišspręs. Gyventojams būtinas supratimas apie saugumą. Valstybė daug laimėtų jungdamasi su privačiu sektoriumi. Techniniai interneto rodikliai Europoje itin geri: prieinamumas didelis, tačiau kol nesuvoksime, kokie pavojai jame slypi ir kaip turėtume elgtis su turiniu, saugūs nebūsime.

 

Kibernetinės atakos: “Tik verkiama ir nieko nedaroma”

Tags: ,


BFL

Trys klausimai informacinio saugumo specialistui Mariui Pareščiui.

– Kibernetines atakas patyrė Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos informacinės sistemos. Kas daroma ne taip, kad nepavyksta apsisaugoti nuo kibernetinių išpuolių?

– Įstatymas dėl kibernetinio saugumo skubos tvarka priimtas dar prieš dvejus metus, įsteigtas Nacionalinis kibernetinio saugumo centras (NKSC). Yra dar kelios institucijos, privalančios stebėti jo darbą.

Įrangai pirkti ištaškyta dešimtys milijonų, bet prie jos sėdi nemokyti žmonės.

Bet ką turime šiandien? Tik verkiama ir nieko nedaroma. NKSC reikėtų dažniau organizuoti susitikimus su Seimo Nacionalinio saugumo ir gynybos komitetu, kaip ataskaitiniu organu, rinkti statistiką, analizuoti, siūlyti, kas turėtų būti daroma, trumpiau tariant, dirbti.

Bet jie, kaip ir visi kiti valdininkai, dirba tik dėl ataskaitų, o esant kritinei situacijai visi pradeda bėgioti, nes paaiškėja, kad nėra suplanuota nei kaip gintis, nei kaip apsisaugoti.

– Gal būtume saugesni, jei šiam tikslui būtų skiriama dar daugiau pinigų?

– Įrangai pirkti ištaškyta dešimtys milijonų, bet prie jos sėdi nemokyti žmonės. Tie IT specialistai, kurie galėtų ginti ar bent jau rekomenduoti gynybos, apsisaugojimo  priemones, yra paleisti. Verslo įmonės juos perka, moka didesnius atlyginimus ir džiaugiasi. Valstybinėms institucijoms dabar pirmiausia trūksta būtent specialistų, o ne techninės įrangos.

Valdininkai apie kibernetinį saugumą neturi žalio supratimo. Jie nesuvokia, kad tai kur kas rimtesni dalykai nei koks neveikiantis bankas ir vieną dieną galime susidurti su tokiais dalykais, kaip neveikiantis oro uostas ar sutrikdyta energetinė sistema. Tai vyksta visai šalia – Lenkijoje, Ukrainoje, bet pas mus visi atsipalaidavę ir tiki, kad Lietuvai tas negresia.

– Koks turėtų būti veiksmų planas kibernetinės atakos metu?

– Verslas elgiasi kitaip nei valstybinės institucijos. Kai buvo įvykdytas išpuolis prieš tinklalapį draugas.lt, mes užsakėme apsaugą nuo atakų užsienyje, pasirinkome Škotijos įmonę, kuri teikia šias paslaugas visame pasaulyje, ir problemą išsprendėme per keturias valandas. Užtruko taip ilgai, nes buvome iš anksto nepasiruošę. Techniškai visa tai turėtų vykti automatiniu būdu per 5–15 minučių.

Atakų šią ir kitą savaitę tikrai turėsime, ir ne vieną dešimtį.

Valstybininkai šiandien tai sprendžia taip: identifikuojama problema, visi informuojami, kad bus bandoma aiškintis, kas įvyko; po kurio laiko pranešama, kad jau bandoma ieškoti būdų, kaip tai išspręsti; dar vėliau – kad nėra technologinių būdų problemai įveikti, nes nėra kam šios paslaugos suteikti; pagaliau apibendrinama, kad nėra galimybių vykdyti viešųjų pirkimų ir nusipirkti, ko trūksta. Man visa tai atrodo labai nerimta. Tokiais atvejais, kai kalbama apie valstybės prestižą, nėra pinigų nusipirkti paslaugos, kurios vertė – tūkstantis eurų? Visos šių atakų griūties nebūtų buvę, jei problema būtų buvusi sprendžiama iš karto, pirmosios metu. Bet tam prireikė dar penkių dienų. Neūkiška!

Atakų šią ir kitą savaitę tikrai turėsime, ir ne vieną dešimtį. Interneto paslaugų teikėjai, kurie susiję su verslu, šitiems dalykams priešnuodžių turi. Valstybė turėjo pinigų technologinei įrangai atakoms atremti, bet investavo juos kažkur kitur…

 

 

Pavojingiau už bombą – kibernetinės atakos

Tags: , , , ,


"Scanpix" nuotr.

Po Briuselio įvykių visame pasaulyje ir vėl pradėjome kalbėti apie saugumą – kas ir kodėl vyksta, kad matome tokius kraupius vaizdus, kaip nuo to apsisaugoti. Tačiau kartais susidaro įspūdis, kad nors technologijos tobulėja, mes vis tiek likome pernykščiais žmonėmis ir dar vis mąstome tik apie fizinį savo būvį. Dažnai nesuprantame, kad virtualus arba „debesų“ gyvenimas yra be galo pažeidžiamas ir kai kuriais atvejais net gali sutrikdyti normalų valstybės funkcionavimą.

Viktorija Karsokaitė, euroblogas.lt

Tai patvirtino tinklaraščio Euroblogas.lt pašnekovas Andrius Šaveiko, kibernetinio saugumo specialistas ir vienas iš „Baltic Cyber Security Forum“ iniciatorių. Anot jo, riba tarp realaus ir kibernetinio saugumo iš esmės išnyko, o technologijoms mūsų gyvenime užimant vis didesnį vaidmenį, būtų kvaila ignoruoti virtualias grėsmes.

Virtualus realus gyvenimas

Kodėl gi mums turi būti svarbus tas kibernetinis saugumas? Juk eidamas vadinamasis hakeris neišsitrauks kompiuterio ir nepradės iš jo šaudyti! Fiziškai niekas man nepakenks! Žinoma, kad toks incidentas greičiausiai neįvyks, tačiau į jūsų saugumą galima pasikėsinti ir kitaip. A.Šaveiko primena, kad dabar beveik kiekviena mūsų gyvenimo dalis skaitmenizuota. Elektroninės banko sąskaitos, mokėjimai už elektrą ar dujas, įvairūs skaitmenizuoti registrai – visa tai yra realus gyvenimas, patalpintas virtualiame pasaulyje. Todėl mums pakenkti šiuo būdu įmanoma net lengviau nei einant gatve vidury baltos dienos pašauti.

„Apie kibernetinį saugumą kaip apie prioritetinį reikalą mūsų kraštuose pradėta kalbėti prieš 5-10 metų. Tai susiję su informacinių technologijų skvarba kasdieniame gyvenime. Kol nebuvome priklausomi nuo įvairiausių technologinių paslaugų, t.y., kol pinigai buvo piniginėje, o ne banko sąskaitoje, tai iš tikrųjų nebuvo svarbu. Arba, jeigu anksčiau įvairūs registrai buvo popieriniai, o informacinės technologijos atliko tik pagalbinę funkciją, dabar viskas skaitmenizuota. Be elektroninių sistemų visavertiškai nebūtų įmanoma gyventi“, – mano saugumo specialistas.

Jūsų kompiuteryje įsikūręs virusas gali sutrikdyti visos šalies veiklą.

Šia gyvenimo dalimi svarbu rūpintis, nes elektroninė erdvė lygiai taip pat atakuojama pavienių hakerių arba organizuotų grupuočių. A.Šaveiko tokias atakas lygina su situacijomis, kurios mums pažįstamos iš kovinių filmų arba kriminalinių naujienų, kai grobiami žmonės, reketuojami, kad išgautų pinigus ar informaciją. Kibernetiniai vagišiai taip pat taikosi į jūsų pinigus ar duomenis. Kaip ir filmuose, galite tapti masalu ar tik tarpininku. Pasirodo, jūsų kompiuteryje įsikūręs virusas gali sutrikdyti visos šalies veiklą.

„Iš tikrųjų, saugumas nėra tik kažkieno užduotis, tai kiekvieno iš mūsų atsakomybė. Pažeistas kompiuteris gali būti panaudotas atakoms prieš strateginius objektus. Atrodo smulkmena – virusas mano asmeniniame kompiuteryje, tačiau gali atsikartoti tūkstančių žmonių kompiuteriuose ir dėl to kils didžiulių problemų valstybiniu mastu“, – įspėja tinklaraščio  Euroblogas.lt pašnekovas ir priduria, kad atakuojantis žmogus ar organizacija gautą informaciją naudoja kaip tik nori: nuo nepageidaujamų laiškų siuntimo iki asmeninių duomenų panaudojimo reketuojant įmones.

Atakuojamos valstybės

A.Šaveiko sako, kad kibernetinių atakų būna įvairiausių. Nuo paprasčiausių slaptažodžių ir prisijungimų spėliojimų iki grubių sutrikdymų. Dažniausiai žiniasklaidoje girdime apie DDoS (angl. Distributed Denial of Service – paskirstytas atsisakymas aptarnauti) atakas ir jei kažkokios paslaugos tampa neprieinamos, naujienų portalai būtinai apie jas praneš. Tačiau tos atakos, apie kurias nesužinome ir vykdomos aukštesniu, valstybiniu lygmeniu (Advanced Persistent Threat, APT, atakos), specialisto įsitikinimu, yra pavojingiausios. Pašnekovas priminė situaciją, kai 2010 m. virusas pažeidė Irano branduolinę programą.

Programa aktyvavosi ir sutrikdė to reaktoriaus parametrus, taip „išmušdama“ branduolinę programą daugeliui metų.

„Tai pirmasis atvejis, kai kenkėjiška programinė įranga niekam nedarė jokios žalos tol, kol ji neaptiko, kad prieina prie tam tikro tipo reaktoriaus. Tuomet programa aktyvavosi ir sutrikdė to reaktoriaus parametrus, taip „išmušdama“ branduolinę programą daugeliui metų. Kiek teko domėtis, iki šiol nesusitvarkoma su to viruso padariniais“, – pasakoja A. Šaveiko.

Dar vienas atvejis, kai buvo užpulta valstybė įvyko po to, kai Estija 2007 m. nusprendė Antrajame pasauliniame kare žuvusiems rusams skirtą Bronzinio kario paminklą perkelti į miesto pakraštyje esančias karių kapines.

„Tikriausiai tai pirma tokia stambi ataka, nukreipta prieš visą valstybę. Prieš Estiją buvo surengta DDoS ataka ir maždaug savaitę visa šalis buvo atjungta nuo interneto, negalėjo vykti jokie elektroniniai atsiskaitymai ir panašiai. Tiesa, šiuo metu Taline įkurtas NATO kibernetinio saugumo kompetencijų centras ir čia yra sukaupta daugiausiai gynybinių kompetencijų visame pasaulyje. Iš klaidų mokomasi. Jie stipriai nukentėjo, todėl ėmėsi priemonių, kad apsisaugotų nuo ateityje kylančių incidentų“, – teigia saugumo specialistas A. Šaveiko.

Duomenis atiduodame patys

Paplitus informacinėms technologijoms ir joms užvaldžius mūsų kiekvieną judesį, logiška, kad ir socialinis gyvenimas persikėlė į skaitmeną. Prieš tai šiame straipsnyje rašiau, kaip iš mūsų gali pavogti duomenis, bet būtent socialinėje erdvėje mes patys atiduodame savo asmeninį gyvenimą laisva ranka. Norėdami pasipuikuoti, galbūt parodyti, kad mes geriau gyvename ir esame laimingesni už kitus, skelbiame savo atostogų planus, demonstruojame puikią figūrą, – tai, pasak saugumo specialisto, – klaida.

Paprasčiausiai prieš skelbiant reikėtų pagalvoti, ar norėčiau, kad kažkokią informaciją pamatytų visas pasaulis ir kaip tai bus panaudota prieš mane.

„Be to, neretai pamirštama apie privatumo nustatymus, kuriuos galima nustatyti socialiuose tinkluose. Tačiau net ir padarius, kad jūsų įrašus matytų tik draugai, vis tiek išlieka tikimybė, kad juos pamatys kur kas didesnis žmonių ratas. Paprasčiausiai prieš skelbiant reikėtų pagalvoti, ar norėčiau, kad kažkokią informaciją pamatytų visas pasaulis ir kaip tai bus panaudota prieš mane“, – įspėja pašnekovas.

Svarbu ne tik, ką jūs skelbiate, bet ir kaip bendraujate. Tai ypač aktualu, jei ieškote darbo. Vieša paslaptis, kad žmogiškųjų išteklių specialistai (aš juos vadinu „galvų medžiotojais“) prieš priimdami žmogų į darbą, jį „išgooglina“. Jei jūs kažkada įsivėlėte į diskusiją ir įžeidinėjote žmones, tai gali atsisukti prieš jus.

„Reikia suvokti, kas atsiduria internete – ten lieka amžiams“, – konstatuoja A.Šaveiko.

4 patarimai, kaip apsaugoti savo asmeninius duomenis:

1.    Vartotojų švietimas. A.Šaveiko tiki, kad nieko prievarta neišmokysi, bet reikia sudominti, žmones, kad jie ieškotų informacijos, kurios internete be galo daug. Svarbu domėtis, kaip galite apsisaugoti save ir sau artimus žmones.

2.    Nepatariama spausti nuorodų arba atsiųsti bylas iš neaiškių šaltinių. A.Šaveiko pataria prieš atliekant tokį veiksmą pagalvoti: kas atsitiks, jei to nepadarysiu? Jei galite be to išgyventi, geriau neatidarinėti. Dažnai žmonės sugundomi atsidaryti nuorodą, kai yra užsimenama apie kažkokias pikantiškas smulkmenas. Tokie tinklalapiai ar bylos, kurios sužadina vartotojų godumą ar smalsumą, dažnai savyje slepia virusą.

3.    Bazinės priemonės. Jeigu kasdien naudojame muilą, šampūną ir dantų pastą, kodėl pamiršame „išvalyti“ kompiuterį? Nepamirškite įsidiegti bent antivirusinę programą.

4.    Atnaujinimai. Taip pat svarbu nuolat atnaujinti programinę įrangą, nes gamintojai nuolat testuoja ir taiso savo klaidas. O neatnaujinus, pavyzdžiui, operacinės sistemos, programišiai gali lengviau „įlįsti“ pro skyles ir dar lengviau iš jūsų pavogti duomenis. Saugumo specialistas sako, kad kartais net nereikia jokio vartotojo veiksmo – užtektų ir atsiųsto infekuoto elektroninio laiško.

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...