Lietuvai praėjusiais metais patyrus, ko gero, didžiausias kibernetines atakas savo istorijoje, šia nacionalinio saugumo sritimi buvo susirūpinta aukščiausiu lygiu, pirmą kartą ir visuomenėje kilo diskusijos apie grėsmes ir galimus apsaugos būdus. Tačiau reikia atkreipti dėmesį, kad praėjusių metų atakos, nors ir kruopščiai suplanuotos, buvo įvykdytos gana paprastomis priemonėmis ir vidutiniu stiprumu.
Iš esmės, tai būta klasikinių „DDos“ atakų, kai virusais užkrėstų kompiuterių tinklas užverčia pasirinkto taikinio serverius milijonais užklausų. Šiandien stebint kaistančią situaciją Rytuose, šalia demonstruojamos karinės galios vertinga pastebėti ir rimtesnius kibernetinio karo ginklus.
Konkrečiai ekspertai šiuo metu aktyviausiai diskutuoja dėl kenkėjiškų programų „Snake“, dar žinomų „Urobor“ ir „Turla“ vardais. Jos buvo panaudotos prieš Ukrainos valstybines informacines sistemas. Šios programos geba įsigauti į svetimą tinklą drauge su duomenų srautu, išlikti ilgą laiką nepastebėtos, o vėliau netikėtai išvesti iš rikiuotės visą informacinę sistemą. Skelbiama, kad „Snake“ pėdsakai Ukrainos valstybiniuose tinkluose fiksuoti dar iki neramumų, tačiau atakos buvo vykdomos pačiomis svarbiausiomis šaliai akimirkomis. Maža to, „Finnancial Times“ rašo, kad Lietuvos sistemas taip pat jau buvo bandyta atakuoti šiais naujos kartos kibernetiniais ginklais.
Apskritai žiniasklaida visame pasaulyje jau spėjo pakrikštyti atakas prieš Ukrainą vienais moderniausių ir išmaniausių pastarojo meto kibernetinių išpuolių. Nors pirmosios „Snake“ atakos buvo užfiksuotos dar prieš ketverius metus, beveik visos jos iš įvykdytų 56 – per pastaruosius metus. Maždaug pusė jų – tai sausį ir vasarį vykdytos atakos prieš Ukrainą.
Negalima vienareikšmiškai nusakyti tokių nusikaltimų taktikos. Kartais į apsaugotą tinklą prasibrovusi kenkėjiška programa tampa langu įsibrovėliams, kurie gali tiek šnipinėti, tiek rengti provokacijas. Kita vertus, „Snake“ gali būti užprogramuota ir naikinimo operacijai.
Pastaruoju atveju, toks išpuolis gali turėti tokias rimtas pasekmes visuomenei, verslui ir valstybei apskritai, kurios įprastai nėra minimos kalbant apie kibernetinį saugumą. Tai susiję su gyvybiškai svarbia šalies gyvenimui infrastruktūra – nuo bankinių sistemų iki elektros ar vandens tiekimo. XXI amžiuje beveik visos veiklos yra kompiuterizuotos, o tai reiškia, kad grėsmė joms būti suparalyžiuotoms po išmanios kibernetinės atakos egzistuoja.
Naujausi „Snake“ kenkėjiškų programų panaudojimo atvejai tik sustiprina šias baimes. Žinoma, tai jokiu būdu nereiškia, kad kenkėjams iš Rytų nėra priešnuodžių – tai yra tiesiog rimtas signalas, kad Lietuvos verslo ir vyriausybinėms institucijoms būtina nuolat atnaujinti savo apsaugos nuo kibernetinių išpuolių priemones.
Pirmiausia, turėtų būti paskirtas už organizacijos tinklų apsaugą atsakingas žmogus. Antra, būtina parinkti modernias apsaugos priemones – jos turi užtikrinti, kad automatiškai būtų sekami ir analizuojami į organizaciją patenkantys programiniai kodai. Taip pat būtina nuolat kontroliuoti programinę įrangą visuose tinklui priklausančiuose įrenginiuose ir tikrinti kiekvieną įtarimus keliantį duomenų srautą.
Žinoma, pradėti ruoštis krizei tada, kai jau akivaizdžiai matyti jos padariniai – žmogiška. Iš kitos pusės, kibernetinių atakų grėsmės nėra hipotetinės. Pažvelgus į Ukrainos patirtį, išryškėja valstybės ir verslo IT sistemų saugumo poreikiai, aktualūs ir mūsų šaliai. Įvertinusi juos, valstybė turėtų nubrėžti apsaugos nuo naujos kartos kenkėjiškų programų standartus. Efektyviausia, jei tai būtų padaryta ne deklaratyviai, o parodant pavyzdį. Atakų prieš Lietuvai gyvybiškai svarbias sistemas prevencijai nėra vėlu, tačiau pats laikas.
Paieška archyve
