Masinės DDoS atakos Lietuvoje gali tapti kasdienybe: kaip nuo jų apsisaugoti?

Kibernetinio saugumo prasme Lietuva niekada nebuvo saugus uostas, tačiau didelės tikslinės atakos buvo gana retas ir ypatingas įvykis. Sudėtinga geopolitinė situacija bei vis ryškėjantis Lietuvos vaidmuo pasaulinėje skaitmeninio verslo arenoje masina programišius, kurie verslus puola nesirinkdami nei smulkiųjų, nei stambiųjų. Visgi ekspertai ramina – panikuoti neverta, nes tinkamai pasiruošus galima atremti didžiąją dalį virtualių atakų, rašoma „Telia“ siųstame pranešime žiniasklaidai.

Asociatyvi „Pixabay“ nuotr.

Pastarosiomis dienomis per Lietuvą nusirito paskirstytųjų paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakų banga, kurios metu įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.

„Paskutinių dienų įvykiai leido suprasti, kad gyvename naujoje realybėje, kurioje kibernetinės atakos tampa kiekvienos šiuolaikinės organizacijos kasdienybe. Jos gali ilgam laikui sutrikdyti veiklą ir lemti nemenkus nuostolius, todėl įmonės nebegali sau leisti galvoti tik apie žalos mažinimą ir turi pasirūpinti tinkamu kibernetiniu imunitetu. Gera žinia, jog apsaugos priemonių nuo DDoS yra ir jos šias atakas gali paversti net nejuntamomis“, – teigia „Telia“ saugos komandos vadovė Odeta Baranauskienė.

Įvykdyti DDoS tampa vis lengviau

Pasak O. Baranauskienės, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra vieša kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi įprasti klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.

„Praeityje suorganizuoti tokias atakas būdavo brangu, nes programišiams tekdavo nelengva užduotis užgrobti didelį skaičių pakankamai gerai apsaugotų kompiuterių, planšečių ar telefonų. Tačiau namuose ir biuruose daugėja įvairių daiktų interneto (IoT) įrenginių, tokių kaip stebėjimo kameros, išmaniosios lemputės ar garsiakalbiai, o jų apsauga dar nėra taip pažengusi, todėl DDoS piktavaliams tampa vis labiau prieinamomis“, – įspėja pašnekovė.

Nedidelę ataką, kuri galėtų reikšmingam laikotarpiui sutrikdyti smulkios įmonės veiklą, šiuo metu galima suorganizuoti vos už keletą eurų arba net visiškai nemokamai. Tuo metu didesnės apimties DDoS taip pat nėra itin brangios – jų kainos prasideda nuo kelių šimtų ar tūkstančių eurų, tačiau jų padaryta žala gali būti šimtais kartų didesnė. Tai reiškia, jog tokias atakas gali vykdyti ne tik priešiškų valstybių samdiniai, bet ir pakenkti siekiantys konkurentai.

Kita vertus, vis didesne pastarųjų dienų problema tampa ne DDoS atakoje dalyvaujančių įrenginių skaičius, bet atakos dydis, pobūdis ir infrastruktūros, į kurią taikomasi, atsparumas. Pasak ekspertės, IT sistemas griauna ne tik galingos atakos, jas sėkmingai paralyžiuoja ir plačiai paskleistos ar nestiprios, bet labai tikslinės atakos, kurias gali sustiprinti į vieną sumą susidėję įvairūs faktoriai. Tad tęsiant palyginimą su stovėjimo aikštele, į ją įleidžiamų automobilių skaičių galime nesunkiai padidinti, tačiau surasti kiekvienam jų stovėjimo vietą yra kur kas sudėtingesnė užduotis.

Prevencija geriau už gydymą

Specialistės nuomone, turint omenyje augančias atakų apimtis ir jų sudėtingumą, šiais laikais apsauga nuo DDoS turėtų pasirūpinti kiekviena įmonė, vykdanti bet kokią veiklą internete.

„Įsidiegti apsaugos nuo DDoS sistemą gali būti pakankamai brangu, o ir daugeliui organizacijų dažnai neprireikia tokios sudėtingos apsaugos. Kur kas racionalesnis sprendimas būtų pasirinkti apsaugos nuo DDoS atakų paslaugą, kurią galima įsigyti iš specializuotų debesijos sprendimų įmonių, prieglobos paslaugų teikėjo ar netgi ryšio operatoriaus. Žinoma, šios paslaugos yra skirtingos – skiriasi jų kaina, suteikiamos apsaugos pobūdis ir lygis“, – pataria ekspertė.

Dėl šios priežasties verslui svarbu įvertinti savo poreikius ir paslaugų ypatumus, srauto valdymo priemones, pajėgumą, valdomus atakų tipus bei kitus svarbius kriterijus. Pasirinkus tinkamą apsaugos nuo DDoS paslaugą, įmonės atakos gali net nepajusti.