Rugpjūčio mėnesį Viduriniuose Rytuose buvo įtempta – virusai užpuolė didžiausias čia veikiančias energetikos sektoriaus bendroves, nuo jų nukentėjo ir Libano finansų sektorius. Iš kur toks aktyvumas ir kas už to yra?
Rugpjūtį dviejų Persijos įlankos energetikos bendrovių kompiuteriuose pradėjo masiškai dingti informacija. Didžiausias pasaulyje naftos gamintojas „Saudi Aramco“ ir dujų gamintojas „RasGas“ buvo užpultas kompiuterinių virusų. Nė viena bendrovė neatskleidžia, kokių nuostolių patyrė, tačiau „Aramco“ teko kelioms dienoms nutraukti visų elektroninių sistemų ryšį su išoriniu pasauliu – tai paveikė apie 30 tūkst. darbo vietų, o „RasGas“ vis dar tvarkė savo kompiuterines sistemas praėjus daugiau nei savaitei po incidento.
„Aramco“ atstovai patikino, kad pagrindinės bendrovės veiklos nenukentėjo, nes naftos gavybos ir paieškos operacijos valdomos per izoliuotus nuo išorinio pasaulio tinklus. Tokios saugumo priemonės yra įprastos didelėse bendrovėse ar valstybinėse organizacijose. Pavyzdžiui, Lietuvos kariuomenė taip pat turi atskirą vidinį tinklą, kuriuo galėtų naudotis net nutrūkus interneto ryšiui Lietuvoje.
Atakos pobūdžio energetikos sektoriaus milžinai taip pat neatskleidžia, tačiau saugumo ekspertai mano, kad tai galėjo būti „Shamoon“ tipo virusas, kuris plinta per tinklu sujungtus kompiuterius. Jis kitaip nei įprasti virusai, kurie stengiasi pavogti ir kūrėjams perduoti tam tikrą informaciją, rastus duomenis trina, o kartais vietoj jų palieka degančios JAV vėliavos paveikslėlį.
Valstybinė ataka?
Kas buvo kitoje atakos pusėje? Dvi iki šiol negirdėtos programišių grupuotės prisiėmė atsakomybę dėl „Aramco“ atakų. Viena iš grupių – „Cutting Sword of Justice“ – pareiškė, kad ataką įvykdė dėl Saudos Arabijos paramos nusikaltimams Sirijoje, Bahreine ir kitose arabų šalyse. Tačiau ekspertai abejoja, kad tai buvo eilinės programišių atakos.
Kompiuterių saugumo bendrovės „Taia Global“ vadovas Jeffrey Carras „Washington Post“ teigė manantis, kad už abiejų atakų slypi Irano vyriausybė. Jis pastebi panašumų tarp „Shamoon“ ir viruso, anksčiau užpuolusio Iraną, todėl yra tikimybė, kad su šia šalimi siejami programišiai modifikavo ankstesnį virusą ir sukūrė „Shamoon“.
2010 metais Irano urano sodrinimo gamyklos buvo užpultos viruso „Stuxnet“. Jis užkrėtė 16 tūkst. kompiuterių ir buvo skirtas gamyklų centrifugų darbui sutrikdyti. Šiemet šalies saugumo specialistai aptiko virusą „Flame“, kuris buvo nukreiptas prieš Irano naftos ministeriją, pagrindinį šalies eksporto terminalą ir vogė informaciją bei šnipinėjo kompiuterių naudotojus.
Gelbėjasi kaip išmano
Iraniečiai, gelbėdamiesi nuo aktyvėjančių virusų atakų, paskelbė, kad nuo rugsėjo mėnesio atjungs šalies ministerijas ir valstybės institucijas nuo interneto, nes, pasak Irano telekomunikacijų ministro Rezos Taghipouro, jį valdo viena ar dvi prieš Iraną nusistačiusios valstybės. Iraniečiai atvirai reiškia kaltinimus, kad 2010-aisiais jos urano sodrinimo gamyklas užkrėte JAV bendradarbiaudama su Izraeliu. Per 18 mėnesių valstybinės Irano institucijos turėtų būti sujungtos vidiniu tinklu ir tapti nepriklausomos nuo išorinių interneto kanalų.
Be to, įvairūs šaltiniai skelbia, kad Iranas stiprina savo programišių pajėgas: su Irano revoliucine gvardija siejama „Cyber Army“ (angl. Kibernetinė kariuomenė) ir manoma, kad Irano palaikoma libaniečių „Hezbollah“ taip pat turi nemažą būrį gabių programišių.
Puolė finansų sektorių
Virusai puola ne tik regiono energetikos sektorių. Praėjusį mėnesį Rusijos kompiuterių saugumo bendrovė „Kaspersky“ paskelbė radusi naują virusą „Gauss“, kuris užkrėtė tūkstančius kompiuterių Viduriniuose Rytuose. Tiesa, skirtingai nei „Stuxnet“ ar „Flame“, jis nusitaikė į finansų sektorių ir itin koncentruojasi į Libaną, dažnai vadinamą Vidurinių Rytų Šveicarija. Ekspertų nuomone, „Gauss“ taip pat sukurtas užsienio valstybės pagalba – greičiausiai tų pačių asmenų, kurie kūrė „Stuxnet“ ir „Flame“.
„Gauss“ tikslas – rinkti informaciją apie finansų institucijų ir internetinių atsiskaitymų platformų atliekamas pinigų perlaidas. Jei „Stuxnet“ ir „Flame“ siejami su JAV vyriausybe bei kalbama, kad „Gauss“ kūrė tie patys asmenys, kam JAV šnipinėti Libaną? Šios šalies, kurioje gyvena 4,3 mln. gyventojų, 60 bankų laikoma beveik 120 mlrd. JAV dolerių (327,6 mlrd. litų) indėlių. Didžioji dalis šių pinigų – ne eilinių libaniečių indėliai. Nuo 1956 metų užsienio ir šalies bankai, veikiantys Libane, yra įpareigoti apsaugoti klientų asmeninę informaciją nuo išorės paklausimų, o JAV, sekdama pinigų plovimo ir teroristinų organizacijų finansavimo kelius, jau seniai atidžiai stebi Libaną.
Labiau saugosi
Kol kibernetinėje erdvėje kovoja valstybės, privatus verslas nesnaudžia. Nepaisant krizės šiemet bendrovės IT infrastruktūros apsaugai turėtų išleisti 8,9 proc. daugiau nei pernai, o iki 2016 metų bendra išlaidų suma per metus turėtų pasiekti 85,8 mlrd. JAV dolerių (234,23 mlrd. litų), rodo „Gartner“ duomenys. Palyginimui – pernai ši suma siekė 56 mlrd. JAV dolerių (152,88 mlrd. litų).
Tačiau pavojus saugumui nemažėja. Su brukalu internete kovojanti bendrovė „AppRiver“ teigia, kad per pirmuosius šešis mėnesius brukalas sudarė 82 proc. visų internetinių laiškų, o virusų skaičius šiuose laiškuose nesustoja augti.
Nepaisant augančių išlaidų saugumui, bendrovės – vis dar lengvai pažeidžiamos. Neseniai Didžiosios Britanijos vyriausybės ryšių štabas (GCHQ), atliekantis žvalgybos agentūros funkciją, įspėjo, kad didžiausios šalies bendrovės prastai saugosi ir joms iškilusi precedento neturinti kibernetinių atakų grėsmė. Agentūros direktorius Ianas Lobbanas pareiškė, kad 80 proc. atakų pavyktų išvengti vien įdiegus svarbiausias saugumo priemones.
FAKTAI: Virusų paplitimas
- „Kaspersky“ duomenimis, antrąjį šių metų ketvirtį jos programinė įranga aptiko ir sunaikino per 1 mlrd. kenksmingų programų bei aptiko per 89,5 mln. nuorodų, vedančių į kenksmingas programas.
- 30 proc. kenksmingų programų slėpėsi JAV tarnybinėse stotyse, 14 proc. – Rusijos, o 12 proc. – Nyderlanduose.
- Didžiausia grėsmė užsikrėsti virusais kyla Rusijos, Tadžikistano ir Armėnijos gyventojams.