Vien Jungtinėse Amerikos Valstijose (JAV) surengiama apie 1,5 mln. įvairaus pobūdžio kibernetinių atakų kasmet. Dalis jų nukreiptos ne tik prieš eilinius interneto vartotojus, bet ir prieš verslo kompanijas ar net šalis.
Vien Jungtinėse Amerikos Valstijose (JAV) surengiama apie 1,5 mln. įvairaus pobūdžio kibernetinių atakų kasmet. Dalis jų nukreiptos ne tik prieš eilinius interneto vartotojus, bet ir prieš verslo kompanijas ar net šalis.
Vilniaus Gedimino technikos universitete (VGTU) paskaitas apie informacijos saugą skaitęs Norvegijos Joviko universiteto koledžo Informacijos saugos laboratorijos profesorius Thomas Kemmerichas tvirtina, kad, augant duomenų srautui tarp korporacijų, mobiliųjų prietaisų, debesų, nusikaltimų internete skaičius augs. T. Kemmericho nuomone, besiplečiantys duomenų srautai įtakos turės ne tik nusikaltimams prieš verslo kompanijas, bet ir kibernetinių karų populiarėjimui.
Puikus to pavyzdys – neseniai pagarsėjusi „Sony Pictures“ istorija, kai leidybinei kompanijai pradėjus platinti filmą „Interviu“ („Interwiev“), prieš ją pradėtos rengti kibernetinės atakos. Kol kas nėra tiksliai nustatyta, kas jas organizavo, įtarimai krinta ant Šiaurės Korėjos, taip pat ant Rusijos.
Kibernetiniai karai tarp valstybių garantuoti
Technologijoms tobulėjant, karas nereikalauja tiesioginio žmonių dalyvavimo. Nekeliamas ir klausimas, kas peš daugiau – žmogus, keliaujantis su ginklu per kovos lauką, ar sėdintis prie kompiuterio ir bandantis užblokuoti šalies internetą ar svarbią programų sistemą.
„2007 m. dažnai pristatomi kaip kibernetinio karo gimimo metai. Pirmąja šalimi, patyrusia kibernetinį karą, laikoma Estija. Valstybėje buvo sustabdyti vyriausybės, finansų, žiniasklaidos tinklalapiai, vienai ar kelioms dienoms atimtas internetas“, – prisiminė T. Kemmerichas.
Kompiuterizuotai valstybei, kurioje daugiau nei du trečdaliai gyventojų moka mokesčius internetu ir naudojasi elektroninės bankininkystės paslaugomis, tai buvo gana didelis iššūkis. JAV ekspertai netgi tvirtino, kad jei Estijoje kibernetinė ataka būtų trukusi dvi savaites, šalis būtų buvusi sužlugdyta ekonomiškai.
„Estijos pavyzdys parodė, kas gali nutikti valstybėms, kurios priklausomos nuo interneto. Taip, internetas yra pigus ir žmonės prie jo jau pripratę, tačiau mes neturime alternatyvos ir per dažnai juo kliaujamės. O kas bus, jei piktadariai vieną kartą internetą „išjungs“? Masinė panika, ekonominė žala yra garantuotos. Manau, kad ateityje daugelis pasaulio šalių su tuo susidurs“, – apie ateities nusikaltimus VGTU studentams pasakojo T. Kemmerichas.
Virusas, naikinantis šalies energijos šaltinius
Prieš ketverius metus pasaulį išvydo virusas „Stuxnet“, sukurtas naikinti pramonės įmonėse diegiamas „Siemens“ kontrolines sistemas. Tai buvo pirmas atvejis, kai sudėtingą Irano atominės elektrinės sistemą pakirto programinė įranga.
Nors oficialiai jo kūrėjai išaiškinti nebuvo, tačiau didžiausios Amerikos žiniasklaidos priemonės tvirtino, kad virusas – JAV ir Izraelio programuotojų bendro darbo rezultatas.
„Irano atominė elektrinė buvo sustabdyta metams, tačiau niekas tuo metu nepagalvojo, kad „Stuxnet“ kenks ir kitose pasaulio vietose esančioms gamykloms bei elektrinėms: virusas neturėjo geografinės nuorodos, taigi žalos tikriausiai pridarė ir Europoje, JAV, Japonijoje, kituose kraštuose“, – pasakojo mokslininkas T. Kemmerichas. Tokių nusikaltimų jau dabar yra padaugėję, jie vyksta ne tik prieš verslo įmones, dideles kompanijas, bet ir prieš šalis.
Neįsivaizduojame nusikaltimų kiekio
Informacijos saugos specialistas tvirtina, kad šiuo metu vieni populiariausių nusikaltimų – atakos prieš mažas parduotuves.
„Atakuotojai siunčia tūkstančius užklausų į parduotuvės puslapį, kuris neatlaiko užklausų kiekio ir nustoja veikti. Po poros valandų atakuotojas siunčia laišką parduotuvės savininkui ir paprašo į nurodytą banko sąskaitą pervesti, tarkime, 300 eurų. Įsivaizduokite žmogų, kuris kasdien sutrikdo apie 100 parduotuvių darbą“, – apie populiarėjantį nusikaltimą pasakojo T. Kemmerichas.
Smulkiems verslininkams daug paprasčiau sumokėti nusikaltėlio prašomą sumą, nei eiti į policiją, rašyti prašymą ir laukti patikrinimų ar atiduoti kompiuterius policijai. O jei nusikaltimas paviešinamas, tai pakenkiama ir parduotuvės reputacijai, sumažėja vartotojų skaičius.
Kovoti su tokiais nusikaltimais gali tik informacijos saugos specialistai, rengiami daugelyje techninių universitetų. Profesorius tvirtina kad šios srities profesionalai turi puikiai pažinti įmonės verslo procesus ir tik tada bandyti apsaugoti informaciją, duomenis: „Nulinės rizikos mes niekada nepasieksime, nes jei tai padarytume, tai apribotume verslo įmonę. Reikia atsirinkti ir apsaugoti tik svarbius jai procesus.“
