Nors kibernetinės atakos, kai sutrikdoma internetinės svetainės veikla, yra gana erzinanti ir dažniausiai apie ją daug kalbama, pavojingiausios yra ne jos, teigia saugumo ekspertas Andrius Šaveiko. Anot jo, pavojingiausios atakos yra tos, apie kurias mes net nesužinome.
„Žinoma, visuomenėje didžiausio atgarsio sulaukia vadinamosios DDoS [angl. Distributed Denial of Service] atakos, kai siekiama sutrikdyti veiklą. Šios atakos labai viešos ir skambios. Prieš kelerius metus tai atsitiko DELFI.lt ir Lietuvos bankui. Tokios atakos pasekmės – trumpalaikės. Nepasakyčiau, kad ilgalaikės pasekmės yra labai didelės. Didesnis pavojus – būti nuolat atakuojamam, bet apie tai nežinoti“, – LRT Radijui sako vienas iš antradienį Vilniuje vykstančio didžiausio nepriklausomos elektroninės erdvės saugumo forumo Baltijos šalyse „Baltic Cyber Security Forum 2015“ iniciatorių.
– Kiek saugi mūsų kibernetinė erdvė? Kokias didžiausias problemas įvardija saugumo ekspertai?
– Tai gana sudėtingas klausimas, problemų yra nemažai. Yra nemažai žmonių, kryptingai dirbančių šioje srityje. Forume planuojame išgirsto pono Rimtauto Černiausko pranešimą apie Nacionalinio kibernetinio saugumo centro veiklą. Apie tai mes žinome nelabai daug.
– Nelabai žinoma apie šią veiklą?
– Žinome, kad yra, bet kokie realūs veiksmai šiuo metu yra atlikti, deja, dar nelabai tenka girdėti. Kaip suprantu, komanda būtent šiam centrui šiuo metu dar tik formuojama.
– Kokios atakos yra pavojingiausios, saugumo ekspertų sunkiausiai „pagaunamos“?
– Tai gana slidus klausimas. Kiekviena ataka yra savaip pavojinga. Sunku nuspręsti, kuri pavojingesnė. Neretai pavojingiausios atakos yra tos, kurių mes nematome ir nejaučiame, pavyzdžiui, pavagiami slapti duomenys. Žinoma, visuomenėje didžiausio atgarsio sulaukia vadinamosios DDoS atakos, kai siekiama sutrikdyti veiklą. Šios atakos labai viešos ir skambios. Prieš kelerius metus tai atsitiko DELFI.lt ir Lietuvos bankui. Tokios atakos pasekmės – trumpalaikės. Nepasakyčiau, kad ilgalaikės pasekmės yra labai didelės. Didesnis pavojus – būti nuolat atakuojamam, bet apie tai nežinoti.
– Kas yra piktadarių taikiniai – valstybinės institucijos, verslo organizacijos, privatūs asmenys?
– Tai priklauso nuo piktadarių ir jų kilmės. Piktadariai gali būti fiziniai žmonės arba netgi (šiuo metu jau būtų galima taip pavadinti) – komercinės organizacijos. Daugumos tokių atakų pradinis tikslas – komercinė nauda. T. y. daugumos atakų tikslas – komercinė nauda, kai paprasčiausiai siekiama uždirbti pinigų.
Mažiau žinomos ir viešinamos atakos yra tos, kurias finansuoja valstybės. Žinoma, nacionaliniam saugumui jos kelia kur kas didesnę grėsmę. Tos atakos yra rafinuotesnės, geriau parengtos, geriau finansuojamos ir pan. Atakas padalinčiau į dvi rūšis: vienų šaknys yra komercinės, kitų – politinės.
– Kaip manote, ar mes, vartotojai, pakankamai įvertiname kylančius pavojus? Ar imamasi priemonių?
– Drįsčiau teigti, kad vartotojai dažniausiai gana atlaidžiai žiūri į informacinių technologijų saugą. Paprasčiausiai yra įsivyravusi nuomonė „man taip tikrai neatsitiks“ arba „aš niekam nerūpiu, aš toks mažas kirminėlis“. Netgi atsitikus kažkokiam incidentui, tiesiog iškviečiamas kompiuterio meistras, sumokama kažkiek eurų ir toliau elgiamasi lygiai taip, kaip anksčiau. Šiuo atveju galėčiau šiek tiek paprotinti, kad kiekvieno žmogaus kompiuterinės įrangos saugumas, „higiena“ yra nacionalinės svarbos klausimas. Jei į mūsų valstybę bus nukreipta ta DDoS ataka, kurios tikslas – sutrikdyti kažkokių paslaugų veiklą, ir jei bus užkrėsta daug kompiuterių, kuriais bus pasinaudota būtent Lietuvos teritorijoje, problemos gali būti kur kas didesnės, negu kada nors esame turėję.