2015 metai yra kibernetinių atakų ir šnipinėjimo metai. Vyriausybės, korporacijų kibernetinio saugumo specialistai vos spėja gintis nuo kibernetinių atakų, o tos įstaigos ar kompanijos, kurios saugumui skiria nepakankamą dėmesį, patiria didelių nuostolių. Kibernetiniai nusikaltėliai pavogė 80 mln. sveikatos draudimo įrašų iš draudimo kompanijos „Anthem“, 27 mln. valstybės tarnautojų, karininkų asmeninius duomenis iš JAV Personalo valdymo valdybos ir kt.
2015 metai yra kibernetinių atakų ir šnipinėjimo metai. Vyriausybės, korporacijų kibernetinio saugumo specialistai vos spėja gintis nuo kibernetinių atakų, o tos įstaigos ar kompanijos, kurios saugumui skiria nepakankamą dėmesį, patiria didelių nuostolių. Kibernetiniai nusikaltėliai pavogė 80 mln. sveikatos draudimo įrašų iš draudimo kompanijos „Anthem“, 27 mln. valstybės tarnautojų, karininkų asmeninius duomenis iš JAV Personalo valdymo valdybos, nežinomos apimties slaptos informacijos iš Baltųjų rūmų, Valstybės departamento ir Generalinio štabo bei kitų įstaigų.
Kompiuterinių tinklų saugumo profesionalai palikti užmaršty. Jie vos spėja lopyti programišių pridarytas skyles. Situacija yra tokia apgailėtina, kad kai kurie analitikai pradeda galvoti, kad „gerieji vyrukai“ niekada nebus pagauti ir nubausti. Kibernetinės atakos daromos dėl gana plataus spektro priežasčių: vieni medžioja kreditines korteles, kiti šnipinėja vyriausybes ar konkurentus, treti nori atkreipti dėmesį į save ir patenkinti savo savimeilę.
Saugumo ekspertai tvirtina, kad atsirado grėsminga tendencija, kai kibernetinės nusikalstamos grupuotės randa bendrą kalbą su šalių vyriausybėmis, kurios siekia šnipinėti. Jei ši tendencija nebus sustabdyta, vėliau bus dar sudėtingiau apsisaugoti nuo kibernetinių atakų.
Kibernetinio saugumo ekspertai, kalbėdami apie kibernetines grėsmes, dažnai vartoja frazes „grėsmių laukas“, „grėsmių erdvė“. Jie turi omenyje visą spektrą grėsmių, kurių gali kilti konkrečiai valstybės įstaigai ar privačiai kompanijai. Skirtingi tikslai turi skirtingų grėsmių laukus. Pavyzdžiui, kompanija, kuri užsiima slaptais kariniais aerokosminiais projektais, turės visiškai skirtingą grėsmių erdvę nuo kompanijos, kuri užsiima mažmenine prekyba, arba asmenų grupės, kuri aktyviai veikia politinėje erdvėje.
Informacija ir žvalgybiniai duomenys
„Grupės, kurios užsiima kibernetinėmis atakomis, gali naudoti panašią taktiką, tokią kaip „spear–phishing“, tačiau jie yra labai skirtingi kaip savo esme, taip ir motyvacija“, – teigė vienos didžiausių Jungtinėse Valstijose kibernetinio saugumo kompanijos „iSight Partners“ viceprezidentas Patrickas McBride'as.
P. McBride'as tvirtina, kad neužtenka vyriausybei ar kompanijai įrengti tvirtą kibernetinę apsaugos sistemą aplink save. Jie privalo suprasti ir suvokti grėsmių jų kompanijoms ypatumus, o tai reiškia, kad jie turi perprasti savo priešus. „Blogi berniukai yra konkurentai. Jūs privalote sužinoti apie juos viską, kaip stengiatės sužinoti apie savo konkurentus. Jūs privalote žinoti ar nuspėti, kokie yra jų tikslai, planai, ir, remiantis šia informacija, sukurti savo kibernetinio saugumo sistemą“, – sakė P. McBride'as.
Ir kibernetinėje, ir karinėje sferoje analitikai aiškiai išskiria informacijos ir žvalgybinių duomenų sąvokas.
„Informacija yra žalia ir neapdirbta, – tvirtino P. McBride'as. – Ji nėra vertinama, kai yra renkama, ji plaukia iš įvairių šaltinių. Ji gali būti tikra ir teisinga. Taip pat ji gali būti klaidinga ir melaginga.“
Kibernetinio saugumo specialistui sąvokos informacija ir žvalgybiniai duomenys – visiškai skirtingi. Techninių faktų rinkimas apie naują kibernetinę ataką prieš jūsų kompiuterinį tinklą ir kada ši ataka įvyko – informacija, bet tyrimas, kokia programišių grupuotė atakavo ir kokių tikslų ji siekė, – žvalgybiniai duomenys, kurie gali padėti ateityje išvengti kibernetinių atakų.
Rinkti žvalgybinius duomenis, o ne tik informaciją tampa dar svarbiau, kai yra atakuojamos vyriausybės ar korporacijų specifiniai kompiuteriniai tinklai, kuriuose laikoma didelės apimties slapta informacija.
„Tokio tipo atakos yra nuolatinės ir nenutrūkstamos. Jos naudoja naujus įsilaužimo metodus. Jos nenurimsta tol, kol nepasiekia savo tikslo, – teigė P. McBride'as. – Daugelis pasaulio valstybių, kurias mes stebime, ar veikėjai, kurie galimai yra susiję su šiomis valstybėmis, naudoja naujus atakos metodus bei techniką ir nuolat juos tobulina. Jie kuria naujus metodus, juos išbando jiems saugioje terpėje. Kai įsitikina, kad naujas įrankis sėkmingai veikia, panaudoja jį prieš mūsų kompanijas ir įstaigas.“
Nusikaltėliai ir šnipai
„Kibernetiniai nusikaltėliai siekia finansinės naudos sau arba patenkinti savo ego“, – sakė „iSight Partners“ kompanijos kibernetinio šnipinėjimo komandos narė Sarah Hawley. – Kibernetiniai šnipai ieško informacijos, kuri suteiktų jiems strateginį pranašumą prieš savo konkurentus. Jie veikia slaptai, kantriai ir tikslo siekia atkakliai.“
S. Hawley sako, kad „iSight Partners“ kompanija stebi apie 30 kibernetinių grupių, kurios kelia grėsmę ir yra susijusios su Kinija. Ji pridūrė, kad Kinija nėra vienintelė šalis, kuri aktyviai virtualiame pasaulyje žaidžia šnipų žaidimus.
Kibernetinių nusikaltėlių elgesys – kitoks nei kibernetinių šnipų. Nusikaltėliai stengiasi nepastebimai įsilaužti į kompiuterinį tinklą, pasiimti reikalingą informaciją ir iš jo išeiti. Kibernetiniai šnipai siekia įsilaužti į kompiuterinę sistemą ir joje iš būti kuo ilgiau, nuolat vagiant informaciją. Jie vykdo ilgalaikes atakas. Todėl kibernetinių nusikaltėlių ir šnipų naudojama technika ir metodai skirtingi.
S. Hawley pateikė pavyzdį apie Kinijos kibernetinių šnipų ataką prieš JAV gynybos pramonę. Iš pradžių jų taikiniu buvo gynybos pramonės kompanijų organizuojama konferencijos organizatoriai ir pati konferencija, vėliau taikiniais tapo šios konferencijos dalyviai, o dar vėliau – šios konferencijos dalyvių kompanijos. „Ši šnipų plati ataka rodo tai, kad jie visomis įmanomomis priemonėmis siekia gauti informacijos apie JAV gynybos pramonę ir joje naudojamas naujas technologijas“, – teigė S. Hawley. – Mes matome, kaip kibernetiniai šnipai iš Kinijos ir Rusijos atakuoja ištisas pramonės sritis.“
„Kalifatas“ ir „Caro komanda“ veikia išvien?
Įdomus atvejis išaiškėjo šią vasarą, kai kompanijos „iSight Partners“ tyrėjai pradėjo giliau domėtis vadinamąja „Kibernetinio Kalifato“ programišių grupuote, kuri atvirai palaiko teroristinės organizacijos „Islamo valstybė“ (IS) idėjas ir tikslus. Šių metų vasario mėnesį „Kibernetinio Kalifato“ grupuotės nariai laikinai įsilaužė į Jungtinių Valstijų Centrinio kariuomenės valdymo (CENTCOM) ir „Newsweek“ žurnalo paskyras „Twitter“ ir „YouTube“. Grupuotė paskelbė daug įvairių tikrovės neatitinkančių ir šias organizacijas kompromituojančių pranešimų.
S. Hawley teigė, kad kompanijos tyrėjai, tirdami „Kibernetinio Kalifato“ veiklą, nustatė kitą grupuotę, vadinamą „Caro komanda“. Ši grupuotė bazuojasi Rusijoje, o jos atakos taikiniai buvo NATO, Ukrainos vyriausybė ir Europos Sąjungos struktūros.
„Mes pagal techninius požymius nustatėme, kad šios grupuotės dalijasi resursais, informacija, patirtimi ir naudojasi ta pačia infrastruktūra. Mes galvojame, kad šios dvi grupuotės galbūt priklauso vienam valdymo centrui, vienai organizacijai“, – kalbėjo S. Hawley.
