Didžiausi pavojai kibernetiniam saugumui slepiasi nebe elektroninės bankininkystės sistemose, serveriuose ar interneto tiekėjų tinkluose, bet paprastų žmonių kompiuteriuose, tvirtina ekspertas iš Estijos. Ši šalis prieš trejus metus patyrė kiberataką, kuri ne tik išryškino ją pasaulio žemėlapyje, bet ir privertė susirūpinti virtualios erdvės saugumu.
Jau keletą metų čia veikia po NATO skėčiu priimtas Kibernetinės gynybos centras, kuriame kaupiamos žinioms, rengiamos ekspertizės ir teikiamos konsultacijos apie naujausias elektronines grėsmes.
Kibernetinės gynybos centras (CCD CoE). © DELFI (E.Digrytės nuotr.) |
---|
Programišių taikinyje Estija atsidūrė, kai 2007 m. pavasarį Talino centre stovėjusį Bronzinio kario paminklą buvo nuspręsta perkelti į karių kapines. Esą iš Rusijos atakas rengę žmonės kuriam laikui buvo paralyžiavę viešųjų institucijų ir privačių struktūrų darbą. Išradingi IT žinovai pakeitė televizijų programas, traukinių tvarkaraštį, pridarė kitokios žalos.
Po metų panašioje situacijoje atsidūrė ir Lietuva – iš pradžių programišiai į Vyriausiosios tarnybinės etikos komisijos tinklalapį, o kitą dieną buvo „nulaužta“ jau 340 lietuviškų interneto svetainių. Ryšių reguliavimo tarnybos duomenimis, tai buvo pirmas tokio masto bandymas atakuoti mūsų šalies interneto erdvę. Manoma, kad programišių antpuolio Lietuva „nusipelnė“, kai buvo priimtas sovietinės simbolikos naudojimą ribojantis įstatymas. Tuomet specialistai įspėjo, kad panaši situacija gali pasikartoti ir ateityje.
Programišių įrankiu gali tapti ir jūsų kompiuteris
„Sovietmečiu nusikaltėliai užsiimdavo daug kuo – nelegaliai gamindavo, parduodavo, bet dabar tai neefektyvu. Kinai sėkmingai gamina siuvimo mašinas ir pan. Prieš 5–7 metus nusikaltėliai suprato, kad elektroninė erdvė yra nauja sfera ir suvienijo jėgas su hakeriais. O dabar informacinės technologijos tapo tik priemone pasiimti pinigus. Už viso to stovi organizuotas nusikalstamumas. E-nusikaltėliai negali įveikti banko apsaugos sistemos, bet gali įveikti tave. Jie seks tavo PIN kodą, įsilauš į tavo sąskaitą ir, jei turi daugiau pinigų, pasiims, jei ne, kompiuterį panaudos kaip platformą atakoms“, – aiškino Taline su lietuvių žurnalistais susitikęs Anto Veldre.
Jis dirba Estijos informatikos centre – Ekonomikos ministerijos padalinyje, kuris rūpinasi kibernetiniu saugumu ir angliškai apibūdinamas kaip cyber emergency response team (nepaprastų situacijų kibernetinėje erdvėje komanda, CERT). Šio centro koncepcija gimė dar 2006 m., daugiausia bankų iniciatyva, tačiau veikla pradėta 2007-aisiais – tuomet, kai Estija patyrė programišių ataką. Dabar čia pluša penki žmonės.
Prieš trejus metus vyko tiesioginės atakos. Dėl tokių veiksmų ar kitų pavienių faktorių, pavyzdžiui, virusų, gali išeiti iš rikiuotės tam tikra infrastruktūra. Prieš 10–15 metų visos problemos esą buvo IT pusėje, o dabar, kai komunikacijos linijos tapo pakankamai saugios, didžiausią susirūpinimą kelia žmonių kompiuteriai. E-nusikalstamumas esą jau pasiekė tokį lygį, kad kiekvienas namuose esantis kompiuteris sulaukia bent keleto virusų, ir gana pavojingų. „Jie kontroliuoja visuomenę kontroliuodami pavienius žmones“, – sakė A. Veldre.
Programišiai gali griebtis įvairių veiksmų, kurie padaro nevienodą žalą. Jie gali tiesiog „tikrinti“ kompiuterius arba sustabdyti pagrindinį serverį (tai galėtų „nulaužti“ banko internetinės bankininkystės arba vyriausybinę asmens tapatybės kortelių atpažinimo ir aptarnavimo sistemą). Net jei sąskaitoje neturite pinigų, kuriuos piktadariai norėtų pasisavinti išsiaiškinę registracijos elektroninės bankininkystės puslapyje kodus, vis tiek esate patrauklus kąsnelis e-nusikaltėliams. Tarkime, sukūrėte šunų mėgėjų puslapį ir jame užsiregistravo 10 tūkst. gerbėjų. Į jūsų kompiuterį įsilaužę programišiai galėtų išsiaiškinti jų elektroninio pašto adresus ir mažų mažiausiai užpilti visus vadinamuoju spamu ar virusais.
Saugumo internete reikia mokyti net septynmečius
Estijoje kibernetinis saugumas ypač aktualu, mat žmonės elektroniniu būdu tvarko daugybę reikalų. Čia su asmens tapatybės kortele, turinčia specialią mikroschemą, galima ir balsuoti (aktyvumas yra bene didžiausias pasaulyje, lyginant su gyventojų skaičiumi), ir nusipirkti autobuso bilietą. Beveik 100 proc. bankinių operacijų atliekama internete. Viena toliausiai pažengusių IT srityje valstybių yra ir viena labiausiai priklausomų nuo jos saugumo. Todėl, pačių estų teigimu, jie pirmauja pasaulyje pagal viešojo ir privataus sektorių pastangas siekiant apsaugoti šią sritį.
„Mes – maža šalis, neturime didelės armijos ir milijono programišių, kaip galėtų būti Kinijoje. Svarbiausias mūsų rūpestis – paprasti žmonės, visuomenė, kaip padėti jai išlaikyti tuos gyvenimo standartus ir lygį, kurį pasiekėme. (...) 2007 m. įvykiai Estiją ryškiai pažymėjo pasaulio žemėlapyje. Žinoma, tokia šlovė – pasiskelbti, kad mes žymūs, nes esame kibernetiškai suvilioti, – nėra gera. Žurnalistai iki šiol klausinėja, kaip tai įvyko, ar ateityje būsime geriau tam pasirengę. Manau, kad dabar esame pasirengę geriau“, – tvirtino A. Veldre.
Jo teigimu, kiberataka 2007-ųjų pavasarį nebuvo didelė naujiena, panašių išpuolių čia būta ir anksčiau. Bet tąkart jų buvo tiek daug ir įvairių, jos buvo surengtos taip plačiai, kad mažai šaliai, turinčiai palyginti nedaug IT saugumo specialistų, prireikė laiko jas atremti: „Jei atakuojama viena institucija, būna lengviau – yra komanda, kuri viską sutvarko. O ką daryti, kai iškart atakuojama tiek daug organizacijų ir neturime daug žmonių, kurie galėtų sutvarkyti? Supratome, kad reikia labai geros komunikacijos – keistis informacija, dalintis patirtimi.“
Ekspertai ne tik rūpinasi virtualios erdvės saugumu, bet ir moko įvairių kompanijų bei institucijų IT specialistus, teikia komentarus spaudai ir patarimus, organizuoja įvairius renginius ir informavimo kampanijas. Kad ši sritis Estijoje tapo itin svarbi, patvirtina ir tokia detalė – anot pašnekovo, CERT vadovas, esant reikalui, net naktį galėtų skambinti premjerui. „Tik jis, žinoma, tuo nepiktnaudžiauja“, – juokėsi A. Veldre.
Anot jo, dabar saugumo internete reikia mokyti nebe paauglius, o 7–9 metų vaikus: „Dabar, jei trečioje klasėje besimokanti mergaitė dar nesinaudoja MSN pokalbių programa, kažkas su ja ne taip. Todėl daug dirbame su mokytojais dirbame, lankome mokyklas.“
Ateityje karai vyks ir virtualioje erdvėje
Ironiška, kad dabar kapinių, į kurias buvo perkeltas didžiulį šurmulį sukėlęs Bronzinis karys, pašonėje, buvusiuose carinės armijos karių barakuose, įsikūręs Kibernetinės gynybos centras (CCD CoE) – NATO kompetencijos struktūra, tačiau yra nepriklausoma ir finansuojama ne Aljanso. Jis formaliai pradėjo veikti 2008 m. gegužę, tačiau centro koncepcija buvo parengta dar 2004-aisiais.
Šios struktūros veikloje, be Estijos, Ispanijos, Italijos, Latvijos, Slovakijos, Vokietijos, dalyvauja Lietuva. Prieš porą metų norą prisidėti išreiškė ir Turkija bei JAV. Centro ekspertai dirba ne kaip programišių medžiotojai, o kaip teoretikai – kaupia žinias, rengia ekspertizes, teikia konsultacijas. Pagrindinės jos veiklos sritys: teisinė bazė ir politika, koncepcijos ir strategijos, taktinė aplinka, esminės informacijos infrastruktūros apsauga. Šių analitikų patarimų, išvadų ir ataskaitų apie naujausias elektronines grėsmes gali prašyti visos NATO šalys.
Liis Tallinn / © DELFI (E.Digrytės nuotr.) |
---|
„Dažnai manoma, kad esame lyg programišių centras. Netiesa. Mes – greičiau tyrimo institucija, – aiškino CCDCOE viešųjų ryšių specialistė Liis Tallinn. – Žmonės plėtoja idėjas, seka tendencijas ir formuoja nuomones šiais klausimais. NATO dabar kuria naują strateginę koncepciją ir kibernetinės atakos tikriausiai bus tarp naujų grėsmių. Atrodo, kad estai didžiuojasi tuo, ką daro. Mes nuolat esame pristatomi kaip NATO matomumo pavyzdys Estijoje, tartum Zokniai Lietuvoje.“
Anot L. Tallinn, vis daugiau valstybių praneša stiprinančios savo pajėgumus šioje srityje. „Esminė informacijos infrastruktūra tampa vis labiau priklausoma nuo tinklų ir tuo vardan savo nacionalinio saugumo privalo rūpintis kiekviena šalis“, – pažymėjo pašnekovė.
Kaip teigiama CCD CoE tinklalapyje, į virtualią erdvę persikėlė daugybė sričių – bankininkystė, bendravimas, žiniasklaida ir pirkimas: „Rezultatas – šiuolaikinės vyriausybės tapo priklausomos nuo kompiuterių bei tinklų saugumo ir turi pasikliauti informacijos apsauga, kad užtikrintų normalų visuomenės gyvenimą. Naujausios tendencijos parodė, kad viena kiberataka gali paralyžiuoti internetą organizacijos, grupės susijusių institucijų ar net visos tautos lygiu.“
Anot ekspertų, pavieniai ar organizuoti programišiai, net teroristai nesunkiai, anonimiškai ir dažnai nedemaskuojami vykdo pragaištingas kiberatakas tiek prieš vyriausybines, tiek prieš nevyriausybines organizacijas. Tokiu būdu jos patiria ne tik finansinę žalą, mat informacijos ir tinklų atkūrimas reikalauja nemažų lėšų bei žmogiškųjų resursų. Dar brangesni gali būti prarasti duomenys ir propagandos pakenkto įvaizdžio atkūrimas.
Virtuali erdvė ateityje gali tapti paraleliniu mūšių lauku. Programišiai galės naudotis pačia moderniausia įranga ir praeiti apmokymus, kurie valstybėms nebus prieinami. Nors grynai internetinių atakų specialistai nesitiki, kibernetinės atakos gali ateiti į pagalbą įprastiniams ginklams.