VĮ „Infostruktūra“ vadovas Darius Didžgalvis |
---|
Baigiantis metams, įprasta apžvelgti veiklos rezultatus. Kokie 2016–ieji buvo kibernetinės saugos požiūriu ir ko laukti 2017–aisiais?
Kas mėnesį atremiame apie 100 000 įvairaus pobūdžio ir masto kibernetinių atakų. Kasmet jų intensyvumas dėsningai auga. Šių metų išskirtinis bruožas – taikiniais vis dažniau buvo pasirenkamos valstybės institucijos.
Vienas pasaulis – bendros grėsmės
Neseniai vykusi masyvi ataka į DNS serverius JAV, kurios atgarsiai pasiekė ir Lietuvą, parodė, kad sistemų integravimas (tarkim, „Facebook“ ar „Youtube“ įskiepiai kuriame nors lietuviškame tinklapyje) lemia atakos globalumą. Net turėdami, regis, uždaras sistemas, esame jautrūs pasaulinius tiekėjus ištinkančioms atakoms – ar kalbėsime apie verslo sprendimus, ar apie duomenų debesiją.
Pastarasis DNS serverių puolimas Amerikoje parodė, jog ne tik stiprėja profesionalios programišių kariuomenės, bet ir programuotojai vienišiai, pereinantys į tamsiąją pusę, gali pridaryti rimtos žalos.
Beje, kaip ir bet kuriame versle, taip ir programišių pasaulyje jau kuriamos ir „klientui draugiškos“ aptarnavimo struktūros: su ataką patyrusia organizacija civilizuotai susisiekiama ir mandagiai paaiškinama, kaip dabar reikėtų atsilyginti už tai, kad veikla būtų sklandžiai atstatyta.
Taikiniu tampa ir interneto paslaugų teikėjų klientų įranga. Atakos atveju (kaip neseniai nutiko su „Deutsche Telekom“) milijonams vartotojų sutrikdomos paslaugos, operatorius meta didžiules pajėgas problemos sprendimui, tačiau jis vis tiek užtrunka.
Kaip apsiginti nuo skrudintuvo?
Nauja reali grėsmė – išmanieji įrenginiai ir daiktai, jungiami prie interneto. Apie galimą daiktų sukilimą prieš žmogų prieš keliolika metų skaitėme fantastiniuose romanuose. Šiandien „daiktų internetas“ jau turi 18 milijardų potencialių karių, o prognozėse 2020-iesiems jau įvardijami ir 500 milijardų. Šie įrenginiai paplitę visuose žemynuose, kiekvienuose namuose. Internetas – tuos įrenginius vienijantis intelektas – yra visur. Tad kaip apsisaugoti nuo iš pažiūros nekalto, ligšiol tik patogesnį gyvenimą reiškusio įrenginio? Atsakymą į šį klausimą turime surasti kuo greičiau.
Tamsiosios pusės ginklais įrenginiai dažniausiai tampa sudiegus programas iš nepatikimų šaltinių. Kita dažna klaida – asmeninės ir verslo zonos samplaika, kad ir mobiliajame telefone. Jei kompiuterių apsaugai įmonės įpratę skirti dėmesį, mobilieji telefonai paprastai lieka tos apsaugos užribyje, jų turinys ir aplikacijos lieka nesaugomos.
Visas šis sparčiai augantis arsenalas netolimoje ateityje taps jau nebe teoriniu žvalgybos įrenginiu. Jau dabar yra galimybės „nulaužti“ išmanųjį televizorių. Jei nebesiginčijame, kad verta saugoti įrangą su aplinkos sensoriais, kompiuterio vaizdo kamerą – laikas pagalvoti ir apie buities prietaisus bei įrangą, telefonus.
Tikslas – žvalgyti ir užvaldyti
Atsirandant dirbtinio intelekto sprendimams, jais taip pat naudosis ne tik geranoriški analitikai. Tai reiškia, kad atakos ateityje bus tikslinės, vartotojai atsirenkami, siekiant surinkti specializuotą informaciją. Pavyzdžiui, gausite laišką nuo realaus draugo su įtarimo nekeliančia informacija, judviejų nagrinėtos temos tęsinį, o iš tiesų įsileisite virusą į savo kompiuterį. Beje, kol kas Lietuva yra šiek tiek saugesnė dėl kalbos barjero – labiausiai pažeidžiamos yra anglakalbių IT sistemos. Dirbtinis intelektas netruks įveikti ir šią kliūtį.
Kibernetinės atakos persimeta ir į tiesiogiai pinigus generuojančią veiklą. Šiais metais suaktyvėjo duomenis „užrakinantys“ virusai, neapsiribojant gyventojais, užpultos ir kelios valstybės valdomos įmonės, kurios parado duomenis.
Didelė kibernetinių nusikaltimų dalis ne atvirai gadina veiklas, bet siekia rinkti informaciją. Kenkėjiškų programų paskirtis – likti nepastebėtoms, ne griauti jūsų sistemas, bet žvalgyti ir užvaldyti. Aiškiai atskirti vidines sistemas nuo išorinių, kritines bei vidines maksimaliai apsaugoti nuo grėsmių iš viešųjų tinklų – svarbiausia sistemų kūrėjų užduotis.
Ateitį galime padaryti saugesne
Jei įvykių raidos 2017-aisiais nesutrikdys kokie nors regioniniai konfliktai, tendencijos išliks panašios: atakų skaičius augs, jos darysis vis sudėtingesnės, sunkiau suvaldomos.
Tai, žinoma, skatina nuolatinį gynybos stiprinimą, visų pirma, kvalifikuotų specialistų rengimą ir tobulinimą. Tai – ir pasaulio, ir Lietuvos problema: nelengva rasti ne tik gerą kibernetinės saugos žinovą, bet ir tikrai gerą IT specialistą – prieš ketverius ar penkerius metus buvęs daug žadančiu šviesuliu, bet pokyčių ir tendencijų nesekęs darbuotojas jau, galima sakyti, stovi prie neperšokamo griovio krašto. Visgi aukštosios šalies mokyklos keičia tendenciją į gerąją pusę, pradėdamos jei ne tiesiogiai rengti būsimus kibernetinės saugos ekspertus, tai bent jau į mokymo programas įtraukdamos specializuotas temas.
Visos kibernetinės atakos turėtų mus – nuo piliečio iki didžiulės korporacijos – visų pirma išmokyti teisingai tvarkyti duomenis, saugoti atsargines jų kopijas. Didesnės įmonės, žinoma, tą supranta greičiau ir tvarkosi efektyviau. Itin svarbus yra nuolatinis informacinių sistemų savininkų ir operatorių bendradarbiavimas. Ir dar – būtinas pokytis mąstyme: jau sunkiai beatmename laikus, kai telefono skambučiai bemaž nieko nekainavo, ne kažkiek temokėjome už komunalines paslaugas; lygiai taip pat turėtų tapti priimtina logika, kad kad kibernetinė sauga negali būti nemokama.
O ką kiekvienas mūsų galime padaryti, saugodamiesi nuo kibernetinių grėsmių? Visų pirma, suvokti, kad šiandien visi esame potencialūs taikiniai, todėl kibernetinė sauga irgi yra ne kas kita, kaip asmens higiena. Įpraskime nuolat pasitikrinti, kaip laikomės šių paprastų punktų:
- Antivirusinės programos: ar jos veikia, ar laiku atnaujintos.
- Nelegali programinė įranga: vienareikšmiškai nesaugu.
- Nemokama programinė įranga: ką žinome apie jos tiekėją? Visada pagalvokime, kas iš to uždirbs – nemokamo sūrio būna, tačiau už jo visada stovi pelėkautai.
- Darbas kompiuteriu ir administratoriaus teisės: nesuderinama. Jei tikrai reikia, susikurkime atskirą vartotojo vardą su šiomis teisėmis, ir naudokime jį tik esant būtinybei.