Kas mėnesį atremiame apie 100 000 įvairaus pobūdžio ir masto kibernetinių atakų. Kasmet jų intensyvumas dėsningai auga. Šių metų išskirtinis bruožas – taikiniais vis dažniau buvo pasirenkamos valstybės institucijos, komentare rašo Saugaus valstybinio duomenų perdavimo tinklo operatoriaus „Infostruktūra“ vadovas Darius Didžgalvis.
Vienas pasaulis – bendros grėsmės
Pasak jo, neseniai vykusi masyvi ataka į DNS serverius JAV, kurios atgarsiai pasiekė ir Lietuvą, parodė, kad sistemų integravimas (tarkim, „Facebook“ ar „Youtube“ įskiepiai kuriame nors lietuviškame tinklapyje) lemia atakos globalumą. Net turėdami, regis, uždaras sistemas, esame jautrūs pasaulinius tiekėjus ištinkančioms atakoms – ar kalbėsime apie verslo sprendimus, ar apie duomenų debesiją.
Pastarasis DNS serverių puolimas Amerikoje parodė, jog ne tik stiprėja profesionalios programišių kariuomenės, bet ir programuotojai vienišiai, pereinantys į tamsiąją pusę, gali pridaryti rimtos žalos.
„Beje, kaip ir bet kuriame versle, taip ir programišių pasaulyje jau kuriamos ir „klientui draugiškos“ aptarnavimo struktūros: su ataką patyrusia organizacija civilizuotai susisiekiama ir mandagiai paaiškinama, kaip dabar reikėtų atsilyginti už tai, kad veikla būtų sklandžiai atstatyta.
Taikiniu tampa ir interneto paslaugų teikėjų klientų įranga. Atakos atveju (kaip neseniai nutiko su „Deutsche Telekom“) milijonams vartotojų sutrikdomos paslaugos, operatorius meta didžiules pajėgas problemos sprendimui, tačiau jis vis tiek užtrunka“, – rašo D. Didžgalvis.
Kaip apsiginti nuo skrudintuvo?
Nauja reali grėsmė, pasak specialisto, – išmanieji įrenginiai ir daiktai, jungiami prie interneto. „Apie galimą daiktų sukilimą prieš žmogų prieš kelioliką metų skaitėme fantastiniuose romanuose. Šiandien „daiktų internetas“ jau turi 18 milijardų potencialių karių, o prognozėse 2020-iesiems jau įvardijami ir 500 milijardų. Šie įrenginiai paplitę visuose žemynuose, kiekvienuose namuose. Internetas – tuos įrenginius vienijantis intelektas – yra visur. Tad kaip apsisaugoti nuo iš pažiūros nekalto, ligšiol tik patogesnį gyvenimą reiškusio įrenginio? Atsakymą į šį klausimą turime surasti kuo greičiau“, – pabrėžia D. Didžgalvis.
Tamsiosios pusės ginklais įrenginiai dažniausiai tampa sudiegus programas iš nepatikimų šaltinių. Kita dažna klaida – asmeninės ir verslo zonos samplaika, kad ir mobiliajame telefone. Jei kompiuterių apsaugai įmonės įpratę skirti dėmesį, mobilieji telefonai paprastai lieka tos apsaugos užribyje, jų turinys ir aplikacijos lieka nesaugomos.
Visas šis sparčiai augantis arsenalas netolimoje ateityje taps jau nebe teoriniu žvalgybos įrenginiu. Jau dabar yra galimybės „nulaužti“ išmanųjį televizorių. Jei nebesiginčijame, kad verta saugoti įrangą su aplinkos sensoriais, kompiuterio vaizdo kamerą – laikas pagalvoti ir apie buities prietaisus bei įrangą, telefonus.
Tikslas – žvalgyti ir užvaldyti
Atsirandant dirbtinio intelekto sprendimams, jais taip pat naudosis ne tik geranoriški analitikai. Tai reiškia, pabrėžia ekspertas, kad atakos ateityje bus tikslinės, vartotojai atsirenkami, siekiant surinkti specializuotą informaciją. Pavyzdžiui, gausite laišką nuo realaus draugo su įtarimo nekeliančia informacija, judviejų nagrinėtos temos tęsinį, o iš tiesų įsileisite virusą į savo kompiuterį. Beje, kol kas Lietuva yra šiek tiek saugesnė dėl kalbos barjero – labiausiai pažeidžiamos yra anglakalbių IT sistemos. Dirbtinis intelektas netruks įveikti ir šią kliūtį.
„Kibernetinės atakos persimeta ir į tiesiogiai pinigus generuojančią veiklą. Šiais metais suaktyvėjo duomenis „užrakinantys“ virusai, neapsiribojant gyventojais, užpultos ir kelios valstybės valdomos įmonės, kurios parardo duomenis“, – sako D. Didžgalvis.
Didelė kibernetinių nusikaltimų dalis ne atvirai gadina veiklas, bet siekia rinkti informaciją. Kenkėjiškų programų paskirtis – likti nepastebėtoms, ne griauti jūsų sistemas, bet žvalgyti ir užvaldyti. Aiškiai atskirti vidines sistemas nuo išorinių, kritines bei vidines maksimaliai apsaugoti nuo grėsmių iš viešųjų tinklų – svarbiausia sistemų kūrėjų užduotis.
Ateitį galime padaryti saugesnę
Jei įvykių raidos 2017-aisiais nesutrikdys kokie nors regioniniai konfliktai, tendencijos išliks panašios: atakų skaičius augs, jos darysis vis sudėtingesnės, sunkiau suvaldomos, sako specialistas.
„Tai, žinoma, skatina nuolatinį gynybos stiprinimą, visų pirma, kvalifikuotų specialistų rengimą ir tobulinimą. Tai – ir pasaulio, ir Lietuvos problema: nelengva rasti ne tik gerą kibernetinės saugos žinovą, bet ir tikrai gerą IT specialistą – prieš ketverius ar penkerius metus buvęs daug žadančiu šviesuliu, bet pokyčių ir tendencijų nesekęs darbuotojas jau, galima sakyti, stovi prie neperšokamo griovio krašto. Visgi aukštosios šalies mokyklos keičia tendenciją į gerąją pusę, pradėdamos jei ne tiesiogiai rengti būsimus kibernetinės saugos ekspertus, tai bent jau į mokymo programas įtraukdamos specializuotas temas“, – akcentuoja Saugaus valstybinio duomenų perdavimo tinklo operatoriaus vadovas.
Jis pabrėžia, kad visos kibernetinės atakos turėtų mus – nuo piliečio iki didžiulės korporacijos – visų pirma išmokyti teisingai tvarkyti duomenis, saugoti atsargines jų kopijas. Didesnės įmonės, žinoma, tą supranta greičiau ir tvarkosi efektyviau. Itin svarbus yra nuolatinis informacinių sistemų savininkų ir operatorių bendradarbiavimas. Ir dar – būtinas pokytis mąstyme: jau sunkiai beatmename laikus, kai telefono skambučiai bemaž nieko nekainavo, ne kažkiek temokėjome už komunalines paslaugas; lygiai taip pat turėtų tapti priimtina logika, kad kibernetinė sauga negali būti nemokama.
O ką kiekvienas mūsų galime padaryti, saugodamiesi nuo kibernetinių grėsmių?
„Visų pirma, suvokti, kad šiandien visi esame potencialūs taikiniai, todėl kibernetinė sauga irgi yra ne kas kita, kaip asmens higiena. Įpraskime nuolat pasitikrinti, kaip laikomės šių paprastų punktų: antivirusinės programos: ar jos veikia, ar laiku atnaujintos; nelegali programinė įranga – vienareikšmiškai nesaugu; nemokama programinė įranga: ką žinome apie jos tiekėją? Visada pagalvokime, kas iš to uždirbs – nemokamo sūrio būna, tačiau už jo visada stovi pelėkautai; darbas kompiuteriu ir administratoriaus teisės – nesuderinama. Jei tikrai reikia, susikurkime atskirą vartotojo vardą su šiomis teisėmis, ir naudokime jį tik esant būtinybei“, – vardija D. Didžgalvis.