Esate stambi korporacija, kurios sistemų veiklos sutrikdymas jums ir klientams sąlygotų reikšmingus nuostolius? Arba startuolis, vykdantis verslą žiniatinklyje? Jūsų paslaugų kokybė tiesiogiai priklauso nuo milžiniškų kiekių išsamių vartotojų duomenų? Jeigu bent į vieną klausimą atsakėte taip, laikas skirti didesnį dėmesį verslo kibernetiniam saugumui.
Esate stambi korporacija, kurios sistemų veiklos sutrikdymas jums ir klientams sąlygotų reikšmingus nuostolius? Arba startuolis, vykdantis verslą žiniatinklyje? Jūsų paslaugų kokybė tiesiogiai priklauso nuo milžiniškų kiekių išsamių vartotojų duomenų? Jeigu bent į vieną klausimą atsakėte taip, laikas skirti didesnį dėmesį verslo kibernetiniam saugumui.
Buvo laikas, kai programišiumi (angl. hacker) vadino kūrybingą programuotoją ir šis terminas neturėjo neigiamo atspalvio. Tačiau nuo 1980-ųjų metų, kai atsitiktinai paplitus virusui, buvo nulaužtas „Arpanet“ tinklas, dalis talentingų programuotojų atsisuko „į tamsiąją pusę“ ir savo įgūdžius pritaikė kurti kenksmingas programas.
Negalima visų programišių vertinti tik neigiamai. Hakeriai skirstomi į dvi kategorijas „baltos skrybėlės“ (angl. white hat) ir „juodos skrybėlės“ (angl. black hat). „Baltomis skrybėlėmis“ vadinami programišiai, kurie dažniausiai dirba IT kompanijose, kuriančiose kibernetinio saugumo sprendimus. Jie nėra nusikaltėliai ir sistemas bando nulaužti siekdami išsiaiškinti galimas spragas, atlieka įsilaužimų bandymus.
Tuo tarpu, „juodos skrybėlės“ užsiima piktavališka veikla – šnipinėjimu, duomenų vagystėmis, informacijos gadinimu ar klastojimu, kompiuterių bei jų tinklų nulaužimu, virusų platinimu ir kita panašia veikla, kuri daro žalą ir yra baudžiama pagal įstatymus. Tarp jų yra smulkūs kibernetiniai nusikaltėliai bei ideologiniai aktyvistai, pasiryžę dėl jų įsitikinimu kilnios idėjos trumpam pereiti „į tamsiąją pusę“, kurie įvardijami kaip „pilkosios kepurės (angl. grey hat).
Vilma Škarnulytė, kibernetinio saugumo ekspertė ir „Avedus“ generalinė direktorė, pažymi: „Šiuo metu, kai programavimo istorija skaičiuoja antrą šimtmetį, kenkėjiškas programavimas išgyvena pakilimą ir tai dar ne galimybių viršūnė. Spartėjantis internetas ir greitėjantys kompiuteriai suteikia tobulas sąlygas virusų ar kitų kenkėjiškų programų kūrimui bei platinimui. Kompanijų duomenų talpyklose saugoma tūkstančiai petabaitų renkamų duomenų, masinančių piktavalius. Juk informacija visais laikais buvo vertinama, o dabar duomenys tapo populiariausia preke juodojoje rinkoje.”
Ekspertės nuomone, nenuostabu, kad nusikalstamumas dideliu tempu keliasi į internetą. Virtualioje erdvėje egzistuoja gerai organizuotos nusikalstamos grupuotės, kurioms šnipinėjimą, įsilaužimus ir kitą elektroninėje erdvėje vykdomą piktavališką veiklą pavyksta monetizuoti. Natūraliai kyla klausimas, kodėl tokios grupuotės nesuimamos ir jų veikla nesustabdoma?
„Kelios priežastys. Pavyzdžiui, sunku nustatyti veikloje dalyvaujančių asmenų identitetą ir lokaciją. Stebimi atakų srautai taikinius pasiekia iš tarnybinių stočių, kurios fiziškai nebūtinai yra tos pačios šalies teritorijoje, iš kurios vykdomos. Neaiški šalis – neaiški ir įstatyminė bazė, kurią taikyti tam, kad veiklą identifikuoti kaip baudžiamąją”, – dalinasi V. Škarnulytė.
Vienas didžiausių atakų srautų į Europą yra generuojamas iš Rusijos teritorijos, tačiau tai nebūtinai reiškia, kad už visų atakų slypi šios šalies teritorijoje veikiančios kibernetinių nusikaltėlių grupuotės. Taip pat, jeigu Lietuvos įmonės patenka į atakų taikiklį, tai nebūtinai reiškia, kad piktavaliai skiria išskirtinį dėmesį mūsų šaliai.
Moderni ir sparti infrastruktūra Lietuvoje sukuria puikią platformą išbandyti naujas atakas. Tačiau ne visos atakos yra atsitiktinės. Nuo to laiko, kai įsilaužimai tapo pelningu verslu, tokias paslaugas galima užsakyti nurodant konkretų tikslą. Pavyzdžiui, sutrikdyti konkurentų elektroninės parduotuvės tarnybinių stočių prieinamumą. Vos už kelis šimtus dolerių verslui bus padaryta žala, o nustatyti atsakingus už padaryta žalą gali būti pakankamai sunku.
Nenorėdami sukelti panikos ir baimės, saugumo specialistai neatskleidžia „užsakomos atakos“ paslaugų virtuvės, tačiau ir neslepia, kad atsakingam verslui, kurio paslaugų kokybė ir turinys priklauso nuo duomenų, operuojamų žiniatinklyje, reiktų skirti daugiau dėmesio kibernetinio saugumo stiprinimui ir pasirūpinti duomenų nutekėjimo prevencija. Vargu ar pavyks numatyti visas situacijas, ką gali iškrėsti kibernetiniai nusikaltėliai papuolę į įmonės ar privataus asmens tinklą. Kovoje prieš hakerius yra tik du ginklai – pažangi tinklo apsauga ir greitas reagavimas į jų veiksmus. Svarbu turėti įrankius, kurie stabdo įsilaužimus į tinklą, leidžia greitai identifikuoti kas tam tinkle vyksta. Auksinė taisyklė, kuo trumpesnis nusikaltėlių tinkle buvimo laikas tuo mažiau žalos jie ten padarys.
