Kibernetinis karas, nors oficialiai ir nepaskelbtas, vyksta pilnu tempu – tą pripažįsta tiek kibernetinio saugumo ekspertai, tiek apsaugos sprendimų atstovai, dalinęsi savo įžvalgomis praėjusią savaitę vykusioje konferencijoje „ESET Security Days 2018“. Kokius pokyčius turėtume įgyvendinti siekiant maksimalaus kibernetinio saugumo ir kur dažniausiai klystame?
Kibernetinis karas, nors oficialiai ir nepaskelbtas, vyksta pilnu tempu – tą pripažįsta tiek kibernetinio saugumo ekspertai, tiek apsaugos sprendimų atstovai, dalinęsi savo įžvalgomis praėjusią savaitę vykusioje konferencijoje „ESET Security Days 2018“. Kokius pokyčius turėtume įgyvendinti siekiant maksimalaus kibernetinio saugumo ir kur dažniausiai klystame?
Kibernetiniame kare kovoja ne technologijos
Pasak Lietuvos krašto apsaugos viceministro Edvino Kerzos, 2017 m. Lietuva patyrė 55 tūkstančius kibernetinių atakų – dešimčia procentų daugiau nei ankstesniais metais. Tuo tarpu praėjusiais metais Europos Sąjungoje buvo užfiksuota po 4 tūkstančius atakų kiekvieną dieną – jei ES veiksmingai nespręs kibernetinio saugumo iššūkių, Europos ekonomika gali patirti 640 milijardų eurų žalą.
„Ar tiesa yra tai, kad kibernetinės grėsmės taip sparčiai auga Lietuvoje – po dešimt procentų kiekvienais metais – ar vis dėlto gerėja mūsų gebėjimai nustatyti grėsmes, jas atpažinti ankstyvoje stadijoje? Manau, kad teisingi yra abu variantai, kaip ir faktas, kad nusikaltimų pobūdis keičiasi“, – tvirtina E. Kerza.
Pasak „NRD Cyber Security“ konsultacijų grupės vadovo Romualdo Lečickio, svarbu suprasti, kad kibernetinis karas vyksta tarp įvairių pusių įvairiuose lygiuose – tarp žmonių, šalių, nusikaltėlių ar nusikalstamo pobūdžio grupuočių.
„Kariauja ne technologijos, o žmonės. Ar galima kariaujančius žmones sustabdyti vien technologijomis? Žinoma, ne. Ar galima padaryti, kad kariaujantys žmonės vienoje ar kitoje barikadų pusėje laimėtų? Tam, kad laimėtum, reikia suprasti, kokiomis aplinkybėmis ir kokiu būdu vyksta karas. O karas gi vyksta be jokių taisyklių – visos taisyklės geros, kai vyksta karas“, – teigia R. Lečickis.
R. Lečickio teigimu, siekiant užtikrinti kibernetinį saugumą kiekvienai įmonei iš pradžių reikėtų atsakyti į keletą klausimų: ką reikia saugoti, kodėl tai reikia saugoti, kaip reikia saugoti, kas saugos ir, dažniausiai pamirštamas klausimas, kaip įvertinsime, ar esame saugūs.
Pasak pranešėjo, esminis kibernetinio saugumo akcentas yra žmonės, reikia juos mokyti būti atspariems. Tačiau vien mokymų nepakanka – būtina pasitelkti veiksmingas technologines priemones, ypač svarbu pasirinkti tinkamą požiūrį ir metodiką, laikytis rekomenduojamų tarptautinių kibernetinio saugumo standartų.
Šimtaprocentinės apsaugos nėra
Konferencijos svečias, „ESET Ukraina“ techninės pagalbos klientams vadovas Oleksandr Illiusha tikina, kad mažos įmonės dažnai klysta manydamos, kad yra niekam neįdomios: kibernetinės atakos gali visiškai sustabdyti tokių organizacijų veiklą.
Būtent taip nutiko ne vienai Ukrainos kompanijai per pastaruosius trejetą metų, kai šalį supurtė tokios atakos, kaip „Industroyer“ ar „NotPetya“. Beje, apie labiausiai Lietuvai pakenkusius virusus pasakojęs IT ekspertas Marius Pareščius džiaugėsi, kad virusas „NotPetya“ Lietuvoje pakenkė tik keliasdešimt įmonių, kai atakos padariniai pasaulyje buvo vieni didžiausių istorijoje.
Pasak „ESET Ukraina“ atstovo, šiuo metu įmonėms aktualiausios yra šios rizikos: išpirkos reikalaujantys kenkėjai, tikslinės atakos ir įsilaužimai, nepakankamai apsaugota infrastruktūra, tinklo stebėjimo ir matomumo trūkumas, netinkamas darbuotojų elgesys ir kvalifikuotų saugumo specialistų stoka.
„Programišiai siekia skirtingų tikslų: šnipinėti, rinkti informaciją, rengti sabotažą, kompromituoti ir falsifikuoti duomenis. Jei jie turi tikslą, palauš bet kurią organizaciją – šimtaprocentinės apsaugos nėra. Vienintelis gelbstintis dalykas – atsarginių duomenų kopijų darymas ir jų tinkamas saugojimas, kad patyrus ataką būtų galima kuo greičiau atstatyti pažeistą sistemą ir duomenis“, – komentuoja O. Illiusha.
Slaptažodžių naudojimo tendencijos nekinta
Kita opi saugumo problema – netinkami slaptažodžiai ir vartotojų įpročiai. Pasak LITNET CERT IT saugos grupės vadovo Šarūno Grigaliūno, analizuojančio kompiuterinius incidentus ir užsiimančio jų prevencija, „hakeriai“ vis bando prisijungti prie norimų sistemų pačiais lengviausiais būdais.
LITNET CERT naudojamas „medaus puodynės“ metodas vien per metus užfiksuoja nuo keliasdešimt tūkstančių iki kelių milijonų programišių bandymų prisijungti naudojant tuos pačius vartotojo vardus ir slaptažodžius, kaip „root“, „admin“, „user“, „test“ ir kiti.
„Neįsivaizduojate, kiek dar daug sistemų naudoja tuos pačius nesaugius slaptažodžius. Paradoksinė situacija: gal ir jūs namuose įjungėte stebėjimo kamerą, bet ar pakeitėte slaptažodį? Žinoma, labai patogu stebėti savo vaiką, ką jis daro, kam čia keisti slaptažodį kamerai, jei jis „normalus“ – „admin123“, – sarkastiškai komentuoja Š. Grigaliūnas.
Anot pranešėjo, pats saugiausias slaptažodis šiandien yra „123456“, tiesa, užkoduotas tik jums žinomais simboliais ar žodžiais, pavyzdžiui, „1“ gali būti skaitmuo arba „vienetas“ japoniškai, „2“ – reikšti dar ką nors kita. Toks slaptažodis gali turėti be galo daug skirtingų kombinacijų.
„Visi programišiai daro tą patį, nesvarbu, veiksmų pradžioje ar pabaigoje – bando ištrinti sistemą, – pasakoja Š. Grigaliūnas. – Analizuojamų komandų eilutės išduoda visus jų veiksmus: kada išnaudojamas „tmp“ katalogas, atsisiunčiami įrankių paketai, bandoma slėpti pėdsakus. Perimti sistemą galima vos per keturiolika sekundžių“.
Ateities grėsmės – aplink mus
Sparčiai augantis daiktų internetas, siejantis šimtus milijonų išmaniųjų daiktų – nuo išmaniųjų laikrodžių iki programėlėmis valdomų radiatorių namuose – daro vis didesnę įtaką vartotojų asmeninio gyvenimo privatumui ir duomenų saugumui. Pasak ESET vyr. mokslinių tyrimų specialisto Righard Zwienenberg, daiktų interneto pavojai aktualūs ne tik namų vartotojams, bet ir verslui.
„Tik pagalvokite, išmanieji laikrodžiai gali rinkti vis daugiau duomenų, duplikuoti gautas žinutes ar laiškų antraštes, netgi siųsti el. laiškus. Verta savęs paklausti, ar tikrai žinome, ką mūsų laikrodyje įdiegtos programėlės gali daryti ir ką jos iš tikrųjų daro? Jei išmaniojo įrenginio operacinė sistema nepalaiko jokio saugumo sprendimo, arba ši apsauga yra išjungta, jo programėlės gali būti perimtos „trojanų“, kad siųstų fiktyvius el. laiškus ir pan.“, – pasakoja R. Zwienenberg.
Konferencijos dalyviams parodęs daugybę pavyzdžių, kokias grėsmes gali kelti išmanieji įrenginiai, R. Zwienenberg išreiškė susirūpinimą, kad įsigaliojęs ES Bendrasis duomenų apsaugos reglamentas turi per mažai įtakos asmens duomenų apsaugai visuose išmaniuosiuose įrenginiuose.
„Iš principo naujas reglamentas galioja tik naujiems įrenginiams – rinkoje yra begalė senų įrenginių, kuriuose kaupiamų asmeninių duomenų apsauga nėra tinkamai pasirūpinta, juo labiau, daug įrenginių atkeliauja iš Kinijos, o jiems tikrai nerūpi vartotojų asmens duomenų saugumas“, – tikina ESET atstovas.
Rugsėjo 6-7 d. Vilniuje vykusi konferencija „ESET Security Days 2018“ sulaukė virš 300 dalyvių iš verslo ir valstybinio sektoriaus, tiesioginę renginio transliaciją stebėjo daugiau nei 400 žiūrovų.
