Nieko, net informacijos apsaugos analitiko, nenustebinsi, kad pasaulį šiandien krečia ekonominė krizė. Įsivaizduokite, kad vieną dieną laikraštis praneša, kad bankas, kuriame laikote visas savo santaupas atostogoms ir Kalėdinėms dovanoms, šiuo metu turi didelių sunkumų. Pripažinkite – ramiai nesijaučiate, skaitote, domitės, viskas parašyta ne kokiam kaimo laikraštyje, o tarkim „DELFI“ ar „Kauno diena“ portaluose. Ar galite būti tikri, jog tai yra netiesa?
Štai žiniasklaida paskelbė apie vieną žmogelį, kuris sumanė siuntinėti SMS žinutes, norėdamas pagreitinti bankų krizę. Paanalizuokime, kodėl tai nebuvo sėkminga ataka. Visų pirma, pasirinkta terpė jau kurį laiką turi nepatikimą įvaizdį dėl dažno telefoninių sukčių naudojimo. Antra, terpė yra labai siaura – norimą perteikt mintį sužinos tik sąlyginai siauras ratas žmonių. Trečia, nebuvo organizuotumo, pasirinktas tik vienas metodas ir kiek galima suprasti iš aprašymų – nieko masyvaus nebuvo daroma. Taigi aš tokiam žmogui savo ruožtu sakau: „Black PR – you‘re doing it wrong“.
Šiek tiek apie mūsų žiniasklaidą. Visi nuo visų kopijuoja ir pateikia daugiau ar mažiau tą patį srautą bendros informacijos. Galime pastebėti, kad straipsniai atsirandantys, pavyzdžiui, „Vilniaus dienoje“, yra perkeliami į „Lietuvos rytą“ ar/ir atvirkščiai. Vėliau nuo didžiausių portalų (nes jie jau kaip ir yra patikrintas šaltinis) medžiagą nukopijuoja radijo laidos, televizija ir sekančios dienos laikraščiai. Taip pat turime įvertinti, kad informacija paskelbiama valstybinių įstaigų tinklalapiuose, politikų, ekonomistų bloguose taip pat nepraslysta pro uolių, mažai miegančių žurnalistų akis ir yra nuosekliai analizuojama, telkiama ir iš to taip pat gimsta straipsniai, nuomonių analizės ir t. t.
Visi žinome padėtį mūsų valdžios tinklalapiuose. Privačiame sektoriuje gal šiek tiek ir geriau, tačiau laikas nuo laiko pažeidžiamumus padeda atskleisti kibernetiniai kariai. Beje, pastaroji ataka kūjį ir pjautuvą paliko ir vienos finansinės institucijos tinklalapyje. Patys didžiausi portalai galbūt ir yra saugus, tačiau tai nepadėtų tokiu atveju:
- Informacija apie „prastą padėtį“ paskelbiama pačio banko tinklalapyje;
- Ją taip pat pateikia keli kiti naujienų portalai, su savo analizėm ir interpretacijom (pateikiami skirtingi straipsniai, pranešantys tą pačią žinią);
- Koks nors „analitikas“ parašo, kad pvz. „kai jis ten dar dirbo – matė neteisingą verslo modelį ir grubių klaidų, kurios tokiu metu būtų ir pasireiškusios“ arba bet kokį panašų su pačiu banku susijusį autorinį straipsnį;
- Seimo narys ar šiaip koks vykdomosios valdžios politikas dar pareiškia – „Žmonės! Nebijokit, indėliai apdrausti, viską kompensuosim“, tarsi patvirtindamas, kad reikėtų nusiteikti blogiausiam.
- Per vėlai banko darbuotojų pastebėta ir vėliau paneigta informacija vis tiek turės neigiamą atgarsį.
Štai, pirmas žingsnis žengtas. Tuomet pagrindiniai portalai pasigriebia šį vakaro vinį – kaip čia dabar kas nors rašys netiesą. Sekdamos operatyviųjų interneto šaltiniu pavyzdžiu viską griebia radijo stotys ir televizijos. Kitą dieną viską aprašo laikraščiai, jie jau gali remtis analitikų nuomone, komentarais, krūva straipsnių ir t.t. Nors tai jau nebesvarbu. Prie banko jau išsirikiavusi eilutė žmonių ir jie reikalauja atsiimti savo pinigus. Tada bankui iš tikrųjų gali geruoju nesibaigti.
Na, kadangi jau įsivaizduoju jūsų pašaipias veido išraiškas ir mintis „kliedi vyrukas“, tai pateiksiu vieną pavyzdį.
2003 m. sausio 3 d., kitiems dar nespėjus išsiblaivyti po Naujų metų šventės, bulvarinis laikraštis „Vakaro žinios“ parašė apie Vilniaus banko krizę. Ir prablaivėjo tauta, ir puolė kitą dieną į banką, ir savo teises gynė. O baigėsi kaip? Kaltų nėra, o teisėsaugos institucijos net nematė reikalo pradėti ikiteisminio tyrimo. Tuo tarpu neseniai vienas tautietis šūktelėjo, kad lėktuve yra bomba ir jį jau apkaltino, jam gresia viešieji darbai, bauda ar laisvės atėmimas. 285-ojo baudžiamojo kodekso straipsnio antroji dalis dėl melagingo pranešimo apie visuomenei gresiantį pavojų nurodo būtent tokią bausmę. Betgi šiame įstatyme galime įžvelgti, kad bankui gresiantis pavojus nelygus visuomenei gresiančiam pavojui. Tai reiškia, kad iš principo tokia ataka gali būti įvykdyta, sukelti atitinkamus padarinius ir jūs galit apie tai papasakot ne tik savo katinui.
Įvertinus šių dviejų situacijų skirtumus, matome, kad vienoje matoma aiški grėsmė: bomba – mirtis; tuo tarpu informacija nėra taip vertinama. Nuo terorizmo ginamasi tik tokiu atveju kai jis yra realus, apčiuopiamas. Deja teroristai seniai nesinaudoja įprastais metodais. Kuo toliau tuo labiau jie pažengę IT srityje ir su laiku gali pradėti tai išnaudoti. Žinoma Lietuvoje dar galioja „įstatymas“ – parašyta laikraštyje, vadinasi – tiesa. Pridėkime prie to prastą informacinės erdvės saugumą ir gausime, kad sukelti šalyje tam tikrą suirutę galima per kelias valandas.