Kibernetinis saugumas – kai nuo laisvės tenka gintis sienomis
Vis dažniau televizijos ekranuose bei spaudoje girdime informaciją apie kibernetinį saugumą bei kibernetines atakas, tačiau klausimas, kiek tai turėtų rūpėti kiekvienam iš mūsų, ko gero, gali būti atsakytas tik turint pakankamai informacijos.
O informacijos iš tiesų trūksta. Tiesa, jos trūksta ne dėl to, kad kas nors ką nors slepia, o dėl to, kad kiekvieną dieną susiduriame su naujais, neatpažintais iššūkiais.
2014 metais Rusijos federacijos karinių pajėgų invazija į Ukrainos teritoriją sukrėtė pasaulį. Ne tiek dėl pilietiniu karu dangstomos okupacijos, kiek dėl naujos karinės strategijos.
Porą dešimtmečių Rusijos Federacija po Tarybų Sąjungos griūties karinėje srityje išgyveno krizę, o 2014 m. ji grįžo į pasaulinio dominavimo areną, prisitaikiusi prie vienos iš pažangiausių pasaulinių technologijų – interneto.
Vos per kelis dešimtmečius ištobulėję kompiuteriai bei kompiuterinio ryšio tinklai civilizuotame pasaulyje išsiplėtė iki sunkiai suvokiamo masto. Ši plėtra vis dar vyksta ir net to nesuprasdami tampame priklausomi ne tik nuo kompiuterių, bet ir paties interneto. Tačiau ši priklausomybė – ne psichologinė, o technologinė. Inžineriniais tinklais iki mūsų atkeliaujanti elektra, vanduo, dujos, šiluma yra valdoma kompiuterizuotais tinklais, kurių dauguma, siekiant operatyviau spręsti iškilusius nesklandumus arba, tiesiog, valdyti, susietos internetiniu ryšiu.
Kartu su internetu į mūsų namus atkeliauja ir žinios iš viso pasaulio. Nors žiūrime radijo bangomis iki mūsų atkeliaujančią televiziją, klausomės radijo, skaitome popierinius laikraščius – visi šie žiniasklaidos kanalai yra rengiami remiantis internetiniu ryšiu. Žiniasklaidos parengta informacija apdorojama kompiuteriais ir internetiniu ryšiu persiunčiama žiniasklaidos priemonių įvairių sričių specialistams patikrinti, redaguoti bei, žinoma, viešinti.
Ko gero, nė vienas pasijaučia situacijos valdovu, kai savo namo elektros skydelyje vieno piršto mostu palietęs saugiklį išjungia elektros tiekimą visam namui ar sodybai.
Tarkime, turime 10 kambarių ir tiek pat šviesos jungiklių. Norint išjungti visuose kambariuose šviesą, tektų ilgai keliauti per visus kambarius, surasti visus jungiklius ir išjungti elektrą. Užtruktume daug laiko, be to, būtų tikimybė, kad kas nors, nežinantis mūsų plano, mums išjunginėjant šviesą užeitų į mūsų jau aplankytus kambarius ir vėl ją įjungtų. Tačiau elektros skydelyje nuspaudę jungiklį, mes iš karto išjungtume šviesą visuose kambariuose, ne tik sutaupydami laiko, bet ir išvengdami kieno nors, norinčio vėl uždegti šviesą, „sabotažo“.
Ne išimtis ir kompiuteriniai tinklai.
Kuo daugiau prie interneto prijungtų prietaisų ir juos jungiančių sistemų, tuo lengviau būtų valdyti viską. Arba – išjungti. Todėl ne viename fantastiniame filme ekranizuotas kompiuterinių sistemų „streikas“ arba teroristų siekis užgrobti kokį nors kompiuterinį tinklą ir išjungti viską – vis labiau tampa ne fantastika, o realybe.
Dažnėjantys įsilaužimai į įvairių institucijų, įstaigų bei stambių pramonės kompleksų kompiuterių tinklus puikiai įrodo, jog tai yra dar sunkiai suvokiama, bet reali grėsmė. Deja, pasaulyje jau yra pavyzdžių, kai kibernetiniams nusikaltėliams įsilaužus į kompiuterinius tinklus ne tik buvo sutrikdytas įstaigos darbas, bet prisireikė ir senų darbo metodų – rašiklio, popieriaus, paprasto telefono.
Vienas iš tragiškiausių tokio įsilaužimo pavyzdžių įvyko praėjusių metų liepą, kai kibernetiniai nusikaltėliai įsilaužė į pasaulinio krovinių gabenimo laivais gigantės bei 76 pasaulio uostų valdytojos, kompanijos „Maersk“ kompiuterinį tinklą. 18 proc. pasaulio krovinių rinką turinti „Maersk“ po įsilaužimo neteko visos užsakymų duomenų bazės. Laivai uostuose bei jūroje liko be duomenų, kur kokį krovinį reikia nugabenti. Daugelis laivų liko įkalinti uostuose. Tuo tarpu uostų ilgą laiką nepasiekė būtini kroviniai. Tai paveikė viso pasaulio krovininę laivybą, kuri pergabena 90 proc. pasaulio krovinių.
Todėl nekeista, kad kibernetinės atakos yra nematomos, tačiau labai pavojingos.
Lietuvai taip pat yra dėl ko nerimauti. Pasak LR krašto apsaugos viceministro Edvino Kerzos, pagrindiniai kibernetinių nusikaltėlių taikiniai Lietuvoje yra karinės struktūros bei energetika.
Galima tik pabandyti įsivaizduoti, kokią reikšmę galėtų turėti kibernetinių nusikaltėlių noras „pareguliuoti“ energijos tiekimą Lietuvoje arba procesus likviduojamoje Ignalinos atominėje elektrinėje.
Didelės Rusijos Federacijos investicijos į informacines technologijas jau įrodė, kad didelė internetinė laisvė nėra tokia jau saugiai laisva. Padažnėję karinio bei civilinio šnipinėjimo, įsilaužimo į Lietuvos žiniasklaidos sistemas ir jų poveikio – įvairios propagandos skleidimo – atvejai, rodo, kad priešiškos politinės jėgos siekia kontroliuoti ne tik savo „namus“, bet ir įsilaužti bei įjungti „reikiamą“ šviesą ir svetimuose namuose.
Kai invazijos į Ukrainą atveju Rusijos atsakingosios tarnybos pradėjo panašią į Tarybų Sąjungos laikais vykusią propagandos ir šmeižto akciją, pasaulis sudrebėjo. Sudrebėjo, nes suprato, kad į laisvą internetą jie žiūrėjo kaip į žmogaus nuomonės laisvę, tačiau nepasiruošė piktybiškam nesantaikos kurstymui bei psichologiniam pasaulio vartotojų poveikiui.
Vakarai pripažino, jog šias varžybas su Rytais pralaimėjo. Tačiau tik kol kas. Labai dideliu Lietuvos informatikos specialistų indėliu Europoje kuriama bendra saugumo sistema, kuri leis ne tik identifikuoti įsilaužimus, bet ir juos užkardyti. Tiesa, prie to turėtų savo supratingumu prisijungti ir patys žmonės.
Pasak E. Kerzos, ministerija plečia savo veiklą kibernetinio saugumo srityje ir nuolat organizuoja ne tik potencialių įsilaužimų stebėseną bei prevenciją, bet ir žmonių supratingumo patikrinimą.
Anot viceministro, vienas dažniausių nusikaltimų metodas, kai pasisavinami kompiuterio vartotojų duomenys bei į kompiuterius įdiegiama kenksminga arba šnipinėjimui skirta programinė įranga, kai sufalsifikuojama įmonės ar tarnybos svetainė. Tokiu atveju sukuriama svetainė dažniausiai panaši į banko, internetinės parduotuvės arba valstybinės institucijos svetainę ir, atsiuntus laišką su nuoroda į ją, kompiuterių vartotojai prašomi patikslinti duomenis arba atlikti kokius nors veiksmus, kuriais būtų nurodomi asmeniniai duomenys. Ministerijos atliekamo bandymo jos pavaldžiose įstaigose metu sukūrus pašto siuntų svetainės falsifikatą ir vartotojų grupei išsiuntus laišką apie jų vardu gautą siuntą, paaiškėjo, kad net 9,91 proc. prisijungusiųjų pateikė savo asmeninius duomenis „nusikaltėliams“, dar 18,60 proc. apsilankė „užkrėstoje“ svetainėje, taip rizikuodami savo kompiuterio valdymą perleisti „nusikaltėliams“. Na, ir žinoma, galima pasidžiaugti, kad 69,27 proc. atpažino galimą grėsmę, o 2,22 proc. – apie tai pranešė.
Viceministras linksmai prisiminė, kad, pastebėjęs vieno gerai pažįstamo kolegos suvestus duomenis, jo pasiteiravo, kodėl jis nurodė savo duomenis, jeigu puikiai žinojo, kad jokio siuntinio neturi gauti? Pastarasis tai pagrindė smalsumu.
E. Kerza pabrėžė, kad apskritai visi kompiuterių vartotojai turėtų suprasti, jog bet koks susirašinėjimas internete, pokalbių programėlėse ar elektroniniu paštu siunčiamos asmeninės, vaikų ar bet kokios kitos nuotraukos jau nebėra siuntėjo privati, niekam nežinoma informacija. Viskas, kas patenka į internetinį tinklą, gali bet kurią akimirką būti panaudota kibernetinių nusikaltėlių tikslais.
Ko gero, vienas iš žymiausio masinio šnipinėjimo socialiniuose tinkluose atvejų, vos prieš porą mėnesių išaiškėjęs socialinio tinklo „Facebook“ 80 milijonų vartotojų duomenų nutekinimas vienai analitinei įmonei, kuri, kaip paaiškėjo, šiuos duomenis perdavė Rusijos Federacijos tarnyboms prieš skandalingus JAV prezidento rinkimus. Manoma, kad JAV prezidento rinkimus būtent per socialinius tinklus ypač paveikė Rusijos Federacijos teritorijoje įsteigtos kibernetinio šnipinėjimo bei propagandos skleidimo grupės.
Tačiau, anot viceministro, kibernetinis saugumas neapsiriboja internetinėmis svetainėmis. Informacinėms technologijoms plintant į įvairias sritis, tenka vertinti jau ir įvairius prietaisus. Pasak E. Kerzos, šiuo metu išpopuliarėjęs įvairių, žymiai pigesnių prekių siuntimasis iš Kinijos daro paslaugą Kinijos žvalgybai. Ministerija neretai išbando ir įvairius iš Kinijos gamyklų parsisiųstus išmaniuosius prietaisus. Anot jo, žmonės turėtų nepamiršti, jog įsigijus internetinę vaizdo kamerą, kuria bus galima stebėti, ką veikia vaikas kitame kambaryje, šis vaizdas buvo transliuojamas ne tik į pirkėjo kompiuterį, bet ir į tam tikrą kompiuterį Kinijoje.
Vienas iš krašto apsaugos viceministro E. Kerzos linksmų, tačiau sunerimti verčiančių prisiminimų – vieno iš išmaniųjų telefonų ekspertizė. Iš Kinijos parsisiųstoje ganėtinai pigios garsios firmos išmaniojo telefono kopijoje specialistai aptiko penkis įvairius procesus atliekančiusvirusus. Deja, programuotojams pavyko įveikti tik keturis. Anot E. Kerzos, penktasis buvo taip susietas su technine telefono dalimi, kad vienintelis būdas jį įveikti buvo fizinis telefono sunaikinimas.
Vienas iš pavyzdžių, kaip civiliai gyventojai gali tapti karinės žvalgybos aukomis, galėtų būti dar visai neseniai buvęs populiarus žaidimas išmaniuosiuose telefonuose „Pokemon Go“. Žaidimo dalyviai turėdavo surasti kitų žaidėjų žemėlapyje nurodytas vietas ir jas nufotografuoti. Ko gero, vienas didžiausių skandalų kilo tuomet, kai paaiškėjo, kad nepaprastai populiariame žaidime ieškojimui skirtos vietos buvo nurodomos saugomose, karinėse bei įslaptintose zonose, kurių fotografuoti dėl nacionalinio saugumo negalima, tačiau to neįtardami žaidėjai, o kartais net į žaidimą įsijautę pareigūnai šias vietas surasdavo, nufotografuodavo ir nusiųsdavo neaiškiems žaidėjams Rytuose.
Daug įtakos kibernetiniams saugumui turi ne tik kompiuterinių tinklų apsauga, bet ir patys žmonės. Dažnai įsilaužus paskleistos falsifikuotos naujienos sukelia didelį atgarsį ir žmonės, neieškodami šių naujienų pataisymo ar patikslinimo, susidaro klaidingą nuomonę ir net patys to nesuprasdami pradeda skleisti nesantaiką. O puikiai žinoma, kad nesantaika atveria duris ne tik priešams, bet ir supriešina artimiausius žmones.
