Kokie 2016–ieji buvo kibernetinės saugos požiūriu ir ko laukti 2017–aisiais?

Vienas pasaulis – bendros grėsmės

Pasak jo, neseniai vykusi masyvi ataka į DNS serverius JAV, kurios atgarsiai pasiekė ir Lietuvą, parodė, kad sistemų integravimas (tarkim, „Facebook“ ar „Youtube“ įskiepiai kuriame nors lietuviškame tinklapyje) lemia atakos globalumą. Net turėdami, regis, uždaras sistemas, esame jautrūs pasaulinius tiekėjus ištinkančioms atakoms – ar kalbėsime apie verslo sprendimus, ar apie duomenų debesiją.

Pastarasis DNS serverių puolimas Amerikoje parodė, jog ne tik stiprėja profesionalios programišių kariuomenės, bet ir programuotojai vienišiai, pereinantys į tamsiąją pusę, gali pridaryti rimtos žalos.

„Beje, kaip ir bet kuriame versle, taip ir programišių pasaulyje jau kuriamos ir „klientui draugiškos“ aptarnavimo struktūros: su ataką patyrusia organizacija civilizuotai susisiekiama ir mandagiai paaiškinama, kaip dabar reikėtų atsilyginti už tai, kad veikla būtų sklandžiai atstatyta.

Taikiniu tampa ir interneto paslaugų teikėjų klientų įranga. Atakos atveju (kaip neseniai nutiko su „Deutsche Telekom“) milijonams vartotojų sutrikdomos paslaugos, operatorius meta didžiules pajėgas problemos sprendimui, tačiau jis vis tiek užtrunka“, – rašo D. Didžgalvis. 

Kaip apsiginti nuo skrudintuvo?

Nauja reali grėsmė, pasak specialisto, – išmanieji įrenginiai ir daiktai, jungiami prie interneto. „Apie galimą daiktų sukilimą prieš žmogų prieš kelioliką metų skaitėme fantastiniuose romanuose. Šiandien „daiktų internetas“ jau turi 18 milijardų potencialių karių, o prognozėse 2020-iesiems jau įvardijami ir 500 milijardų. Šie įrenginiai paplitę visuose žemynuose, kiekvienuose namuose. Internetas – tuos įrenginius vienijantis intelektas – yra visur. Tad kaip apsisaugoti nuo iš pažiūros nekalto, ligšiol tik patogesnį gyvenimą reiškusio įrenginio? Atsakymą į šį klausimą turime surasti kuo greičiau“, – pabrėžia D. Didžgalvis. 

Tamsiosios pusės ginklais įrenginiai dažniausiai tampa sudiegus programas iš nepatikimų šaltinių. Kita dažna klaida – asmeninės ir verslo zonos samplaika, kad ir mobiliajame telefone. Jei kompiuterių apsaugai įmonės įpratę skirti dėmesį, mobilieji telefonai paprastai lieka tos apsaugos užribyje, jų turinys ir aplikacijos lieka nesaugomos.

Visas šis sparčiai augantis arsenalas netolimoje ateityje taps jau nebe teoriniu žvalgybos įrenginiu. Jau dabar yra galimybės „nulaužti“ išmanųjį televizorių. Jei nebesiginčijame, kad verta saugoti įrangą su aplinkos sensoriais, kompiuterio vaizdo kamerą – laikas pagalvoti ir apie buities prietaisus bei įrangą, telefonus.

Tikslas – žvalgyti ir užvaldyti

Atsirandant dirbtinio intelekto sprendimams, jais taip pat naudosis ne tik geranoriški analitikai. Tai reiškia, pabrėžia ekspertas, kad atakos ateityje bus tikslinės, vartotojai atsirenkami, siekiant surinkti specializuotą informaciją. Pavyzdžiui, gausite laišką nuo realaus draugo su įtarimo nekeliančia informacija, judviejų nagrinėtos temos tęsinį, o iš tiesų įsileisite virusą į savo kompiuterį. Beje, kol kas Lietuva yra šiek tiek saugesnė dėl kalbos barjero – labiausiai pažeidžiamos yra anglakalbių IT sistemos. Dirbtinis intelektas netruks įveikti ir šią kliūtį.

„Kibernetinės atakos persimeta ir į tiesiogiai pinigus generuojančią veiklą. Šiais metais suaktyvėjo duomenis „užrakinantys“ virusai, neapsiribojant gyventojais, užpultos ir kelios valstybės valdomos įmonės, kurios parardo duomenis“, – sako D. Didžgalvis.