Kodėl kiberchaosas aplenkė Lietuvą? Priežastis – stulbinančiai paprasta

Kaip paaiškėjo po keleto valandų nuo sutrikimų pradžios, juos lėmė klaida programinėje amerikiečių kompanijos „Crowdstrike“ įrangoje, paveikusi operacinės sistemos „Windows“ vartotojus.

Kokia bebūtų triviali priežastis, padaryti didžiuliai nuostoliai, sukeltas chaosas ir panika. Daugybėje valstybių funkcionuoti negalėjo oro uostai, prekybos tinklai, sveikatos apsaugos sistemos ir kiti sektoriai.

Šio chaoso fone kiek stebinančiai nuskambėjo Lietuvos Nacionalinio kibernetinio saugumo centro (NKSC) pranešimas, kad mūsų šalyje nepatirta jokių problemų dėl kritinės svarbos paslaugų tiekimo.

Kaip portalui kauno.diena.lt sakė Kibernetinio saugumo ekspertų asociacijos valdybos narys, verslo atsparumo ekspertas Edvinas Kerza, priežastis yra gana elementari. Nepaisant periodiškai besikartojančių kiberatakų ir kompiuterinių tinklų gedimų, daug pasaulio valstybių ir verslo milžinų iki šiol atsainiai žiūri ne tik į svo sistemų apsaugą, bet ir jų priežiūrą. Kitaip tariant, pasaulį kamuoja problemos su „kompiuterine higiena“, į kurią lietuviai žiūri atsakingiau.

Anot jo, neverta skubėti girtis, kad Lietuva – pažangiausia valstybė šioje srityje, tačiau per pastaruosius aštuonis metus padaryta didžiulė pažanga, ypatingai už nacionalinį saugumą atsakingose institucijose.

Šiuo atžvilgiu, Lietuvoje mes esame budresni ir atidesni ir kreipiame dėmesį net į mažas problemas

Be to, Lietuva buvo viena pionierių, skatinančių visuomenės atsparumą kibernetinėms grėsmėms. Tuo metu kai daugelis valstybių ir didžiųjų kompanijų buvo linkusios slėpti informaciją apie kiberatakas ir didelius sutrikimus, Lietuva ėmė tokią informaciją viešinti, siekiant supažindinti visuomenę su grėsmėmis ir šitaip skatinti visuotinį budrumą ir atsparumą. E. Kerzos nuomonė, tokia politika akivaizdžiai pasiteisino.

„Ši situacija man priminė vieną kibernetinio saugumo konferenciją, kurioje kadaise dalyvavau ir pasakojau, kaip Lietuva tvarkosi su rusų trolių fermomis ir panašiomis grėsmėmis. Pora nustebusių kolegų vengrų man aiškino, kad jų šalis su tokiais iššūkiais nesusiduria. Tiesa yra kita ir ji labai universali: žmogus turi kompiuterį, bet neturi antivirusinės programos, taigi, net nepastebi problemų. Šiuo atžvilgiu, Lietuvoje mes esame budresni ir atidesni ir kreipiame dėmesį net į mažas problemas“, – aiškino ekspertas.

Edvinas Kerza/Asmeninio arch. nuotr.

Jis priminė, kad pasaulis jau ne kartą susidūrė su kritinę infrastruktūrą sutrikdžiusiomis techninėmis problemomis arba kiberatakomis, kurių mastą didele dalimi nulėmė elementarios „higienos“ nepaisymas – valstybinės ir privačios institucijos neprižiūri savo tinklų, nesirūpina jų segmentavimu, neatnaujina programinės įrangos ir nesaugo atsarginių duomenų kopijų.

„Dėl šių priežasčių 2017 m. didelius sutrikimus patyrė kelių valstybių sveikatos apsaugos sistemų tinklai ir jūrų krovinių milžinė „Maersk“. Taip elgdamasis negali būti atsparus grėsmėms. Tai – „IT higiena“, kurią daug kas ignoruoja, bet Lietuva elgiasi atsakingiau. Ar pas mus viskas „nušlifuota“ iki tobulybės? Ne, bet tobulumui ribų nėra, o IT ūkis yra be galo sudėtinga sritis“, – sakė ekspertas.

Jis teigė, kad Lietuvos infrastruktūra yra saugoma tikrai atidžiai ir grėsmė numatomos iš anksto. Tai parodė precedento savo mastais neturėjusi DDos ataka prieš „Ignitis“ 2022 metais. „Tuo metu dirbau ten ir programišių grupuotės „KillNet“ kanale Telegrame birželį aptikau įmonę tarp numatomų taikinių. Dirbome paromis, savaitėmis… Bet atsilaikėme. Mums labai padėjo NKSC, o mes aptikome ir nurodėme pavojingas spragas interneto tiekėjo pusėje“, – pasakojo E. Kerza.

Esmė tame, kad naujos kartos duomenų saugyklų mums būtinai reikia, kad išsaugotume bazinius duomenimis, kurių pagalba galėtume atsikurti katastrofos atveju

Pastarasis pasaulinio masto incidentas atskleidžia skausmingą, bet neišvengiamą tiesą – žmonija vis labiau priklausoma nuo aukštųjų technologijų, o tai automatiškai reiškia, kad bet kokie technologiniai kolapsai smogia vis plačiau ir skaudžiau. Deja, į tokius reiškinius dažnai vis dar žiūrima kaip į pavienius incidentus ir ignoruojama ta pati sena tiesa – saugumą lemia budrumas, atidumas ir nuolatinė savos technologinės būklės priežiūra.

„Iš tiesų, susimąstai apie tai, kas nutiktų, jei viską „nuneštų“ koks nors kvantinis virusas? Kas būtų, jei prarastume visus duomenis, kurių kiekis šiuolaikiniame pasaulyje yra nenusakomo dydžio? Visi saugo duomenis debesijoje ir lyg turėtų pasitikėti paslaugos tiekėju, bet ar jis tikrai patikimas? Ar išgelbės tavo duomenis? Ar jis žino, kaip tai padaryti?“ – svarstė kauno.diena.lt pašnekovas.

Jo nuomone, pasaulis turėtų nepalyginamai rimčiau pažiūrėti į būtinybę išsaugoti duomenis technogeninių katastrofų atveju. E. Kerzos teigimu, teigiamų pavyzdžių yra. Pavyzdžiui, lietuvių startuolis „Genomika“ prieš tris metus paskelbė apie sėkmingai susintetitą DNR, į kurį galima įrašinėti duomenis.

„Jie įrašė į DNR Lietuvos himną, berods dar įdėjo ten Mikalojaus Konstantino Čiurlionio paveikslų. Galbūt dabar ten telpa nedaug duomenų, bet esmė tame, kad naujos kartos duomenų saugyklų mums būtinai reikia, kad išsaugotume bazinius duomenimis, kurių pagalba galėtume atsikurti katastrofos atveju. Bijau, kad šiandieninės priemonės to neužtikrins. Mums sunku patikėti tokio masto kolapso galimybe, bet matydami, kaip vystosi technologijos, negalima tokios grėsmės ignoruoti. Ką gali žinoti? Gal būtent šis ar panašus lietuvių išradimas taps sprendimo raktu?“ – sakė ekspertas.