Ekspertas: Lietuva – kibernetinio karo apkasuose

Nors tikri šūviai aidi už tūkstančių kilometrų nuo Lietuvos, Ukrainoje, tačiau šio karo aidai mūsų šalies kibernetinėje erdvėje skamba visu garsumu ir, deja, jie bus linkę tik stiprėti. Taip apie šalies kibernetinį saugumą sako KTU ekspertas profesorius Algimantas Venčkauskas.

Pasaulis be sienų

Nuolat atakuojami naujienų portalai, valstybinių institucijų puslapiai, socialiniuose tinkluose besiliejančios priešiškos propagandos upės Kauno technologijos universiteto Informatikos fakulteto (KTU IF) profesoriaus Algimanto Venčkausko teigimu rodo, kad Lietuva susiduria dar iki šiol nematyta grėsme.

„Šiuolaikinėje visuomenėje informacinės ir komunikacinės technologijos tapo neatsiejama mūsų gyvenimo dalimi, įsiskverbė į daugelį veiklos sričių – pradedant buitimi, darbine veikla, pramogomis, baigiant valstybės valdymo ir gynybos reikalais. Visa tai sudaro taip vadinamą kibernetinę erdvę, kurioje nėra valstybių sienų. Tai sukūrė naujus visuomenės saugumo iššūkius – kibernetinio saugumo problemas“, – sako A. Venčkauskas.

Jo teigimu, žmonės, kalbėdami apie kibernetinį saugumą, dažniausiai galvoja apie savo asmeninių kompiuterių, įmonių informacinių sistemų saugumą, tačiau tai ir technologiniai, politiniai, teisiniai, ekonominiai, nacionalinės gynybos ir kiti aspektai.

Profesorius išskiria keletą tarpusavyje glaudžiai susijusių kibernetinio saugumo sričių: kompiuterinių sistemų saugą, kibernetinius nusikaltimus ir kibernetinius karus.

„Apie kiekvieną iš šių sričių būtų galima kalbėti atskirai. Kadangi kibernetinė erdvė yra globali, tai kibernetinio saugumo grėsmių tik didės. Ir valstybė, ir mes asmeniškai turėsime tams skirti vis daugiau dėmesio“, – tvirtina jis.

Karo laukas – socialiniai tinklai

Lietuvai smūgiuojančios kibernetinės atakos – informacinio karo dalis. Jų tikslas – paskleisti melagingą informaciją (propagandą) per naujienų ar institucijų portalus, socialinius tinklus įsilaužiant. Profesorius tvirtina, kad toks karas Lietuvoje jau vyksta, tik to karo masteliai ir naudojamos priemonės įvairios.

A. Venčkausko teigimu, tuo pačiu socialiniuose tinkluose skleidžiamą propagandą neabejotinai galime laikyti ir kibernetinio karo dalimi, mat šie tinklai – viena iš plačiausių tokio tipo karo arenų. Ji plačiai pasiekiama ir nesudėtingai panaudojama abiems kariaujančioms pusėms.

Kai kurios šalys, dažnai įvardijamos kaip ribojančios laisvąjį žodį, kaip Šiaurės Korėja, Iranas, Kinija techninėmis priemonėmis riboja arba ir visai blokuoja socialinius tinklus. Neseniai viešojoje erdvėje pasirodė informacija, kad savo šalį nuo išorinio pasaulio gali atsijungti ir Rusija – pasigirdo kalbų apie prieigos prie interneto ribojimą šioje šalyje.

Ir valstybės, ir verslo reikalas

Kalbėdamas apie stiprėjantį konfliktą Ukrainoje ir nuolat mūsų šalyje dažnėjančius kibernetinius išpuolius, KTU ekspertas pabrėžė, kad tai vyksta ne tik Lietuvoje.

„Informacinis karas, kuris šiuo metu aštrėja dėl įvykių Ukrainoje, Islamo valstybės keliamų grėsmių ir kitų dalykų, yra kur kas platesnė, nei technologijų problema. Tai vis tik daugiau politikų, žiniasklaidos problema. Kibernetinė erdvė – tai tik viena iš terpių, kurioje vyksta šis karas. Aišku, ji dėl savo globalumo suteikia papildomas galingas priemones šiam karui eskaluoti“, – sako A. Venčkauskas.

Pasak profesoriaus, mūsų šalis taip pat nesnaudžia – kaip tik šiuo metu Seime svarstomas Kibernetinio saugumo įstatymas (KSĮ), kuris griežčiau reglamentuos, kaip turi būti užtikrintas kibernetinis saugumas ir numatys papildomas teisines atsakomybes už kibernetinio saugumo pažeidimus.

Kibernetinės erdvės gynyba pirmiausiai turi rūpintis valstybinės institucijos – Krašto apsaugos ministerija, Vidaus reikalų ministerija, kuriose tam yra sukurtos specialios struktūros.

„Kadangi didžiąją dalį IT infrastruktūros valdo privatus sektorius, tai aišku ir jis nelieka nuošalyje. Jau minėtame KSĮ numatyta šalyje įsteigti Nacionalinį kibernetinio saugumo centrą, kuris vykdys ir koordinuos kibernetinės gynybos dalykus“, – sako ekspertas.

Nieko įmantraus – tiesiog užtvindo

A. Venčkauskas tvirtina, kad kibernetinės atakos prieš valstybinių įstaigų, naujienų portalus paprastai organizuojamos profesionaliai, panaudojant daugelį „užgrobtų“ kompiuterių (BOTNET), todėl jų pradinio šaltinio atskleidimas yra labai sudėtingas. Norint susekti nusikaltėlius, turi bendradarbiauti valstybės ir tarptautinės organizacijos, nors tai ne visada pavyksta. Pavyzdžiui, šiuo metu NATO jau yra sukurtos specialios kibernetinio saugumo struktūros, sėkmingai atliekančios šį darbą.

Pasak KTU mokslininko, kibernetinių atakų yra labai įvairių, skiriasi jų taikiniai. Valstybinių institucijų, naujienų portalams viena iš svarbiausių problemų yra taip vadinamos „DDoS“ atakos, kurių tikslas – sutrikdyti serverių darbą. Šie serveriai užtvindomi nelegaliomis užklausomis, ir realių vartotojų užklausų apdorojimas sulėtėja arba ir visai blokuojamas.

Viena didžiausių tokių atakų Lietuvoje – 2013 m. gegužės mėn. vykdytas išpuolis prieš „Delfi“ naujienų portalą, kai užklausų skaičius per kelias minutes siekdavo po 50 mln., duomenų srautas siekė 6 gigabitus per sekundę. Įranga veikė kritinėse ribose ir vartotojų aptarnavimas buvo sutrikdytas.

Kitos atakos populiarios atakos – turinio išdarkymas, duomenų vagystės per sistemos saugos spragas.

Bandė užvaldyti elektrinę

A. Venčkausko teigimu, dėl kibernetinės erdvės globalumo, gali įvykti ir nepataisomų nelaimių – 2010 m. buvo rašyta apie galimą kibernetinę ataką Irano Bušero mieste prieš planuojamą paleisti branduolinį reaktorių.

„Detalės nebuvo atskleistos dėl objekto ir informacijos slaptumo, bet kaip sakoma „kas gali paneigti“, – tvirtina pašnekovas.

Pasak jo, kadangi kibernetinis saugumas yra dalis nacionalinio saugumo, o NATO rekomenduojamus 2 procentus BVP krašto gynybai žadama skirti tik ateityje, akivaizdu, kad kibernetiniam saugumui skiriama nepakankamai lėšų.

„Viešasis ir privatusis sektorius skiria per maža dėmesio ir lėšų kibernetiniam saugumui. Su saugumu, net tik kibernetiniu, atrodo, kad tai tik bereikalingas lėšų švaistymas tol, kol kas nors neatsitinka. Mes ir patys galvojame, kad su mumis nieko blogo negali atsitikti. Mūsų negali apvogti ir namuose apsauginei signalizacijai dėl to pagailime pinigų“, – tvirtina A. Venčkauskas.

KTU IF katedra su partneriais šiuo metu pradėjo Europos Sąjungos finansuojamą projektą „Lietuvos nusikaltimų elektroninėje erdvėje kompetencijų centras mokymui, moksliniams tyrimams ir švietimui (L3CE)“, kuris spręs kai kurias kibernetinių nusikaltimų problemas.

Informacija – aukso vertės

Eilinio vartotojo asmeniniams kompiuteriams didžiausios saugumo problemos susiję su kenkėjiškomis programomis ir ypač su programiniais virusais. Šios programos, mums nežinant, gali vogti duomenis, juos sugadinti, stebėti mūsų asmeninį gyvenimą. Informacija vagiama ne tik iš mūsų kompiuterių, bet surenkama ir iš „legalių“ šaltinių: el. pašto susirašinėjimo, socialinių tinklų, naujienų portalų nuomonių puslapių.

„Geriausia apsauga kibernetinėje erdvėje yra mūsų atsakingas naudojimasis ja. Juk per gatvę nebėgame tarsi išdegę akis, bet pirmiausiai įsitikiname ar saugu pereiti ir tik po to einame. Taip ir kibernetinėje erdvėje – pirmiausiai įsitikinkime, ar saugu, o po to atlikime kokius nors veiksmus“, – primena profesorius.

Profesoriaus teigimu, kibernetinės erdvės pažeidėjais galime būti kiekvienas iš mūsų. Tai netinkamos, neetiškos informacijos skleidimas per socialinius ar naujienų portalus, „piratavimas“ – nelegalus programų, filmų, muzikos įrašų, kopijavimas ir platinimas.

Šiais atvejais pažeidėjų atskleidimas paprastai nėra labai sudėtingas, o už šiuos pažeidimus numatyta administracinė ir baudžiamoji atsakomybė. Jei bus priimtas, KSĮ dar labiau sugriežtins šią atsakomybę.

„Absoliutaus saugumo nėra ir niekas jo neužtikrins. Nors jį turi užtikrinti elektroninių paslaugų teikėjai, tačiau juo pirmiausiai turime rūpintis patys. Kilus įtarimams, kad jūsų duomenys pavogti, tereikia išjungti kompiuterį ir kreiptis į specialistą, o ypač – jei įtariate kibernetinį nusikaltimą – į policiją, kad tinkamai ištirtų situaciją ir užfiksuotų nusikaltimo pėdsakus. Kitaip galite prarasti duomenis, o nusikaltimo atveju nieko nepavyks įrodyti“, – sako ekspertas.