– Kas yra kibernetinės atakos ir kaip jas atpažinti?

– Tai yra bet kokio pobūdžio tikslingi veiksmai, vykstantys kibernetinėje erdvėje siekiant padaryti žalą, pasipelnyti arba atskleisti silpnąsias saugos vietas.

Šiuo metu viskas yra susiję su informacinėmis technologijomis, įskaitant mūsų namuose esančius prie interneto prijungtus buitinius prietaisus ar net automobilį. Apie informacines technologijas nenusimanančiam žmogui atpažinti jas yra beveik neįmanoma. Tačiau apmokyti žmonės, pavyzdžiui, saugumo administratoriai, kibernetines atakas atpažįsta lengvai, remdamiesi savo žiniomis ar naudodami specializuotą įrangą.

– Galbūt yra kažkokios atakų rūšys?

– Aš atakas skirstyčiau į tris pagrindines grupes: įsilaužimus, DDoS ir socialinės inžinerijos atakas. Prie įsilaužimų priskirčiau virusus, įvairių programinės įrangos spragų išnaudojimus, žvalgybą prieš ataką. Visa tai vyksta įrangoje arba tinklo viduje. DDoS atakos atjungia serverius ar svetaines nuo interneto, stabdo interneto pralaidumą ar apkrauna serverių programinę įrangą tiek, kad ši nebesugeba atsakinėti į užklausas. Dažniausiai verslui tai reiškia nepasiekiamą interneto svetainę, o namų vartotojui – užlūžusį internetą.

Socialinė inžinerija yra labai plati sfera. Ji pasižymi išskirtiniu braižu – apgaule. Žymiausias ir populiariausias pavyzdys yra duomenų vagystės (angl. phishing) siunčiant padirbtus e. laiškus su nuorodomis ar prisegtais failais su kenkėjišku kodu. Nors ir kenkėjiškas programas priskyriau įsilaužimams, bet socialinėje inžinerijoje jos naudojamos taip pat. Visos kibernetinių atakų rūšys yra arba gali būti persipynusios tarpusavyje.

– Ar pakankamai visuomenė yra informuota apie kibernetines atakas?

– Žiniasklaidoje pakanka informacijos apie pačias atakas, tačiau labai trūksta kompetentingos informacijos apie jų prevencijos priemones, įrangą ar net elementarią informacinių technologijų saugumo higieną. Praktiniai patarimai kibernetinio saugumo tema turėtų būti tokie pat įprasti ir lengvai randami kaip saugaus vairavimo, daržininkystės, sveikatos ar skanaus pyrago receptai.

– Kokius žmones apskritai gali paliesti kibernetinės atakos? Kokios yra didžiausios rizikos grupės?

– Nenukentėti gali tik tie, kurie neturi nieko bendro su informacinėmis technologijomis. Visi kiti jau yra nukentėję, galbūt patys to dar nežino arba dar nukentės ateityje. Saugumas yra nuolatinis procesas, todėl didžiausia rizika nukentėti yra tiems, kurie jame nedalyvauja. Tai reiškia reguliariai atnaujinamus slaptažodžius, programinę įrangą ir galimų grėsmių identifikavimą. Už kiekvienos atakos yra žmogus su savo motyvais ir tikslais. Tai gali būti dėl verslo konkurencijos, politinės įtakos ar paprasčiausių asmeninių įsilaužėlio ambicijų.

– Kaip galima apsisaugoti nuo kibernetinių sukčių? Kokios yra prevencinės priemonės?

– Yra daug būdų apsisaugoti nuo kibernetinių sukčių. Pirmas būdas – nepasitikėjimas, kritiškas mąstymas – jis yra būtinas. Svarbu neatidarinėti failų, kurių nežinote, jeigu gavote laišką, pasitikrinkite, ar jis tikrai yra iš to žmogaus, kurį pažįstate. Antras būdas – vertinti grėsmes, nuolatos domėtis, ar tikrai esate pakankamai apsisaugojęs. Trečias apsisaugojimo būdas – atnaujinti programinę įrangą, reguliariai keisti slaptažodžius, naudoti sudėtingesnes kombinacijas. Bėda ta, kad vartotojai nėra pakankamai motyvuoti, kol patys nenukentėjo ir nepatyrė nuostolių.

– Ar paprastos antivirusinės programos yra pritaikytos apsisaugoti nuo tokių atakų?

– Jau dabar antivirusinės programos yra gerokai patobulėjusios ir evoliucionavusios. Jos tikrina tiek ir interneto naršyklę, tiek patį kompiuterį, tad jas būtina diegti. Net ir brangiausia antivirusinė programa bus pigiau nei galimas nuostolis.

– Kaip dažnai atakuojama mūsų valstybė, įmonės ar visuomenė?

– Labai daug atakų buvo balandį, iki tol buvo kiek ramiau. Tačiau čia nėra aiškaus sezoniškumo, jeigu yra motyvas ir tikslas, atakos gali būti rengiamos gana dažnai. Pavyzdžiui, DDoS atakų, trikdančių ryšio linijas, per mėnesį vidutiniškai būna apie 1 tūkst., o nedarančių įtakos – apie 10 tūkst.

– Iš kokių valstybių dažniausiai pasitaiko kibernetinių atakų?

– Kalbant apie DDoS atakas, lyderėmis galėčiau įvardyti Kiniją, Šiaurės Korėją, Ameriką, Rusiją. Tai labai priklauso nuo krypties, kokia tai ataka, kas atakuojama ir pan. Be abejonės, Lietuva taip pat dalyvauja tokiose atakose. Svarbu suprasti, kad vienoje šalyje sėdintis atakų rengėjas nebūtinai ataką paleis iš tos pačios šalies.

– Kokiais tikslais yra atakuojama mūsų valstybė, įmonės, piliečiai?

– Tikslai gali būti įvairūs – pradedant nuo kibernetinio karo, siekiant sutrikdyti valstybės veiklą, iki principo reikalo, be jokio motyvo ar tikslo. Mes nežinome, kas jiems yra naudinga ir vertinga. Tai galima atsakyti tik nustačius, kas yra atakų vykdytojai ir užsakovai.

– Kokių didesnio masto atakų šiuo metu yra sulaukusi Lietuva?

– Pastaroji rezonansinė atakų serija vyko balandžio mėnesio pradžioje, kai buvo puolamos valstybinių institucijų, žiniasklaidos ir įmonių svetainės. Tačiau aš negalėčiau pavadinti to didelio masto ataka. Didesnis mastas būtų, kai vienu metu, koordinuotai, būtų sutrikdoma tam tikros srities institucijų arba verslo veikla.

– Kaip laikui bėgant keičiasi kibernetinės atakos? Ar jos tampa sunkiau atpažįstamos, sudėtingesnės?

– Kibernetinės atakos tampa vis sudėtingesnės ir jų evoliucija pasižymi hibridiškumu. Tai yra, kai anksčiau visiškai skirtingi atakų metodai dabar naudojami vienu metu kaip papildantys vienas kitą.

– Kokios ateities prognozės?

– Faktas, kad atakos taps dar sudėtingesnės, ir galiu drąsiai teigti, jog tam sustabdyti nėra itin veiksmingų priemonių. Tobulėjančios apsaugos priemonės yra neatsiejamos nuo tobulėjančių įsilaužimų ar atakų būdų. Prie to prisideda ir tai, kad labai sunku susekti ir nubausti atakų vykdytojus. Likę nenubausti sukčiai tobulina savo ginkluotę tolesniems išpuoliams. Įsilaužimo sąnaudos buvo ir bus visada mažesnės už apsaugos sąnaudas. Ateityje vis didesnę verslų, naujų produktų ir paslaugų sukūrimo dalį sudarys saugumo užtikrinimas.