Pavojingiau už bombą – kibernetinės atakos

Stebėjimo kameros būtinos ir virtualioje erdvėje, pexels.com nuotr.

Po Briuselio įvykių visame pasaulyje ir vėl pradėjome kalbėti apie saugumą – kas ir kodėl vyksta, kad matome tokius kraupius vaizdus, kaip nuo to apsisaugoti. Tačiau kartais susidaro įspūdis, kad nors technologijos tobulėja, mes vis tiek likome pernykščiais žmonėmis ir dar vis mąstome tik apie fizinį savo būvį. Dažnai nesuprantame, kad virtualus arba „debesų“ gyvenimas yra be galo pažeidžiamas ir kai kuriais atvejais net gali sutrikdyti normalų valstybės funkcionavimą.

Kibernetinio saugumo specialistas Andrius Šaveiko, Irmanto Gelūno nuotr.

Kibernetinio saugumo specialistas Andrius Šaveiko, Irmanto Gelūno nuotr.

Tai patvirtino tinklaraščio Euroblogas.lt  pašnekovas Andrius Šaveiko, kibernetinio saugumo specialistas ir vienas iš „Baltic Cyber Security Forum“ iniciatorių. Anot jo, riba tarp realaus ir kibernetinio saugumo iš esmės išnyko, o technologijoms mūsų gyvenime užimant vis didesnį vaidmenį, būtų kvaila ignoruoti virtualias grėsmes.

Virtualus realus gyvenimas

Kodėl gi mums turi būti svarbus tas kibernetinis saugumas? Juk eidamas vadinamasis hakeris neišsitrauks kompiuterio ir nepradės iš jo šaudyti! Fiziškai niekas man nepakenks! Žinoma, kad toks incidentas greičiausiai neįvyks, tačiau į jūsų saugumą galima pasikėsinti ir kitaip. A. Šaveiko primena, kad dabar beveik kiekviena mūsų gyvenimo dalis skaitmenizuota. Elektroninės banko sąskaitos, mokėjimai už elektrą ar dujas, įvairūs skaitmenizuoti registrai – visa tai yra realus gyvenimas, patalpintas virtualiame pasaulyje. Todėl mums pakenkti šiuo būdu įmanoma net lengviau nei einant gatve vidury baltos dienos pašauti.

„Apie kibernetinį saugumą kaip apie prioritetinį reikalą mūsų kraštuose pradėta kalbėti prieš 5-10 metų. Tai susiję su informacinių technologijų skvarba kasdieniame gyvenime. Kol nebuvome priklausomi nuo įvairiausių technologinių paslaugų, t.y., kol pinigai buvo piniginėje, o ne banko sąskaitoje, tai iš tikrųjų nebuvo svarbu. Arba, jeigu anksčiau įvairūs registrai buvo popieriniai, o informacinės technologijos atliko tik pagalbinę funkciją, dabar viskas skaitmenizuota. Be elektroninių sistemų visavertiškai nebūtų įmanoma gyventi“, – mano saugumo specialistas.

Kasdienio gyvenimo atributas – banko kortelė, pexels.com nuotr.

Kasdienio gyvenimo atributas – banko kortelė, pexels.com nuotr.

Šia gyvenimo dalimi svarbu rūpintis, nes elektroninė erdvė lygiai taip pat atakuojama pavienių hakerių arba organizuotų grupuočių. A. Šaveiko tokias atakas lygina su situacijomis, kurios mums pažįstamos iš kovinių filmų arba kriminalinių naujienų, kai grobiami žmonės, reketuojami, kad išgautų pinigus ar informaciją. Kibernetiniai vagišiai taip pat taikosi į jūsų pinigus ar duomenis. Kaip ir filmuose, galite tapti masalu ar tik tarpininku. Pasirodo, jūsų kompiuteryje įsikūręs virusas gali sutrikdyti visos šalies veiklą.

„Iš tikrųjų, saugumas nėra tik kažkieno užduotis, tai kiekvieno iš mūsų atsakomybė. Pažeistas kompiuteris gali būti panaudotas atakoms prieš strateginius objektus. Atrodo smulkmena – virusas mano asmeniniame kompiuteryje, tačiau gali atsikartoti tūkstančių žmonių kompiuteriuose ir dėl to kils didžiulių problemų valstybiniu mastu“, – įspėja tinklaraščio Euroblogas.lt pašnekovas ir priduria, kad atakuojantis žmogus ar organizacija gautą informaciją naudoja kaip tik nori: nuo nepageidaujamų laiškų siuntimo iki asmeninių duomenų panaudojimo reketuojant įmones.

Atakuojamos valstybės

„Reikia suvokti, kas atsiduria internete – ten lieka amžiams, – konstatuoja A. Šaveiko. Irmanto Gelūno nuotr.

„Reikia suvokti, kas atsiduria internete – ten lieka amžiams, – konstatuoja A. Šaveiko. Irmanto Gelūno nuotr.

A. Šaveiko sako, kad kibernetinių atakų būna įvairiausių. Nuo paprasčiausių slaptažodžių ir prisijungimų spėliojimų iki grubių sutrikdymų. Dažniausiai žiniasklaidoje girdime apie DDoS (angl. Distributed Denial of Service – paskirstytas atsisakymas aptarnauti) atakas ir jei kažkokios paslaugos tampa neprieinamos, naujienų portalai būtinai apie jas praneš. Tačiau tos atakos, apie kurias nesužinome ir vykdomos aukštesniu, valstybiniu lygmeniu (Advanced Persistent Threat, APT, atakos), specialisto įsitikinimu, yra pavojingiausios. Pašnekovas priminė situaciją, kai 2010 m. virusas pažeidė Irano branduolinę programą.

„Tai pirmasis atvejis, kai kenkėjiška programinė įranga niekam nedarė jokios žalos tol, kol ji neaptiko, kad prieina prie tam tikro tipo reaktoriaus. Tuomet programa aktyvavosi ir sutrikdė to reaktoriaus parametrus, taip „išmušdama“ branduolinę programą daugeliui metų. Kiek teko domėtis, iki šiol nesusitvarkoma su to viruso padariniais“, – pasakoja A. Šaveiko.

Dar vienas atvejis, kai buvo užpulta valstybė įvyko po to, kai Estija 2007 m. nusprendė Antrajame pasauliniame kare žuvusiems rusams skirtą Bronzinio kario paminklą perkelti į miesto pakraštyje esančias karių kapines.

„Tikriausiai tai pirma tokia stambi ataka, nukreipta prieš visą valstybę. Prieš Estiją buvo surengta DDoS ataka ir maždaug savaitę visa šalis buvo atjungta nuo interneto, negalėjo vykti jokie elektroniniai atsiskaitymai ir panašiai. Tiesa, šiuo metu Taline įkurtas NATO kibernetinio saugumo kompetencijų centras ir čia yra sukaupta daugiausiai gynybinių kompetencijų visame pasaulyje. Iš klaidų mokomasi. Jie stipriai nukentėjo, todėl ėmėsi priemonių, kad apsisaugotų nuo ateityje kylančių incidentų“, – teigia saugumo specialistas A. Šaveiko.

Duomenis atiduodame patys

Paplitus informacinėms technologijoms ir joms užvaldžius mūsų kiekvieną judesį, logiška, kad ir socialinis gyvenimas persikėlė į skaitmeną. Prieš tai šiame straipsnyje rašiau, kaip iš mūsų gali pavogti duomenis, bet būtent socialinėje erdvėje mes patys atiduodame savo asmeninį gyvenimą laisva ranka. Norėdami pasipuikuoti, galbūt parodyti, kad mes geriau gyvename ir esame laimingesni už kitus, skelbiame savo atostogų planus, demonstruojame puikią figūrą, – tai, pasak saugumo specialisto, – klaida.

„Be to, neretai pamirštama apie privatumo nustatymus, kuriuos galima nustatyti socialiuose tinkluose. Tačiau net ir padarius, kad jūsų įrašus matytų tik draugai, vis tiek išlieka tikimybė, kad juos pamatys kur kas didesnis žmonių ratas. Paprasčiausiai prieš skelbiant reikėtų pagalvoti, ar norėčiau, kad kažkokią informaciją pamatytų visas pasaulis ir kaip tai bus panaudota prieš mane“, – įspėja pašnekovas.

Svarbu ne tik, ką jūs skelbiate, bet ir kaip bendraujate. Tai ypač aktualu, jei ieškote darbo. Vieša paslaptis, kad žmogiškųjų išteklių specialistai (aš juos vadinu „galvų medžiotojais“) prieš priimdami žmogų į darbą, jį „išgooglina“. Jei jūs kažkada įsivėlėte į diskusiją ir įžeidinėjote žmones, tai gali atsisukti prieš jus.
„Reikia suvokti, kas atsiduria internete – ten lieka amžiams“, – konstatuoja A. Šaveiko.

Keli patarimai, kaip apsaugoti savo asmeninius duomenis:

1.    Vartotojų švietimas. A. Šaveiko tiki, kad nieko prievarta neišmokysi, bet reikia sudominti, žmones, kad jie ieškotų informacijos, kurios internete be galo daug. Svarbu domėtis, kaip galite apsisaugoti save ir sau artimus žmones.

2.    Nepatariama spausti nuorodų arba atsiųsti bylas iš neaiškių šaltinių. A. Šaveiko pataria prieš atliekant tokį veiksmą pagalvoti: kas atsitiks, jei to nepadarysiu? Jei galite be to išgyventi, geriau neatidarinėti. Dažnai žmonės sugundomi atsidaryti nuorodą, kai yra užsimenama apie kažkokias pikantiškas smulkmenas. Tokie tinklalapiai ar bylos, kurios sužadina vartotojų godumą ar smalsumą, dažnai savyje slepia virusą.

3.    Bazinės priemonės. Jeigu kasdien naudojame muilą, šampūną ir dantų pastą, kodėl pamiršame „išvalyti“ kompiuterį? Nepamirškite įsidiegti bent antivirusinę programą.

4.    Atnaujinimai. Taip pat svarbu nuolat atnaujinti programinę įrangą, nes gamintojai nuolat testuoja ir taiso savo klaidas. O neatnaujinus, pavyzdžiui, operacinės sistemos, programišiai gali lengviau „įlįsti“ pro skyles ir dar lengviau iš jūsų pavogti duomenis. Saugumo specialistas sako, kad kartais net nereikia jokio vartotojo veiksmo – užtektų ir atsiųsto infekuoto elektroninio laiško.

Viktorija Karsokaitė

Norite šį tekstą publikuoti savo interneto svetainėje ar tinklaraštyje? Turite pastebėjimų šia tema ar norite pareikšti savo nuomonę? Rašykite mums elektroniniu adresu euroblogas.geras @ gmail.com. Komentarus siųskite lietuviškais rašmenimis, prisegtus kaip „Word“ ar pan. dokumentą.

2 Responses to “Pavojingiau už bombą – kibernetinės atakos”

  1. Savaitės tema. Saugumas | Euroblogas.lt

    […] Taip pat šią savaitę aptariame ir kibernetinį saugumą. Prisimename 2007 m. atvejį, kai kita ES šalis-narė, Estija, patyrė intensyvią kibernetinę ataką ir jos skaitmeninė erdvė iš dallies buvo paralyžiuota. Kaip apsisaugoti žmonėms ir valstybėms nuo internetinių puolimų, skaitykite straipsnyje „Pavojingiau už bombą – kibernetinės atakos“. […]

    Patinka

    Atsakyti

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s

Galite naudoti bazinį HTML kodą. Jūsų el. pašto adresas nebus viešinamas.

Prenumeruokite šios diskusijos žinutes, naudodamiesi RSS

%d bloggers like this: