2016 Balandžio 01

IT saugumas

Pavojingiau už bombą – kibernetinės atakos

Veidas.lt

"Scanpix" nuotr.

Po Briuselio įvykių visame pasaulyje ir vėl pradėjome kalbėti apie saugumą – kas ir kodėl vyksta, kad matome tokius kraupius vaizdus, kaip nuo to apsisaugoti. Tačiau kartais susidaro įspūdis, kad nors technologijos tobulėja, mes vis tiek likome pernykščiais žmonėmis ir dar vis mąstome tik apie fizinį savo būvį. Dažnai nesuprantame, kad virtualus arba „debesų“ gyvenimas yra be galo pažeidžiamas ir kai kuriais atvejais net gali sutrikdyti normalų valstybės funkcionavimą.

Viktorija Karsokaitė, euroblogas.lt

Tai patvirtino tinklaraščio Euroblogas.lt pašnekovas Andrius Šaveiko, kibernetinio saugumo specialistas ir vienas iš „Baltic Cyber Security Forum“ iniciatorių. Anot jo, riba tarp realaus ir kibernetinio saugumo iš esmės išnyko, o technologijoms mūsų gyvenime užimant vis didesnį vaidmenį, būtų kvaila ignoruoti virtualias grėsmes.

Virtualus realus gyvenimas

Kodėl gi mums turi būti svarbus tas kibernetinis saugumas? Juk eidamas vadinamasis hakeris neišsitrauks kompiuterio ir nepradės iš jo šaudyti! Fiziškai niekas man nepakenks! Žinoma, kad toks incidentas greičiausiai neįvyks, tačiau į jūsų saugumą galima pasikėsinti ir kitaip. A.Šaveiko primena, kad dabar beveik kiekviena mūsų gyvenimo dalis skaitmenizuota. Elektroninės banko sąskaitos, mokėjimai už elektrą ar dujas, įvairūs skaitmenizuoti registrai – visa tai yra realus gyvenimas, patalpintas virtualiame pasaulyje. Todėl mums pakenkti šiuo būdu įmanoma net lengviau nei einant gatve vidury baltos dienos pašauti.

„Apie kibernetinį saugumą kaip apie prioritetinį reikalą mūsų kraštuose pradėta kalbėti prieš 5-10 metų. Tai susiję su informacinių technologijų skvarba kasdieniame gyvenime. Kol nebuvome priklausomi nuo įvairiausių technologinių paslaugų, t.y., kol pinigai buvo piniginėje, o ne banko sąskaitoje, tai iš tikrųjų nebuvo svarbu. Arba, jeigu anksčiau įvairūs registrai buvo popieriniai, o informacinės technologijos atliko tik pagalbinę funkciją, dabar viskas skaitmenizuota. Be elektroninių sistemų visavertiškai nebūtų įmanoma gyventi“, – mano saugumo specialistas.

Jūsų kompiuteryje įsikūręs virusas gali sutrikdyti visos šalies veiklą.

Šia gyvenimo dalimi svarbu rūpintis, nes elektroninė erdvė lygiai taip pat atakuojama pavienių hakerių arba organizuotų grupuočių. A.Šaveiko tokias atakas lygina su situacijomis, kurios mums pažįstamos iš kovinių filmų arba kriminalinių naujienų, kai grobiami žmonės, reketuojami, kad išgautų pinigus ar informaciją. Kibernetiniai vagišiai taip pat taikosi į jūsų pinigus ar duomenis. Kaip ir filmuose, galite tapti masalu ar tik tarpininku. Pasirodo, jūsų kompiuteryje įsikūręs virusas gali sutrikdyti visos šalies veiklą.

„Iš tikrųjų, saugumas nėra tik kažkieno užduotis, tai kiekvieno iš mūsų atsakomybė. Pažeistas kompiuteris gali būti panaudotas atakoms prieš strateginius objektus. Atrodo smulkmena – virusas mano asmeniniame kompiuteryje, tačiau gali atsikartoti tūkstančių žmonių kompiuteriuose ir dėl to kils didžiulių problemų valstybiniu mastu“, – įspėja tinklaraščio  Euroblogas.lt pašnekovas ir priduria, kad atakuojantis žmogus ar organizacija gautą informaciją naudoja kaip tik nori: nuo nepageidaujamų laiškų siuntimo iki asmeninių duomenų panaudojimo reketuojant įmones.

Atakuojamos valstybės

A.Šaveiko sako, kad kibernetinių atakų būna įvairiausių. Nuo paprasčiausių slaptažodžių ir prisijungimų spėliojimų iki grubių sutrikdymų. Dažniausiai žiniasklaidoje girdime apie DDoS (angl. Distributed Denial of Service – paskirstytas atsisakymas aptarnauti) atakas ir jei kažkokios paslaugos tampa neprieinamos, naujienų portalai būtinai apie jas praneš. Tačiau tos atakos, apie kurias nesužinome ir vykdomos aukštesniu, valstybiniu lygmeniu (Advanced Persistent Threat, APT, atakos), specialisto įsitikinimu, yra pavojingiausios. Pašnekovas priminė situaciją, kai 2010 m. virusas pažeidė Irano branduolinę programą.

Programa aktyvavosi ir sutrikdė to reaktoriaus parametrus, taip „išmušdama“ branduolinę programą daugeliui metų.

„Tai pirmasis atvejis, kai kenkėjiška programinė įranga niekam nedarė jokios žalos tol, kol ji neaptiko, kad prieina prie tam tikro tipo reaktoriaus. Tuomet programa aktyvavosi ir sutrikdė to reaktoriaus parametrus, taip „išmušdama“ branduolinę programą daugeliui metų. Kiek teko domėtis, iki šiol nesusitvarkoma su to viruso padariniais“, – pasakoja A. Šaveiko.

Dar vienas atvejis, kai buvo užpulta valstybė įvyko po to, kai Estija 2007 m. nusprendė Antrajame pasauliniame kare žuvusiems rusams skirtą Bronzinio kario paminklą perkelti į miesto pakraštyje esančias karių kapines.

„Tikriausiai tai pirma tokia stambi ataka, nukreipta prieš visą valstybę. Prieš Estiją buvo surengta DDoS ataka ir maždaug savaitę visa šalis buvo atjungta nuo interneto, negalėjo vykti jokie elektroniniai atsiskaitymai ir panašiai. Tiesa, šiuo metu Taline įkurtas NATO kibernetinio saugumo kompetencijų centras ir čia yra sukaupta daugiausiai gynybinių kompetencijų visame pasaulyje. Iš klaidų mokomasi. Jie stipriai nukentėjo, todėl ėmėsi priemonių, kad apsisaugotų nuo ateityje kylančių incidentų“, – teigia saugumo specialistas A. Šaveiko.

Duomenis atiduodame patys

Paplitus informacinėms technologijoms ir joms užvaldžius mūsų kiekvieną judesį, logiška, kad ir socialinis gyvenimas persikėlė į skaitmeną. Prieš tai šiame straipsnyje rašiau, kaip iš mūsų gali pavogti duomenis, bet būtent socialinėje erdvėje mes patys atiduodame savo asmeninį gyvenimą laisva ranka. Norėdami pasipuikuoti, galbūt parodyti, kad mes geriau gyvename ir esame laimingesni už kitus, skelbiame savo atostogų planus, demonstruojame puikią figūrą, – tai, pasak saugumo specialisto, – klaida.

Paprasčiausiai prieš skelbiant reikėtų pagalvoti, ar norėčiau, kad kažkokią informaciją pamatytų visas pasaulis ir kaip tai bus panaudota prieš mane.

„Be to, neretai pamirštama apie privatumo nustatymus, kuriuos galima nustatyti socialiuose tinkluose. Tačiau net ir padarius, kad jūsų įrašus matytų tik draugai, vis tiek išlieka tikimybė, kad juos pamatys kur kas didesnis žmonių ratas. Paprasčiausiai prieš skelbiant reikėtų pagalvoti, ar norėčiau, kad kažkokią informaciją pamatytų visas pasaulis ir kaip tai bus panaudota prieš mane“, – įspėja pašnekovas.

Svarbu ne tik, ką jūs skelbiate, bet ir kaip bendraujate. Tai ypač aktualu, jei ieškote darbo. Vieša paslaptis, kad žmogiškųjų išteklių specialistai (aš juos vadinu „galvų medžiotojais“) prieš priimdami žmogų į darbą, jį „išgooglina“. Jei jūs kažkada įsivėlėte į diskusiją ir įžeidinėjote žmones, tai gali atsisukti prieš jus.

„Reikia suvokti, kas atsiduria internete – ten lieka amžiams“, – konstatuoja A.Šaveiko.

4 patarimai, kaip apsaugoti savo asmeninius duomenis:

1.    Vartotojų švietimas. A.Šaveiko tiki, kad nieko prievarta neišmokysi, bet reikia sudominti, žmones, kad jie ieškotų informacijos, kurios internete be galo daug. Svarbu domėtis, kaip galite apsisaugoti save ir sau artimus žmones.

2.    Nepatariama spausti nuorodų arba atsiųsti bylas iš neaiškių šaltinių. A.Šaveiko pataria prieš atliekant tokį veiksmą pagalvoti: kas atsitiks, jei to nepadarysiu? Jei galite be to išgyventi, geriau neatidarinėti. Dažnai žmonės sugundomi atsidaryti nuorodą, kai yra užsimenama apie kažkokias pikantiškas smulkmenas. Tokie tinklalapiai ar bylos, kurios sužadina vartotojų godumą ar smalsumą, dažnai savyje slepia virusą.

3.    Bazinės priemonės. Jeigu kasdien naudojame muilą, šampūną ir dantų pastą, kodėl pamiršame „išvalyti“ kompiuterį? Nepamirškite įsidiegti bent antivirusinę programą.

4.    Atnaujinimai. Taip pat svarbu nuolat atnaujinti programinę įrangą, nes gamintojai nuolat testuoja ir taiso savo klaidas. O neatnaujinus, pavyzdžiui, operacinės sistemos, programišiai gali lengviau „įlįsti“ pro skyles ir dar lengviau iš jūsų pavogti duomenis. Saugumo specialistas sako, kad kartais net nereikia jokio vartotojo veiksmo – užtektų ir atsiųsto infekuoto elektroninio laiško.

Daugiau šia tema:
Skelbimas

Komentuoti

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Kaip vertinate galimybę, kad S.Skvernelis vadovaus naujai Vyriausybei?

    Apklausos rezultatai

    Loading ... Loading ...