Remiantis bendrovės „B2B International“ kartu su „Kaspersky Lab“ atlikto tyrimo* rezultatais, 12 proc. europiečių interneto vartotojų netiki kibernetinių atakų realumu. Jų manymu, internetinio saugumo instrumentus kuriančios bendrovės perdėtai pateikia grėsmę. Iš tikrųjų apsaugos netaikantys vartotojai kasdien rizikuoja savo duomenimis ir virtualiu gyvenimu.

Kaip rodo statistika, netgi tie, kurie tiki kibernetinių grėsmių realumu, ne visada susimąsto apie apsaugos būtinumą. Tik 22 proc. apklaustųjų žino, kad gali tapti kibernetinių nusikaltėlių tikslu. Apgavikams įdomūs bet kurio vartotojo įrenginiai. Net jei savininkas juose nesaugo vertingos informacijos ir neatlieka sandorių internetu, bet kuris kompiuteris, telefonas ar planšetė gali būti panaudoti apgavikų, pavyzdžiui, kaip botas (žodžio robotas trumpinys – kompiuterio programa, automatizuotai atliekanti tam tikrus kompiuteriu dirbančio žmogaus veiksmus) – elektroniniu paštu siųsti šlamštalaiškius arba netikras nuorodas, organizuoti DDoS atakas.

Be to, beveik trečdalis vartotojų (34 proc. europiečių) nesibaimina dėl savo internetinių sąskaitų užlaužimo ir nė neįsivaizduoja, kad tokie įsilaužimai gali nutikti. Tai gali būti ne tik nekalti puslapiai socialiniuose tinkluose, bet ir asmeninis internetinis bankas, kurio prieiga atveria apgavikui vartotojo piniginę. Finansiniai praradimai dėl kibernetinių atakų daugeliui atrodo mažai tikėtini – apie juos nežino arba nesirūpina 50 proc. respondentų. Lietuvoje šis rodiklis siekia 54 proc.** Tačiau tokie praradimai nebūtinai susiję su tiesiogine pinigų iš sąskaitos vagyste. Dėl užkrėtimo kenkėjiška programine įranga taip pat galima patirti nenumatytų išlaidų (gali tekti susimokėti už IT specialisto paslaugas, iš naujo diegti programinę įrangą) arba nukentėti dėl įrenginio ryšio sutrikimų. 21 proc. susidūrusiųjų su kenkėjiška programine įranga patyrė tam tikrų nuostolių. Per pastaruosius metus su finansų vagystėmis susidūrė 4,1 proc. apklaustų Lietuvos vartotojų, o 5 proc. baiminasi prarasti savo finansus atlikdami operacijas realiuoju laiku.

Taip pat 18 proc. apklaustų europiečių nežino, kad dar vienu pavojaus šaltiniu gali tapti nemokami vieši Wi-Fi tinklai – nusikaltėliai gali perimti jais perduodamus duomenis. Šiek tiek daugiau vartotojų – 30 proc. – žino apie tokią galimybę, tačiau nemano, kad verta nerimauti. Tarp Lietuvos vartotojų tai 39 proc. respondentų. Viešais tinklais naudojasi 63 proc. apklaustų Lietuvos vartotojų, iš jų 20 proc. lankosi tinklalapiuose ir savo asmeninėse sąskaitose internete.

„Žmonės, kurie mano, kad jie nėra įdomūs apgavikams ir dėl to nebus atakuojami, tiesiog mažai žino apie internetines grėsmes. Programišiai dažniausiai siekia aprėpti kuo daugiau interneto vartotojų. Todėl jungtis prie interneto be apsaugos sprendimo gana rizikinga“, – aiškina Vladimiras Zapolianskis, „Kaspersky Lab“ produktų ir technologijų rinkodaros viceprezidentas.

Apsaugoti nuo naujausių internetinių grėsmių gali sprendimas „Kaspersky Internet Security — multi-device 2015“, neatitraukiantis vartotojo ir nelėtinantis įrenginio darbo. Jis užtikrina įrenginių, kuriuose įdiegtos operacinės sistemos „Microsoft Windows“, „Apple OS X“, „Google Android“, saugumą. Sprendimas sustabdo kenkėjišką programinę įrangą, aptinka netikrus ir pavojingus tinklalapius, praneša apie rizikas jungiantis prie nepatikimų Wi-Fi tinklų, taip pat užtikrina saugų naršymą internete „Apple iOS“ ir „Microsoft Windows Phone“ vartotojams.

Egzistuoja 10 proc. tikimybė, kad per ateinantį dešimtmetį ypatingos svarbos informacinės infrastruktūros objektai patirs esminių gedimų, o jų nuostoliai sieks 250 mlrd. JAV dolerių.

Praėjusių savaičių įvykiai Lietuvoje paaštrino vis dažnesniu politinės darbotvarkės klausimu tampančią kibernetinio saugumo problemą. Kibernetinės atakos prieš interneto naujienų portalą „Delfi“ privertė prisiminti ir praėjusių metų vasario atakas prieš Lietuvos banką bei sukėlė abejonių, ar pastarųjų savaičių puolimas nebuvo lengva treniruotė prieš artėjantį Lietuvos pirmininkavimą ES Tarybai. Taigi kiek Lietuva pajėgi apsiginti ir ar suvokiame kibernetinių atakų grėsmę?
Išpuolis prieš „Delfi“ buvo paremtas vadinamųjų DDoS (“Distributed Denial of Service”) atakų banga, kai iš apkrėstų kompiuterių sudaromas zombių tinklas (“botnet”) ir tam tikras objektas atakuojamas milžinišku duomenų srautu. „Teo“ atstovų teigimu, dauguma užkrėstų kompiuterių, kurių IP adresus pavyko atsekti, buvo iš Rusijos, Baltarusijos ir Ukrainos, nors portalas buvo pultas iš net 60-yje šalių esančių kompiuterių. Vis dėlto kibernetinės atakos pasižymi anonimiškumu, nes atsekti pradinį atakų šaltinį beveik neįmanoma.

Pasaulinė bėda

2007-ųjų kibernetiniam puolimui prieš Estiją buvo pasitelkta apie milijoną užkrėstų kompiuterių, bet viso to išpuolio centras taip ir nebuvo aptiktas. Tris savaites trukęs puolimas laikomas pirmuoju tokio tipo išpuoliu prieš kitą valstybę. Sutariama, kad Estijos atvejis laikytinas tokio lygio kibernetinių atakų precedentu: jį tyrinėja ir mokslininkai, ir karo strategai.
Kalbėdamas apie šiuolaikines kibernetinio karo galimybes, saugumo analitikas TJ O‘Connoras teigia, kad vienas žmogus gali įvykdyti tokio lygmens kibernetinį karą, kokį mes įsivaizdavome įmanomą tik organizuojamą žvalgybos ar didelių nusikalstamų jėgų. Todėl, nepaisant neaiškaus galimo ryšio tarp programišių ir tam tikrų valstybių, kibernetinės atakos tampa ypač klastingu ginklu tiek dėl neaptinkamo šaltinio, tiek dėl masiškumo.
„Newsweek“ apžvalgininko Michaelo Moynihano žiniomis,  artėjant pirmojo Persijos įlankos karo pabaigai technologijų žurnalistas Johnas Gantzas paskleidė melagingą žinią apie Irake paskleistą JAV spausdintuvo mikroschemoje paslėptą virusą, kuris neva neutralizavo priešlėktuvinę Saddamo Husseino gynybą ir taip padėjo amerikiečių kariuomenei prasilaužti.
Vis dėlto tai, kas dar prieš dvidešimtmetį atrodė tik šmaikštus juokas, šiandien tampa rimtu geopolitiniu instrumentu: 2008 m. kilus konfliktui ir karinei intervencijai, prieš Gruzijos gynybos sistemas paraleliai buvo panaudota būtent kibernetinė ataka. Todėl prognozuojama, kad karo veiksmai ateityje neapsieis be milžiniško kibernetinio puolimo, kuriuo bus siekiama sutrikdyti valstybės institucijų, ir ypač gynybos srities, funkcionavimą.

Trys kibernetinio kenkimo tipai

Iš tiesų kibernetinės grėsmės plinta itin sparčiai. Dar 1990-aisiais programišiai kenkėjiška, bet nebūtinai piktybine veikla užsiėmė savo malonumui. M.Moynihano nuomone, šiandien visi programišiai turi savo veiksmų motyvus. Ši veikla tapo nelegaliu, bet dėl to, kad sunku susekti, gana pelningu ir saugiu pinigų šaltiniu šios srities profesionalams.
Krašto apsaugos ministerijos vyriausiojo patarėjo kibernetinio saugumo klausimais Vytauto Butrimo teigimu, egzistuoja trys pagrindinės kibernetinio saugumo grėsmės. Pirmoji – kibernetiniai nusikaltimai: anoniminėms grupuotėms nėra svarbus taikinys, jų veiklos tikslas yra finansinis pasipelnymas. Antrasis tipas – “haktyvistai”, kuriems svarbiausias tam tikras idėjinis tikslas, o ne piniginė nauda. Ir pati pavojingiausia grėsmė – valstybių ar tam tikrų grupuočių noras pakenkti kitoms šalims. Valstybės turi pakankamai pinigų ir laiko kruopščiai paruošti tokioms atakoms, o dėl nesusekamumo tokia veikla tampa itin patraukli nedraugiškoms valstybėms.
Internete laisvai prieinami nemokami kenkėjiški kodai, kuriuos galima naudoti, prekiaujama ir įvairioms kibernetinėms atakoms skirtais įrankiais. Teigiama, kad prieš lietuvišką interneto portalą nukreiptą zombių tinklą internete buvo galima išsinuomoti už maždaug šimtą dolerių. Tačiau bendrų tarptautinių taisyklių ir reguliavimo trūkumas neleidžia užkirsti tam kelio.
Autoritetingo tarptautinių konfliktų analitinio centro „International Institute for Strategic Studies“ vadovo Johno Chipmano teigimu, kibernetinio karo klausimu esame pasiekę tokį pat intelektinį lygį, kokį ir 1950-aisiais atominio karo atžvilgiu. Kitaip tariant, puolantieji visada yra vienu žingsniu priekyje, o besiginantieji tesugeba reaguoti į ad hoc situacijas.

Europą sunerimti privertė statistika

Prezidentė Dalia Grybauskaitė, šių metų vasarį dalyvaudama Miuncheno saugumo konferencijoje, atkreipė dėmesį į kibernetinio saugumo klausimą, kuris, pasak jos, nebėra vien tik NATO kompetencija. Europos Sąjungoje vis aktualesnė tampa tiek valstybės ir institucijų, tiek asmens duomenų apsauga.
Šių metų vasarį buvo pateikta ES kibernetinio saugumo strategija, kurioje išdėstoma vizija, kaip užkirsti kelią kibernetiniams nusikaltimams ir atakoms vykdyti. Kadangi interneto vartotojai vis labiau pasitiki elektronine erdve ir  neįvertinę kylančių grėsmių į internetą perkelia vis daugiau asmeninės informacijos, ES ypatingą dėmesį žada skirti elektroniniams nusikaltimams, ypač susijusiems su duomenų nutekinimu, mažinti.
Tokį poreikį diktuoja statistika: nuo 2009 m. per metus kibernetinių atakų pasaulyje padaugėjo 93 proc., o 2011 m. šis rodiklis šoktelėjo dar 44 proc. NATO duomenimis, vien Didžiojoje Britanijoje per metus dėl šių atakų patiriama 30 mlrd. svarų sterlingų žalos. Pasaulio ekonomikos forumo skaičiavimais, egzistuoja 10 proc. tikimybė, kad per ateinantį dešimtmetį ypatingos svarbos informacinės infrastruktūros objektai patirs esminių gedimų, o jų nuostoliai sieks 250 mlrd. JAV dolerių.

Visą publikacijos tekstą skaitykite savaitraštyje “Veidas”, pirkite žurnalo elektroninę versiją http://www.veidas.lt/veidas-nr-24-2013-m internete arba užsisakykite “iPad” planšetiniame kompiuteryje.

Lietuvos kibernetinis saugumas jau kelis kartus buvo patekęs į rimtą pavojų: kibernetinės atakos prieš vieną didžiausių naujienų portalų privertė tiek valdžios, tiek verslo atstovus susirūpinti savo informacijos apsauga. Tuo tarpu šalies universitetai išleidžia pirmuosius diplomuotus kibernetinio saugumo specialistus.

Vilniaus Gedimino technikos universiteto (VGTU) Fundamentinių mokslų fakultetą šiemet baigs pirmoji informacijos ir informacinių technologijų saugos magistrantų laida. Studentai per dvejus mokslo metus įgavo ne tik sistemų ir tinklų saugos metodų, bet ir kriptografijos, etiško įsilaužimo technologijų, nusikaltimų tyrimo elektroninėje erdvėje, vadybos ir kitokių reikalingų žinių. Specialistai paruošti ne tik techniškai prižiūrėti informaciją, bet ir valdyti jos apsaugą iš vadybinės pusės.

„Plataus profilio kibernetinio saugumo srities specialistų poreikis atsirado jau gerokai anksčiau ir šiuo metu vis didėja. Atskiri su IT sauga susiję moduliai mūsų universitete dėstomi jau 10 metų, o prieš trejus metus pradėjome informacijos ir informacinių technologijų saugos magistrų studijų programos įgyvendinimą,“ – sakė VGTU mokslo prorektorius Antanas Čenys.

Anot VGTU informacinių sistemų katedros docento Nikolajaus Goranino, kibernetinio saugumo įgaliotinius jau turi dauguma stambių valstybinių institucijų, tačiau dažnai darbuotojams trūksta platesnio požiūrio ir specifinių žinių. Privatus sektorius kibernetinėms atakoms pasiruošęs geriau.

„Yra kelios įmonės, dirbančios vien šioje srityje, pavyzdžiui, „Critical Security“. Visi bankai, didieji prekybos tinklai, mobilaus ryšio operatoriai turi kibernetinio saugumo specialistus. Kitoms įmonėms vertėtų susimąstyti, kokius pavojus kartu su galimybėmis atneša IT technologijos ir investuoti į šią sritį,“ – kalbėjo Nikolaj Goranin.

VGTU – vienintelis technikos universitetas Baltijos šalyse patekęs į „QS pasaulio universitetų 2012/13 m. reitingą“. Tai viena didžiausių aukštųjų mokyklų Lietuvoje, siekianti tapti technikos ir inžinerijos mokymo bei tyrimų lydere Baltijos šalyse. Pagal tarptautinio išorinio audito „QS Stars“ standartus VGTU trijose srityse – studijų, infrastruktūros ir inovacijų – skirti aukščiausi, penkių žvaigždučių, įvertinimai.