„Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas Sigitas Bičiūnas pastebi, kad tai buvo klasikinės DDoS (angl. Distributed Denial of Service) atakos, kai virusais užkrėstų kompiuterių tinklas užverčia pasirinkto taikinio serverius milijonais užklausų. Šiandien stebint kaistančią situaciją Rytuose, šalia demonstruojamos karinės galios vertinga pastebėti ir rimtesnius kibernetinio karo ginklus.
Konkrečiai ekspertai šiuo metu aktyviausiai diskutuoja dėl kenkėjiškų programų „Snake“, dar žinomų „Urobor“ ir „Turla“ vardais. Jos buvo panaudotos prieš Ukrainos valstybines informacines sistemas. Šios programos geba įsigauti į svetimą tinklą drauge su duomenų srautu, išlikti ilgą laiką nepastebėtos, o vėliau netikėtai išvesti iš rikiuotės visą informacinę sistemą.
Skelbiama, kad „Snake“ pėdsakai Ukrainos valstybiniuose tinkluose fiksuoti dar iki neramumų, tačiau atakos buvo vykdomos pačiomis svarbiausiomis šaliai akimirkomis. Maža to, „Finnancial Times“ rašo, kad Lietuvos sistemas taip pat jau buvo bandyta atakuoti šiais naujos kartos kibernetiniais ginklais.
Pasaulio žiniasklaida jau spėjo pakrikštyti atakas prieš Ukrainą vienais moderniausių ir išmaniausių pastarojo meto kibernetinių išpuolių. Nors pirmosios „Snake“ atakos buvo užfiksuotos dar prieš ketverius metus, beveik visos likusios įvykdytos per pastaruosius metus (iš viso jų buvo 56-ios). Maždaug pusė jų – sausį ir vasarį vykdytos atakos prieš Ukrainą.
„Negalima vienareikšmiškai nusakyti tokių nusikaltimų taktikos. Kartais į apsaugotą tinklą prasibrovusi kenkėjiška programa tampa langu įsibrovėliams, kurie gali tiek šnipinėti, tiek rengti provokacijas. Kita vertus, „Snake“ gali būti užprogramuota ir naikinimo operacijai“, – pastebėjo S.Bičiūnas.
Pastaruoju atveju, toks išpuolis turėtų itin rimtų pasekmių visuomenei, verslui ir valstybei apskritai, kurios įprastai nėra minimos kalbant apie kibernetinį saugumą. Tai susiję su gyvybiškai svarbia šalies gyvenimui infrastruktūra – nuo bankinių sistemų iki elektros ar vandens tiekimo. XXI amžiuje beveik visos veiklos yra kompiuterizuotos, o tai reiškia, kad grėsmė joms būti paralyžiuotoms po išmanios kibernetinės atakos egzistuoja.
Naujausi „Snake“ kenkėjiškų programų panaudojimo atvejai tik sustiprina šias baimes. „Žinoma, tai jokiu būdu nereiškia, kad kenkėjams iš Rytų nėra priešnuodžių – tai yra tiesiog rimtas signalas, kad Lietuvos verslo ir vyriausybinėms institucijoms būtina nuolat atnaujinti savo apsaugos nuo kibernetinių išpuolių priemones“, – teigė S.Bičiūnas.
Pirmiausia, anot jo, turėtų būti paskirtas už organizacijos tinklų apsaugą atsakingas žmogus. Antra, būtina parinkti modernias apsaugos priemones – jos turi užtikrinti, kad automatiškai būtų sekami ir analizuojami į organizaciją patenkantys programiniai kodai. Taip pat būtina nuolat kontroliuoti programinę įrangą visuose tinklui priklausančiuose įrenginiuose ir tikrinti kiekvieną įtarimų keliantį duomenų srautą.
„Pradėti ruoštis krizei tada, kai jau akivaizdžiai matyti jos padariniai – žmogiška. Iš kitos pusės, kibernetinių atakų grėsmės nėra hipotetinės. Pažvelgus į Ukrainos patirtį, išryškėja valstybės ir verslo IT sistemų saugumo poreikiai, aktualūs ir mūsų šaliai, – sakė „Blue Bridge“ specialistas. – Įvertinusi juos, valstybė turėtų nubrėžti apsaugos nuo naujos kartos kenkėjiškų programų standartus. Efektyviausia, jei tai būtų atlikta ne deklaratyviai, o parodant pavyzdį. Atakų prieš Lietuvai gyvybiškai svarbias sistemas prevencijai nėra vėlu, tačiau pats laikas.“
