Nors kibernetinės atakos ir duomenų nutekėjimai nėra naujas konceptas, pasaulį sukrėtęs Ukrainos ir Rusijos karas daugelį privertė imtis veiksmų plano virtualioje erdvėje. Dabar čia siaučia ne tik „elektroniniai partizanai“, norintys atsverti plūstančias propogandos melagienas, bet ir veiklą paspartinę blogieji programavimo aistruoliai, savo žinias pritaikantys kriminaliniams tikslams.
Lietuviško kibernetinio saugumo startuolio „iDenfy“ įkūrėjo Domanto Čiuldės teigimu, laiką diskusijoms derėtų mažinti, mat dabar metas svarstyti, kokie technologiniai sprendimai efektyviausiai apsaugotų nuo priešiškų atakų kibernetinėje erdvėje.
Nei vienas neapsaugotas
Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2021 m. pirmo pusmečio Lietuvoje registruotų kibernetinių incidentų skaičius siekė 1780 kibernetinių incidentų, iš kurių didžiausias pokytis nustatytas įsilaužimų kategorijoje. Didžiausio masto incidentas Lietuvoje praeitais metais buvo „CityBee“ atvejis, kuomet 100 tūkst. automobilių dalijimosi paslaugos klientų duomenys tapo programišių auka.
Tokį saugumo pažeidimą Valstybinė duomenų apsaugos inspekcija (VDAI) vėliau įvertino 110 tūkst. Eur administracine bauda. Pasak D.Čiuldės, kibernetinės atakos turi skaudžias pasekmes, vedančias iki privataus gyvenimo pažeidimų, šantažo ar tapatybės vagysčių, o įmonėms tenka aukoti ne tik biudžetą, bet ir reputaciją.
D. Čiuldės teigimu, puikus pavyzdys dabartiniame kontekste – tarptautinis hakerių-aktyvistų tinklas „Anonymous“, pasauliui geriausiai žinomas dėl Paskirstytų paslaugos trikdymo atakų (angl. Distributed Denial of Service, DDoS). Prasidėjus Rusijos karui prieš Ukrainą, savo „Twitter“ paskyroje programišiai paskelbė „naują sezoną“ visiems Rusijos vyriausybės serveriams.
Vienu iš naujausių žinomos grupuotės atakos taikiniu tapo „Rosneft Deutschland“, didžiausios Rusijos naftos gamintojos padalinys Vokietijoje. Įsilaužimo metu pavogta 20 terabaitų duomenų, kurių tarpe – įmonės vadovų kompiuterių duomenys.
Sukčiai naudojasi karu Ukrainoje
Vykstant karui Ukrainai, daugelis šalių, tuo tarpu ir Lietuva, patiria nuostolius kibernetinėje erdvėje. D. Čiuldė situaciją vertina atsargiai, patardamas išlaikyti budrumą. Pavyzdžiui, įsismarkavę sukčiai, pateikdami klaidingą banko sąskaitos numerį, mėgina pasisavinti pinigus slėpdamiesi po tikrų paramos fondų kauke. Dėl to, anot įmonės vadovo, svarbu tikrinti informaciją ir remtis pirminiais šaltiniais.
Pasak Vytauto Didžiojo universiteto Politikos mokslų ir diplomatijos fakulteto lektoriaus Igno Kalpoko, tyrinėjančio kibernetinį saugumą, informacinis karas vyksta nuolat. Specialisto nuomone, labai svarbu nepamiršti, kad informacija yra vienas iš svarbiausių išteklių šiandienos visuomenėse, o viešoji nuomonė turi itin didelę įtaką sprendimų priėmimo procesuose.
I.Kalpoko teigimu, informacinėmis operacijomis siekiama veikti visuomenės nuomonę (pvz., vakcinacija, karas Ukrainoje) arba tiesiog sukelti sumaištį, susipriešinimą ir, tokiu būdu, sutrikdyti normalų visuomenės funkcionavimą.
Specialistas kaip vieną iš pagrindinių informacinio karo priemonių šiandien vadina socialines medijas. Anot jo, pastarųjų vaidmuo Lietuvos kontekste labai aiškiai išryškėjo koronaviruso pandemijos kontekste, kuomet tiek įvairios grupės, tiek komentarai socialiniuose tinkluose tapo manipuliavimo visuomenės nuomonė priemonėmis.
Žmonės – silpniausia grandis
Daug spragų kibernetinio saugumo erdvėje susidaro ne dėl prastų technologinių priemonių organizacijoje. Krašto apsaugos ministerijos ir „Kurk Lietuvai“ komandos parengtame „Kibernetinio saugumo ir verslo“ vadove nurodoma, jog 49 proc. duomenų pažeidimų įvyksta dėl netyčinės žmogaus klaidos. Viena iš dažniausių tokių pažeidimų aplinkybių – tai neautorizuota prieiga prie duomenų ar jų atskleidimas.
Pasak Mykolo Romerio universiteto profesoriaus ir Kibernetinio saugumo valdymo studijų programos vadovo Darius Štitilio, „dažniausia klaida yra tinkamos saugumo kultūros nebuvimas“. Specialisto teigimu, tokiais atvejais vadovai, kiti atsakingi asmenys dažnai žiūri aplaidžiai į grėsmes asmens duomenų saugumui, neįvertina rizikų, nediegia įmonėje tinkamos saugumo kultūros, ypač, kai už saugumą jaučiasi atsakingas kiekvienas darbuotojas, tvarkantis duomenis. „Galvojimas, kad mums taip nenutiks jau yra klaida,“ – prideda D.Štitilis.
Pasak D.Čiuldės, tokios klaidos turi rimtų pasekmių, visgi, pastarųjų galima išvengti organizuojant vidinius mokymus organizacijoms. Žinojimas ir suvokimas apie duomenų saugą bei tam tikras saugumo procedūras, pavyzdžiui, slaptažodžių naudojimą ar informacijos saugumą, yra prevencinė priemonė netyčiniam duomenų nutekėjimui ar sunaikinimui.
D.Štitilis pritaria darbuotojų mokymams, tačiau akcentuoja jų kokybės svarbą, teigdamas, jog vien išsiųsti skaidrių apie kibernetinio saugumo grėsmes jau nepakanka: „Mokymai turi būti vykdomi, pageidautina, gyvai, pateikiant daug iliustratyvių pavyzdžių ir pabaigoje mokymų laikant egzaminą arba per e-platformą, kuri turi visas išvardintas funkcijas.“
Kaip dar vieną efektyvią priemonę duomenų saugumui užtikrinti D.Štitilis įvardina „slapto kliento“ tyrimą, kuomet darbuotojai nežino, jog yra tikrinami. Tokie patikrinimai (pvz., skambutis telefonu ir prašymas atskleisti asmens duomenis arba el. laiškai su imituojama soc. inžinerija) dažnai atskleidžia realią situaciją. „Įmonė gali manyti, kad puikiai apsisaugojusi, o patikrinimo rezultatai išduoda visiškai kitą situaciją.“ – komentuoja D.Štitilis.
Metas keisti įpročius
Norint apsisaugoti nuo kibernetinių atakų, derėtų nepamiršti universalių taisyklių, padedančių naršyti saugiai internete. D.Čiuldės teigimu, virtualioje erdvėje dėmesingu privalo išlikti kiekvienas, todėl kibernetinio saugumo „higienos“ negalima pamiršti nei namuose, nei darbe. Anot specialisto, privaloma įsitikinti, ar naršomoje svetainėje publikuojama privatumo politika (angl. privacy policy), ar kompiuteryje įdiegta antivirusinė programa.
„Dažniausios klaidos, keliančios pavojų duomenų saugumui, tai viešo WiFi tinklo naudojimas, pasikartojantys, silpni slaptažodžiai, per daug asmeninės informacijos viešinimas socialiniuose tinkluose. Kibernetiniai nusikaltėliai ieško naujų būdų, kaip pasinaudoti tokiomis spragomis, galinčiomis pažeisti visus mūsų įrenginius, todėl ypatingai svarbu saugoti vertingus duomenis ir neleisti jų pasisavinti.“ – perspėja D. Čiuldė.
I. Kalpokas primena apie saugumą reikalvimus dirbantiems iš namų, patardamas įmonių vadovams apsvarstyti galimybę suteikti darbinius kompiuterius namuose bei kompensuoti atskirą, tik darbui skirtą ir prie namų tinklo nejungiamą, interneto įvadą. Anot specialisto, tokios problemos nereikalauja technologiškai sudėtingų sprendimų, o dažnai – net ir specifinių įgūdžių.
„Vis dėlto, siekiant didesnio saugumo būtina kreiptis į kibernetinio saugumo specialistus, galinčius atlikti išsamų ir profesionalų sistemų saugumo auditą, kai kuriais atvejais – ir atsparumo įsilaužimams patikrinimą.“ – paaiškina I. Kalpokas.
