Kalbėdamas su lrytas.lt žurnaliste, Krašto apsaugos ministerijos (KAM) vyriausiasis patarėjas kibernetinio saugumo klausimais Vytautas Butrimas pasidžiaugė, kad nuo kitų metų sausio 1 d. KAM veiklą pradeda naujai sukurtas Kibernetinio saugumo ir informacinių technologijų departamentas. Į jį persikels ir pašnekovas.
Kibernetinio saugumo įstatymas, pasak V.Butrimo, Lietuvai itin reikalingas. Jame aiškiai išdėstyta, kaip turi veikti Lietuvos gynyba. Tačiau Seime šio įstatymo projekto svarstymas ketvirtadienį atidėtas.
Kalbant apie kibernetinę erdvę, jau galime išskirti dvi epochas – iki ir po „Stuxnet“.
„Stuxnet“ yra pirmasis valstybės sukurtas kibernetinis ginklas, nutaikytas prieš kitos valstybės ypatingos svarbos infrastruktūrą. Nekalbama apie žalą, padarytą kokiam naujienų portalui ar mažai įmonei, o apie tokį ginklo panaudojimą, dėl kurio gali nukentėti šalies ekonomika, žūti žmonės, gali būti paralyžiuota elektros tinklų, dujotiekių, transporto sistemų veikla.
– Kuo jis skiriasi nuo paprasto kompiuterinio viruso?
– Jis sukelia matymo ir kontrolės praradimą, išjungia įrangos apsaugos sistemas. Tai nutiko Irane, požeminėje branduolinio ginklo gamykloje.
Šis virusas, prasiskverbęs į valdymo sistemą, ėmėsi jos taip gudriai, kad operatoriai nieko nepastebėjo. Išoriškai buvo viskas normalu. O viduje virusas darė tai, kas buvo numatyta. Taip, tuo atveju viskas buvo grindžiama kilniais tikslais – neleisti gaminti branduolinio ginklo.
Viskas vyko tyliai, ramiai, nereikėjo siųsti bombonešių. Juoba kad gamykla buvo po žeme, sunku ją pasiekti. Ir niekas negalėjo pasakyti, kas tai padarė, bet rezultatu buvo visi patenkinti.
Tai nebuvo studentų ar programišių darbas. Tai buvo labai kryptingai, remiant vyriausybėms, nuveiktas darbas. Tokį darbą dirba vyriausybių finansuojami kibernetiniai samurajai.
Po to visas procesas įgavo sniego gniūžtės efektą. Valstybės pamatė, kad tokio ginklo panaudojimas duoda puikų efektą.
Po Irano buvo atakuotas Danijos sertifikavimo centras, Saudo Arabijoje – viena didžiausių naftos įmonių „Saudi Aramco“. Jos darbuotojai, atėję į darbą savo kompiuterius rado kaip baltus lapus – be jokios informacijos. Iš 30 tūkst. kompiuterių kietųjų diskų buvo visiškai ištrinta informacija.
Vėliau nukentėjo Amerikos, Pietų Korėjos finansinės institucijos. Čia taip pat iš tūkstančių kompiuterių buvo pašalinta informacija.
Tada atėjo eilė NATO ir Europos Sąjungos lopšiui – Belgijai. Įsibrovėliai į Belgijos „Telecom“ ir „Belgacom“ turėjo visus raktus, leidusius jiems valdyti įmones ir jų techniką. Po įsibrovimo buvo svarstoma, kad čia ne Rusijos ar Kinijos, bet sąjungininkų darbas.
Dabar šis kirminas plinta po visą pasaulį, ieško transporto, energetikos sektoriaus, kur naudojama „General Electric“, Siemens“ gaminta įranga.
– Kokia išvada?
– Išvada viena – tarp valstybių vyksta kibernetinės ginkluotės varžybos. Šią savaitę skaičiau pranešimą, kad Amerikoje įkurta kibernetinė komanda gynybai. Bet kas gali atskirti, ar tai bus panaudota gynybai, ar puolimui.
Garsusis Jevgenijus Kasperskis, paklaustas, kaip spręsti šią problemą, sakė: „Yra vyriausybės, kurios susijusios su gynyba ir joms rūpi, kaip ginsis nuo šių dalykų. Yra valstybės puolėjos, kurios mato puikią progą panaudoti tokį ginklą. Ir yra politikai, kuriems nerūpi tokie dalykai.“
Daugelis politikų nesupranta, kad čia ne kompiuterių problema, o visos sistemos. Būtent tai ir nutiko, kai 2008 metais Amerikoje vienas IT specialistas norėjo atominėje elektrinėje atnaujinti vieno kompiuterio programinę įrangą. Staiga reaktorius išsijungė. Kompiuteris buvo sujungtas su branduolinio reaktoriaus valdymo sistema, o žmogus nesugebėjo suprasti, kas vyksta. Reaktorius dvi paras buvo išjungtas.
– Kokios konkrečios grėsmės kyla Lietuvai? Ar dažnos tokios atakos mūsų šalyje?
– Tai vyksta nuolat. Visoje Lietuvos finansų sistemoje, infrastruktūroje, elektros tinkluose, dujotiekyje – visur naudojama kibernetinė erdvė ir tam reikia skirti ypatingą dėmesį. Tai naujas mūšio laukas. Kažkada buvo oras, žemė, vanduo, kosmosas, o dabar – kibernetinė erdvė.
Kibernetinės atakos gali tiesiogiai pažeisti valstybės ekonomiką. Tarkime, jeigu žiemą įvyktų kibernetinė ataka į dujotiekio valdymo sistemą. Arba būtų pažeista finansinė sistema, „Maxima“ reikalautų grynųjų pinigų, o bankomatai neveiktų, kiltų Vyriausybės krizė. Juk mes jau beveik nesinešiojame grynųjų.
Esu aplankęs vieną Lietuvoje veikiančių bankų. Paaiškėjo, kad atakos atveju jie turėtų laukti pagalbos iš užsienio, nes ten jų pagrindinė atstovybė – iš ten valdomi ryšiai, saugoma finansinė informacija.
Manome, kad visą laiką švies elektra. Bet net jei trumpam jos nelieka, suprantame, kokie esam pažeidžiami.
– Kaip būtų galima nuo jų apsisaugoti?
– KAM sistemoje draudžiama naudoti USB laikmenas, nes iš jų pradėjo lįsti virusai. Mes nuolat ieškome silpnų vietų. Mes tai fiksuojame. Ir tai daro dažna institucija.
Kalbėjau apie „Stuxnet“ bei „Schamoon“ – smėlio kirminą. Jie šliaužia per visą pasaulį ir žiūri, kur įlįsti.
– Kur jie buvo sukurti?
– Kai ekspertai pradėjo analizuoti kodą, suprato, kad „Stuxnet“ po pasaulį lakstė ir savo juodą darbą darė jau kokį dešimtmetį, bet tik apie 2009–2010 metus iššliaužė į viešumą. Kibernetinius virusus kuria programišiai, socialiai nemotyvuoti aktyvistai, tokie kaip „Anonimus“.
Bet pats pavojingiausias yra trečiasis šaltinis. Tai valstybės su visais savo ištekliais. Ir jos aktyviai tuo užsiima. Ir tai ne tik Rusija ir Kinija, bet ir JAV, Jungtinė Karalystė, Australija – visos valstybės supranta, kad tokie virusai yra jėga, palankus ginklas. Kyla didžiulė pagunda – neva galiu pasinaudoti ir savo kaimynui suduoti smūgį, o jis negalės įrodyti, kad aš tai padariau.
Blogiausia, kad čia jau neatskirsi, kas yra skirta gynybai, o kas puolimui. O pranašumas visada yra puolančiųjų pusėje, nes jie gali iš užkulisių šaudyti tuo kibernetiniu ginklu. Nukentėjęs taip ir nežinos, kas jį puola. Praėjo šimtas metų nuo Pirmojo pasaulinio karo. Dabar gyvename tokiu režimu kaip 1914 m. gegužės mėnesį, kai buvo didžiulis pasitikėjimas technologijomis, tačiau niekas neįsivaizdavo, kaip tai bus taikoma karo atveju.
Ir tik prasidėjus karui buvo sužinota, kokias technologijas naudoja priešas – cheminį ginklą, nuodingąsias dujas, bombas, skriejančias iš lėktuvų ir povandeninių laivų. Dabar esame atsidūrę tokioje pat padėtyje, tik ginklai dabar kiti.
Taikos metu pats laikas atsikvošėti ir valstybių mastu susitarti, kokių žaidimo taisyklių bus laikomasi. Sutarti neliesti jautriausių vietų – energetikos, finansų sistemų.
– Jūs šį laikotarpį vadinate taikos metu, bet ne vienas Lietuvos pareigūnas įžvelgia hibridinio karo požymių?
– Taip, vyksta informacinės atakos. Daugelis rusų kanalų skleidžia neteisingą informaciją apie Lietuvą, mūsų istoriją. Žmonių smegenys plaunamos. Dabar jau tai suprantame, bet žala padaryta.
Kalbant apie labai svarbią infrastruktūrą – elektros, dujų, kitas, jie turi savo vidinius tinklus – jie yra projektuoti profesionalių inžinierių, kad veiktų realiu laiku. Paprastai negalvojama, kad kas nors pabandys kokią laikmeną įkišti. Jokio saugumo jausmo. Tačiau kai įlendi į sistemą, labai lengva ją pažeisti.
Dabar veikia labai panaši į „Google“ paieškos programa „Shodan“. Vienas programišius ja pasinaudojo – patikrino, ką svarbaus gali rasti, kokią NATO svarbią infrastruktūrą. Ir surado – hidroelektrinės kontrolinės sistemos mygtuką, kurį paspaudus galima viską sunaikinti, rado ledo arenos šaldymo sistemą, kurią išjungus nebeliktų ledo. Apie tai jis paskelbė „Twitter“. Jei tai padarė eilinis programišius, tai ką su savo turimais finansais gali padaryti valstybės?
Deja, net ir tie, kurie užsiima kibernetiniu saugumu, neretai mano, jog reikia saugoti informacines sistemas, kompiuterius, bet pamiršta, kas jau seniai veikia, o dabar yra prijungta prie interneto. Tai yra lengvai pasiekiamos sistemos, kurioms galima padaryti didelę žalą.
