Iš Rumunijos kilęs S.Tanase penktadienį Budapešte vykusioje „Kaspersky Lab“ organizuotoje kibernetinio saugumo konferencijoje apžvelgė metų kibernetinio saugumo tendencijas, didžiausius kibernetinius iššūkius ir pasidalino savo įžvalgomis apie kibernetinio terorizmo grėsmes.
– Didžiųjų Vakarų Europos valstybių politikai po teroristų išpuolių Paryžiuje ėmė šnekėti apie masinio sekimo, komunikacijų šifravimo uždraudimo būtinybę. Kaip manote, ar tokios priemonės kovoje su terorizmu būtų efektyvios?
– Šifravimas yra būtinas verslui ir visuomenei – tai neginčijamas faktas. Kaskart, kai atsiskaitote kortele restorane, sistema turi prisijungti prie interneto ir banko, o prisijungimas yra šifruojamas, kad būtų apsaugoti jūsų duomenys. Todėl bet kokios pastangos slopinti šifravimą visus mus padarys labiau pažeidžiamais.
Jei uždrausime šifravimą, mes negalėsime bendrauti šifruotomis žinutėmis, bet esu tikras, kad teroristas panorėjęs ras būdų užšifruoti savo pokalbius.
Įsivaizduokime, kad vyriausybės uždraudžia šifravimą. Ką tai pakeistų? Juk ginklų Europoje be leidimo laikyti negalima, bet teroristai jų gauna. Turėti bombas taip pat uždrausta, bet teroristai gauna ir jas. Jei uždrausime šifravimą, mes negalėsime bendrauti šifruotomis žinutėmis, bet esu tikras, kad teroristas panorėjęs ras būdų užšifruoti savo pokalbius.
Visos atakos, kurios įvyko Paryžiuje nuo šių metų pradžios, buvo suorganizuotos žmonių, kurie gyveno tam tikroje patalpoje kartu, komunikavo realiu laiku ir jiems norint suorganizuoti atakas nereikėjo bendrauti skaitmeniniu būdu. Ir aš neįsivaizduoju, kaip tokiu atveju būtų padėjęs masinis sekimas. Be to, Prancūzija yra viena labiausiai savo gyventojus stebinčių valstybių.
Man atrodo, kad teroristų atakos gali greičiau būti sustabdytos klasikinėmis tyrimų technikomis, o ne masiniu sekimu.
– Po teroristų atakų Paryžiuje programišiai „Anonymous“ paskelbė karą „Islamo valstybei“. Kokios jų galimybės kovoje su teroristais?
– „Anonymous“ atranda propagandines teroristų „Twitter“ paskyras ir praneša apie tai „Twitter“ – nieko blogo tame nematau. Aš tą patį padaryčiau. Jei yra žmonių, kurie turi ir gali tam skirti laiko – tame nematau problemų.
Po pastarųjų įvykių gerokai pasikeitė požiūris į „Anonymous“. Iki šiol jie puldinėjo korporacijas, įmones, vyriausybes ir buvo matomi kaip grupė, kurie daro kažką nelegalaus. Dabar žmonės „Anonymous“ mato kitoje šviesoje.
– Kalbant apie „Twitter“ paskyrų uždarymą, kai kurie pareigūnai sako, kad tai turėtų ir neigiamų padarinių – esą per „Twitter“ paskyras buvo galima stebėti teroristus ir sekti jų veiklą, o dabar jie tiesiog pranyks tamsiajame internete. Ar šis argumentas pagrįstas?
– Ir taip, ir ne. Pirmiausiai, pradingti tamsiajame internete nėra taip lengva. Kaip suprantu, „Islamo valstybė“ naudoja savo „Twitter“ paskyras propagandai, o kai nori propagandos, nori skleisti ją daugeliui vartotojų. Jei nueisi į tamsųjį internetą, niekas tavęs nematys.
Be to, neaišku, kiek informacijos pareigūnai gebės gauti iš „Twitter“ paskyrų. Juk „Twitter“ apie teroro aktų planus niekas nešneka. Dabar pasirodė netgi informacijos, kad teroristai tarpusavyje susirašinėjo netgi paprastomis nešifruotomis telefono žinutėmis...
– Kai kas sako, kad „Anonymous“ galėtų atskleisti svarbią asmeninę informaciją apie teroristus ar įsilaužti į privačius tinklus, paviešinti strategiškai svarbią teroristų informaciją. Kokias jie tam turi galimybes?
– Programišiai jau praeityje naudojo šią techniką kariaudami tarpusavyje, jie puldinėdavo vieni kitus, gaudavo asmeninę informaciją ir ją viešindavo. Bet realybėje tai padaryti nelengva. Ypač, jei neturi prieigos, kurią turi slaptosios tarnybos. Vienas programišius – vienas vilkas, tapatybę atrasti gali labai sunkiai.
Skirtumus tarp „Anonymous“ ir slaptųjų tarnybų galimybių galėčiau palyginti su skirtumais tarp privataus detektyvo ir policininko.
Skirtumus tarp „Anonymous“ ir slaptųjų tarnybų galimybių galėčiau palyginti su skirtumais tarp privataus detektyvo ir policininko: policininkas gali gauti orderį, klausytis skambučių, atlikti kratą, o ką gali privatus detektyvas? Gali tik slapta sekti, fotografuoti...
– Bet privačiam detektyvui, kaip ir programišiams, nereikia leidimo ar orderio norint kur nors įsilaužti.
– Slaptosios tarnybos gali gauti orderį ir paklausti apie paskyras ar IP adresus „Google“, „Facebook“, o programišius tos informacijos negaus, nebent įsilaužtų į „Facebook“ ar „Google“, o tai padaryti labai sunku. Pareigūnams šiuo atveju žymai paprasčiau – jie gauna orderį iš teisėjo ir sužino.
Sutinku, kad programišiai turi papildomų galimybių kovoje su teroristais, bet jų galios labai ribotos.
– Britų politikas George'as Osborne'as neseniai įspėjo, kad teroristai kibernetiniais išpuoliais galėtų sutrikdyti elektrinių, oro uostų, ligoninių veiklą ir t.t. Ar šios baimės pagrįstos?
– Grėsmės yra visiškai realios. Mes per keletą metų sužinojome, kad dauguma technikos gali būti pažeistos kibernetinių atakų. Kuo pažangesnis užpuolikas, tuo daugiau įrankių jis turės.
Vyriausybės investuoja ne tik į šalių kibernetinę gynybą, bet ir į puolimą, o turinčios daugiau išteklių gali surengti labai rafinuotas kibernetines atakas.
– O ar tam pajėgumų turi „Islamo valstybės“ teroristai?
Vyriausybės investuoja ne tik į šalių kibernetinę gynybą, bet ir į puolimą.
– Nežinau, kokias jie turi galimybes, bet teoriškai tai įmanoma. Juk elektros ir visos kitos sistemos yra valdomos kompiuteriu; kai nueini į bankomatą ir įdedi kortelę, ten yra „Windows XP“ kompiuteris, kursi išduoda pinigus. Elektrinės, transporto valdymo sistemos, branduolinės jėgainės, traukinių sistemos – viską valdo kompiuteriai.
Idealiu atveju šie kompiuteriai nėra prijungti prie interneto, yra gerai prižiūrimi ir juos sunku užpulti. Bet mes žinome, kad kartais kompiuterius reikia prijungti prie interneto ir šie kompiuteriai naudoja senas operacines sistemas, kurios net nėra palaikomos. Todėl techniškai tokie išpuoliai tikrai įmanomi.
Kad kibernetiniais išpuoliais viskas įmanoma, sužinojome tuomet, kai buvo atrastas „Stuxnet“ kirminas – jei programinės įrangos dalis gali sugadinti branduolinės jėgainės komponentus ir fiziškai sunaikinti centrifugas urano sodrinimui, vadinasi, viskas yra įmanoma. Juk Irano urano sodrinimui skirtas įrenginys net nebuvo prijungtas prie interneto, bet jie sukūrė kirminą, kuris iš vieno USB keliavo į kitą, kol pasiekė tikslą.
