Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Kas kaltas dėl „WannaCry“ atakų ir ko iš jų galima pasimokyti?

Kibernetinė ataka
Nuotr. iš „Twitter“ / Kibernetinė ataka
Šaltinis: 15min
1
A A

Bangos po galingiausio istorijoje duomenis šifruojančio viruso (angl. ransomware) išpuolio aprimo, tad galima pasvarstyti: o kas kaltas? Ar galima buvo apsisaugoti? Ir ar ateityje žmonių požiūris į kompiuterių sistemų saugumą bent kiek keisis?

Badymasis pirštais

Badyti kaltinančiais pirštais tikrai yra į ką. Pirmieji ir turbūt svarbiausi išpuolio kaltininkų sąraše – JAV Nacionalinio saugumo agentūra, kuri ne tik kaupia informaciją apie kritines operacinių sistemų klaidas ir vietoj to, kad informuotų apie jas operacinių sistemų kūrėjus, paverčia jas ginklais.

Blogiausia tai, kad agentūra, turėdama tokią jautrią informaciją, nesugeba jos išsaugoti savo kompiuteriuose. Informacija, kuri nutekėjo į „Shadow Brokers“ programišių grupuotės rankas, ilgainiui tapo vieša, o NSA sukurti įrankiai tapo ginklu, kuriuo galėjo pasinaudoti kiekvienas pakankamai norintis ir turintis pakankamų techninių žinių.

Antraisiais kaltininkais be jokios abejonės galima vadinti atakos vykdytojus. Bet šiuo atveju visų pirma neaišku, kuria kryptimi reikia pirštus pasukti – vykdytojas oficialiai nėra žinomas, nors įtarimai nukreipti į Šiaurės Korėjos pusę.

Antra, programišiai, kurių tikslas yra finansinė nauda, yra nesunkiai prognozuojami blogiečiai – jeigu tik yra saugumo spraga, vadinasi, bus ir bandymų ja pasinaudoti. Trečia, piktybinių veikėjų internete yra apstu, ir jeigu ne tie, tai kiti būtų pabandę padaryti tą patį (tik nebūtinai taip pat sėkmingai). O vieną kurią nors grupuotę patupdžius už grotų, jos vietą netrukus užims kita. Tad reikia tiesiog susitaikyti su mintimi – kibernetiniame pasaulyje „plėšrūnų“ yra ir bus.

Įmonių viduje – ne viskas paprasta

Trečia kaltininkų grupė – visi žmonės, kurie buvo atsakingi už pažeistų sistemų priežiūrą. Iš pirmo žvilgsnio savo kompiuterį prisižiūrinčiam paprastam žmogeliui gali kilti labai pagrįstas klausimas – na kaip gi sveiko proto IT specialistas, privalantis užtikrinti jam patikėtų sistemų saugumą, gali net du mėnesius neįsidiegti oficialiai išplatintų atnaujinimų, kurie aklinai užkemša saugumo spragą, pro kurią galėtų prasigraužti „WannaCry“ kirminas?

Tačiau čia – tikrai ne viskas paprasta. Bėda ta, kad didelėje dalyje pažeistų kompiuterių (o kartais tie kompiuteriai yra ne šiaip staliniai, tačiau sumontuoti į kokią nors specializuotas funkcijas atliekančią mašiną – pvz., bilietų pardavimo aparatą ar tomografą) yra įdiegtos, vertinant šiuolaikiniu požiūriu, prieštvaninės operacinės sistemos, kurių palaikymo periodas jau seniai baigėsi

„WannaCry“ duomenis šifruojantis virusas gali prasibrukti į kompiuterius su „Windows Server 2003“, „Windows XP“ ir „Windows 8“ sistemomis. „Windows 7“, „Windows 8.1“ ir „Windows 10“ sistemos yra visiškai saugios, su sąlyga, kad jose įdiegti visi iki šiol išleisti saugumo atnaujinimai ir įjungtas „Windows Defender“ kibernetinės apsaugos įrankis.

Tuo tarpu organizacijoms, turinčioms daugybę seniai įsigytų kompiuterių su gerokai senstelėjusiomis valdymo sistemomis, visų kompiuterių atnaujinimas ne visuomet būna netgi įmanomas – kartais taip yra dėl to, kad įdiegus kokį nors sistemos atnaujinimą liaujasi veikusi kokia nors sena, bet darbui būtina programa. Pasitaiko situacijų, kuomet, kaip jau minėta, kompiuteris stovi ne ant stalo, o yra sumontuotas į kokį nors milžinišką pramoninį kompiuteriu valdomą aparatą – kartais tokios sistemos apskritai atnaujinti neįmanoma. Užkamšyti skylių – taip pat.

Negalima pamiršti ir smulkių verslų, kuriuose ilgą laiką naudojami senoki kompiuteriai, galas vos suduriamas su galu, o senos sistemos veikia daugiau ar mažiau patikimai, tad ir aiškios priežasties skirti finansus pakeisti operacinę sistemą (o kartu su ja neretai tenka naujinti ir patį kompiuterį) kartais tiesiog nėra.

Kita vertus, negalima atmesti ir tikimybės, kad būta įstaigų, kurių vadovams ilgą laiką buvo tiesiog nusispjauti ant savo kompiuterinės įrangos apsaugos ir dėl to teko gerokai apsvilti pirštus.

Manto Headshooter nuotr./Giedrius Meškauskas
Manto Headshooter nuotr./Giedrius Meškauskas

Bendrovės „Telia“ Specialiųjų paslaugų vadovas Giedrius Meškauskas 15min paaiškino, kaip vyksta programinės įrangos atnaujinimas siekiant užtikrinti kibernetinį saugumą organizacijose.

„Vienoms organizacijoms IT saugumą ir gynybą organizuoti yra lengviau, kitoms – sunkiau. Iš esmės tai priklauso nuo dviejų dalykų.

Pirma, nuo organizacijos IT ūkiui prižiūrėti taikomos politikos arba susitarimų su tiekėjais, ypač atnaujinimų įdiegimo klausimu. Vienu atveju, stambiuose IT ūkiuose atnaujinimai pirma išbandomi testinėse aplinkose ir kuomet įsitikinama, kad tai nepakenkia organizacijos IT veiklai, jie diegiami į serverius arba darbo vietas. Pats patikrinimas ir yra atnaujinimo užlaikymas. Šnekant apie sutartinius įsipareigojimus tiekėjams – ne visos organizacijos numato tokį poreikį ir sistemos lieka neatnaujintos skubos tvarka, nes tai kainuoja papildomai.

Antra, nuo žmogiško IT darbuotojų suvokimo apie IT saugumo lygį ir savo veiksmų prioritetizavimo tuo klausimu. Šioje vietoje IT darbuotojai kartais ir norėdami sustiprinti organizacijos IT saugumo lygį susiduria su kitokia vadovų nuomone, tad ne visais atvejais tai tik IT darbuotojų sprendimas“, – aiškino G.Meškauskas.

Sarunas Koncius
Sarunas Koncius

„Microsoft“ technologijų ekspertas Šarūnas Končius taip pat nurodo aukščiausio lygio vadovų atsakomybę: „ignoruoti saugumo atnaujinimus yra neatsakinga ir šiuo metu matome, kokius nuostolius tai gali sukelti. Kiekvienai bendrovei bet koks įsilaužimas gali lemti žalą jų verslui. Taip pat ši ataka priminė, kad IT bazinės taisyklės, kaip naudojamų kompiuterių atnaujinimai, yra aukšto lygio atsakomybė visiems – tai savo bendrovėse turėtų skatinti ir palaikyti kiekvienas aukščiausio lygio bendrovės vadovas“.

JAV valdžios institucijos pasižymėjo ne pirmą kartą

Noras turėti tik jiems vieniems žinomų kibernetinio saugumo spragų JAV teisėsaugos institucijoms ir susijusioms organizacijoms yra aiškiai žinomas ir apie jį kalbama jau ne vienerius metus. Būta ir publikacijų apie tai, kad NSA turi prieigą prie „Microsoft“, „Apple“ ir „Google“, „Facebook“ ir kitų įmonių produktų vartotojų duomenų.

Programinės ir techninės įrangos gamintojai tai neigia. Natūralu – žinios apie tokio pobūdžio bendradarbiavimą su teisėsauga smarkiai kirstų bet kokios produkcijos paklausai. Jau nekalbant apie tai, kad įrangos kibernetinėje apsaugoje atsirastų silpna vieta, kurios suradimas būtų tik laiko klausimas.

Nuo 2016 metų „Apple“ teismuose ginasi nuo reikalavimo į „iOS“ įdiegti slaptą prieigą Federaliniam tyrimų biurui (FTB) – tokiai FTB pozicijai nepritaria net buvęs NSA vadovas Michaelas Haydenas, kurio vadovauta institucija, kaip paaiškėjo iš Erico Snowdeno nutekintos informacijos, taip pat nepasižymi didele pagarba asmens duomenų privatumui.

Apie vyriausybių norą užtikrinti saugumą paprastų žmonių privatumo kaina ir tokio požiūrio pasekmes savo tinklaraštyje pasisakė „Microsoft“ vyriausiasis teisininkas Bradas Smithas, išreiškęs oficialią korporacijos poziciją šiuo klausimu. Jis nurodė, kad vyriausybinių organizacijų praktika kaupti įvairių technologijų saugumo spragas išaiškėjo ne pirmą kartą. Pavyzdžiui, dar šiais metais Centrinės žvalgybos valdybos (CŽV) slapto prisijungimo prie įvairiausių buitinės technikos įrenginių metodai buvo nutekinti per „WikiLeaks“.

B.Smithas kibernetinių ginklų nutekėjimą prilygino raketų „Tomahawk“ vagystei iš JAV karinių pajėgų arsenalo ir paragino visų šalių vyriausybes laikytis tokio mąstymo būdo: kibernetinės erdvės ginklai yra tokie patys pavojingi, kaip ir ginklai fiziniame pasaulyje.

Ar tarp pelų yra grūdų?

Nors tokio masiško išpuolio niekaip negalima įvertinti teigiamai, visgi gerai paieškojus ir jame galima rasti tam tikrų teigiamų aspektų. Na, kad ir tas, jog atkreiptas visuomenės dėmesys į jų pačių kompiuterių saugumą ir operatyvų saugumo spragų užtaisymą gamintojų teikiamais atnaujinimais – kai kibernetinėje erdvėje tvyro savotiškas štilis, tai ir vargintis naujinti programinę įrangą nėra didelių paskatų.

Š.Končius portalui 15min rašė: „Mes tikime, kad šis atvejis bus puikus žadintuvo signalas tiems, kurie ignoravo saugumo atnaujinimus. Tuo pačiu tai bus puikus priminimas ateityje, kai kam nors reikės vaizdžiai iliustruoti, kas nutinka, jei nesilaikai paprasčiausios taisyklės – atnaujinti savo naudojamą programinę įrangą. „Microsoft“ skiria itin didelius pajėgumus, kad galėtų apginti savo klientus nuo įvairių atakų – reguliarūs, kiekvieną mėnesį išleidžiami saugumo atnaujinimai yra vienas iš pagrindinių įrankių šioje kovoje. Be to, tai geras priminimas tiems, kurie vis dar naudoja nelegalią programinę įrangą – tokie vartotojai negauna saugumo atnaujinimų ir yra visiškai neapsaugoti“.

Asmeninio archyvo nuotr./„NOD Baltic“ vadovas Tomas Parnarauskas
Asmeninio archyvo nuotr./„NOD Baltic“ vadovas Tomas Parnarauskas

„Tikiuosi [kad „WannaCry“ ataka suveiks kaip žadintuvas]. Mūsų visuomenėje išmaniųjų technologijų naudojimas kasdienybėje didėja kasmet – savo gyvenimo jau neįsivaizduojame be interneto pasaulio, todėl nenuostabu kad kibernetinės atakos ir jas vykdantys nusikaltėliai taikosi į vis didesnius vartotojų kiekius ir geba lengviau patekti ne tik į didelių įmonių tačiau ir į paprastų vartotojų kompiuterius bei mobiliuosius telefonus, vaizdo kameras ar net išmaniuosius televizorius“, – 15min rašė kibernetinio saugumo produktais prekiaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

„Tai jau antras atvejis šį mėnesį, o prisiminus Grožio chirurgijos klinikos atvejį, kuomet dėl nepakankamos interneto svetainės užkardos (ugniasienės) nukenčia vartotojų duomenys, o kibernetiniai nusikaltėliai ima reikalauti išpirkos iš norinčiųjų atgauti pavogtus duomenis. Kibernetinis saugumas šiandien yra būtinybė – tarsi vitaminai ligų prevencijai: laiku nepasirūpinus apsauga, pasekmės visada kainuoja brangiau“, – pridūrė T.Parnarauskas.

Visgi „Telia“ atstovas nėra toks optimistas – jis galvoja, kad rizikuoti linkusių „kaubojų“ tikrai liks: „Taip, kai kuriems tai pasitarnaus tikrai naudingai, organizacijos ar asmenys atsinaujins savo sistemas, susitvarkys ar bent peržvelgs tinklų konfigūracijas, bet tikrai liks tokių, kuriems pavykus nepakliūti į šią bangą, taip ir apsiribos tik vidine komunikacija, be didelių pokyčių savo IT ūkiuose. Anksčiau ar vėliau atsainus požiūris į IT saugumą priveda iki didelių nuostolių“.

„Microsoft“ duomenų apie tai, kaip suaktyvėjo saugumo atnaujinimų siuntimasis nuo „WannaCry“ atakos pradžios, neviešina.

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie Mokslas.IT