Dabar populiaru
Publikuota: 2018 rugsėjo 13d. 14:41

Kibernetinis karas be taisyklių ir be sienų: visi prieš visus

„Lockheed Martin“ kibernetinių grėsmių stebėjimo kambarys
„Reuters“/„Scanpix“ nuotr. / „Lockheed Martin“ kibernetinių grėsmių stebėjimo kambarys

Kibernetinis karas, nors oficialiai ir nepaskelbtas, vyksta pilnu tempu – tą pripažįsta tiek kibernetinio saugumo ekspertai, tiek apsaugos sprendimų atstovai, dalinęsi savo įžvalgomis praėjusią savaitę vykusioje konferencijoje „ESET Security Days 2018“. Kokius pokyčius turėtume įgyvendinti siekiant maksimalaus kibernetinio saugumo ir kur dažniausiai klystame?

Kibernetiniame kare kovoja ne technologijos

Pasak Lietuvos krašto apsaugos viceministro Edvino Kerzos, 2017 m. Lietuva patyrė 55 tūkstančius kibernetinių atakų – dešimčia procentų daugiau nei ankstesniais metais. Tuo tarpu praėjusiais metais Europos Sąjungoje buvo užfiksuota po 4 tūkstančius atakų kiekvieną dieną – jei ES veiksmingai nespręs kibernetinio saugumo iššūkių, Europos ekonomika gali patirti 640 milijardų eurų žalą, rašoma pranešime spaudai.

„Ar tiesa yra tai, kad kibernetinės grėsmės taip sparčiai auga Lietuvoje – po dešimt procentų kiekvienais metais – ar vis dėlto gerėja mūsų gebėjimai nustatyti grėsmes, jas atpažinti ankstyvoje stadijoje? Manau, kad teisingi yra abu variantai, kaip ir faktas, kad nusikaltimų pobūdis keičiasi“, – tvirtina E.Kerza.

Eriko Ovčarenko / 15min nuotr./Viceministras Edvinas Kerza
Eriko Ovčarenko / 15min nuotr./Viceministras Edvinas Kerza

Pasak „NRD Cyber Security“ konsultacijų grupės vadovo Romualdo Lečickio, svarbu suprasti, kad kibernetinis karas vyksta tarp įvairių pusių įvairiuose lygiuose – tarp žmonių, šalių, nusikaltėlių ar nusikalstamo pobūdžio grupuočių.

„Kariauja ne technologijos, o žmonės. Ar galima kariaujančius žmones sustabdyti vien technologijomis? Žinoma, ne. Ar galima padaryti, kad kariaujantys žmonės vienoje ar kitoje barikadų pusėje laimėtų? Tam, kad laimėtum, reikia suprasti, kokiomis aplinkybėmis ir kokiu būdu vyksta karas. O karas gi vyksta be jokių taisyklių – visos taisyklės geros, kai vyksta karas“, – teigia R.Lečickis.

R.Lečickio teigimu, siekiant užtikrinti kibernetinį saugumą kiekvienai įmonei iš pradžių reikėtų atsakyti į keletą klausimų: ką reikia saugoti, kodėl tai reikia saugoti, kaip reikia saugoti, kas saugos ir, dažniausiai pamirštamas klausimas, kaip įvertinsime, ar esame saugūs.

Pasak pranešėjo, esminis kibernetinio saugumo akcentas yra žmonės, reikia juos mokyti būti atspariems. Tačiau vien mokymų nepakanka – būtina pasitelkti veiksmingas technologines priemones, ypač svarbu pasirinkti tinkamą požiūrį ir metodiką, laikytis rekomenduojamų tarptautinių kibernetinio saugumo standartų.

Šimtaprocentinės apsaugos nėra

Konferencijos svečias, „ESET Ukraina“ techninės pagalbos klientams vadovas Oleksandras Illiusha tikina, kad mažos įmonės dažnai klysta manydamos, kad yra niekam neįdomios: kibernetinės atakos gali visiškai sustabdyti tokių organizacijų veiklą.

Būtent taip nutiko ne vienai Ukrainos kompanijai per pastaruosius trejetą metų, kai šalį supurtė tokios atakos, kaip „Industroyer“ ar „NotPetya“. Beje, apie labiausiai Lietuvai pakenkusius virusus pasakojęs IT ekspertas Marius Pareščius džiaugėsi, kad virusas „NotPetya“ Lietuvoje pakenkė tik kelioms dešimtims įmonių, kai atakos padariniai pasaulyje buvo vieni didžiausių istorijoje.

Vidmanto Balkūno / 15min nuotr./Marius Pareščius
Vidmanto Balkūno / 15min nuotr./Marius Pareščius

Pasak „ESET Ukraina“ atstovo, šiuo metu įmonėms aktualiausios yra šios rizikos: išpirkos reikalaujantys kenkėjai, tikslinės atakos ir įsilaužimai, nepakankamai apsaugota infrastruktūra, tinklo stebėjimo ir matomumo trūkumas, netinkamas darbuotojų elgesys ir kvalifikuotų saugumo specialistų stoka.

„Programišiai siekia skirtingų tikslų: šnipinėti, rinkti informaciją, rengti sabotažą, kompromituoti ir falsifikuoti duomenis. Jei jie turi tikslą, palauš bet kurią organizaciją – šimtaprocentinės apsaugos nėra. Vienintelis gelbstintis dalykas – atsarginių duomenų kopijų darymas ir jų tinkamas saugojimas, kad patyrus ataką būtų galima kuo greičiau atstatyti pažeistą sistemą ir duomenis“, – komentuoja O.Illiusha.

Slaptažodžių naudojimo tendencijos nekinta

Kita opi saugumo problema – netinkami slaptažodžiai ir vartotojų įpročiai. Pasak LITNET CERT IT saugos grupės vadovo Šarūno Grigaliūno, analizuojančio kompiuterinius incidentus ir užsiimančio jų prevencija, „hakeriai“ vis bando prisijungti prie norimų sistemų pačiais lengviausiais būdais.

LITNET CERT naudojamas „medaus puodynės“ metodas vien per metus užfiksuoja nuo keliasdešimt tūkstančių iki kelių milijonų programišių bandymų prisijungti naudojant tuos pačius vartotojo vardus ir slaptažodžius, kaip „root“, „admin“, „user“, „test“ ir kiti.

„Neįsivaizduojate, kiek dar daug sistemų naudoja tuos pačius nesaugius slaptažodžius. Paradoksinė situacija: gal ir jūs namuose įjungėte stebėjimo kamerą, bet ar pakeitėte slaptažodį? Žinoma, labai patogu stebėti savo vaiką, ką jis daro, kam čia keisti slaptažodį kamerai, jei jis „normalus“ – „admin123“, – sarkastiškai komentuoja Š.Grigaliūnas.

Anot pranešėjo, pats saugiausias slaptažodis šiandien yra „123456“, tiesa, užkoduotas tik jums žinomais simboliais ar žodžiais, pavyzdžiui, „1“ gali būti skaitmuo arba „vienetas“ japoniškai, „2“ – reikšti dar ką nors kita. Toks slaptažodis gali turėti be galo daug skirtingų kombinacijų.

„Visi programišiai daro tą patį, nesvarbu, veiksmų pradžioje ar pabaigoje – bando ištrinti sistemą, – pasakoja Š. Grigaliūnas. – Analizuojamų komandų eilutės išduoda visus jų veiksmus: kada išnaudojamas „tmp“ katalogas, atsisiunčiami įrankių paketai, bandoma slėpti pėdsakus. Perimti sistemą galima vos per keturiolika sekundžių“.

Ateities grėsmės – aplink mus

Sparčiai augantis daiktų internetas, siejantis šimtus milijonų išmaniųjų daiktų – nuo išmaniųjų laikrodžių iki programėlėmis valdomų radiatorių namuose – daro vis didesnę įtaką vartotojų asmeninio gyvenimo privatumui ir duomenų saugumui. Pasak ESET vyr. mokslinių tyrimų specialisto Righardo Zwienenbergo, daiktų interneto pavojai aktualūs ne tik namų vartotojams, bet ir verslui.

„Tik pagalvokite, išmanieji laikrodžiai gali rinkti vis daugiau duomenų, dublikuoti gautas žinutes ar laiškų antraštes, netgi siųsti el. laiškus. Verta savęs paklausti, ar tikrai žinome, ką mūsų laikrodyje įdiegtos programėlės gali daryti ir ką jos iš tikrųjų daro? Jei išmaniojo įrenginio operacinė sistema nepalaiko jokio saugumo sprendimo, arba ši apsauga yra išjungta, jo programėlės gali būti perimtos „trojanų“, kad siųstų fiktyvius el. laiškus ir pan.“, – pasakoja R.Zwienenbergas.

Konferencijos dalyviams parodęs daugybę pavyzdžių, kokias grėsmes gali kelti išmanieji įrenginiai, R.Zwienenbergas išreiškė susirūpinimą, kad įsigaliojęs ES Bendrasis duomenų apsaugos reglamentas turi per mažai įtakos asmens duomenų apsaugai visuose išmaniuosiuose įrenginiuose.

„Iš principo naujas reglamentas galioja tik naujiems įrenginiams – rinkoje yra begalė senų įrenginių, kuriuose kaupiamų asmeninių duomenų apsauga nėra tinkamai pasirūpinta, juo labiau, daug įrenginių atkeliauja iš Kinijos, o jiems tikrai nerūpi vartotojų asmens duomenų saugumas“, – tikina ESET atstovas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

JAV sprendimas trauktis iš svarbios sutarties: savalaikis ar dovana Rusijai?

Interviu Aktualu

Prof. Alvydas Nikžentaitis apie Lietuvos ir Baltarusijos santykius: jie įšaldyti

Kultūra

Muziejų ateitis: kaip reikia keistis, kad lankytojai čia užsuktų?

Verslas

Jaunieji verslininkai sėkmę atrado provincijoje: klientų ieškojo skambindami į namus

Gazas

Naujas degalų žymėjimas: ką daryti vietoj dyzelino įsipylus benzino?

J.Jankevičius sudrebino „Atsarginių“ laidą: be cenzūros apie Domantą, Joną ir karalių

Gyvenimas

10 mitų apie introvertus: ar tikrai jie uždari ir nekalbūs?

24sek

„Rockets“ tikina, kad muštynes Los Andžele išprovokavo spjūvis į veidą

15min recenzija Kultūra

Laurie Anderson pranašystės iš dingusio pasaulio

Sportas

Fiodoras Černychas mušė pergalingą įvartį į čempionato lyderių vartus

24sek

Kauną pasiekęs „Žalgirio“ naujokas tryško pasitikėjimu: „Esu labai arti NBA“

Vardai

Vestuvių parodoje dizainerių modeliais tapo žinomos moterys: demonstravo vestuvines sukneles

Vardai

A.Ivanauskas-Fara su žmona Rima vėl plastikos chirurgo rankose: atskleidė, kokias operacijas darysis

Pasaulis kišenėje

Naujas gidas po Užupį: kur atrasti kūrybiškumą, kuris keičia pasaulį

Maistas

Renata Ničajienė pristatė naują knygą: pasakiško obuolių torto receptas ir įspūdžiai iš renginio

Sportas

Nervų karas A lygoje: „Sūduva“ laimėjo, „Žalgiris“ barstė taškus

Vardai

Lotynų Amerikos superžvaigždės Marco Anthony vila Floridoje – kaip iš muilo operos apie turtuolius

Gyvenimas

Plastikos chirurgas R.Vaičiūnas: yra raukšlių, prieš kurias bejėgis net botoksas

Aktualu

Kone 3 prom. įpūtęs vyras įkando mamai į ranką ir atsidūrė areštinėje

Aktualu

Maskva: pasitraukimas iš branduolinių ginklų sutarties – „pavojingas žingsnis“ JAV

Naujienos

Pasaulis kišenėje

Europos Seišeliai: Sieso salos – be turistų ir su vienu gražiausių pasaulio paplūdimių

Aktualu

JAV sprendimas trauktis iš svarbios sutarties: savalaikis ar dovana Rusijai?

Gyvenimas

Kai žmogus per kelerius metus apanka: akis pažeidžiančių ligų – daugybė

Interviu Aktualu

Prof. Alvydas Nikžentaitis apie Lietuvos ir Baltarusijos santykius: jie įšaldyti

Kultūra

Muziejų ateitis: kaip reikia keistis, kad lankytojai čia užsuktų?

J.Jankevičius sudrebino „Atsarginių“ laidą: be cenzūros apie Domantą, Joną ir karalių

Verslas

Jaunieji verslininkai sėkmę atrado provincijoje: klientų ieškojo skambindami į namus

Gazas

Naujas degalų žymėjimas: ką daryti vietoj dyzelino įsipylus benzino?

Vardai

Michaelą Bublé prajuokino kalbos, kad jis baigia dainininko karjerą: „Man reikia pinigų!“

Gyvenimas

10 mitų apie introvertus: ar tikrai jie uždari ir nekalbūs?

24sek

„Rockets“ tikina, kad muštynes Los Andžele išprovokavo spjūvis į veidą

15min recenzija Kultūra

Laurie Anderson pranašystės iš dingusio pasaulio

Sportas

Fiodoras Černychas mušė pergalingą įvartį į čempionato lyderių vartus

Laisvalaikis

​​​​​​​Čiobiškis: įspūdingo liemens ąžuolas, istorinis keltas ir kilometrai pėsčiomis

Vardai

Vestuvių parodoje dizainerių modeliais tapo žinomos moterys: demonstravo vestuvines sukneles

Vardai

A.Ivanauskas-Fara su žmona Rima vėl plastikos chirurgo rankose: atskleidė, kokias operacijas darysis

Vardai

Lotynų Amerikos superžvaigždės Marco Anthony vila Floridoje – kaip iš muilo operos apie turtuolius

Aktualu

M.Gorbačiovas: iš branduolinės sutarties pasitraukti ketinančiam D.Trumpui „trūksta išminties“

Pasaulis kišenėje

Naujas gidas po Užupį: kur atrasti kūrybiškumą, kuris keičia pasaulį

24sek

Kauną pasiekęs „Žalgirio“ naujokas tryško pasitikėjimu: „Esu labai arti NBA“

Gera keliauti kartu

BALTIJOS MAISTO IR GĖRIMŲ PARODA „BAF“ 2018

Įkvėpk daugiau gyvenimo

Nacionalinis sveikatos egzaminas 2018

Parašykite atsiliepimą apie Mokslas.IT