Dabar populiaru
Publikuota: 2018 rugsėjo 13d. 14:41

Kibernetinis karas be taisyklių ir be sienų: visi prieš visus

„Lockheed Martin“ kibernetinių grėsmių stebėjimo kambarys
„Reuters“/„Scanpix“ nuotr. / „Lockheed Martin“ kibernetinių grėsmių stebėjimo kambarys

Kibernetinis karas, nors oficialiai ir nepaskelbtas, vyksta pilnu tempu – tą pripažįsta tiek kibernetinio saugumo ekspertai, tiek apsaugos sprendimų atstovai, dalinęsi savo įžvalgomis praėjusią savaitę vykusioje konferencijoje „ESET Security Days 2018“. Kokius pokyčius turėtume įgyvendinti siekiant maksimalaus kibernetinio saugumo ir kur dažniausiai klystame?

Kibernetiniame kare kovoja ne technologijos

Pasak Lietuvos krašto apsaugos viceministro Edvino Kerzos, 2017 m. Lietuva patyrė 55 tūkstančius kibernetinių atakų – dešimčia procentų daugiau nei ankstesniais metais. Tuo tarpu praėjusiais metais Europos Sąjungoje buvo užfiksuota po 4 tūkstančius atakų kiekvieną dieną – jei ES veiksmingai nespręs kibernetinio saugumo iššūkių, Europos ekonomika gali patirti 640 milijardų eurų žalą, rašoma pranešime spaudai.

„Ar tiesa yra tai, kad kibernetinės grėsmės taip sparčiai auga Lietuvoje – po dešimt procentų kiekvienais metais – ar vis dėlto gerėja mūsų gebėjimai nustatyti grėsmes, jas atpažinti ankstyvoje stadijoje? Manau, kad teisingi yra abu variantai, kaip ir faktas, kad nusikaltimų pobūdis keičiasi“, – tvirtina E.Kerza.

Eriko Ovčarenko / 15min nuotr./Viceministras Edvinas Kerza
Eriko Ovčarenko / 15min nuotr./Viceministras Edvinas Kerza

Pasak „NRD Cyber Security“ konsultacijų grupės vadovo Romualdo Lečickio, svarbu suprasti, kad kibernetinis karas vyksta tarp įvairių pusių įvairiuose lygiuose – tarp žmonių, šalių, nusikaltėlių ar nusikalstamo pobūdžio grupuočių.

„Kariauja ne technologijos, o žmonės. Ar galima kariaujančius žmones sustabdyti vien technologijomis? Žinoma, ne. Ar galima padaryti, kad kariaujantys žmonės vienoje ar kitoje barikadų pusėje laimėtų? Tam, kad laimėtum, reikia suprasti, kokiomis aplinkybėmis ir kokiu būdu vyksta karas. O karas gi vyksta be jokių taisyklių – visos taisyklės geros, kai vyksta karas“, – teigia R.Lečickis.

R.Lečickio teigimu, siekiant užtikrinti kibernetinį saugumą kiekvienai įmonei iš pradžių reikėtų atsakyti į keletą klausimų: ką reikia saugoti, kodėl tai reikia saugoti, kaip reikia saugoti, kas saugos ir, dažniausiai pamirštamas klausimas, kaip įvertinsime, ar esame saugūs.

Pasak pranešėjo, esminis kibernetinio saugumo akcentas yra žmonės, reikia juos mokyti būti atspariems. Tačiau vien mokymų nepakanka – būtina pasitelkti veiksmingas technologines priemones, ypač svarbu pasirinkti tinkamą požiūrį ir metodiką, laikytis rekomenduojamų tarptautinių kibernetinio saugumo standartų.

Šimtaprocentinės apsaugos nėra

Konferencijos svečias, „ESET Ukraina“ techninės pagalbos klientams vadovas Oleksandras Illiusha tikina, kad mažos įmonės dažnai klysta manydamos, kad yra niekam neįdomios: kibernetinės atakos gali visiškai sustabdyti tokių organizacijų veiklą.

Būtent taip nutiko ne vienai Ukrainos kompanijai per pastaruosius trejetą metų, kai šalį supurtė tokios atakos, kaip „Industroyer“ ar „NotPetya“. Beje, apie labiausiai Lietuvai pakenkusius virusus pasakojęs IT ekspertas Marius Pareščius džiaugėsi, kad virusas „NotPetya“ Lietuvoje pakenkė tik kelioms dešimtims įmonių, kai atakos padariniai pasaulyje buvo vieni didžiausių istorijoje.

Vidmanto Balkūno / 15min nuotr./Marius Pareščius
Vidmanto Balkūno / 15min nuotr./Marius Pareščius

Pasak „ESET Ukraina“ atstovo, šiuo metu įmonėms aktualiausios yra šios rizikos: išpirkos reikalaujantys kenkėjai, tikslinės atakos ir įsilaužimai, nepakankamai apsaugota infrastruktūra, tinklo stebėjimo ir matomumo trūkumas, netinkamas darbuotojų elgesys ir kvalifikuotų saugumo specialistų stoka.

„Programišiai siekia skirtingų tikslų: šnipinėti, rinkti informaciją, rengti sabotažą, kompromituoti ir falsifikuoti duomenis. Jei jie turi tikslą, palauš bet kurią organizaciją – šimtaprocentinės apsaugos nėra. Vienintelis gelbstintis dalykas – atsarginių duomenų kopijų darymas ir jų tinkamas saugojimas, kad patyrus ataką būtų galima kuo greičiau atstatyti pažeistą sistemą ir duomenis“, – komentuoja O.Illiusha.

Slaptažodžių naudojimo tendencijos nekinta

Kita opi saugumo problema – netinkami slaptažodžiai ir vartotojų įpročiai. Pasak LITNET CERT IT saugos grupės vadovo Šarūno Grigaliūno, analizuojančio kompiuterinius incidentus ir užsiimančio jų prevencija, „hakeriai“ vis bando prisijungti prie norimų sistemų pačiais lengviausiais būdais.

LITNET CERT naudojamas „medaus puodynės“ metodas vien per metus užfiksuoja nuo keliasdešimt tūkstančių iki kelių milijonų programišių bandymų prisijungti naudojant tuos pačius vartotojo vardus ir slaptažodžius, kaip „root“, „admin“, „user“, „test“ ir kiti.

„Neįsivaizduojate, kiek dar daug sistemų naudoja tuos pačius nesaugius slaptažodžius. Paradoksinė situacija: gal ir jūs namuose įjungėte stebėjimo kamerą, bet ar pakeitėte slaptažodį? Žinoma, labai patogu stebėti savo vaiką, ką jis daro, kam čia keisti slaptažodį kamerai, jei jis „normalus“ – „admin123“, – sarkastiškai komentuoja Š.Grigaliūnas.

Anot pranešėjo, pats saugiausias slaptažodis šiandien yra „123456“, tiesa, užkoduotas tik jums žinomais simboliais ar žodžiais, pavyzdžiui, „1“ gali būti skaitmuo arba „vienetas“ japoniškai, „2“ – reikšti dar ką nors kita. Toks slaptažodis gali turėti be galo daug skirtingų kombinacijų.

„Visi programišiai daro tą patį, nesvarbu, veiksmų pradžioje ar pabaigoje – bando ištrinti sistemą, – pasakoja Š. Grigaliūnas. – Analizuojamų komandų eilutės išduoda visus jų veiksmus: kada išnaudojamas „tmp“ katalogas, atsisiunčiami įrankių paketai, bandoma slėpti pėdsakus. Perimti sistemą galima vos per keturiolika sekundžių“.

Ateities grėsmės – aplink mus

Sparčiai augantis daiktų internetas, siejantis šimtus milijonų išmaniųjų daiktų – nuo išmaniųjų laikrodžių iki programėlėmis valdomų radiatorių namuose – daro vis didesnę įtaką vartotojų asmeninio gyvenimo privatumui ir duomenų saugumui. Pasak ESET vyr. mokslinių tyrimų specialisto Righardo Zwienenbergo, daiktų interneto pavojai aktualūs ne tik namų vartotojams, bet ir verslui.

„Tik pagalvokite, išmanieji laikrodžiai gali rinkti vis daugiau duomenų, dublikuoti gautas žinutes ar laiškų antraštes, netgi siųsti el. laiškus. Verta savęs paklausti, ar tikrai žinome, ką mūsų laikrodyje įdiegtos programėlės gali daryti ir ką jos iš tikrųjų daro? Jei išmaniojo įrenginio operacinė sistema nepalaiko jokio saugumo sprendimo, arba ši apsauga yra išjungta, jo programėlės gali būti perimtos „trojanų“, kad siųstų fiktyvius el. laiškus ir pan.“, – pasakoja R.Zwienenbergas.

Konferencijos dalyviams parodęs daugybę pavyzdžių, kokias grėsmes gali kelti išmanieji įrenginiai, R.Zwienenbergas išreiškė susirūpinimą, kad įsigaliojęs ES Bendrasis duomenų apsaugos reglamentas turi per mažai įtakos asmens duomenų apsaugai visuose išmaniuosiuose įrenginiuose.

„Iš principo naujas reglamentas galioja tik naujiems įrenginiams – rinkoje yra begalė senų įrenginių, kuriuose kaupiamų asmeninių duomenų apsauga nėra tinkamai pasirūpinta, juo labiau, daug įrenginių atkeliauja iš Kinijos, o jiems tikrai nerūpi vartotojų asmens duomenų saugumas“, – tikina ESET atstovas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Maištas žlugo: torių dauguma pareiškė pasitikinti Jungtinės Karalystės premjere Theresa May

Aktualu

Kalinys atskleidė, kaip organizuodavo telefonų ir narkotikų patekimą į Pravieniškes

Aktualu

D.Grybauskaitė: jokių pažymų apie premjero skelbiamas grėsmes nėra

Aktualu

Londoną supančiojus „Brexit“ mazgams priblokšta Europa klausia: „Kas jums pasidarė?“

Sportas

Čempionų lyga: paskutinis laimingasis „Lyon“ ir grandų sensacingi pralaimėjimai

„Ginčas“ dėl Lietuvos pilietybės: ar suteikti ją Kanadoje išaugusiam NBA potencialo talentui?

Gyvenimas

Išgirdę 8-metės dukters diagnozę tėvai nustėro: Lietuvoje gydymo nėra

Aktualu

Panevėžyje girtas vairuotojas policijai įkliuvo prie visą parą veikiančio baro

Aktualu

Švietimo ir mokslo komitetas pritarė D.Grybauskaitės etatinio apmokėjimo pataisoms

Vardai

Andrių Šedžių supykdė mitingas prie Šiaulių savivaldybės: abiturientus iš pamokų atginė per prievartą?

24sek

„urBONUSas“: R.Petrauskas nededa taško: „Rimtai svarstyčiau pasiūlymą komentuoti „Žalgirį“

Gazas

Nerimas Dakaro dalyviams: automobilius gabenantis laivas sugedo viduryje Atlanto vandenyno

Patikrinta 15min Aktualu

Tiesa ar melas? Saulius Skvernelis: „Ministro pirmininko atlyginimas dėl mokesčių reformos nesikeis nė vienu euru“

Vardai

Filmavimo metu susižalojo Mios sūnus – prireikė medikų pagalbos

Vardai

Paaiškėjo „Eurovizijos“ atrankos vedėjai: duetas kartu dirbs pirmą kartą

Gazas

Filmų sukurti mitai: ar susišaudymo metu tikrai saugu slėptis už automobilio?

Mokslas.IT

Rusijoje demonstruotas „pažangus robotas“ pasirodė esąs žmogus su roboto kostiumu

Gyvenimas

Savanoriaujanti Vitalija: „Kodėl seneliai, turintys artimuosius, jaučiasi tokie vieniši?“

Sportas

Čempionų lyga: Maskvos CSKA vėl pažemino namuose žaidusį Madrido „Real“

Verslas

Jau kitais metais pinigų pervedimus bus galima atlikti per kelias sekundes

Naujienos

Aktualu

Maištas žlugo: torių dauguma pareiškė pasitikinti Jungtinės Karalystės premjere Theresa May

Aktualu

Kalinys atskleidė, kaip organizuodavo telefonų ir narkotikų patekimą į Pravieniškes

Aktualu

D.Grybauskaitė: jokių pažymų apie premjero skelbiamas grėsmes nėra

Aktualu

Londoną supančiojus „Brexit“ mazgams priblokšta Europa klausia: „Kas jums pasidarė?“

Sportas

Čempionų lyga: paskutinis laimingasis „Lyon“ ir grandų sensacingi pralaimėjimai

„Ginčas“ dėl Lietuvos pilietybės: ar suteikti ją Kanadoje išaugusiam NBA potencialo talentui?

Gyvenimas

Išgirdę 8-metės dukters diagnozę tėvai nustėro: Lietuvoje gydymo nėra

Aktualu

Panevėžyje girtas vairuotojas policijai įkliuvo prie visą parą veikiančio baro

Aktualu

Švietimo ir mokslo komitetas pritarė D.Grybauskaitės etatinio apmokėjimo pataisoms

Vardai

Andrių Šedžių supykdė mitingas prie Šiaulių savivaldybės: abiturientus iš pamokų atginė per prievartą?

24sek

„urBONUSas“: R.Petrauskas nededa taško: „Rimtai svarstyčiau pasiūlymą komentuoti „Žalgirį“

Gazas

Nerimas Dakaro dalyviams: automobilius gabenantis laivas sugedo viduryje Atlanto vandenyno

Patikrinta 15min Aktualu

Tiesa ar melas? Saulius Skvernelis: „Ministro pirmininko atlyginimas dėl mokesčių reformos nesikeis nė vienu euru“

Vardai

Filmavimo metu susižalojo Mios sūnus – prireikė medikų pagalbos

Vardai

Paaiškėjo „Eurovizijos“ atrankos vedėjai: duetas kartu dirbs pirmą kartą

Gazas

Filmų sukurti mitai: ar susišaudymo metu tikrai saugu slėptis už automobilio?

Mokslas.IT

Rusijoje demonstruotas „pažangus robotas“ pasirodė esąs žmogus su roboto kostiumu

Gyvenimas

Savanoriaujanti Vitalija: „Kodėl seneliai, turintys artimuosius, jaučiasi tokie vieniši?“

Sportas

Čempionų lyga: Maskvos CSKA vėl pažemino namuose žaidusį Madrido „Real“

Verslas

Jau kitais metais pinigų pervedimus bus galima atlikti per kelias sekundes

Vardai

Ypatingos

05:50
03:17

Gera keliauti kartu

Kviečiame anties

Šiemet buvau geras

Maistas

Dovanoju sveikatą

Sveikata

Parašykite atsiliepimą apie Mokslas.IT