Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Nuo kibernetinių atakų NATO ginsis tankais?

Kibernetinis saugumas
123rf nuotr. / Kibernetinis saugumas
Šaltinis: Specialiai 15min.lt iš JAV ir Belgijos
0
A A

Rudenį Didžiojoje Britanijoje vyksiančiame NATO viršūnių susitikime bus sprendžiama, ar penktasis Šiaurės Atlanto sutarties straipsnis, numatantis bendrą organizacijos gynybą, turi būti taikomas ne tik prieš realias, bet ir prieš virtualias atakas. Tiesa, artėjant sprendimui į kelis klausimus vis dar lieka neatsakyta. Pagrindiniai jų – ar kartu bus svarstoma ir NATO galimybė rengti kibernetines atakas ir kokio masto ataka jau bus laikoma tokia, į kurią turi reaguoti visos NATO šalys.

Kol kas NATO gynyba virtualioje erdvėje skystoka. Štai šeštadienį trys pagrindiniai NATO tinklalapiai kelioms valandoms buvo nulaužti panaudojus DDoS. Pernai, per „Steadfast jazz“ pratybas, kuriose kariai turėjo mokytis kibernetinės gynybos, jiems teko atremti rimtą ataką. Ne kartą NATO informacija buvo pavogta įsilaužus į kariškių kompiuterius.

Tiesa, visos šios atakos neturėjo itin baisių pasekmių. Niekas nežuvo. Dažniausiai atakas pavykdavo sustabdyti suradus pradinį atakos šaltinį ir tiesiog jam paskambinus, sako NATO būstinės Briuselyje darbuotojai. Kas dažniausiai kėsinasi trikdyti NATO veiklą, jie neatskleidžia. NATO pareigūnai nesako ir kokia kalba tenka bendrauti su agresoriais.

Tuo tarpu JAV politikai žodžių į vatą nevynioja – jie aiškiai įvardija, kad dažniausiai kibernetinėje erdvėje Valstijas atakuoja Rusija, Kinija ir Iranas.

„Reuters“/„Scanpix“ nuotr./Žmogus dirba su kompiuteriu
„Reuters“/„Scanpix“ nuotr./Žmogus dirba su kompiuteriu

Saugo tik NATO informaciją

Nors kibernetinės atakos ne visada turi tikslą pagrobti informaciją, kol kas NATO kibernetinėje gynyboje visą dėmesį skiria tik savo informacijai apsaugoti. Negana to, ir šioje srityje dar gausu neatliktų darbų. Iki šiol NATO neturi vieningos sistemos, kaip turi būti saugoma slapta informacija. Tikslios taisyklės tik ruošiamos, o iki tol šalys naudoja 35 skirtingų rūšių programinę įrangą, ir ne visa ji yra saugi.

Slapta informacija daugelyje šalių iki šiol keliauja absoliučiai nesaugiais keliais, ir, kaip sako vienas NATO pareigūnas, dar yra ne viena NATO šalis, kurioje kibernetiniu saugumu rūpinasi mažesnė nei dešimties žmonių grupė.

Viena tokių šalių – Lietuva.

Baltijos šalių gynybos plane sistemos, kaip apginti Lietuvą, jei kibernetinės atakos būtų nukreiptos į šalies infrastruktūrą, nėra.

Todėl prieš įtraukiant kibernetinę gynybą į penktąjį Šiaurės Atlanto sutarties straipsnį NATO planuoja suvienodinti sistemą ir nustatyti bent minimalius saugumo reikalavimus visoms šalims narėms.

Be to, kibernetinį saugumą stengiamasi įtraukti į visus NATO gynybos planus. Tiesa, ir čia kalbama tik apie NATO informacijos apsaugojimą, o ne apie planą, kaip apsaugoti šalį nuo kibernetinio puolimo.

Pavyzdžiui, Baltijos šalių gynybos plane sistemos, kaip apginti Lietuvą, jei kibernetinės atakos būtų nukreiptos į šalies infrastruktūrą, nėra.

Pirmiausia gintųsi pačios

Todėl lieka neaišku, kaip NATO reaguotų į tikrą ir rimtą kibernetinę kurios nors blokui priklausančios šalies ataką. NATO pareigūnai tvirtina, kad pirmiausia šalis privalėtų gintis pati savo išgalėmis, net jei jos yra ir visai menkos.

Čia neveikia įprastas gynybos metodas, kai labiausiai saugomi mažiausi ir silpniausi partneriai. Atvirkščiai – kuo tu mažesnis ir kuo mažiau saugai save, tuo pavojingiau gali būti visam Aljansui tave saugoti, – sako NATO ekspertas.

„Čia neveikia įprastas gynybos metodas, kai labiausiai saugomi mažiausi ir silpniausi partneriai. Atvirkščiai – kuo tu mažesnis ir kuo mažiau saugai save, tuo pavojingiau gali būti visam Aljansui tave saugoti“, – pabrėžė Briuselyje dirbantis NATO saugumo ekspertas.

Jis tikina, kad NATO penktasis straipsnis tikrai nebus taikomas šaliai narei patyrus nedidelę ataką prieš bankus ar vyriausybių tinklalapius.

Tam, kad šalis sulauktų partnerių pagalbos, ataka turės būti „labai rimta“. Kokio rimtumo, kol kas niekas tiksliai nežino. Kaip ir įprastoje konvencinėje gynyboje, iš pradžių šaliai, sulaukusiai kibernetinės agresijos, būtų teikiamos konsultacijos pagal ketvirtąjį sutarties straipsnį.

Tuo tarpu realiai ginti šalį pagal penktąjį straipsnį NATO greičiausiai imtųsi tik tuomet, jei dėl kibernetinės atakos žūtų žmonės, užsimena įvairūs specialistai.

123rf.com nuotr./Kibernetinė ataka
123rf.com nuotr./Kibernetinė ataka

Estijos ir Ukrainos puolimas – dar ne kibernetinis karas

Kompanijos „McAfee“ Kibernetinio saugumo strategijų departamento vadovas Jarno Limnellis pripažįsta, kad dabartinė situacija Ukrainoje verčia pasaulį iš naujo persvarstyti kibernetinio karo sampratą.

Anot jo, kasdien Ukrainoje ir Rusijoje dėl pastarosios veiksmų Kryme įvykdoma tūkstančiai smulkių kibernetinių atakų, tačiau to, kas vyksta Ukrainoje, vadinti kibernetiniu karu – dar nevalia.

„Nėra tikro karo dabar Kryme. Nėra ir kibernetinio karo“, – 15min.lt tvirtino specialistas.

Nėra kibernetinio karo Ukrainoje, nebuvo ir Estijoje, – sako ekspertai.

Lygiai taip pat kibernetiniu karu ekspertas nevadina ir to, kas prieš kelerius metus nutiko Estijoje. Tuomet buvo atakuotos Estijos vyriausybinės ir bankinės kompiuterinės sistemos, o pagalbą ginantis nuo atakų teikė ir NATO. T

ačiau iki dabar visaverčiams kariniams veiksmams kibernetinės atakos nebuvo prilygintos, o NATO pagalba Estijai 2007 m. nelaikyta ne tik penktojo, bet ir ketvirtojo Šiaurės Atlanto sutarties straipsnio taikymu.

Saugumo ekspertai JAV vienu balsu tvirtina, kad NATO penktasis straipsnis dėl kolektyvinės gynybos galiotų tik tuomet, jei būtų žuvusių, o šalis būtų paralyžiuota kur kas labiau nei Estija 2007 m.

Gali tik gintis, bet ne atakuoti

Tik dabar, praėjus septyneriems metams po Estijos patirto kibernetinio puolimo, pagaliau NATO ketina susėsti ir rimčiau aptarti kibernetinio saugumo klausimus.

Pačios NATO narės kol kas nekalba apie tai, kad Aljansas galėtų įgyti puolamųjų galių kibernetinėje erdvėje.

Tiesa, ir dabar tėra kalbama tik apie NATO gynybos strategiją. Pačios NATO narės kol kas nekalba apie tai, kad Aljansas galėtų įgyti puolamųjų galių kibernetinėje erdvėje. Nepaisant to, kad kelios NATO narės turi galimybių atakuoti virtualioje erdvėje, kol kas NATO, kaip organizacija, laikosi pozicijos šioje srityje tik gintis.

Todėl, jei kuri nors NATO šalis būtų rimtai atakuojama kibernetinėje erdvėje – būtų blokuotos jos energetinės sistemos, transportas, bankinės sistemos, o atakos mastas prilygtų realiai karinei atakai – NATO į tai galėtų reaguoti tik siųsdama realią kariuomenę ir tankus.

Tuo tarpu saugumo specialistai iš privačių bendrovių pažymi, kad tai padaryti ne visada gali būti lengva – kibernetinės atakos ištakos ne visuomet lengvai atsekamos, o į jas reaguoti kartais pakaktų tokių pat kibernetinių ginklų.

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie 15min