Kibernetinė ataka: Lietuva gali likti be interneto, o dalyvauja to nė nežinantys

Kibernetinis saugumas
Kibernetinis saugumas
  © Edvard Blaževič

Lietuvoje kasmet fiksuojama virš 100 didelio masto kibernetinių atakų, kurios yra nutaikytos į įvairias žinybas, komercines kompanijas, žiniasklaidos priemonių kanalus bei valstybines institucijas.

Vadinamosios DDos (Distributed Denial of Service – paskirstytas atsisakymas aptarnauti) įtraukia tūkstančius kartais to nė neįtariančių žmonių, užkrėsdamos jų kompiuterius, telefonus ar, net vaizdo kameras. Tokia ataka netgi gali išjungti internetą visoje šalyje.

Lietuva stengiasi diegti naujas priemones ir veiksmingiau saugotis nuo didelių atakų, tačiau iki tobulybės dar toli.

Palikta be interneto

2007 metais Estijoje kilus neramumams dėl valdžios planų perkelti Bronzinio kario statulą, netrukus buvo įvykdyta ir viena pirmųjų pasaulyje kibernetinė ataka prieš šios šalies infrastruktūrą. Tada dėl plataus atakų fronto, kuriame dalyvavo tūkstančiai kompiuterių, buvo paralyžiuotas visų valstybės institucijų, finansinio sektoriaus įstaigų, politinių partijų, žiniasklaidos priemonių darbas. Kaip paaiškėjo vėliau – už atakos stovėjo Rusijos kibernetinės pajėgos.

NATO pratybos Estijoje įsikūrusiame Bendros kibernetinės gynybos kompetencijos centre

Dėl šio išpuolio Estija buvo priversta 2 valandoms „išsijungti“ iš pasaulinio interneto tinklo. Po įvykio visas pasaulis į kibernetinio karo galimybes ėmė žvelgti gerokai atidžiau. Kyla klausimas, ar kenkėjiškai nusiteikę programišiai galėtų be interneto ryšio palikti visą Lietuvą?

Kaip pažymi Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys, Lietuva, kaip ir kitos valstybės, šiandien jau yra gerokai labiau pasistūmėjusios kibernetinio saugumo užtikrinimo srityje.

„Tiek RRT, tiek ir Krašto apsaugos ministerija (KAM) turi kibernetinės gynybos planus bei yra pasiruošusios didelėms kibernetinėms atakoms, nukreiptoms prieš visą Lietuvą. Tam tikros pasekmės būtų, bet jos nebūtų katastrofiškos“, – teigia R. Rainys.

Estijos atvejis, kai atsakingi asmenys priėmė sprendimą „išjungti“ internetą šalyje yra itin kraštutinis. „Kaip paskutinė priemonė (interneto išjungimas – Alfa.lt) galėtų būti panaudojama. Tačiau niekas nesuinteresuotas to daryti“, – sako R. Rainys.

Anot jo, milžiniškus finansinius nuostolius dėl interneto dingimo pirmiausiai patirtų finansinis sektorius, nes visos finansinės operacijos šiandien vyksta virtualioje erdvėje. Kibernetinio saugumo srityje dirbančios kompanijos „Santa Monica Networks“ Techninio centro vadovo Arvydo Žvirblio teigimu, dėl to finansų sektoriaus įmonės gerokai daugiau dėmesio skiria ir savo kibernetiniam saugumui.

„Pagrindinis klausimas – ar įmonė yra tiek brangi, kad suvoktų, jog investicija į saugumo paslaugas yra vertinga ir atneš mažesnius nuostolius, nei ateityje galinti kilti kibernetinė ataka“, – svarsto A. Žvirblis.

Kenkėjų išjungimas

Lietuvos policija, RRT ir KAM padaliniai turi galimybę nuo interneto 48 valandas atjungti konkrečius interneto naudotojus. 2015 metais priimtas Kibernetinio saugumo įstatymas suteikia teisę be teismo sprendimo prieigą prie interneto blokuoti IP adresams, kurie nereaguoja į pakartotinius įspėjimus ir toliau vykdo destrukcinę veiklą.

Pradeda veikti analogų Lietuvoje neturintis kibernetinės saugos padalinys

„Tokios priemonės jau taikomos, tiesa, tai pavieniai atvejai, vadiname blogiausiu iš blogiausių. (...) Kartais vartotojas ar serverio administratorius nė neįtaria, kad iš tam tikro įrenginio yra vykdoma kenkėjiška veikla“ – teigia R. Rainys.

Kaip ne tokį radikalų kovos su programišiais būdą, specialistai įvardina darbą su interneto tiekėjais. Visi prisijungimai prie pasaulinio tinklo vyksta per vienus ar kitus ryšio operatorius, kurie bendradarbiauja su už kibernetinį saugumą bei stebėseną atsakingomis Lietuvos žinybomis. Tokiu būdu randami nauji būdai, kaip blokuoti kenkėjų priėjimą prie interneto ilgesniam laikui.

Atakose dalyvauja ir nieko neįtariantys

DDos atakos gali būti vykdomos ir iš įvairių asmeninių įrenginių, jų savininkams to nežinant. „Botnet“ tinkle veikiančių zombiais paverstų įrenginių mūsų šalyje gali būti netoli 35 tūkstančių. Pasitikrinti, ar iš kokio nors jūsų įrenginio nevykdoma kenkėjiška veikla galima Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų padalinio tinklalapyje.

„Žmogui naršant tam tikras svetaines yra užkrečiamas jo įrenginys. Įdiegiamas tam tikras kodas ir perimamas įrenginio valdymas. Iš principo žmogus nieko nemato, bet kažkuriuo metu kompiuteris jam nejaučiant gali būti panaudotas atlikti tam tikrus veiksmus“, – teigia A. Žvirblis.

Taigi, jei įrenginys atakose ima dalyvauti dažniau, yra galimybė, jog vieną dieną žmogui naršant internetą šis paprasčiausiai bus atjungtas, o į duris pasibels policija.

Lietuvos ryšių operatoriai įmonėms siūlo saugumo sprendimus, tačiau už juos dažnai reikia papildomai susimokėti. Dėl to kai kurie įmonių savininkai atsisako šių paslaugų ir tikisi atakos bei milžiniškų nuostolių išvengti.