penktadienis, liepos 1 d.
Neleiskime programišiams valdyti įrenginių
Ernesta Onusaitytė
BNS Foto

Nors šiomis dienomis fiksuojamų kibernetinių incidentų skaičius yra panašus, kaip ir pernai tuo pačiu metu Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo trečdaliu išaugusį kibernetinių incidentų skaičių.

Tačiau šį augimą sieja su išaugusiu dėmesiu, kadangi organizacijos ir žmonės aktyviau pranešinėjo apie pastebėtas anomalijas. Vilniaus universiteto Kompiuterių mokslo instituto docentas ir Kibernetinio saugumo laboratorijos vadovas Linas Bukauskas programišius lygina su plėšikais: pirmiausia jie atlieka žvalgybą ir tik tada vagia viską, kas papuola. Pokalbis L. Bukausko kabinete leido nusikelti į kompiuterijos pasaulį, kuriame kovojama su programišių atakomis.

– Ar Lietuvos kibernetinė erdvė šiuo metu saugi?

– Kad esame visiškai saugūs, negalime to pasakyti, tačiau, apskritai paėmus, erdvė yra saugi. Turime karą Ukrainoje, o Rusija ir Baltarusija neprisideda prie skaitmeninės erdvės saugos. Todėl privalome nuolatos stebėti situaciją, atitinkamai imtis veiksmų ir daryti sprendimus, kad sustabdytume skaitmeninėje erdvėje daromus nusikaltimus.

– Iš kur atkeliauja kibernetinės atakos?

– Išorinės atakos atkeliauja iš Kinijos, Rusijos, o kartais net ir iš Amerikos, bet negalime jų laikyti pagrindinėmis. Jei kilmė – JAV ar kitos Europos valstybės, dažniausiai jos būna iš virtualizuotų debesų. Tai reiškia, kad programišiai išsiperka paslaugos serverį kitoje šalyje ir per jį atlieka tam tikras atakas į mūsų sistemas. Lietuvoje kol kas negirdime tokių skandalingų atvejų kaip „Anonymous“ grupės veikla Rusijoje: nulaužia sistemas, transliuoja filmus ar laidas, kurie yra cenzūruoti šalyje.

– Kas tampa atakų taikiniais?

– Yra dviejų tipų atakos: institucinės ir žmonių. Institucinių atakų tikslas – įsilaužti ir išgauti kuo daugiau informacijos apie organizacijoje vykstančius procesus: ieško įvairių duomenų, dokumentų ar susirašinėjimų.

Antrasis tipas – atakos, nukreiptos į žmones. Patirtis sako, kad yra labai rizikinga remtis tik vartotojo vardu ir slaptažodžiu. Lietuvoje žmonės kuria labai silpnus slaptažodžius. Jei konkretaus asmens prisijungimo duomenys yra silpni ir programišiai gali prisijungti iš bet kurio pasaulio krašto, tuomet visai sistemai atsiranda pavojus.

– Kokie atakų tikslai? Ko jie ieško?

– Jei programišiai yra labai pažengę ir jiems pavyksta įsilaužti, tai būna tramplinas kitam tikslui pasiekti. Nulaužta paskyra ar užvaldytas nuotolinis servisas naudojamas kitoms atakoms atlikti tiek šalies viduje, tiek organizacijose. Pirmiausia jie atlieka žvalgybą: stebi, kokios yra teikiamos paslaugos, kaip jos veikia ir kokia sistemos apsauga. Įsilaužimai labai retai būna nukreipti į malonų tikslą. Jų tikslas – vogti informaciją arba reikalauti pinigų sabotažo tikslais.

Kitas variantas – fišingo (angl. „phishing“) atakos, kurių metu elektroniniu laišku išsiunčiamas pranešimas. Suformuluotas tekstas atrodo kaip organizacijos kolegos laiškas ir sukelia pasitikėjimą. Paspaudus ant žinutės įvyksta apgavystės procesas: žmogus nukreipiamas į išorinę sistemą, nors turėtų būti vidinėje. Programišiai sužino, kad laiškas pasiektas, jis privertė žmogų nueiti į svetainę ir suvesti prisijungimo duomenis, todėl programišius bandys vėliau prisijungti ir tuo pasinaudoti.

– Kaip žinoti, kad institucijų arba asmens duomenys pateko į programišių rankas?

– Dauguma informacinių sistemų yra pažengusios ir prižiūrimos profesionalų, kurie automatizuotomis priemonėmis nuolatos stebi, ar nėra kažkokių labai pavojingų veiksmų. Tokiu atveju įdiegiami specialūs programiniai sprendiniai, kurie tikrina kiekvieną IP adresą. Organizacijos lengvai gali atskirti, kada yra bendros paskirties ataka. Jei atsirenkamas konkretus asmuo ir bandoma rinkti būtent to asmens prisijungimo duomenis, organizacijos turi suvokti, kad programišiai domisi būtent konkrečiu asmeniu.

Visoms organizacijoms reikia užduoti klausimą sau, ar mūsų organizacijos informacinė sistema gali matyti ir pranešti, kad jungiamasi iš nelegalaus taško, ir ar galima tai patvirtinti. Juk vis tiek darbuotojai prisijungia prie sistemos ne tik iš darbo, bet ir iš namų, todėl yra ribotas IP adresų kiekis. Bet jei staiga prisijungiama iš Kinijos, Indijos, JAV, Kanados ir iš kitų šalių, kyla abejonių, ar čia tu.

Reikia pagalvoti apie dviejų faktorių autentifikaciją: norint prisijungti, prašyti asmens antrojo tapatybės patvirtinimo. Tai užtikrina asmens duomenų apsaugą, nes procese dalyvauja dar vienas papildomas įrenginys. Tokia naujovė jau yra ir palinkėčiau visoms organizacijoms įsigyti šią autentifikaciją, kadangi nebrangiai kainuoja, tačiau saugumą pakelia į aukštumas.

– Kokie gali būti kibernetinių atakų padariniai?

– Įsiskverbimas į žmonių asmeninę erdvę, prarasta informacija, kompiuterių užvaldymas, kuriais gali pasinaudoti prieš mūsų valstybės infrastruktūras. Ilgą laiką gali nežinoti, kad kartais pats kompiuteris išsiunčia kažkam pranešimą ir yra užvaldytas.

– Kaip apsisaugoti nuo atakų ir užtikrinti saugumą?

– Reikia nuolatos stebėti situaciją ir turėti tam specialius įrankius. Įrankiai – tai automatinės priemonės, kurios užkerta nenormalias veiklas arba analizuoja ir praneša, kad kažkas bando įsilaužti į sistemą. Jei infrastruktūra didelė, tam yra žmonės, kurie sėdi kiaurą parą ir stebi nukrypimus nuo bendros normos.

Jei kalbame apie paprastą vartotoją, būtina reaguoti, stebėti ir analizuoti, kodėl gavau tokį keistą pranešimą, ypač šiuo metu. Įvertinti visas rizikas. Šiuo metu žmonės nori padėti Ukrainai ir remia finansiškai, tačiau pasitaiko atvejų, kai asmenys gauna blogas nuorodas. Todėl patarčiau nespausti kitų žmonių atsiųstų nuorodų ir patiems nueiti į oficialias svetaines, kuriose yra visa informacija.

Norint apsaugoti įrenginį, reikia atsižvelgti į antivirusinės programos ir įrenginio detalių kilmę. Visoje Europoje pradedama kalbėti, kad diegiama antivirusinė programa kompiuteryje, kurios kilmė – Rusija, gali automatiškai atsinaujinti. Rekomenduojama atsisakyti nešvarų atvaizdą turinčios antivirusinės, visiškai išdiegti ir rinktis analogą iš Europos valstybių. Pavyzdžiui, antivirusinė programa „Kaspersky“ buvo sukurta Rusijoje, o vienas pagrindinių valdytojų – buvęs FSB darbuotojas. Toje šalyje buvusių nebūna. Ypač šioje situacijoje ne tik Ukraina kariauja, bet ir visas pasaulis įsitraukęs hibridiniu būdu. Niekas nepaskelbė hibridinio karo, todėl būtina patiems stebėti įrangos ir programų kilmę.

– Kalbama, kad informacinių technologijų specialistų poreikis yra labai didelis. Kokia dabar situacija dėl šios srities specialistų? Ar visi, studijuojantys IT, gali tapti profesionalais?

– Čia didžiausia bėda visame pasaulyje. Dešimtimis tūkstančių trūksta tiek IT, tiek kibernetinio saugumo specialistų. Jie yra labai reikalingi ir dirba per kelias organizacijas, kad užtikrintų saugumą. Tačiau ne kiekvienas juo gali tapti. Universitetas IT studentus išmoko pagrindų, tačiau, kai ateina konkretūs ir specializuoti atvejai gyvenimiškose situacijose, būtinas IT specialisto išradingumas ir gebėjimas prisitaikyti. Neretai jie nemoka kalbėti su vadovybe, o reikia mokėti paaiškinti vadovybei, kokia situacija, ką būtina tvarkyti ir kiek prireiks tam lėšų.

2022 03 24 10:10
Spausdinti
Rekomenduojami video
Naujienos iš interneto
traffix.lt