Mokslas ir IT

2019.10.24 20:15

Saugumo ekspertas iš Švedijos – apie tapatybės vagystes, jūsų duomenis Rusijoje ir „Huawei“ grėsmę

papasakojo ir apie turinį, kurio neranda „Google“
Tautvydas Lukaševičius, LRT.lt2019.10.24 20:15

„12345678“, „Password“ „qwertyuiop“ – galbūt jau atpažinote savo slaptažodį? Ekspertai teigia, kad žmonės vis dar nesilaiko elementarios kibernetinės „higienos“, naudodami įvairias programėles savo noru duomenis perduoda į nesaugius serverius, trečdalis lietuvių išjungia saugumo sprendimus, kad parsisiųstų įtartino pobūdžio turinį. Nuo kvailumo nėra vaistų? Galbūt, tačiau kaip su sumaniais kibernetiniais nusikaltėliais kovoja didžiausios verslo organizacijos?

Kibernetinio saugumo ekspertas Peras Soderquistas kūrė ir tobulino ne vienos didelės organizacijos saugumo sistemas. Suomijos ambasadoje Lietuvoje viešėjęs svečias iš Švedijos skaitė pranešimą apie didžiausias grėsmes ir pasakojo, kaip keičiasi ne tik technologijos, bet ir nusikaltėliai. LRT.lt jis aiškino, kodėl internetas bus saugus tol, kol bus viešai prieinamas, nuo kokių taikinių pirmiausia pradeda įsilaužėliai ir kodėl 20 milijardų daiktų internetas nėra šviesus ateities scenarijus.

– Skaitysite pranešimą, kurio tema, kaip mums išlikti saugiems šioje technologijų prasme labai greitai besikeičiančioje aplinkoje. Kaip tai padaryti?

– Ką matome mes, specialistai, tai, kad grėsmių ir kibernetinių atakų pobūdis per pastaruosius metus radikaliai pasikeitė. Anksčiau daugiausia atakos buvo bendro pobūdžio, mes jas vadiname „spray and pray“ atakomis, o šiandien jas būtų geriausia apibūdinti kaip pažengusias nuolatines grėsmes. Tai reiškia, kad ataka yra daug konkretesnė ir dažniausiai yra nukreipta į vieną organizaciją.

Tokiu atveju kibernetinio saugumo specialistams daug sunkiau rasti priešnuodį, sukurti gynybą. Iš esmės pastebime, kad šiuo metu daugybė organizacijų yra pasirinkę tą pasyvią reagavimo į atakas strategiją, kai tam tikrų veiksmų imamasi jau pačios atakos metu. Taip veikia dauguma antivirusinių programų ir sprendimų. Tačiau, mano nuomone, organizacijos turi galvoti, kaip galima būtų gintis aktyviai, o ne pasyviai laukiant, kol kažkas nutiks.

Juk ir įprasti vartotojai nuolatos raginami du kartus pagalvoti prieš paspaudžiant ant nuorodos ar atsidarant prie laiško prisegtą failą. Manau, kad vyksta didžiulis pokytis, poslinkis, o daugybė kompanijų dar nesupranta jo masto ir reikšmės.

– Pavadinsiu juos „išmanesniais“ išpuoliais. Ar nuo jų ginantis užtenka programų ar reikia samdytis už tai atsakingus žmones ir investuoti į žmogiškuosius išpuolius?

– Reikia imtis prevencinių priemonių. Kompanijos gali mokyti savo vartotojos, didinti jų sąmoningumą, žinoma, tam reikia skirti daugiau išteklių. Padeda ir kibernetinio saugumo ekspertai, kurie gali realiai įvertinti situaciją ir pateikti savo įžvalgas. Organizacijos turėjo, o didelė dalis jų iki šiol turi ir naudoja plokščius tinklus ir sistemas. Tai reiškia, kad, užkrėtus vieną tašką, užkratas tarsi lygia tiesia linija keliauja į kitus taškus. Taip sukuriamas domino efektas, kai virstanti kaladėlė nuverčia kitą, stovinčią šalia. Tai patvirtina ir tūkstantiniai atakų ir pažeidžiamų sistemų skaičiai.

Išpirkos reikalaujantys virusai nėra naujiena. Pastaraisiais metais jie tiesiog gauna daugiau žiniasklaidos dėmesio, kai reikalaujama didesnių sumų, kriptovaliutų. Šiandien kibernetinius nusikaltėlius dažniausiai domina patys serveriai, debesija, kur saugoma tikrai svarbūs duomenys. Ruošdami tokias atakas nusikaltėliai atlieka namų darbus, ilgai renkasi, ką pulti, žino, ko tiksliai siekia. Tokios atakos vidutiniškai trunka net 72 valandas. Jų metu stebima ir analizuojama, kokios bus kitos pusės reakcijos ir veiksmai.

– Baltijos šalyse atliktos vartotojų apklausos rodo, kad tik maža dalis žmonių rūpinasi kibernetiniu saugumu, laikosi „higienos“, keičia slaptažodžius, nenaudoja neapsaugotų tinklų. Kai jų paklausia, kodėl, jie atsako, kad nieko neturi vertingo ir atakų nebijo. Ar toks suvokimas dar gajus ir verslo organizacijose?

– Skaičiau įdomią ataskaitą apie Baltijos ir Skandinavijos šalis. Įmonių technologijos vadovų buvo klausiama, kokias investicijas jie planuoja ateityje. Visi sakė, kad nori daugiau dėmesio skirti saugumui, į grėsmes reaguoti prevenciškai.

Dabartinė pasyvi apsaugos sistema vis tiek palieka kelių procentų tikimybę, kad sistema nebus apsaugota. Norint, kad būtų pasiektas aukščiausias saugumo lygis, reikia investuoti į šiek tiek kitokius sprendimus, kurie nelauks atakos, o užkirs jai kelią, identifikuos ir šalins grėsmes dar prieš incidentą.

– Kokias pagrindines klaidas daro verslo organizacijos?

– Pasikartosiu, kad pagrindinė klaida yra per didelis pasitikėjimas, jog incidento atveju apsauga suveiks 100 proc. Istorija rodo, kad verslas greitai sugeba užlopyti saugumo spragas, tačiau visas dėmesys šiandien turi būti perkeliamas į serverio saugumo didinimą. Kai reikia kažką keisti serveryje, organizacijos yra labai atsargios, to bijo.

Galiu pateikti skaičių. Vidutiniškai 1000 darbuotojų bendrovė „lopydama“ spragas serveryje užtrunka tris mėnesius. Visą šį laiką svarbūs duomenys yra pavojuje. Manau, kad svarbu segmentuoti tinklą, mokyti darbuotojus ir vartotojus, tačiau visa esmė patiems būti aktyviems ir imtis veiksmų, nelaukti, kol nutiks incidentas.

– Vyriausybinės organizacijos, valstybių valdomos įmonės ir apskritai viešasis sektorius vis dažniau tampa tokių atakų taikiniais. Ar tai tiesa?

Valstybiniam sektoriui galioja tie patys principai kaip ir privačiam. Statistika rodo, kad privačios kompanijos sulaukia maždaug pusės visų kibernetinių atakų, viešajam sektoriui atitenka kita pusė.

– Kaip vertinti „FaceApp“, „Yandex“ ir įvairias kitas programėles, kurių naudotojų duomenys, keliauja į serverius, pavyzdžiui, Rusijoje?

– Matome didžiulį vadinamojo „deep learning“ išpopuliarėjimą. „FaceApp“ yra puikus to pavyzdys. Ar girdėjote apie „Deepfake“ technologiją, kai galima imituoti garsių politikų išvaizdą ir net jų balsą? Tai bus labai didelė problema ateityje. Mūsų technologinė pažanga „deep learning“ segmente yra tokia sparti ir greita, kad kartais kai kam gali pasidaryti tikrai baisu. Ji atveria daugybę naujų galimybių, bet jos žengia koja kojon su grėsmėmis. Mes naudojame tokias technologijas, kad suskirstytume atakas pagal grėsmės lygį, tačiau nusikaltėliai tai panaudoja kurdami „besimokančias“ kenkėjiškas programas ir kodus.

– Daug diskutuojama apie 5G ir Kinijos milžinę „Huawei“. Dalis šalių pasitiki šios bendrovės įranga, kitos yra ne tokios optimistiškos. Ką manote jūs?

– Prie tinklo mažame plote bus prijungiama tūkstančiai įrenginių. Saugumo ekspertams tikrai padaugės darbo ir galvosūkių. Galiu patvirtinti, kad daiktų interneto prietaisai jau dabar tampa pradiniu kibernetinės atakos tašku prieš organizacijas. Tai žemiausiai ant vaismedžio kabantis vaisius, kurį lengviausia pasiekti ir nuskinti.

Natūralu, kad daug diskutuojama apie tai, ar galima pasitikėti įrangos tiekėjais, gamintojais, nes jų rankose atsidurs daugiau galios.

– Tačiau per griežta priežiūra gali virsti ir kontrole? Žmonių sekimu, informacijos sklaidos varžymu? Kinija sėkmingai cenzūruoja net „Youtube“ žvaigždes, kai kurios iš jų, pasisakę prieš protestus Honkonge, tiesiog dingsta iš „Google“ paieškos. Kaip rasti kontrolės ir liberalumo, reikalingo technologijų progresui, pusiausvyrą?

– Mano asmenine nuomone, internetas mums leido patirti daug nuostabių dalykų, tačiau jis turi būti kiek įmanoma labiau atviras visiems. Atvirumas tarsi garantuoja saugumą. „Dark web“ tinklai, kurių turinio negalima pasiekti per interneto naršykles, naudojami tiek žmonių, kurie nori išsiųsti žinutę, kai negali to padaryti naudodami įprastą internetą, tiek nusikaltėlių. Turi būti priimti teisės aktai, reglamentuojantys tokių tinklų naudojimą. Kokiais atvejais juos galima naudoti, o kada tai jau tampa nusikaltimu.

– Kokią ateitį matote?

– Norint prognozuoti ateitį, kartais labai naudinga prisiminti praeitį. Ji rodo, kad mes nuolatos žaidėme katės ir pelės žaidimą tarp kibernetinio saugumo profesionalų ir nusikaltėlių. Mes sukuriame būdą, kaip ką nors apsaugoti, įsilaužėliai sugalvoja, kaip apeiti mūsų apsaugą ir tą padaryti. Po atakos mes sukurdavome apsaugą, kad tokia ataka nepasikartotų. Dabar viskas keičiasi, algoritmai mokosi, stiprėja dirbtinis intelektas, daugėja prie tinklo prijungtų įrenginių.

Prognozuojama, kad 2020 metais prie interneto jau bus prijungta 20 milijardų daiktų. Kažkodėl turiu ne visai gerą nuojautą, kad kai ateityje šią dieną vertinsime iš istorinės perspektyvos sakysime: „Žiūrėkite, nuo tada tai prasidėjo.“ Mano ateities vizija tikrai nėra tik šviesi ir teigiama. Supraskite teisingai, darysime viską, kad įrenginiai, sistemos, programinė įranga būtų kuo saugesnė, tačiau viskas keičiasi taip staigiai, kad iššūkių bus itin daug.