Mokslas ir IT

2018.02.19 15:30

Kibernetinis saugumas: siūlo kreiptis patarimo į karštąsias linijas

LRT RADIJO laida „LRT aktualijų studija“, LRT.lt2018.02.19 15:30

Kibernetinių incidentų mastas jau dabar didžiulis. Greitai tai bus sunku aprėpti ir saugumui internete teks skirti neproporcingai dideles pajėgas, LRT RADIJUI sako kompiuterinių technologijų ekspertas Džiugas Paršonis. Nacionalinio kibernetinio saugumo centro Kibernetinės gynybos departamento direktorius Rytis Rainys pataria remtis kritiniu mąstymu, o kilus įtarimams dėl saugumo internete – kreiptis į karštąsias linijas.

Internetas tarsi apnuogino žmones

Internetas yra įrankis, todėl, kaip ir kiekvienas įrankis, turi įvairius panaudojimo būdus, LRT RADIJUI sako kompiuterinių technologijų ekspertas Dž. Paršonis. Kaip teigia jis, internetas yra sudėtingas ir universalus įrankis: „Kaip kompiuteris gali atlikti daug darbų, taip internetas sujungia įvairius žmones. Taigi atitinkamai padidėja tiek šių dalykų nauda, tiek grėsmė.“

Kaip tvirtina pašnekovas, internetas tarsi apnuogina žmones. „Vienas kitam stengiamės pasirodyti kuo geresni. Internetas man buvo didžiausias šokas, nes jis tarsi apnuogino žmones tokius, kokie jie yra. Pamatėme ir tai, kad yra tiek negerų žmonių“, – aiškina Dž. Paršonis.

R. Rainys, paklaustas, kuo užsiima Nacionalinio kibernetinio saugumo centras, teigia, kad į šią vietą sueina viskas, kas susiję su kibernetiniu saugumu: „Tai ir valdymas, ir priežiūra, įvairūs sektoriai – nuo paprasto vartotojo iki ypatingos svarbos infrastruktūros kibernetinio saugumo. Lietuvoje kasmet tiriama daugiau nei 50 tūkst. kibernetinių incidentų. Visko apsaugoti neįmanoma, todėl Kibernetinio saugumo centro prioritetas – labai svarbios infrastruktūros, kurių sutrikdymo pasekmes pajustų visi piliečiai.“

Kaip pasakoja R. Rainys, šiuo metu Kibernetinio saugumo kolektyvas dar tik auga. „Numatyti 56 etatai, šiuo metu yra kiek daugiau nei 30 žmonių. Mes plečiamės, pritrauksime daugiau specialistų. Tačiau ir su dabartine komanda galima daug nuveikti, išnagrinėti nemažai incidentų, kurių vis daugėja. Vienas pastarųjų, apie kurį daug kalbėta, – įsilaužimas į TV3 interneto svetainę ir sufalsifikuotos naujienos paskelbimas“, – sako pašnekovas.

Internetas – puikus įrankis nusikaltimams

Kriminalinės policijos Sunkaus ir organizuoto nusikalstamumo tyrimo valdybos viršininkas Donatas Mažeika tvirtina, kad tarp kibernetinio incidento ir nusikaltimo elektroninėje erdvėje yra skirtumų: „Kibernetiniai incidentai – siauresnė sritis, susijusi su įsilaužimais, informacijos vagystėmis, kopijavimais, virusų rašymu, kūrimu ir t. t. Internete vyksta daug negerų dalykų. Baudžiamajame kodekse yra net penki straipsniai, kuriuose kalbama apie nusikaltimus, daromus internete.“

Pasak D. Mažeikos, daugeliui nusikaltimu internetas yra puikus įrankis. „Pavyzdžiui, galima pavogti pinigus radus internete kieno nors kontaktinius duomenis. Tokie nusikaltimai ant bangos. Labai didelius finansinius nuostolius patiria įmonės. Tarkime, surandami direktoriaus ir finansininko kontaktiniai duomenys, tuomet suklastojamas laiškas, neva direktorius rašo finansininkui, kad šis pervestų pinigus į tam tikrą sąskaitą. Ir pasitaiko, kad pinigus perveda“, – teigia specialistas.

Paklaustas, kaip sukčiai sugeba žmones apvynioti aplink pirštą, Dž. Paršonis sako, kad negalima kaltinti tik pačių žmonių: „Pasižiūrėkime, kaip pasikeitė mūsų elgsena naudojantis elektronika, internetu. Iš mūsų nuolat reikalauja visokių patikrinimų, patikslinimų, atnaujinimų ir pan. To prašo interneto bankas, įvairios tarnybos, elektroninis paštas... Jei prašo, informacija ir duodama. Nežinau, kas ima gilintis ir žiūrėti, pagal kokį protokolą gautas toks laiškas ar prašymas. Negalima sakyti, kad žmonės vėplos. Jie daro taip, kaip įsivaizduoja esant gerai. Tol, kol nenudega.“

Apsaugoti gali kritinis mąstymas

R. Rainys aiškina, kad žmones apgauti gali ir fiktyvios elektroninės prekybos vietos. „Tačiau apsisaugoti galima kreipiant dėmesį į kelis aspektus. Vartotojui turi kelti įtarimų tokioje prekybos vietoje paskelbtos kainos. Dažnai tai naujos elektroninės parduotuvės, pasižyminčios žemomis kainomis. Reikia atkreipti dėmesį į adresą, telefoną, galima pasiskambinti“, – pataria pašnekovas.

Anot R. Rainio, sukčiai naudoja gudrius socialinės inžinerijos metodus: „Visos schemos veda prie finansinio pelno. Kaip žinome, finansinis motyvas labai stiprus, tuomet įsijungia didelis kūrybingumas. Kalbant apie elgesį internete, kertinis aspektas yra kritinis mąstymas. Ypač tada, kai veikla susijusi su finansiniais dalykais. Visada reikia pasitikrinti, o blogiausiu atveju kreiptis į Kibernetinio saugumo centrą. Yra karštosios linijos, į kurias galima paskambinti ir paklausti patarimo, bet jei pačiam vartotojui jo klausimas atrodo kvailas.“

Dž. Paršonis tikina, kad kibernetinių incidentų mastas yra didžiulis ir artėja prie ribos, kai tai bus sunku aprėpti. „Turėsime šiam dalykui skirti neproporcingai dideles pajėgas. Daug metų dirbau švietimo srityje, todėl manau, kad kuo daugiau žinių turėsime, tuo geriau įsivaizduosime, kas vyksta. Reikia žinoti grėsmes ir gebėti jas atpažinti. Reikia perlipti per save ir, prireikus, paskambinti į karštąją liniją. Kai žmogus gauna patarimą ir išvengia grėsmės, jis džiaugiasi ir pataria tai daryti visiems kitiems. Svarbiausia – pirmas žingsnis“, – teigia pašnekovas.