Mokslas ir IT

2018.10.16 19:05

Specialistas: Lietuva – vienas iš trijų kibernetinės atakos taikinių

Eglė Zubriūtė, LRT.lt2018.10.16 19:05

„Internete nieko nebūna nemokamo“, – sako Ramūnas Liubertas. Jis – informacinių technologijų saugumo kompanijos ESET IT inžinierius Lietuvoje. Jis teigia, kad kiekvienas žmogus turėtų rūpintis saugumo priemonėmis namuose ir darbo vietoje.

Kibernetinis saugumas svarbus kiekvienai valstybei, ypač kai sprendžiami svarbūs politiniai klausimai. Spalio pradžioje, Latvijos parlamento rinkimų metu, populiarus socialinis tinklas „Draugiem“ („Draugai“) patyrė kibernetinę ataką, kurios metu puslapyje buvo skelbiama prorusiška propaganda. 2019 metais Lietuvoje vyks prezidento, Europos Parlamento, savivaldybių rinkimai, o kaip LRT.lt teigia R. Liubertas, sklinda perspėjimai, kad Lietuva yra vienas iš trijų svarbiausių kibernetinių atakų tikslų

2017 metais išleistoje Lietuvos Nacionalinio kibernetinio saugumo būklės ataskaitoje teigiama, kad Nacionalinis elektroninių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apdorojo daugiau nei 54 tūkst. incidentų, o tai yra 10 proc. daugiau nei 2016 metais.  Kaip išskiria specialistai, reikia šviesti visuomenę apie kibernetinio saugumo svarbą ir savo prisijungimo duomenų nebeslėpti po klaviatūra.

– Kiek kibernetinių atakų per dieną patiria Lietuvos gyventojai?

– Lietuvoje 250 tūkst. ESET klientų. Jie yra kaip davikliai. Jei juos ima pulti, mes tada gauname informaciją, kiek iš jų, pavyzdžiui, gavo užkrėstus prisegtukus, kas paspaudė nuorodą ir nuėjo į užkrėstą svetainę. Iš to galime pamatyti tendencijas.

Kiekvieną mėnesį pasižiūrime statistiką. Matome, kad daugiausiai būna užkrėstų prisegtukų, dar ateina kenkėjiškas kodas su dokumentais arba žmonės paspaudžia ant nuorodos, kuri atrodo kaip interneto bankas, bet iš tiesų yra tik panaši svetainė.

Aišku, vis dar dažnai pasitaiko tokių atvejų, kai žmonės užkimba ant kabliuko, kai gaunamas pranešimas, kad reikia pervesti tam tikrą sumą į nurodytą sąskaitą. Buvo toks atvejis, kai Lietuvoje vienai maisto pramonės įmonei atėjo laiškas, jog reikia pervesti pinigus Italijoje esančiai įmonei ir jie juos pervedė. Vėliau paaiškėjo, kad Italijos įmonė nieko neprašė. Šioje situacijoje buhalterė, kuri pervedė pinigus, nekalta. Čia kaltas direktorius, kuris neapmokė darbuotojų. Reikia darbuotojams paprasčiausių mokymų, kaip jie turėtų apsisaugoti internetinėje erdvėje.

Reuters/Scanpix nuotr.

– Kiek iš šių atakų būna tikslinės?

– Prieš kelis metus matėme, kad labiausiai žmonės atakuojami iš finansinio sektoriaus. Tada ėmė plūsti laiškai iš vieno banko, kad reikia pasitikrinti klientams savo turimas sąskaitas. Tai buvo tikslinė ataka, nes iš tiesų bankas tokių nurodymų nedavė.

Dabar didelių tikslinių atakų nebuvo. Aš manau, kad dabar tiriamas tinklas ir kažkas rezgama. Kolegos iš Ukrainos sakė, kad Lietuva – vienas iš trijų taikinių, kuris gali būti puolamas. Kol kas mes nepatiriame atakų, tačiau ukrainiečiai sako, kad tikriausiai ruošiama labai rimta ataka.


Patys ukrainiečiai pasakojo, kaip pas juos vyksta tokios atakos: žmonės skambina ir sako, kad atėjo į darbą, o ten visuose kompiuteriuose ištrinta informacija.

– Viena iš kibernetinės atakos krypčių Lietuva, o kokios kitos?

– Pirmoje vietoje, aišku, Ukraina, o kita – Estija. Bet Estija po to, kai prieš kelis metu labai nukentėjo nuo kibernetinių atakų, jie sustiprino savo kibernetinį saugumą ir yra vieni stipriausių šioje srityje Europoje. Lietuva iš to galėtų pasimokyti.

– Kaip Europos kontekste atrodo Lietuva kibernetinio saugumo srityje?

– Lietuva nėra nei labai aukštai, nei labai žemai. Pas mus vyrauja įmonių vadovų mąstymas, kad kibernetinis saugumas nėra labai svarbu. Tie, kurie ėmė jį vertinti, jau yra apsisaugoję.

Kibernetinio saugumo ir kibernetines gynybos pratybos, BNS nuotr.

– Kaip dažniausiai gaunami kenkėjiški kodai ar nuorodos?

– Matote, dažnai žmonės nori nemokamai parsisiųsti filmą, muzikos kūrinius. Dažnai tokios paieškos vykdomos „Google“. Ten randami puslapiai, kuriuose liepiama parsisiųsti kažkokią programėle, kad būtų galima parsisiųsti nemokamą turinį, tačiau internete nieko nebūna nemokamo. Realiai žmonės parsitempia patys į savo kompiuterį kenkėjišką įrangą, nes bando parsisiųsti tą programą, tada parodoma klaida ir ją palieka savo kompiuteryje, o kenkėjiška programa taip ir lieka kompiuteryje, laukia komandų.

Taip dažniausiai yra ruošiamasi didesnei kibernetinei atakai, kai kenkėjišką programą turintys kompiuteriai yra panaudojami tikslinei atakai prieš kažkokią instituciją. 

Reikia vengti nemokamų dalykų ir, jeigu naudojamasi „Google“ paieška, nereikia eiti į 10 ar 12 paieškos puslapį, nes ten mažai aktualios puslapiai, o dažnai juose būna iššokantys langai, kurie gali išdurti, nes ten skelbiama, kad kompiuteris yra užkrėstas virusų ir reikia parsisiųsti programėlę, kuri išvalys jį. Parsisiuntus pranešama, kad šis valymas kainuos ir nemokamai padaryti nieko nepavyks. Reikia atsargiai žiūrėti, kur naršai.

– Kokie duomenys yra dažniausiai vagiami?

Dažniausiai vagiami ne duomenys, bet daroma taip, kad žmogus negalėtų pasiekti savo duomenų. Įprastai norima gauti banko kortelės duomenis. Tokios atakos daromos nepasirenkant taikinio.

Jei gaunamas „spamas“ (brukalas – LRT.lt) į elektroninio pašto dėžutę ir žmogus jį atsidarė, siuntėjas jau žino, kad šiam žmogui galima siųsti el. laiškus su kenkėjiškomis nuorodomis, programėlėmis. Jis, gavęs tokį laišką, tikriausiai jį atidarys.  Tokios informacijos kaupiamos duomenų bazės kaupiamos.

Žmonės galvoja, kad atidaryti tokius laiškus nėra blogai, jei juos po to ištrini, tačiau tai yra netiesa. Tokiu atveju svarbiausia, kad žmogus iš viso atidarė laišką, o tai reiškia, kad jis ne tik aktyvus, bet ir patiklus.

Dabar, kai dirbtinio intelekto panaudojimas yra ant bangos, tai visi kalba apie jo panaudojimą kibernetinei saugai. Reikia į situaciją žiūrėti ir iš kitos pusės, kad juo gali pasinaudoti ir programišiai. Jie gali dirbtinį intelektą panaudoti tam, kad rastų antivirusinių skyles, kuriomis vėliau galėtų pasinaudoti.

– Jūs pakankamai įtariai žiūrite į dirbtinio intelekto naudojimą kibernetinio saugumo srityje?

– Ne, mes ir patys jį naudojame. Dirbtinis intelektas padeda surasti dar mums nežinomas grėsmes. Turime tokią sistemą, kuri pamato neaprašytą tinkle veiklą, ji iš karto ją identifikuoja, ar ta veikla tinkle yra legali.

Kai sistema tokius dalykus atpažįsta, pamačiusi sistemoje nelegalius veiksmus iš karto juos nustato. Pavyzdžiui, jei Vilniuje daug kamerų ir daug policininkų jas stebi, laukia, kada ir kur įvyks nusikaltimas. Paleidus dirbtinį intelektą, kamerų jau nebereiktų žiūrėti. Jei kažkuri kamera užfiksuotų rankinuko pavogimą ar muštynes, tai dirbtinis intelektas praneštų, kur problema budinčiajam. Deja, tokios sistemos dar nesukurtos.

BNS nuotr.

– Kaip manote, ar netrūksta žmonėms žinių apie kibernetinį saugumą?

– Informacijos yra daug, tik jos trūksta tiems, kurie moko apie tai. Dažniausiai tokių dalykų mokymas yra užkraunamas informacijų technologijų žmonėms, bet kai kurie iš jų tiesiog neturi gebėjimo mokyti. Jie supranta visus veiksmus, bet darbuotojams jie tai gali paaiškinti taip sudėtingai, kad jie dar labiau nesupras.

Reikia mokymą patikėti labiau profesionalams, kurie galėtų paprastus žmones apmokyti, kaip atpažinti grėsmes, kaip nuo jų saugotis. Mes darėme tyrimą, tai 25 proc. kibernetinių įsibrovimų prasideda nuo paties žmogaus, neskaitant procesinių klaidų ar tikslinių atakų.

Dar labai svarbu, kad darbuotojai neslėptų savo prisijungimo duomenų darbovietėje po klaviatūra ar stalčiuje. Jei taip yra, geriau pakeiskite savo slėptuvę.