Rūta Stankevičiūtė. Pasaulis – ant kibernetinio karo slenksčio?  (8)

Estija, JAV, Gruzija, Pakistanas, Iranas jau žino, kas yra kibernetinės atakos. Specialistai pastebi, kad jau yra galimybių pradėti ir kibernetinį karą.


Ataka prieš Bušyro atominę

„Prieš Iraną pradėtas elektroninis karas“, – valstybiniam laikraščiui „Iran Daily“ pareiškė Irano pramonės ministerijos Informacinių technologijų tarybos vadovas Mahmudas Liayi. Taip aukšti šalies pareigūnai reagavo į viruso „Stuxnet“, užgrobiančio pramonės įrenginių kontrolę, plitimą strategiškai svarbiuose objektuose.

BBC pranešė, kad į pirmosios Irane Bušyro atominės elektrinės darbuotojų asmeninius kompiuterius įsibrovė stiprus virusas, tačiau pagrindinė elektrinės operacinė sistema nenukentėjo. Specialistai konstatavo: prieš Bušyro atominę elektrinę įvykdyta kibernetinė ataka. Skaičiuojama, kad virusas visoje šalyje užkrėtė beveik 30 tūkst. IP adresų.

Atominės elektrinės projekto vadovas Mahmoudas Jafari žurnalistams teigė, kad visi užkrėsti kompiuteriai valomi specialiomis antivirusinėmis programomis.

„Šitie virusai labai pavojingi, jie gali užvaldyti gamybos įrenginių kontrolės ir valdymo sistemas, jas perprogramuoti ir atlikti ką nors labai negero“, – pabrėžė Kauno technologijos universiteto (KTU) Informatikos fakulteto docentas Tomas Blažauskas.

Kai kurie Vakarų ekspertai mano, kad virusą sukūrė aukštos kvalifikacijos specialistų kolektyvas pagal kažkurios „nacionalinės valstybės“ užsakymą. Šių metų birželį kirminas „Stuxnet“ pirmąkart nustatytas Baltarusijoje. Bet, galimas dalykas, jis veikė nuo 2009 m. Šis virusas, kitaip nei kiti kirminai, atakuoja sistemas, kurios dažniausiai prie interneto neprijungiamos saugumo sumetimais. Virusas išplinta po kompiuterius, kuriuose įdiegta operacinė sistema „Windows“, per USB atmintines – per užkrėstas atminties korteles ir kitus panašius įrankius. Apie šio neįprasto viruso vis dar neatskleistas paslaptis galite paskaityti šiame straipsnyje.

Patekęs į kompiuterį, įeinantį į bendrovės vidaus tinklą, virusas nustato, kokia yra specifinė pramoninės kontrolės užtikrinimo programa, kurią kuria bendrovė „Siemens“.

Patyrė milijonus nuostolių

Irano specialiosioms tarnyboms kol kas nepavyko išsiaiškinti, kas kėsinosi į strateginį pramonės objektą. Abejojama, ar pavyks rasti atakos iniciatorius, nes nustatyti viruso skleidėjus techniškai yra nepaprastai sunku.

Niekas neprisiėmė atsakomybės ir dėl 2007 m. prieš Estiją įvykdytos kibernetinės atakos. Viešų ir privačių institucijų darbas tuomet buvo paralyžiuotas dviem dienoms. Programišiai pakeitė televizijų programas, traukinių tvarkaraščius, pridarė kitokios žalos. Šalies verslas ir valstybinės įstaigos tuomet skaičiavo milijoninius nuostolius. Estijos ekspertai įtarė, kad ataką įvykdė agresoriai iš Rusijos, nepatenkinti sprendimu Bronzinio kario paminklą iš Talino centro perkelti į karių kapines. Vyriausybės atstovai netgi tikino suradę įrodymų, kad atakos buvo rengiamos iš Rusijos valstybinių įstaigų kompiuterių.

Tačiau Kremlius kategoriškai kratėsi atsakomybės dėl įvykių Estijoje. Viešojoje erdvėje pasirodžius pranešimų, kad estus galėjo bauginti programišiai iš Rusijos, šios šalies naujienų agentūra „RIA Novosti“ pranešė, kad tokiems teiginiams nėra pagrindo ir esą visai neseniai prieš Rusijos prezidento svetainę taip pat buvo surengta ypač didelės apimties įsilaužėlių ataka.

Išpuoliai pėdsakų nepalieka

Elektroninės atakos, žalojantys ir objektų valdymą perimantys virusai ėmė kelti grėsmę šalių nacionaliniam saugumui, todėl susirūpinta virtualios erdvės apsauga. Šalys ėmė stiprinti informacinių technologijų ir tinklų centrus, pradėjo kurti naujus kibernetinio saugumo padalinius. Po NATO skėčiu jau veikia Kibernetinės gynybos centras, kuriame kaupiamos žinios apie naujus virusus, atliekamos ekspertizės, teikiamos konsultacijos apie naujausias elektronines grėsmes.

Tačiau kol kas net ir geriausiems programuotojams sunkiai sekasi aiškintis, kas organizuoja atakas skirtingose pasaulio vietose.

„Išsiaiškinti ypač sunku, nes susidaro įspūdis, kad atakuoja daugybė šalių, tarp jų – ir jūsų pačių valstybės piliečiai, – teigė T. Blažauskas. – Bandoma aiškintis, iš kur atėjo signalas pulti, tačiau dėl interneto struktūros tai padaryti labai sunku.“

Jeigu būtų lengva, tęsė jis, jau žinotume, kas prieš trejus metus puolė Estiją, o 2005 m. surengė ataką prieš JAV. Pastaruoju atveju įtarinėtos Kinijos karinės pajėgos, bet įrodymų nerasta.

Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriaus vedėjo Ryčio Rainio žiniomis, nepavyko nustatyti ir to, kas kėsinosi į Gruzijos bei Pakistano tinklus.

„Visos tokios atakos gali peraugti į kibernetinį karą, per kurį vienos agresorės bandytų užvaldyti kitų šalių nacionalinius tinklus“, – apie grėsmę įspėjo R. Rainys.

Puola savi kompiuteriai

Specialistų teigimu, didžiausi pavojai kibernetiniam saugumui slypi nebe elektroninės bankininkystės sistemose, serveriuose ar interneto tiekėjų tinkluose, bet paprastų žmonių kompiuteriuose.

„Kai vykdoma plataus masto ataka, ji atliekama ne iš tikrojo kenkėjo kompiuterio, bet iš vadinamųjų kompiuterių zombių, – pasakojo T. Blažauskas. – Sukuriami vadinamieji botnet tinklai, į kuriuos įtraukiami dešimtys tūkstančių virusais užkrėstų kompiuterių ir jie laukia, kol šeimininkas duos signalą atakuoti vieną ar kitą įmonę.“

Pasitelkus virusais apkrėstus asmeninių kompiuterių tinklus ir serverius, į kuriuos įsilaužta, bandoma nutraukti konkrečių paslaugų tiekimą. Gali būti kėsinamasi į informavimo priemones, atjungiami vyriausybiniai, bankų ir medicinos paslaugų tinklalapiai.

„Pakirtus svarbiausias informacines sistemas iš esmės paralyžiuojamas šalies gyvenimas“, – konstatavo T. Blažauskas.

Iki šiol Lietuvoje nebuvo atvejo, kai dėl kokio nors viruso būtų buvęs sutrikdytas gamybinės bendrovės darbas. R. Rainys pastebi, kad dažniausiai kėsinamasi į įmones, kurios vykdo su internetu susijusią veiklą, pavyzdžiui, organizuoja elektroninę prekybą, siūlo reklamą internete, valdo tinklalapius.

Mosavo pjautuvu ir kūju

Įsilaužėlių auka yra tapusi ir mūsų šalis – prieš dvejus metus vieną savaitgalį programišiai įsilaužė į keletą tarnybinių stočių. Į daugiau kaip 300 verslo bendrovių ir valstybinių institucijų interneto tinklalapių pradinius puslapius jie įdėjo Sovietų Sąjungos simbolį pjautuvą ir kūjį. Po šio išpuolio svarstyta, ar tik Rusijos programišiai nepradėjo kibernetinio karo prieš Lietuvą.

Ryšių reguliavimo tarnybos duomenimis, tai buvo pirmas tokio masto bandymas atakuoti mūsų šalies interneto erdvę. Buvo nuomonių, kad programišių išpuolį Lietuva nulėmė priėmusi sovietinės simbolikos naudojimą ribojantį įstatymą.

„Tada visa oficialių tinklalapių ir įmonių svetainių informacija pakeista sovietų simbolikos paveikslėliais. Šitaip agresoriai parodė, ką jie gali padaryti. Vis dėlto dažniausiai veiksmai taip neafišuojami, įsilaužiama tyliai“, – atkreipė dėmesį R. Rainys.

Esą paprastai tinklalapis įveikiamas, į jį įterpiamas tam tikras kodas, užkrečiantis vartotojus, kurie į puslapį užsuka naudodamiesi neapsaugotais kompiuteriais. Taip labiausiai lankomi tinklalapiai užkrečiami ir tampa viruso platintojais. R.Rainio žiniomis, į interneto svetaines įsilaužiama ir turint tikslą pasiekti serveriuose saugomą informaciją, kuri paprastai domina šnipinėjimo atveju.

Tikslas – kaip nors pakenkti

Pramoninis šnipinėjimas – dar viena įvairių atakų prieš pramonės objektus priežastis. Nešvariai konkuruojant vagiamos idėjos, infiltruojami šnipinėjantys darbuotojai, įsilaužiama į bendrovių elektroninio pašto sistemas.

„Yra įvairių metodikų, kaip išgauti komercines paslaptis, tačiau labai dažnai siekiama tiesiog pakenkti varžovui, blokuojamas jo svetainės darbas, vyksta pramoninis kenkimas“, – pasakojo T. Blažauskas.

Lietuvos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT duomenimis, per 2010 m. antrą ketvirtį užfiksuota beveik 4 tūkst. įvairių elektroninių incidentų. Viena ataka nelygi kitai, tačiau dažniausiai fiksuojami, t. y. 90 proc. visų atvejų, virusai.

„Atakuojamos elektroninės sistemos, pažeidžiami tinklalapiai, užvaldomos elektroninės sistemos“, – apibendrino R. Rainys. Ryšių reguliavimo tarnyba, gavusi pranešimus apie elektroninius pasikėsinimus, kiekvieną atvejį išnagrinėja ir padeda operatoriams išspręsti problemas, likviduoti padarinius.

„Turime įvairių techninių, loginių metodų, mūsų specialistai šioje srityje patyrę ir dažniausiai greit nustato, koks virusas paskleistas", – tinklų saugos specialistus gyrė R. Rainys.

Aut. teisės: Diena.lt
Diena.lt
Autoriai: Rūta Stankevičiūtė
(0)
(0)
(0)

Komentarai (8)