Apie interneto keliamus pavojus ir žmonių riziką  (0)

Kiek eiliniam kompiuterio bei interneto vartotojui berūpi saugumas internete? Kokios grėsmės turėtų drebinti jo rankas ir kodėl prie ekrano klaviatūras tarškinantieji yra ramūs? Apie galimas grėsmes internete ir jų santykius su žmonėmis kalbiname valstybinės Ryšių reguliavimo tarnybos (RRT) Interneto priežiūros skyriaus vedėją Vilių Nakutį.

– Kompiuteris, išmanusis telefonas ir kitos panašios priemonės – be jų internetu nepasinaudosime. Kokią reikšmę šiais laikais turi kompiuteris be interneto?
– Kompiuterio be interneto reikšmė yra pakankamai didelė. Juo galima skaičiuoti, rašyti, programuoti, projektuoti ir atlikti kitus svarbius darbus – tam kompiuteris ir buvo sukurtas. Atsiradęs internetas tik pagreitino ir palengvino žmonių bendravimą ir informacijos mainus.

– Tuomet ar kompiuteris be interneto gali būti grėsmingas vartotojui?
– Taip. Kenkėjiška programinė įranga į kompiuterį patenka ne tik per internetą, bet ir išoriniais duomenų apsikeitimo įrenginiais (kompaktiniais diskais, USB atmintinėmis, nešiojamaisiais kietaisiais diskais). – O kas kompiuteriu, internetu besinaudojančiam žmogui yra pavojingiausias?
– Jei vartotojas laikosi visų saugumo reikalavimų ir rekomendacijų, visa tai nėra pavojinga. Bet priešingu atveju galima teigti, kad jam pavojingiausi piktavaliai asmenys, kurie kuria kenkėjišką programinę įrangą, ieško sukčiavimo būdų, siekia išvilioti konfidencialius duomenis, vykdo įsilaužimus, ištuština vartotojo sąskaitas banke ir pan. Be to, labai svarbu atkreipti dėmesį į žalingą interneto turinį: pornografija, rasinės, tautinės ir kitokios neapykantos kurstymas, smurtas. Pavojų kelia ir kibernetinės patyčios, seksualinis viliojimas, kvietimai susitikti su naujaisiais internetiniais draugais, asmeninės informacijos atskleidimas, neteisėtas jos naudojimas, neteisėtas vaizdo ir garso medžiagos naudojimas ir tai ypač pavojinga nepilnamečiams. Taip pat labai paplitusios patyčios, neetiški komentarai naujienų portaluose bei socialiniuose tinkluose. Kas geriausiai iš kompiuterių ir interneto vartotojų suvokia galimas grėsmes?
– Remiantis Europos Komisijos (EK) užsakymu atlikto „Eurobarometro“ tyrimo apie kibernetinį saugumą ataskaita, paskelbta 2012 m. liepos mėn., daugiau nei pusė 15-24 metų ES šalių apklaustųjų teigė esą labai gerai informuoti apie grėsmes internete (52%). 70 proc. vyresnių nei 55 metų respondentų atsakė nieko nežinantys apie grėsmes internete.

Labiausiai pasitikintys savo sugebėjimais pirkti daiktus internete ar naudotis elektronine bankininkyste yra 25-39 metų apklaustieji (74%), o labiausiai nepasitikintys yra vyresni nei 55 metų amžiaus apklaustieji (38%).

Jaunesni respondentai dažniau keičia slaptažodžius nei vyresni. 54 proc. apklaustų 15-24 metų respondentų pasikeitė internetinės paslaugos slaptažodį per pastaruosius 12 mėnesių, tuo tarpu vyresnių nei 55 metų apklaustųjų tai darė tik 35 procentai.

Lietuvos interneto vartotojai:

Į klausimą, kaip gerai informuoti jaučiasi apie interneto grėsmes, atsakė taip: labai gerai – 39 %, nelabai gerai – 37 %, visiškai neinformuoti – 19 %, nežinojo, ką atsakyti – 5 %;

Net 41 % apklaustųjų atsakė, kad pasitiki savo sugebėjimais naudojantis el. bankininkyste ar el. parduotuvėmis, o pakankamai pasitiki – 33 %, nelabai pasitiki – 13 %, visiškai nepasitiki – 11 %, nežino – 2 %;

Taip pat per pastaruosius 12 mėnesių net 59 % apklaustųjų pakeitė bent vieną slaptažodį, naudodamiesi internetinėmis paslaugomis, kai reikia prisijungti prie sistemos. O nekeitė nieko – 38 %, į klausimą neatsakė 3 %.

Daugiau informacijos apie pernai vasarą paskelbtą „Eurobarometro“ tyrimą apie kibernetinį saugumą.

– Kas yra daroma, kad neapsisaugoję vartotojai būtų informuoti apie galimus pavojus?
– Jau nuo 2006 metų veikia specializuota RRT svetainė www.esaugumas.lt, kurioje pateikiama išsami informacija apie saugumą elektroninėje erdvėje. Čia vartotojai supažindinami su informacija apie dažniausiai sutinkamas problemas internete: kompiuterinius ir mobiliuosius virusus, nepageidaujamą elektroninį paštą (spam), sukčiavimo būdus internete, kitas galimas grėsmes saugumui, taip pat pateikiama rekomendacijų, patarimų, kaip išvengti galimų incidentų. Atskira skiltis skiriama ir elektroninės bankininkystės vartotojams – pateikiame pagrindines taisykles ir patarimus, padedančius suprasti, kaip saugoti savo finansus. Išpopuliarėjus elektroninei prekybai, fiksuojama vis daugiau sukčiavimo atvejų internete, tad pateikiamos dažniausiai pasitaikančios sukčiavimo schemos, ką daryti, negavus užsakytų prekių ar jei pristatyta prekė neatitinka vartotojo lūkesčių.

RRT taip pat administruoja svetainę www.cert.lt, kurioje interneto naudotojai gali rasti patarimų, kaip elgtis įvykus incidentui, aktualią su tinklų ir informacijos saugumu susijusią informaciją, teisės aktus, incidentų statistiką. Taip pat svetainėje užpildę specialią formą, interneto vartotojai gali pranešti apie neteisėtą turinį, kenkėjišką programinę įrangą, nepageidaujamus elektroninio pašto pranešimus, elektroninių duomenų klastojimą, neleidžiamuosius prisijungimus, manipuliacijas elektroniniais duomenimis. O spustelėjus šią nuorodą, galima pasitikrinti, ar vartotojo kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje.

Visą reikalingą informaciją apie žalingą ar neteisėtą interneto turinį ir vaikų apsaugą nuo jo galima rasti Saugesnio interneto projekto svetainėje www.draugiskasinternetas.lt. Pagrindiniai projekto, kuriame aktyviai dalyvauja RRT, uždaviniai – visuomenės švietimas saugaus naudojimosi internetu klausimais, kova prieš neteisėtą ir žalingą turinį bei elgesį internete, ypač prieš vaikų seksualinio išnaudojimo vaizdus, kibernetines patyčias, seksualinį priekabiavimą ir viliojimą internete.

Vaikams suteikiama informacijos apie grėsmes internete, nurodomi būdai ir suteikiamos priemonės, kaip apsisaugoti.

RRT įsteigta interneto ,,karštoji linija“ skirta priimti ir nagrinėti vartotojų pranešimus apie neteisėtą ar žalingą interneto turinį. Pranešti galima užpildžius specialią pranešimų formą projekto svetainėje.

Tėvai, siekdami apsaugoti vaikus nuo žalingo interneto turinio, gali namų kompiuteriuose įdiegti turinio filtravimo priemones. Filtravimo priemonės turi būti įdiegtos ir prieigos prie viešųjų kompiuterių tinklų (interneto) vietose, t.y. mokyklose, bibliotekose, kompiuterių salonuose, interneto kavinėse ir pan. Čia rasite filtravimo priemonių aprašymus ir rekomendacijas, kaip šiomis priemonėmis naudotis.

– Internetas sukurtas kompiuterius sujungus į milžinišką tinklą. Ar pradžioje, kuriant šią naujovę, buvo numatytos galimos grėsmės ateityje, sujungus kompiuterius tarpusavyje? Kas buvo daroma, kad vartotojai nenukentėtų?
– Kuriant šį tinklą svarbiausia buvo ryšio patikimumas. Vartotojų saugumui užtikrinti buvo nuolat tobulinamos operacinės sistemos diegiant saugumo pataisymus, kuriamos ir tobulinamos antivirusinės programos, ugniasienės, įsibrovimo į tinklą aptikimo sistemos (Intrusion detection system) ir t.t. Taikomosios programos (applications) irgi buvo nuolat tobulinamos, pašalinant aptiktas saugumo spragas.

Saugumo užtikrinimui taikomųjų programų lygyje buvo sukurti SSL (Secure Sockets Layer), TLS (Transport Layer Security), SSH (Secure Shell) protokolai, šifruojantys perduodamą internetu informaciją ir užtikrinantys taikomųjų programų saugumą. Paskutiniajame praėjusio amžiaus dešimtmetyje buvo sukurta IPSec (Internet Protocol Security) protokolų rinkinys, užtikrinantis saugų IP paketų perdavimą, šifruojant kiekvieną paketą ir ryšio sesiją. IPSec yra įdiegtas į naujos kartos interneto protokolo IPv6 specifikaciją. Kuriant naująją versiją saugumui buvo skirtas didelis dėmesys. Tačiau net ir naujos kartos interneto protokolas IPv6 neužtikrins visiško saugumo, kadangi daugiausia saugumo spragų atsiranda taikomųjų programų lygyje. Niekur nepranyks ir kenkėjiška programinė įranga.

– Kaip vartotojai galėjo nukentėti, kai tik buvo sukurtas internetas?
– Kaip pavyzdį galiu paminėti, kad, išpopuliarėjus internetui, atsirado daug efektyvesnių būdų plisti kenkėjiškai programinei įrangai. Viena iš tokių yra kirminai. Ši kenkėjiška programinė įranga yra sukurta taip, kad galėtų pasiskleisti iš vieno kompiuterio į kitą automatiškai. Užkrėstame kompiuteryje kirminas ieško failų, pvz., adresų knygučių arba laikinųjų tinklalapių su el. pašto adresais. Kirminas naudoja el. pašto adresus, kad nusiųstų save el. paštu kitiems adresatams, todėl atrodo, kad užkrėsti laiškai gaunami iš jums pažįstamo asmens. Kirminai pasklinda per el. paštą arba operacinės sistemos spragas, dažnai sunaikindami tas sistemas, kol priežastis dar nežinoma. Didžiausias jų keliamas pavojus yra jų sugebėjimas daugintis greitai ir dideliais kiekiais. Jie paprastai sukelia kompiuterio ir tinklo efektyvumo bei stabilumo problemas.

– Besiplečiant interneto aprėpčiai ir nuolatos tobulėjant technologijoms didėja interneto greitis, taigi tas pats duomenų kiekis dabar, lyginant su, pavyzdžiui, praėjusiu dešimtmečiu, persiunčiamas šimtus ir net tūkstančius kartų greičiau. Kokią įtaką tai padarė internetinių virusų ir kitų kenkėjiškų programų plėtrai?
– Įtakos tai turėjo, bet nebuvo pagrindinis veiksnys. Kenkėjiškos programinės įrangos sparčiai pradėjo gausėti tada, kai kibernetiniai nusikaltėliai suprato, kad tai gali būti pelninga. Interneto greitis, naujų technologijų, kaip pavyzdžiui Web 2.0 technologijos 1999 m. atsiradimas, lėmė sparčią interneto turinio, sukurto vartotojų, plėtrą. Kasdien internete atsiranda tūkstančiai interneto svetainių, kuriose apsilankius, vartotojų kompiuteriai užkrečiami kenkėjiškomis programomis. Atsirado socialiniai tinklai („MySpace“ 2003 m., „Facebook“ 2004 m., „YouTube“ 2005 m. ir kt., Lietuvoje: „One“, „Klasė“, „Draugas“ ir kt.), kur kenkėjiška programinė įranga gali būti platinama per vartotojų profilius.

– Kodėl vieni žmonės nuo pavojų saugosi, o kiti pavojus kuria? Ar jie dėl to gauna naudą?
– Anksčiau virusai dažniausiai buvo kuriami norint pademonstruoti viruso kūrėjo sugebėjimus ar sutrikdyti kompiuterio darbą. Dabar daugelis kenkėjiškos įrangos kūrėjų siekia naudos, dažniausiai finansinės. Dabar kibernetiniai nusikaltėliai siekia kenkėjiškomis programomis užkrėsti kuo daugiau kompiuterių ir kad tos programos išliktų juose kuo ilgesnį laiką. Užkrėsti kompiuteriai jungiami į bendrą tinklą, vadinamą botnet arba „kompiuterių zombių“ tinklu, ir naudojami tolimesniems nusikaltimams vykdyti – tai ir paskirstytos atsisakymo aptarnauti atakos (DDoS attacks), ir nepageidaujamų laiškų siuntimas didžiuliais mastais, ir kiti nusikalstami veiksmai. Virusų ir kirminų kūrimas taip pat yra apmokamas. Įsilaužimai į bankų sistemas, phishing laiškų siuntimas (asmeninės informacijos vagystės) susiję su tiesiogine finansine nauda. DoS atakomis irgi siekiama finansinės naudos (turto prievartavimas už atakų nutraukimą, užsakomos atakos, siekiant sužlugdyti konkurentus). Taip pat tarp nusikaltėlių grupių yra paplitęs reiškinys pardavinėti ar nuomoti botnet tinklus. Spam platintojui mokama už reklamuojamų svetainių lankomumą.

– Koks RRT vaidmuo, susijęs su Lietuvos interneto vartotojais?
– RRT veikla tinklų ir informacijos saugumo srityje:

registruoja ir pagal kompetenciją tiria elektroninių ryšių tinklų ir informacijos saugumo incidentus, įvykusius viešuosiuose elektroninių ryšių tinkluose ir informacinėse sistemose Lietuvos Respublikoje (CERT-LT veikla), administruoja svetainę www.cert.lt;

šviečia bei informuoja visuomenę elektroninių ryšių tinklų ir informacijos saugumo bei elektroninio parašo klausimais; administruoja svetainę www.esaugumas.lt ir elektroninio parašo mokymo sistemą www.elektroninisparasas.lt;

pagal kompetenciją vykdo darbus, susijusius su neskelbtinos informacijos kontrole viešo naudojimo kompiuteriniuose tinkluose ir ribojamos viešosios informacijos platinimo srities priežiūra: dalyvauja EK Saugesnio interneto programoje, vykdo interneto ,,karštosios linijos“ funkcijas, organizuoja filtravimo priemonių testavimo darbus, skelbia rekomendacijas dėl jų tinkamumo naudoti.

– 2011 m. Lietuvos RRT direktorius patvirtino Lietuvos Respublikos Ryšių reguliavimo tarnybos informacinės sistemos duomenų saugos nuostatus, kurie taikomi sudaryti sąlygas saugiai automatizuotu būdu tvarkyti elektroninę informaciją RRT informacinėje sistemoje, užtikrinti duomenų konfidencialumą. Ar Lietuvoje yra išleista panašių įstatymų ar kitų teisės aktų, reglamentuojančių interneto vartotojų elgseną, įstatymų, ribojančių veiksmus internete?
Štai teisės aktai, susiję su saugumu internete:

LR Vyriausybės nutarimas ,,Dėl viešo  naudojimo kompiuterių tinkluose neskelbtinos informacijos kontrolės ir ribojamos viešosios informacijos platinimo tvarkos patvirtinimo”.

Lietuvos Respublikos elektroninių ryšių įstatymas.

LR Nepilnamečių apsaugos nuo neigiamo viešosios informacijos poveikio įstatymas (7 str. 3 dalis).

LR Vyriausybės nutarimas „http://www3.lrs.lt/pls/inter3/dokpaieska.showdoc_l?p_id=417819”.

Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklės.

– Kokį patarimą duotumėte kasdieniams interneto vartotojams, ypač nepilnamečiams asmenims?
– Rūpintis kompiuterio saugumu, įdiegti reikiamas saugumo priemones. Internete nesilankyti neaiškiose svetainėse, nebendrauti su nepažįstamais asmenimis, neviešinti asmeninės informacijos. Diegti žalingo interneto turinio filtravimo priemones. Pranešti apie neteisėtą ar žalingą turinį interneto ,,karštajai linijai“. Susidūrus su kibernetinėmis patyčiomis, seksualiniu priekabiavimu ar kitu pavojingu elgesiu internete, kreiptis emocinės ar psichologinės pagalbos į saugesnio interneto ,,pagalbos liniją“ (www.vaikulinija.lt , nemokamas tel. 116 111). 2013 m. vasario 5 d., minint pasaulinę Saugesnio interneto dieną, Lietuvos vaikai patvirtino ir paskelbė Garbingo elgesio internete kodeksą, kurio nuostatų ir rekomenduojama laikytis. 

Aut. teisės: www.technologijos.lt
Autoriai: Julius Majauskas

(8)
(2)
(-2)

Komentarai (0)