Apie tai, kas Lietuvoje ir pasaulyje darosi su IT saugumu, daiktų internetu ir tai, koks netikėtas požymis gali išduoti, kad jūsų telefonas slapta kasa bitkoinus (4)
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
– Jūsų, kaip specialisto patarimas – ką daryti, jei įmonė užfiksuoja kibernetini incidentą?
– Pirmas dalykas – paprastam, nepatyrusiam vartotojui svarbu neliesti kompiuterio. Nes dažnai būna, kad darbuotojas bando aiškintis pats – arba toliau dirba ignoruodamas incidentą. Tokiu būdu informacija užrašoma ant viršaus ir tampa nebepasiekiama, kai prireikia tyrimui. Jeigu jau kažkas atsitiko – išjungti tą kompiuterį ir palieki ramybėje, kol specialistai ateis.
Antra – pranešti apie tai įmonės IT ūkiui, specialistui. Turėtų būti informuotas ir įmonės vadovas- kadangi jis yra atsakingas už visą duomenų nutekėjimą ir GDPR (angl. General Data Protection Regulation, liet. Bendrasis duomenų apsaugos reglamentas, red. past.).
Trečia – reikėtų pranešti RRT ir e-policijai. Net jei jūsų atvejo galiausiai ir neištirs, padėties neišgelbės, bet galbūt imsis priemonių viso tinklo mastu ir užtikrins, kad kitiems to nebenutiktų.
– Šiais laikais dauguma turi ir dar vieną įrenginį – kuris irgi yra kompiuteris, bet iš įpročio dar vis laikomas telefonu. Kaip pakomentuotumėte išmaniųjų apsaugos lygį?
– Ten apsaugą išvis mažai kas naudoja – nors telefonais šiais laikais atliekame ko gero nemažiau funkcijų, nei su kompiuteriu.
O juk pavyzdžiui, retai kas susimąsto, kad telefonas gali būti pati geriausia blakė, kad galima sužinoti, kas kur naršo internete – tam pilna įrankių, iš esmės pakanka aukai nusiųsti SMS žinutę. O motyvų tam, net ir paprastiems žmonėms – per akis: panikos priepuolis, pavydus vyras ar draugė.
– Šiemet RRT skelbta ataskaita rodo, kad virusų aktyvumas praėjusiais metais buvo 10% didesnis, nei anksčiau. Čia gera žinia ar bloga? Daugiau jų sugauname, ar auga virusų kiekis?
– Atakų skaičius auga eksponentiškai. Laboratorijose aptinkama ir ištariama milijonai virusų versijų, atmainų ar unikalios žalingos programinės įrangos.
Tie 10% rodo, kad kad vis dėlto Lietuvos gyventojų bent iš dalies naudoja gerus apsaugos sprendimus ir mažiau papuola į incidentus. Bet kaip mėgstu sakyti – pereiti bet kurią pagrindinę Vilniaus gatvę viduryje miesto anksčiau būdavo pakankamai saugu, nes važiuodavo vos vienas kitas automobilis. Dabar kokioje Geležinio Vilko gatvėje eismas juda trim juostom, tad pereiti gatvę neužkliudytam yra jau daug sudėtingiau. Su virusais yra panašiai – kai yra vienas, kitas, trečias – tada dauguma apsaugos nenaudoja tokios. O va čia ir galima prisiminti garsųjį Černobylio virusą, kuris 2000-aisias sukėlė tikrą epidemiją.
– 2016 metų rudenį elektroninį pasaulį sukrėtė „Dyn“ kiberataka, ir kaip paaiškėjo netrukus – jos įvykdymui buvo pasitelktas daiktų internetas. Ar pasaulis iš to pasimokė? Ar dabar kuriami IT saugumo sprendimai daiktams, kurie jungiasi prie interneto?
– Taip, daiktų internetas – galima sakyti, dar viena atakų rūšis.
2017 m. buvo aptiktas vienas virusas, kuris kiberatakoms naudojo interneto kamerų procesorius, nes kameros neturėjo apsaugos.
Šiais laikais mes jau siūlome antivirusinę programą televizoriams. Nes net jei ir apkarpyta, išmaniajame televizoriuje vis tiek yra operacinė sistema, procesorius, atmintis. Išmaniuoju televizoriumi jungiamės prie interneto, naršome puslapius, žiūrime srautines transliacijas.
O juk tinklalapyje gali būti įdėtas piktybinis programos kodas, kuriuo galima įsakinėti įrenginio procesoriui, valdyti patį įrenginį.
Daiktų internetas yra sritis, apie kurį girdėsime vis daugiau – ir išgirsime visokių naujų, sofistikuotų jo panaudojimo būdų. Elektrinės turbinų stabdymas pasinaudojant jų programiniais valdikliais, šviesoforų kontrolės perėmimas – tai tik keli galimi pavyzdžiai.
Ir jei kiekvienam įrenginiui atskiro IT sprendimo nėra, tai egzistuoja tinklo stebėsenos produktai – kurie stebi vartotojo tinklo srautus, jų augimą ir kitimą. Tokie gali įspėti, tarkime, kad srautas iš interneto kameros staiga išaugo, tad ženklas, kad galbūt ne tu vienas ja naudojiesi. Gal kaimynas retkarčiais pasižiūri, kas tavo miegamajame dedasi, o gal kamera „Bitkoinus“ kasa.
Iš tiesų, pasakojame kaip anekdotinį atvejį, bet esame aptikę ir tokią žalingą programinę įrangą, kuri įsijungia tada, kai telefonas prijungiamas krautis, kasa kažkam kriptovaliutą, o kai atjungi telefoną nuo srovės – išsijungia, kad nepastebėtum. Sumąstyta gerai: paėmei ryte telefoną, jis toks truputį šiltas? Na bet čia juk nuo krovimosi visą naktį, ar ne? O paskui paaiškėja, kad ne nuo krovimosi.
– Kokia dabar padėtis su vadinamaisiais botnetais?
– Jie mutavo. Anksčiau tai buvo „kompiuterių zombių“ tinklai – t. y. bukai darydavo tai, kas liepiama, ir viskas. Dabar jau linkstama tai vadinti „spiečiais“ – nes dabar tokiame užkrėstame tinkle esantys kompiuteriai mokosi vienas iš kito.
Tokius pirmuosius aptikome tik šiemet. Ir tokius aptikti – gerokai sunkiau. Nes tradicinį „zombių tinklą“ galima aptikti pagal tai, kad daugybė įrenginių bendrauja su vienu – centriniu – kompiuteriu.
Tuo tarpu „spiečiai“ yra decentralizuoti. Jie veikia kaip torrentai, kaip blokų grandinės (angl. blockchain). Aptikti tokį – nepalyginamai sunkiau.
– Pakalbėkime apie IT saugumą ir etiką. Prieš keletą mėnesių Lietuvoje nuskambėjo atvejis, kai moksleivis aptiko saugumo spragą elektroniniame dienyne ir paviešino patį spragos buvimo faktą. Tarp straipsnio komentuotojų buvo tokių, kurie teigė, kad žalą padarė ne dienyno kūrėjai, bet pats moksleivis – nes jis sąmoningai pasinaudojo skyle. Kokia Jūsų nuomonė šiuo klausimu?
– Teoriškai, moksleivis žalą padarė – žinyną prižiūrinčios įmonės reputacijai, ir jie gali į tai apeliuoti. Bet iš kitos pusės – kodėl niekas netiria, kokią žalą padarė dienynas, kuris tinkamai neapsaugojo duomenų.
Neabejotinai, mokyklos turėtų rinktis kitą paslaugų teikėją – nes čia elementari neatsakingumo demonstracija – beje, tos pačios klaidos, kaip ir buvusios rinkimų komisijos puslapyje.
Be to, čia dar ne mažiau kaltos ir tos institucijos, kuri tikrino ir priėmė tą daiktą, lygiai taip pat, kad nesužiūrėjo tokius dalykus.
– Lietuvoje veikia kibernetinio saugumo treniruočių erdvė „CyberGym“, kur IT specialistai gali išbandyti savo jėgas ir lavintis simuliuojamoje aplinkoje. Ar ką nors tokio siūlo ir ESET?
– „CyberGym“ yra virtualistų imituota aplinka, maksimaliai artima aplinkai ar ne? Ir ten tada tave puola, o tu realiai giniesi. Vyksta treniruotė – tarsi karate. Eini į treniruotę konkrečią valandą, dirbi. Bet tu uždarei duris ir tu esi realiame gyvenime – o ten jau kiek sportininkų yra nukentėjusių nuo elementarių chuliganų. Ir nesvarbu, kiek esi valandų praleidęs sporto salėje, sutikus kokį išgėrusį pilietį, jis neįspės, kad va, aš tau dabar pilsiu į šoną. Mes taip pat organizuojame mokymus, bet dalyviams nesakome kada, ką ir kaip darysime. Tada kovinė parengtis yra labiau realistiška.
Mes susitariame dėl žaidimo taisyklių, ką norime pratestuoti, kokias savybes praugdyti – bet ataka daroma bet kada, kada tik mums šauna į galvą, mūsų sugalvotu būdu. Tad šiuo atveju ta kovinė parengtis yra labai reali gyvenimo situacijose, nes mes įtakojame klientų infrastruktūrą, jų žmones, pavyzdžiui, pietų metu. Nes tada kai bus realus pavojus, niekas nesakys – „dar palauk 5 minutes po pietų, tada mes jau čia pulsim“. Tad šiuo aspektu mūsų treniruotės yra mažiau dokumentuotos, bet suformuluojamas tikslas ir mes realiai parodome pažeidžiamus – ir ką realiai galime padaryti.
– Iki šiol kalbėjome apie grėsmės. Bet pabaigai – negi Lietuvoje nėra ir kažkokių teigiamų IT saugumo sektoriaus aspektų?
– Yra. Kartais aš juokiuosi – IT saugumo atžvilgiu Lietuvos pranašumas yra jos geografija.
Kriptovirusai yra juodasis verslas. Tyrimai yra parodę, kad visokia žalinga programinė įranga ir kriptovirusai generuoja tiek, kiek prekyba heroinu, kokainu ir visais kitais narkotikais kartu sudėjus.
Šitame juodosios programinės įrangos versle yra programuotojų, dirbančių pilnu etatu. T. y. taip – internete galima prisirankioti visokių jau pagamintų įrankių, bet kad tikrai apeitum naujausius IT sprendimus, reikia gerų IT saugumo žinių.
Šioje juodojoje rinkoje norint pelno, veikti reikia žaibiškai – nes tuoj pat gi kuriami antivirusų atnaujinimai, lopomos skylės. Ir taikomais dažniausiai į tuos žmones, kurie tuo metu kompiuteriu dirba – ir kurie turi pinigų. Taigi, taikiniu dažniausiai tampa Amerika.
Bet kai Amerikoje yra diena ir dirba kompiuteriai, kyla kriptoepidemijos, Lietuvoje tuo metu yra naktis, vartotojai nėra prie kompiuterių – tad mus gelbsti lokacija. O iki lietuviško ryto jau sulaukiame ir atnaujinimų.
Vis dėlto, kažkiek jų prasprūsta ir pas mus. Ir ryšių reguliavimo tarnyba skelbia oficialius duomenis, surinktus žmonių, kurie kreipiasi – bet juk kiek yra žmonių, įmonių, kurios nesikreipia.
