Doc. Saulius Japertas: kibernetinėms atakoms Lietuva nepasiruošusi (0)

2010-12-20

Kibernetinės atakos ir jų keliama grėsmė tampa valstybinio lygio aktualijomis, tik deja, ne visos valstybinės institucijos spėja suvokti tokių grėsmių keliamą pavojų. Tai puikiai parodė prieš Estiją nukreipta kibernetinė ataka, kuri kol kas buvo didžiausia tokio tipo ataka pasaulyje. Istorijoje dar nebuvo tokio masto atakos prieš visos valstybės struktūras.

„Estijos atakoje dalyvavo tinklas „botnet“ sudarytas iš 1 mln. kompiuterių, – pasakojo mokslininkas docentas Saulius Japertas. – Specialūs virusai buvo ruošiami iš anksto, jais užkrečiami kompiuteriai Prancūzijoje, Brazilijoje ir kitose šalyse.

Paprastas vartotojas nepastebės, kad jo kompiuteris jau užkrėstas. Pats įsilaužėlis gali nežinoti, kur yra apkrėstas kompiuteris, bet atėjus laikui duos visiems užkrėstiems kompiuteriams komandą. Lietuvoje apie 4 proc. kompiuterių jau užkrėsti botnetiniu virusu, Kinijoje – 10 proc. Tad Kinijai nebūtų sunku uždaryti ir Lietuvos išeigą į pasaulio tinklą.“

Kibernetinė ataka – kas tai?

17 metų Užsienio reikalų ministerijos (URM) sistemoje dirbęs S. Japertas siūlo remtis NATO arba JAV apibrėžimais. „Kibernetinę ataką galima suprasti kaip kibernetinę karo formą, naudojamą su fizine ataka arba be jos. Jos tikslas yra suardyti priešininkui priklausančias informacines sistemas, – sako S. Jopertas. – Kibernetinis karas, kibernetinė ataka, kibernetinė gynyba, kibernetinis terorizmas, jau yra ir kibernetinio džihado organizacijų. Kibernetinis ginklas – pats pigiausias. Čia net grupės nereikia, užtenka vieno dviejų protingų žmonių.“

Pasak jo, informacinis karas nėra tas pats, kas kibernetinis karas. Informacinis karas yra karas informacinėje erdvėje, kibernetinėje erdvėje yra tik dalis informacijos.

„Kibernetika gali būti informacinio karo dalis, bet kartu tai karas ne tik prieš informaciją, bet ir prieš technologinius įrenginius, kurie valdomi kompiuterijos, – sako S. Japertas. – Kibernetinis karas gali būti vykdamas ir, pavyzdžiui, slopinant radijo modemą. Tokiu atveju nebūtų galima naudotis internetu.“

„Lietuvoje mažai kalbama ir apie biologines priemones, – teigia S. Japertas. – Jau yra sukurti tam tikri mikroorganizmai, kurie pažeidžia ne tik kompiuterių, bet ir telekomunikacinių priemonių, valdymo įrenginių elektronines plokštes. Yra ir kitokių priemonių. Pavyzdžiui sprogusios grafitinės bombos dulkės plačiai pasklinda, sėda ant laidų ir juos sunaikina, sudega saugikliai. “

Mokslininkas tvirtina, kad atpažinti užkrėstą kompiuterį sunku. „Lietuva nei kompiuterių, nei jų elementų negamina, – pasakoja S. Japertas. – 2007 metais JAV Vyriausybė atliko tyrimą ir nustatė, kad apie 70 proc. kompiuterio dalių pagaminta trečiosiose šalyse – Kinijoje, Indijoje, Malaizijoje, arabų šalyse. Vadinasi, ten iš anksto gali būti įdėta virusų – bombų, kurios gali neatkuriamai paveikti kompiuterinį tinklą. Tyrimo išvadose tai vadinama kibernetiniu šantažu.“

Lietuva strategijos neturi

Jau ir Latvija ruošiasi kurti įstatymą dėl apsaugos nuo kibernetinių atakų, tačiau tai negali padėti išspręsti problemos. Nes pirmiausia reikia specialistų, kurie prižiūrėtų visą sistemą. „Šiuo klausimu reikia šalies strategijos. Vidaus reikalų ministerija bandė tai rengti, bet, akivaizdu, nepavyko.

Už tai taip pat atsakinga Susisiekimo ministerija, bet realių veiksmų taip pat nėra. Krašto apsaugos ministerija turi tik kelių žmonių skyrių, kuris apsaugo pačią ministeriją, bet ne šalį nuo kibernetinių išpuolių. Jei būtų rimtas išpuolis, tektų šaukti specialų krizių valdymo posėdį ir tik tada spręsti, kur ieškoti specialistų ir kaip gelbėtis“, – Lietuvos padėtį komentavo S. Japertas.

Kol kas pagrindinis Lietuvos tinklų saugumo organas yra Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT. Jis teikia konsultacijas ir padeda spręsti iškilusias problemas, taip pat, dalyvavo pirmą kartą Europoje organizuotose tarpvalstybinėse kibernetinėse pratybose. Per šias pratybas, pavadintas „Kibernetinė Europa 2010“, ekspertai bandė atremti programišių mėginimus paralyžiuoti kelių ES valstybių narių svarbiausių paslaugų teikimo internetu svetainių darbą. ES masto elektroninio saugumo parengties pratybomis siekiama didinti interneto patikimumą ir saugumą.

„Kibernetinė Europa 2010“ pratybų metu RRT veikiančio CERT-LT atstovas koordinavo Lietuvos veiksmus iš Europos tinklų ir informacijos apsaugos agentūros (ENISA) centrinės būstinės. Pratybose Lietuvai atstovavo CERT-LT (RRT), LITNET CERT ir VĮ „Infostruktūra“ IST-SVDPT padaliniai. Pagal šių pratybų scenarijų dėl programišių veiksmų Europos šalis jungiantis interneto ryšys turėjo būti pamažu nutrauktas arba labai suprastėjęs, o blogiausiu atveju visi didžiausi tarpvalstybiniai Europos interneto tinklai turėjo nustoti veikę. Piliečiai, įmonės ir valstybės institucijos turėjo patirti prisijungimo prie svarbiausių paslaugų teikimo internetu svetainių (pavyzdžiui, e. valdžios) sunkumų. Visos pratybose dalyvaujančios valstybės narės turėjo bendromis jėgomis įveikti imituojamą krizę.

Šių elektroninio saugumo pratybų tikslas – padėti valstybėms narėms geriau suprasti, kaip reaguoti kibernetinių incidentų atveju, ir išbandyti ryšius bei procedūras įvykus dideliam kibernetiniam incidentui. Oficialiai pranešama, jog bent jau suplanuoti pratybų tikslai buvo sėkmingai pasiekti.

Atakuota Prezidentūra

Lietuva nėra patyrusi didelių atakų, bent jau apie tai nebuvo viešai kalbama. 2004 metais atakuota „Penkių kontinentų“ duomenų bazė. Sutriko kelių portalų darbas. 2007 metais bandyta atakuoti Lietuvos prezidentūrą ir URM, Lietuvos ambasadas užsienyje. Tačiau tai nebuvo rimta ataka, greičiau bandymas patikrinti Lietuvos budrumą.

„Svarbias Lietuvos svetaines darbo valandomis stebi specialistai, – aiškino S. Japertas. – Tačiau išlaikyti aukštos kvalifikacijos specialistą, kuris dirbtų visą parą, yra brangu. Šiuo klausimu nėra valstybės politikos. Juk net nežinome, kaip didžiosios įmonės veiktų per kibernetinę ataką, koks poveikis būtų aplinkai.“

Konsultacijas kibernetinių atakų klausimais teikia NATO, ES specialistai. „Tačiau kibernetinio išpuolio atveju mums NATO nepadėtų, – sako S. Japertas. – Jei mus pultų tradiciniu būdu, už Lietuvos yra galingos NATO pajėgos. Bet kibernetinės gynybos koncepcijoje NATO apibrėžė, kad kibernetinė ataka yra kiekvienos šalies asmeninis reikalas. Estijos pavyzdys rodo, kad tada NATO būtų tekę pulti ir savo nares, nes kai kurie kompiuteriai buvo NATO šalyse.“

Aut. teisės: Ekonomika.lt
Autoriai: Neringa Medutytė

(1)
(0)
(1)

Komentarai (0)