Šalyje nebepasiekiami pagrindiniai informacijos kanalai, neįmanoma atsiskaityti kortelėmis, dingsta elektra, ryšys, šviesoforai neveikia sukeldami milžiniškus kamščius ir visame šiame chaose pasirodo nedraugiškos valstybės tankai, kariai ir sraigtasparniai – kažkaip panašiai bet kurio šiuolaikinio karo pradžią piešė dalis IT atstovų, pabrėždami elektroninių sistemų svarbą ir kibernetinių išpuolių galimybes.

Praėjus daugiau kaip mėnesiui karo Ukrainoje matome, jog vaizdas visai kitoks. Kokios pagrindinės šio karo pamokos kibernetinio saugumo srityje?

Rusijos kibernetiniams nusikaltėliams iš tiesų yra pavykę atjungti elektros tiekimą nemenkoje Ukrainos dalyje, garsiai nuskambėjo „Not Petya“ kibernetinė ataka, sukėlusi didelių, bet ne kritinių rūpesčių visoje Europoje. Tačiau tai vyko jau po 2014 metų karinio konflikto.

Šį kartą iš Rusijos pusės kibernetinė veikla, bent jau ta, kurią matėme ir žinome, pasirodė blankokai, o mitas apie viską galinčius Rusijai pavaldžius hakerius atrodo tesąs išpūstas muilo burbulas.

Taip, likus kelioms savaitėms iki įsiveržimo buvo kuriam laikui išjungti keli Ukrainos vyriausybiniai puslapiai, pora bankų trumpam priversti neaptarnauti klientų internetu, dar kelios DDoS atakos prieš interneto portalus.

Dabar dar per anksti vertinti ar Rusija nebandė pulti Ukrainos infrastruktūros karo pradžioje. Gal bandė, bet ją sustabdė bendros ukrainiečių ir NATO IT specialistų pajėgos (NATO prieš karą informavo, kad teiks pagalbą Ukrainai kibernetinėje erdvėje). Nors, greičiausiai, apie tokias atakas ir jų blokavimą būtume išgirdę. Tai jau informacinio karo dalis.

Panašiau, kad vis tik nebandė, nes tik Rusijai įstrigus nevykusiai suplanuotuose ir įgyvendinamuose kariniuose veiksmuose išgirdome apie bandymus pulti Ukrainos kibernetinė erdvę – kad ir neseniai vykęs išpuolis prieš „Ukrtelecom“, trumpam laikui sutrikdęs interneto ir telefonijos paslaugas. Ar tai turėjo įtakos koviniams veiksmams? Vargu, nes šalyje internetas veikia ne tik per įprastus operatorius, bet įdiegtas ir „Starlink“, kuriam ir bandyta kenkti, bet nesėkmingai.

Daug galingiau, bent jau viešojoje erdvėje, atrodo „Anonymous“ susivienijimas prieš Rusiją. Kai visi televizijos kanalai agresorės šalyje kuriam laikui pradeda transliuoti opozicinius kanalus, iš valstybinių įmonių ir įstaigų nutekinami milžiniški kiekiai duomenų, „Rosaviacija“ ištrinami 65 TB duomenų, o sustojęs įkrauti elektromobilio kelyje tarp Maskvos ir Piterio randi neveikiančią stotelę ir užrašą „Putin *****“ jos displėjuje, atrodo įspūdingai.

Bet ar tai turi didesnės įtakos karo eigai? Deja, bet vargu. Daugiau psichologinis efektas ypač dėl to, kad puola itin daug haktyvistų ir puola viską, kas tik įmanoma.

Karo eigai svarbesni  brutalios jėgos sukeliami nuostoliai. Beje, net IT srityje, matyt, paprasčiau yra fiziškai susprogdinti infrastruktūrą ar duomenų centrus, nei rengti kibernetinį išpuolį, kam reikia daug planavimo, resursų ir neaišku ar pavyks. Taip pat neaišku, ar ilgai planuoto išpuolio reikės, nes, kaip mėgsta sakyti kariškiai, iššovus pirmąjį šūvį visi karo planai keičiasi iš esmės.

Rimtos karinės kibernetinės operacijos, kaip ir bet koks išpuolis reikalauja daug laiko, detalaus planavimo ir didelių resursų. Vieną garsiausių pavyzdžių, STUXNET, rengė net kelių šalių specialistai, operacija truko kelis metus. Priminsime, kad šiuo virusu buvo užkrėsta autonominė Irano atominės energetikos infrastruktūra ir, imituojant gedimą, išvesta iš rikiuotės, taip ilgam laikui atidedant planus sukurti atominį ginklą.

Beje, ši operacija išaiškėjo per atsitiktinumą. Negalime pasakyti kiek dar tokių operacijų yra įgyvendinta, nes kaip bet kuri specialiųjų pajėgų operacija laikoma pavykusia tada, kai niekas apie ją nesužino.

Ar tai reiškia, kad kibernetiniai pavojai išpūsti? Tikrai ne. Greičiau atvirkščiai, karas atskleidė kokia civilinė infrastruktūra yra jautri ir pažeidžiama, o taikiniu gali tapti kone kiekviena įstaiga ar asmuo.

Šis karas puikus pavyzdys kas su mumis gali nutikti ir jums net nebūtina būti aktyviu kažkurios kariaujančios pusės palaikytoju. Jei tik esate matomas ir prastai apsisaugojęs, jūs galite tapti haktyvisto taikiniu tiesiog kaip platforma, kurią jis panaudos kaip informacijos platinimo šaltinį.

Rusija pasiskelbė burianti kažką panašaus į antiAnonymous. Kol kas apie jų veiksmus neteko daug girdėti, bet ar nebus bandymų, ar netapsite jų įrankiu garantuoti negali niekas. Mes esame ta šalis, kuri tikrai bus tokių darinių taikinyje. Bent socialiniuose tinkluose Rusijos veikla itin suaktyvėjo. Jei patys nesisaugosime, niekas negali garantuoti, kad Lietuvoje vieną kartą nesustosime su elektromobiliu prie neveikiančios įkrovimo stotelės su kitą pusę palaikančiu įrašu.

Dar viena svarbi pamoka – haktyvistų atakos parodė, kokia neribota gali būti fantazija siekiant išnaudoti savo tikslams IT sistemas. Mes plojame rankomis, kai tai daroma siekiant stabdyti agresorių. Tačiau visus šiuos triukus prieš jus gali panaudoti ir konkurentas, kitas piktavalis žmogus. Ir kažkas tikrai pasinaudos karo pamokomis savanaudiškiems tikslams.

Pastaruoju metu kibernetinių nusikaltimų skaičius tik auga, vystosi naujos jo formos, keičiasi visuomenės ir verslo pasaulio požiūris į tai. Jau net nereikia viešinti pavogtų duomenų, užtenka juos pavogti, pasakyti, kad pavogta X kiekis MB ar TB duomenų ir požiūris į apvogtą įmonę tampa daug atsargesnis. Kai nežinai kas pavogta, dar baisiau, nes pačius baisiausius scenarijus kuria mūsų vaizduotė.

Tad ginti duomenis ir sistemas reikia visiems, nes užpuolikų, ypač masinės atakos atveju, taikiniu gali tapti bet kas – elektromobilių pakrovimo sistema, kavinė, kurios Google paskyra bus naudojama informacijos sklaidai, reklamos ekranų įmonė, internetinė parduotuvė ir net vaikų darželis. Valstybei toks išpuolis gal jokios įtakos neturės, tik psichologiškai veiks visuomenę. Bet pačiai bendrovei jis gali sukelti itin didelių nemalonumų, o gal net visiškai paralyžiuoti jos veiklą.

Giedrius Meškauskas, „TeraSky“ kibernetinio saugumo ekspertas

Komentarai ()