Jaakas Aaviksoo. Kibernetinių atakų pavojų reikia vertinti labai rimtai (1)
Sparčiai kintančiame pasaulyje atvirus karinius konfliktus vis dažniau keičia naujos kovos formos. 2007-ųjų pavasarį tuo įsitikino Estija, tapusi pirmosios istorijoje valstybinio lygio kibernetinės atakos taikiniu. Apie grėsmes, slypinčias daugeliui žmonių prieinamoje interneto erdvėje, LŽ kalbėjosi su šios šalies gynybos ministru Jaaku Aaviksoo.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
LŽ. Nemažai lietuvių jaučiasi saugiai, žinodami, kad nuo karinių atakų mus saugo NATO. Kita vertus, mes žinome, kad Estija buvo pirmoji valstybė, tiesiogiai užpulta kibernetinėje erdvėje – kaip įtariama, ne be užsienio valstybės įsikišimo. Ar esame pasirengę kovoti su naujomis grėsmėmis, kurios kyla dėl mūsų priklausomybės nuo moderniųjų technologijų?
J.A. Sutinku, kad kibernetinėje erdvėje esama realių grėsmių. Mes vis dažniau tampame liudininkais reiškinio, kai vykdomi koncentruoti, jeigu ne valstybių diriguojami, tai bent jų remiami, išpuoliai. Keletas ataskaitų konstatavo, jog kibernetinės atakos kelia grėsmę Estijos nacionaliniam saugumui.
Ar mes esame pasirengę? Ne, mes nesame. Kiekvieną dieną girdime pranešimus iš įvairių pasaulio šalių, kad jos aptiko šnipinėjimo programų atviruose ir uždaruose tinkluose. Šių sudėtingų technologijų srityje naujų pokyčių esama vos ne kiekvieną savaitę. Todėl tikrai reikia nemažai nuveikti, kad užtikrintume savo saugumą šiame naujajame kovos lauke – kibernetinėje erdvėje. Mes to siekėme kurdami Bendros kibernetinės gynybos meistriškumo centrą Taline. Šioje srityje sėkmingai bendradarbiaujame ir su Latvija bei Lietuva, taip pat penkiomis kitomis valstybėmis, kurių skaičius netrukus turėtų padidėti.
LŽ. Ar ši grėsmė gali būti didesnė už tą, kurią kelia teroristų atakos?
J.A. Labai sunku įvertinti tikimybę. Mes aiškiai matome, kad tai vyksta kiekvieną dieną. Tai nėra kas nors, kas nutinka kartą per dešimt metų. Nuolatos matome pavienes pastangas įsiskverbti į mūsų kompiuterinius tinklus ir panaudoti juos priešiškai veiklai. Dar svarbiau yra tai, kad internete yra vykdoma veikla, kurios tikslas – iš pagrindų destabilizuoti visuomenę.
Mes matėme tai vykstant Estijoje, mes matėme, kaip ši kibernetinė karyba buvo panaudota, derinant ją su konvencine karyba, Rusijos ir Gruzijos konflikto metu. Mes matėme, kaip kai kuriose islamo kultūros šalyse, kilus pranašo Muhammado karikatūrų skandalui, buvo puolami vieši, privatūs ir su gynyba susiję tinklai. Tai yra reiškinys, kuris laikui bėgant vis labiau plinta, ir mes turime būti jam pasirengę.
Dažnai linkstama laikyti šias atakas tiesiog „minkštais išpuoliais“, išpuoliais, kurie nepadaro fizinės žalos ar per juos nebūna žmonių aukų. Tačiau aš sutinku su tais žmonėmis, kurie teigia, kad per ilgą laikotarpį, jeigu bus naudojamos vis sudėtingesnės technologijos ir kibernetinėje erdvėje puolami svarbiausi technologinės infrastruktūros objektai – elektrinės, šviesoforų valdymo sistemos, medicininio gyvybės palaikymo sistemos, iš tiesų neišvengsime fizinės žalos ir žmonių aukų. Todėl mes turime tai vertinti rimtai – taip pat ir fizine prasme.
LŽ. Kas yra pagrindinis grėsmės šaltinis – pavieniai programišiai, organizuoto nusikalstamumo grupuotės ar vis dėlto valstybės?
J.A.Žinote, modernusis pasaulis tampa vis painesnis. Paprastus programišius vieną dieną gali nusamdyti organizuotos nusikaltėlių grupuotės, arba valstybė, ar valstybės remiama organizacija. Kartais botnetai (iš „užgrobtų“ kompiuterių sudaryti tinklai – red. pastaba) yra kuriami kaip nelegalūs komerciniai produktai. Jų galima lengvai įsigyti. Jeigu valstybė slapta nusipirktų botnetą, kam jį reikėtų priskirti? Ar tai būtų valstybinis botnetas, ar nevyriausybinis botnetas? Niekas to niekada nesužinotų!
Viskas labai sumišę. Saugumas kibernetinėje erdvėje yra nepaprastai sudėtingas fenomenas. Čia nėra klasikinės fizinės tapatybės – mes nežinome, ką matome prieš save. Niekas nežino. Nelieka aiškių pėdsakų – „rūkstančio ginklo“.
LŽ. Ar tai reiškia, kad pirmiausia turėtume išmokti nustatyti nusikaltėlių tapatybę?
J.A. Ir taip, ir ne. Žinoma, turime išsiaiškinti, kas už tų išpuolių slepiasi. Tačiau vėlgi, negalima tuo apsiriboti. Turime išplėtoti technologines priemones, kurios padėtų apsisaugoti. Reikia plėtoti teisines priemones, kurios leistų uždaryti serverius (tinklą aptarnaujančius kompiuterius – red. pastaba), net tiksliai nežinant, kam jie priklauso. Ir, žinoma, mes turime suvienyti šias technologines ir teisines priemones, kad sučiuptume atsakingus žmones, pastatytume juos prieš teismą. Tai labai sudėtinga, ir dažniausiai operacijos, per kurias siekiama sučiupti nusikaltėlius, vyksta viso pasaulio mastu.
LŽ. Galima suprasti, jog kibernetinė gynyba yra labai priklausoma nuo technologijų. Tačiau kiek ji priklauso nuo darbo jėgos? Štai neseniai JAV pareigūnai paskelbė kuriantys daugiau nei 150 naujų saugumo darbuotojų vietų, kurias užims patyrę programišiai. Kiek šios srities profesionalų reikia, kad būtų užtikrintas saugumas?
J.A. Žinoma, mums reikalingi profesionalai – jau vien tam, kad kurtų naujas technologijas. Žmonės kuria technologijas, žmonės kovoja, žmonės siekia, kad kiti žmonės stotų prieš teisingumą.
Manau, kad šiandien galime kalbėti apie tūkstančius, gal net dešimtis tūkstančių žmonių, kurie dirba kibernetinio saugumo srityje, taip pat, labai tikėtina, prisideda ir prie kibernetinių nusikaltimų bei kibernetinių atakų.
Aš esu linkęs manyti, kad artimiausiu metu išpuolių skaičius tikrai nemažės. Manau, kad pirmiausia matysime kibernetinių atakų dažnėjimą, kol galiausiai mes būsime pajėgūs pasiekti, kad jų sumažėtų.
LŽ. Ar mes dabar pastebime, kad ateina nauja era, kurią apibrėš naujo pobūdžio grėsmės? Ar turėtume iš esmės keisti požiūrį į strategiją?
J.A. Manau, kad mes pamažu tolstame, visi matome didėjantį atotrūkį nuo Trečiojo pasaulinio karo scenarijaus, kur svarbiausią vaidmenį atliktų konvenciniai arba branduoliniai konfliktai. Šiandien apie tai niekas nebekalba, ir labai nedaug žmonių kalba apie potencialų šaltojo karo tipo konfliktą.
Tiesa, mes jau nebesame visiškai tikri, kad Europoje daugiau nevažinės tankai, čia nebus naudojama jėga – ypač po Gruzijos konflikto. Mes žinome, kad destabilizuojantis karinės jėgos panaudojimas yra galimas, ir turime su tuo kaip nors susigyventi.
Tačiau dar labiau tikėtina, kad bus panaudoti nekonvenciniai kovos būdai, tokie kaip kibernetiniai nusikaltimai, psichologinės operacijos, atliekamos naudojant kibernetinę erdvę, plataus masto kibernetinės atakos, derinamos su ekonominėmis sankcijomis, daugelis kitų – painių, sudėtingų, asimetrinio pobūdžio – išpuolių. Toks yra XXI amžiaus pradžios pasaulis.
Estijos kibernetinis karas
Koordinuotos atakos prieš Estijos valdžios įstaigų ir privačių kompanijų kompiuterinius tinklus pradėtos 2007-ųjų balandžio 27 dieną ir tęsėsi iki gegužės vidurio.
Tai buvo atsakas į Estijos pareigūnų sprendimą perkelti į kapines anksčiau Talino centre stovėjusį paminklą per Antrąjį pasaulinį karą žuvusiems sovietų kariams – Bronzinį karį.
Ekspertų vertinimu, užpuolikai panaudojo iki 1 mln. užkrėstų kompiuterių visame pasaulyje. Jiems pavyko sutrikdyti Estijos bankų sistemos darbą ir padaryti dešimtis milijonų eurų nuostolių.
Estijos pareigūnai dėl išpuolio apkaltino Rusiją, tačiau negalėjo pateikti tvirtų įrodymų.