„Hostex“ vadovas: tokios kibernetinės atakos Lietuva dar nematė (12)
Praėjusią ir šią savaitę besitęsianti ataka prieš pagrindinį naujienų portalą DELFI yra rekordinė, teigia prieglobos (angl. hosting) paslaugas teikiančios bendrovės „Hostex“ vadovas Pranas Slušnys. Jis vertina, kad išpuolis užsakovams kainavo jau apie 350 tūkst. Lt, o iš valstybinių institucijų nesulaukta jokios pagalbos.
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Apie atakos mastą ir dabartinę situaciją iš Maskvos pasakojo šiuo metu darbo reikalais išvykęs „Hostex“ generalinis direktorius P. Slušnys.
– Ataka tęsiasi jau nebe pirmą dieną, kokia šiuo metu yra padėtis, ar puolimas slopsta?
– Situacija nėra labai stipriai kintanti, mes tikimės, kad ataka anksčiau ar vėliau pasibaigs ir tai įvyks, tačiau kol kas ataka dar tęsiama. Būna tokių bangų, kad ataka nurimsta ir tarsi nebevyksta, bet būna bangų, kai ji iš naujo pradedama, pavyzdžiui, šiandien, antradienio ryte. Tuomet vėl užfiksuota nauja atakos banga ir buvo trumpalaikiai sutrikimai mūsų užsienio ryšio kanaluose. Nežiūrint į visą įrangą, kurią mes naudojame, ta ataka buvo tokia didelė, kad užsikimšo visi ryšio kanalai, kuriuos mes turime, bet tai vyko trumpą laiką, kol mes panaudojome sprendimus ir blokavome dalį adresų, iš kurių vyksta atakos.
Apibendrinant, galiu pasakyti, kad puolimas vyksta nesustojant, bangomis: kai dirba mūsų įranga ir puolimas yra mažesnis, niekas jo net nepastebi, nors teoriškai turėtume neveikti visą laiką, bet mes veikiame, su tam tikrais trumpalaikiais sutrikimais. Nuolat keičiamos technologinės atakos priemonės. Yra įvairių būdų, kaip sustabdyti paslaugų veikimą ir tie įvairūs būdai yra panaudojami. Dėl to, kad jie yra keičiami, mes turime savo techninę įrangą vis perkonfigūruoti, kad ji sugebėtų kovoti su kitu atakos būdu.
– Puolimas vykdomas tik prieš „Hostex“ įmonę, ar ir jūsų kolegos kovoja su puolimu?
– Iš esmės yra puolama tik „Hostex“ įmonė ir tas puolimas prasidėjo nuo DELFI portalo puolimo, kas vyko praėjusią savaitę. Kadangi yra nesunku išsiaiškinti, kas yra naujienų portalo paslaugų teikėjas, o DELFI paslaugas teikia „Hostex“, atitinkamai, nepavykus sugadinti DELFI veiklos, stengiamasi pakenkti „Hostex“ veiklai taip tikintis sustabdyti DELFI veiklą. Vienoje ar kitoje vietoje vis ieškoma spragų, silpnų vietų, o jas atradus, bandoma atakuoti. Atakų esmė yra labai paprasta: yra virusais apkrėstų kompiuterių tinklas, kuris yra valdomas centralizuotai, ir vienu metu daug kompiuterių kreipiasi į serverį. Nuo per didelio lankytojų srauto ta įranga nebesugeba veikti: arba serveris nebeveikia, arba ryšio kanalai užsikemša. Principas yra tas, kad jokia informacija ten yra nesugadinama, bet tam momentui sutrinka paslaugų veikimas.
– Galbūt jūs žinote, iš kokios šalies ateina puolimas, kur yra didžioji dalis apkrėstųjų kompiuterių?
– Puolimas ateina iš įvairiausių šalių, nes tie virusais apkrėsti kompiuteriai gali būti bet kur. Dabar mes matome, kad didžioji dalis yra iš Vakarų Europos: Prancūzijos, Vokietijos, Jungtinės Karalystės ir kitur. Praėjusią savaitę buvo puolimo bandymų ir iš Lietuvos, bet buvo per mažas apkrėstųjų kompiuterių skaičius, tad tie bandymai buvo nesėkmingi ir mes labai greitai su jais susidorojome.
– Ar šitą ataką būtų galima pavadinti istoriškai didžiausia?
– Mes galime teigti, kad šita ataka yra rekordinė, tiek pagal trukmę – mes nebuvome susidūrę, kad ataka taip ilgai truktų, antras dalykas – apimtys yra rekordinės. Smulkesni ryšio tiekėjai absoliučiai neturėtų jokių galimybių filtruoti ir gintis nuo atakų, kurias turime mes. Mes esame vieni didžiausių interneto kreipėjų ir teikėjų Lietuvoje duomenų centrams ir portalams, kitas dalykas, mes esame TEO grupės dalis, tad išnaudojame ir TEO resursus, tarptautinius kanalus, kuriuos turi TEO grupė. Tik dėl to, kad esame didelės kompanijos dalis ir dėl to, kad patys esame nemaži, paslaugų teikimas visiškai nenutrūksta. Priešingu atveju, buvo didelė rizika, kad absoliučiai niekas neveiktų.
– Ar sulaukėte kokios nors pagalbos iš valstybinių institucijų?
– Kol kas be domėjimosi situacija ir viešų pareiškimų, kad reikėtų didinti valdininkų skaičių, jokios pagalbos nesulaukėme. Nemanau, kad padidinus darbuotojų valstybės sektoriuje, situacija pagerėtų. Iš esmės, manau, valstybės politikoje turėtų įvykti rimtas požiūrio pasikeitimas, kad valstybinės, nacionalinės svarbos tinklalapiai, kurie užtikrina informacijos pateikimą visos Lietuvos mastu, pavyzdžiui, DELFI, būtų taikomos valstybės pagalbos priemonės puolimo metu. Būtų naudinga įsigyti įrangos, kuri skirta atakų prevencijai arba atakos suvaldymui, kad tai būtų galima padaryti kaip įmanoma greičiau ir kokybiškiau.
Jeigu tokią įrangą nupirktų Ryšių reguliavimo tarnyba ir galėtų ją panaudoti atakos atveju, tai būtų reali valstybės pagalba ir realus būdas užtikrinti nepertraukiamą visų portalų ir valstybinių tinklalapių veiklą. Tai yra investicijų klausimas: dabar jos yra perkeliamos ant ryšio tiekėjų paslaugų, o dėl to paslaugos turi brangti, nes reikia investuoti į brangią įrangą. Įrangos kaina, kuri skirta tokių puolimų suvaldymui, kyla nuo 0,5 mln. litų. Iš valstybės galima tikėtis, kad nacionaliniu mastu bus pažiūrėta į tai, kaip užtikrinti saugumą lietuviškuose tinkluose ir atakų atvejais paslaugų teikėjai ar portalai jomis galėtų pasinaudoti. Valstybės mastu tai nėra labai brangi investicija, bet ji padėtų kovoti su tokiomis atakomis.
– Kiek galėtų trukti tokia ataka?
– Vienas Dievas žino arba, kitaip sakant, tol, kol vykdantys ataką turi kantrybės, noro ir pinigų, nes vykdyti ataką brangiai kainuoja. Valdyti virusais apkrėstų kompiuterių tinklą yra mokama paslauga, kuri kainuoja tūkstančius eurų. Tol, kol kažkas turi pinigų ataką finansuoti, tai jiems apsimoka, tol ataka gali tęstis. Aišku, įdiegus visas apsaugos priemones, galima susitvarkyti ir taip, kad esant atakai būtų galima normaliai dirbti.
Dabartinės situacijos mes nevertiname kaip normalios, nes sutrikimų būna, tačiau laikui bėgant galima susitvarkyti taip, kad iš viso jos beveik nejausime. Tačiau tam reikalingos investicijos į brangią įrangą ir, manau, tai turi būti daroma nacionaliniu mastu.
– Kiek preliminariai ši ataka galėtų kainuoti jos organizatoriams?
– Tikrų kainų nežinau, nes tokiomis paslaugomis nesinaudoju, bet, preliminariai vertinant, manau, šiai atakai išleista apie 100 tūkst. eurų (345 tūkst. Lt). Maždaug tiek reikėtų išleisti organizuojant ir įgyvendinant tokio masto atakas. Skaičiuojant apytiksliai, viena stipri didelė ataka, valdant tokį didelį kompiuterių tinklą, kainuoja apie 10 tūkst. eurų.
– Kokie kiti tinklalapiai be DELFI nukentėjo dėl šios atakos?
– Praktiškai visi didieji naujienų tinklalapiai patyrė veiklos sutrikimų. Nukentėjo ir valstybės institucijos, Vilniaus oro uosto tinklalapis. Jeigu kas nors iš užsienio nori pasižiūrėti kada atskrenda lėktuvas į Vilniaus oro uostą, jau tikėtini trumpalaikiai sutrikimai. Žinoma, nėra taip, kad paslaugos visiškai neveikia, tačiau galimi 10-15 minučių trukdžiai, kol suveikia įranga ir apsaugos priemonės pradeda veikti visu pajėgumu.
Vertinant iš Lietuvos pusės, viskas yra daugiau mažiau suvaldyta, Lietuvos gyventojai sutrikimus patiria minimaliai. Didžiąja dalimi problemų patiria iš užsienio besikreipiantys klientai arba mūsų klientai iš užsienio. Pavyzdžiui, mes daug dirbame su klientais iš Rusijos, taip pat finansinėmis institucijomis, kurios laiko savo informaciją pas mus, jie patiria problemų prisijungdami prie savo duomenų.
– Ar pavyks pagauti šios atakos organizatorius, išsireikalauti iš jų patirtą žalą?
– Manau, galimybių yra labai mažai, ataka vykdoma anonimiškai, ji pakankamai gerai organizuota. Netikiu galimybe atsekti jos organizatorius dėl kelių priežasčių: viena vertus, mūsų valstybinėms institucijoms trūksta patirties, antra, dėl atakos pobūdžio, kaip ataka yra vykdoma. Ji organizuojama per užkrėstus kompiuterius, kurių savininkai dažniausiai nežino, kad jų kompiuteriai yra užkrėsti, o mums reikia atsekti tuos, kurie valdo užkrėstus kompiuterius. Turint reikiamos kvalifikacijos žmonių, įrangos ir bendradarbiaujant su kitomis valstybėmis, teorinė galimybė atsekti organizatorius egzistuoja. Bet iš praktinės pusės, kiek mes esame susipažinę su galimybėmis organizuoti ir tirti, paieškos baigėsi be didesnių vaisių.
– Kurioms valstybėms geriausiai sekasi gaudyti tokių atakų organizatorius?
– Manau, tai Rusija, Kinija, JAV – tai yra tos šalys, kurios gali pagauti atakų organizatorius, ypač, jeigu ataka organizuojama ir vykdoma iš jų šalies. Tačiau tokios atakos yra viena didžiausių šiuolaikinių bėdų, nes jų mastas yra labai didelis ir kartais jos yra naudojamos ir politiniame lygmenyje kaip spaudimo priemonė, internetinėje erdvėje vyksta karai tarp valstybių.
– Ačiū jums už pokalbį.