Požiūris. Kibernetinės grėsmės – tarp mito ir realybės  (7)

Šiandien aktualiausiomis grėsmėmis bent jau mūsų regione dažniausiai laikomi galimi energetinių išteklių tiekimo sutrikimai, finansinis nestabilumas, išorės veikėjų įtaka šalies politiniam savarankiškumui. Tačiau nė vienos iš jų, kaip ir terorizmo, organizuoto nusikalstamumo ar juo labiau piratavimo, negalima laikyti nauju, tik paskutiniam dešimtmečiui ar dvidešimtmečiui būdingu reiškiniu. Visai kas kita – šiuolaikinių informacinių technologijų naudojimas, suteikiantis ne tik naujų galimybių, bet ir sudarantis palankią terpę geografinių ribų neturintiems kibernetiniams karams kilti. Kuo gi šis karas ypatingas ir kokią grėsmę kelia tarptautinei bendruomenei?


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Bene kasdien galima išgirsti pranešimų, kad vienos ar kitos šalies atviruose ar uždaruose tinkluose aptinkamos šnipinėjimo programos, „nulaužiamos“ elektroninės bankininkystės sistemos, pavagiami asmens duomenys ir pan. Štai praėjusią savaitę žiniasklaida paskelbė, kad Maskvoje, panaudoję prieš konkurentus technologines priemones ir paleidę į varžovų kompiuterių sistemas virusus, sukčiai „laimėjo“ konkursą įdiegti 86 tūkst. vaizdo kamerų sistemą, turėjusią padėti kovoti su nusikalstamumu.

Tai, jog dalis kamerų liko neįrengtos, o įrengtos neteikė jokios informacijos – pačios Maskvos problema. Tačiau ar labai sudėtinga įsivaizduoti, kad valdžios struktūrų remiami ar tiesiog „patriotiškai nusiteikę“ kaimyninės šalies programišiai panaudotų sudėtingesnes technologijas ir kibernetinėje erdvėje atakuotų kitos šalies technologinės infrastruktūros objektus? Kitaip tariant, imtųsi veiksmų, kurie sutrikdytų bankų sistemos darbą ir sąlygotų dešimtis milijonų eurų nuostolių. Arba pažeistų elektrinių, šviesoforų valdymo ar medicininio gyvybės palaikymo sistemas ir pridarytų fizinės žalos ar net pareikalautų žmonių aukų. Toks scenarijus visai realus, ypač prisiminus 2007-ųjų pavasario įvykius Estijoje, kai ši šalis tapo pirmuoju istorijoje valstybinio lygio kibernetinės atakos taikiniu, arba 2008-ųjų kibernetinį incidentą Lietuvoje, kai „nenustatytos kilmės“ interneto įsilaužėliai Sovietų Sąjungos simboliais paženklino kelias dešimtis lietuviškų tinklalapių.

Praėjusių metų pabaigoje rusų kompanija „Kaspersky laboratorija“ (viena žinomiausių apsaugos nuo žalingos programinės įrangos, įsilaužėlių atakų ir kompiuterinės informacijos apsaugos kūrėjų) paskelbė didžiausią grėsmę kibernetinėje erdvėje keliančių veiksmų sąrašą. Pirmą vietą jame užėmė interneto puslapių (visų pirma – socialinių tinklalapių) atakos iš milijonais virusų užkrėstų kompiuterių. Šių nusikaltimų elektroninėje erdvėje nuolatos daugėja, nes net labiausiai šioje srityje pažengusios valstybės kol kas negali išspręsti uždaro kodo programinės įrangos naudojimo tiek privačiame, tiek valstybiniame sektoriuose problemos. Kaip tik ši įranga ir sudaro sąlygas veikti absoliučiai anonimiškai, t. y. vykdyti atakas be rizikos būti susektiems. Tai – bene didžiausia spraga kibernetinio saugumo srityje. Specifinį pavojų gali kelti ir gerai žinomos virusų ieškančios programos, kuriomis pasinaudodamos kai kurių šalių specialiosios tarnybos gali bandyti prieiti prie konfidencialios informacijos.

Galima prisiminti, kad JAV dėl kibernetinių atakų yra užgesę ištisi miestai, specialistų teigimu, ypač pažeidžiamos šiuo požiūriu yra šalies vandens, elektros, ryšių sistemos. 2010 m. sausį kibernetinių išpuolių aukomis vėl tapo daugiau kaip 20 didelių JAV kompanijų („Google“, „Adobe Systems“). Todėl natūralu, kad kibernetinėms grėsmėms neutralizuoti Vašingtonas pastaruoju metu ėmė skirti ypač daug dėmesio. 2009 m. JAV buvo sukurtos kibernetinės gynybos pajėgos, kurių užduotis – apsaugoti šalį nuo išorės kibernetinių atakų. Be to, JAV administracija paskelbė įkursianti daugiau kaip 150 naujų darbo vietų programišiams, kurių užduotis bus stiprinti šalies nacionalinį saugumą. JAV Strateginių ir tarptautinių studijų centras įkūrė Kibernetinio saugumo komisiją, o Baltieji rūmai visai neseniai paskyrė Nacionalinei Saugumo Tarybai atsakingą pareigūną, koordinuosiantį valstybės veiklą kibernetinio saugumo srityje ir apie pasiektus rezultatus nuolat informuosiantį šalies vadovą. JAV prezidentas Barackas Obama yra ne kartą pabrėžęs, kad nuo valstybės gebėjimo užkirsti kelią kibernetiniams išpuoliams priklauso šalies ekonomika, taip pat procesai socialinėje, politinėje ir kitose srityse.

Didelį dėmesį kibernetiniam saugumui skiria ir tokios šalys kaip Kinija bei Iranas, jau sukūrę ne tik kibernetinės gynybos „ugniasienes“, bet ir pakankamai efektyvias kibernetinio puolimo priemones. JAV Federalinio tyrimų biuro (FTB) duomenimis, nuo 2003 m. Kinija slaptai formavo „kibernetinę kariuomenę“, kurią šiuo metu sudaro apie 180 tūkst. karių. Šių pajėgų pagrindinė užduotis – vogti Amerikos karines ir technologines paslaptis. Anot FTB, šios pajėgos yra didžiausia kibernetinio terorizmo grėsmė JAV ir turi realų potencialą griauti gyvybiškai svarbią šaliai infrastruktūrą. Juolab kad Kinijos kibernetinių atakų, nukreiptų prieš JAV, skaičius kasmet didėja: 2007 m. vien prieš JAV Gynybos departamentą surengta 44 tūkst. kibernetinių atakų, 2008 m. šis skaičius išaugo iki 55 tūkst., o 2009 m. – iki 90 tūkstančių.

JAV ir Kinijai jau šiandien kariaujant kibernetinį karą, Europa išlieka palyginti pasyvi. Viena vertus, mūsų kaimynai estai ne tik patvirtino nacionalinę kibernetinio saugumo strategiją, bet ir inicijavo NATO kibernetinės apsaugos centro įkūrimą Taline. Prancūzija bando ryžtingai kovoti su internetiniu piratavimu: nuo šių metų pradžios įsigaliojęs kovos su internetiniu piratavimu įstatymas numato, kad neteisėtai failus atsisiunčiantys interneto vartotojai bus baudžiami (iš pradžių bus atsiųstas įspėjimas į elektroninio pašto dėžutę vartotojui, nesustabdžiusiam piratinės veiklos, vėliau laiškas bus atsiųstas į namus, nusižengus dar kartą, interneto vartotojui bus nutrauktas interneto paslaugų teikimas arba skirta piniginė bauda). Prancūzija tikisi, kad priėmus tokį įstatymą piratavimas šalyje sumažės dviem trečdaliais. Panašus įstatymas svarstomas ir Didžiojoje Britanijoje. Lietuvos antipiratinės veiklos asociacija (LANVA) taip pat suaktyvino pastangas kovoti su intelektinės nuosavybės teisių virtualiojoje erdvėje pažeidinėjimu.

Kita vertus, bendros ES politikos kibernetinio saugumo užtikrinimo klausimais kol kas nėra. Vokietijos vyriausybė prieš kelias dienas patarė internautams vietoje JAV kompanijos „Microsoft“ sukurtos „Internet Explorer“ naršyklės naudoti alternatyvias „saugesnes“ programas, tačiau tai bene ir viskas, ką dauguma Europos vyriausybių gali padaryti. Didžiausią dėmesį ES šalys skiria intelektinės nuosavybės vagysčių internete prevencijai, tačiau kol kas net šias pastangas galima prilyginti kovai su vėjo malūnais: įstatymų, kuriais siekiama užkirsti kelią piratavimui, įgyvendinimas labai komplikuotas. Interneto vartotojų, kurie, norėdami parsisiųsti nelegalios garso ar vaizdo medžiagos, naudojasi lygiaverčių mazgų tinklo (peer-to-peer) tiesioginio duomenų keitimosi programine įranga, valstybinėms įstaigoms susekti praktiškai neįmanoma. Suprasdami tai, interneto vartotojai ignoruoja teisines normas, kuriomis turėtų būti užtikrinta intelektinės nuosavybės apsauga internete. Todėl, pavyzdžiui, Danijoje po keturių pralaimėtų bylų Aukščiausiajame teisme 2009 m. lapkritį buvo nuspręsta apskritai nebepersekioti interneto vartotojų, tinklais besikeičiančių informacija. Antipiratiniam įstatymui įsigaliojus Švedijoje, šalyje smarkiai suaktyvėjo šio teisės akto oponentų veikla – išpopuliarėjo visišką vartotojų anonimiškumą užtikrinančios technologijos (tokios kaip „Virtual Private Network“, „FreeNet“ ir pan.), internete atsirado nemažai medžiagos, kaip apeiti panašaus pobūdžio teisinius reguliavimus. Aktyviausi piratai savo teises nusprendė ginti per politinę partiją, 2009 m. netgi laimėjusią vietą Europos Parlamente. Tai rodo, kad dauguma šalies gyventojų kol kas nepritaria bandymams apriboti jų „laisvę“ kibernetinėje erdvėje.

Taigi Baltijos šalys, nesugebėjusios nustatyti kibernetinių išpuolių organizatorių ir dažnai kaltinamos autorių teisių pažeidinėjimu elektroninėje erdvėje, nėra kuo nors išskirtinės. Mes dėl kibernetinių išpuolių įtarėme Kremlių, „Google“ kaltina Kinijos vyriausybę (atakos metu buvo bandyta prieiti prie „Google“ elektroninio pašto paskyrų, priklausančių Kinijos žmogaus teisių aktyvistams), tačiau jokių tiesioginių įrodymų nė vienu atveju nebuvo rasta. Kita vertus, „Google“ ir JAV atvejis atskleidė dar vieną tiesą – kad atsakymas būtų daugiau ar mažiau efektyvus, skelbti „kibernetinį karą“ ar kitas oficialias sankcijas numanomo agresoriaus atžvilgiu nebūtinai ir reikia. „Google“ kompanija, atsakydama į išpuolį, tiesiog informavo, kad, nepaisydama Kinijos valdžios reikalavimų, nustos cenzūruoti paieškos sistemos rezultatus arba iš viso pasitrauks iš Kinijos rinkos. Jei tai įvyktų, Kinijos gyventojai bent internete galėtų pasinaudoti laisvo informacijos judėjimo teikiamais pranašumais. „Google“ jau sulaukė ES palaikymo: ES konkurencijos komisarė Neelie Kroes pareiškė, kad „saugus ir laisvas informacijos perdavimas yra būtinas siekiant užtikrinti visuomenės ir ekonomikos plėtrą“. Belieka laukti, kada ES pradės svarstyti ir bendros kibernetinio saugumo politikos sukūrimo galimybes.

Dr. Arūnas Molis, mag. Regina Molytė

Pasidalinkite su draugais
Aut. teisės: Geopolitika
Geopolitika
Autoriai: Arūnas Molis
(0)
(0)
(0)

Komentarai (7)