Nematomas karas, bet labai matomos pergalės: ką daryti, kai mus puola kibernetinėje erdvėje? (1)
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Interneto skverbtis labai didelė: 74 procentai gyventojų naudojasi kompiuteriu, 97 procentai iš jų būna prisijungę prie interneto. Žiniasklaidos kanalai taip pat pasiekiami per mobiliuosius įrenginius – jų dalis nuolat auga ir dabar jie lenkia įprastus stalinius ar nešiojamuosius kompiuterius. Tai rodo didelę informacinės sklaidos galimybę. Interneto naudojimas auga: labiausia juo naudojasi jaunimas (100 procentų), jie ir skaito didžiąsias informacines svetaines (ne tik žaidimus). 152 000 Delfi vartotojų jaunesni, nei 17 metų.
Svarbiausias dalykas – piliečių, galinčių dalyvauti žiniasklaidos lauke ir prisidėti prie turinio kūrimo, aktyvumas. Įvairių šalių žiniasklaidos šaltiniai, savaime suprantama, tuos pačius įvykius aprašo ir įvertina skirtingai. Išryškėja spaudos šaltinių vertinimų principai. Vieni jų remiasi įvykių atitikimu demokratijos ideologijai. Rusija savo vertinimus grindžia nacionalizmo principais, iš kurio išplaukia tokios vertybės kaip gynyba. Įvairios šalys skirtingai apibūdina pagrindinius politinius veikėjus, valdžią ir opoziciją bei jos lyderius, priklausomai nuo tose šalyse vyraujančios ideologijos ir tradicijų. Kas yra gerieji, kas yra blogieji? Pažymėtina, kad įvairių šalių informacinės erdvės yra gan izoliuotos, nėra informacijos perėjimo iš vienos erdvės į kitą. Nepasiruošusiam piliečiui sudėtinga orientuotis informacijos erdvėje.
Negalime prieštarauti žiniasklaidos raštingumo mokymų organizavimo šalies gyventojams idėjai. Tokius mokymai turėtų būti lengvai prieinami visiems norintiems, – ne tik moksleiviams, studentams ar su žiniasklaida susijusiems žmonėms. Kaip pagrindinė priemonė, išskiriamos viešos paskaitos – kaip suprasti žiniasklaidą, dalyvavimo internetiniame informacijos lauke būdai, nes internetas suteikia reikšmingas pilietinės gynybos mokymo ir organizavimo galimybes.
Pilietinė gynyba kibernetinėje erdvėje: kibernetinės erdvės sąvoka bei iššūkiai
Kibernetinę erdvę iš dalies galime suvokti kaip vietą, tačiau elektroninė erdvė nėra kažkokia konkreti vieta. Šioje „erdvėje“ tokie įprasti dalykai kaip telefonas, televizija, banko biuras, laikraščiai, etc, pakeičiami elektroniniais ryšiais. Kibernetinės erdvės niekas nevaldo, t. y. ji neturi kokių nors valdžios institucijos, apibrėžiančios duomenų kaitą, ji neturi sienų, ji prieinama visiems visame pasaulyje ir vienu metu. Kibernetinės erdvės neįmanoma apibrėžti kaip vienos lokacijos, nes prisijungus prie kompiuterinės sistemos vienur, padariniai ar rezultatai gali kilti visai kitur ar netgi daug kur.
Šioje erdvėje veikos labai sudėtingos, – sunku išaiškinti jos vykdymo vietą, kuri gali būti bet kurioje pasaulio valstybėje, veikos padarymas gali peržengti kelių valstybių sienas ir vieno mygtuko paspaudimu gali būti padaroma didžiulė žala ne tik konkrečiam privačiam asmeniui, bet ir valstybei ar net tarptautinei organizacijai.
Kibernetinis tinklas yra integrali Lietuvos dalis. Duomenų saugyklose ir informacinių sistemų duomenų bazėse saugomi milžiniški informacijos kiekiai. Dažnai neteisėtai bandoma prisijungti prie informacinių sistemų, sutrikdyti ar pakeisti jų veiklą, iškreipti turinį, sunaikinti, pasisavinti neviešą informaciją ir duomenis, rengti kibernetines atakas ir t. t. Svarbu, kad vis labiau visų šalių gerovė priklauso nuo pasaulinės kompiuterių tinklų sistemos, – nuo šio tinklo priklauso tiek ekonomika, tiek politika. Verslo ir politikos interesai, bendradarbiavimo galimybės priklauso nuo komunikavimo. Tai reiškia, kad bet koks poveikis šaliai turi grįžtamąjį ryšį dėl ekonominių ir kitų saitų. Vadinasi, norint užgniaužti tinklą, nuslopinti visus valstybių gyvavimo veiksnius, reikia labai daug energijos, nes atjungus Lietuvą ar kitą šalį nuo interneto tinklo, atsiranda partneriai, kurie per savo vyriausybes rūpinasi šių trikdžių likvidavimo klausimais.
Internetas karinio konflikto atveju
Vykstant ginkluotiems konfliktams, šalys dažniausiai būdavo trumpam atjungiamos nuo interneto, o vėliau vėl prijungiamos. Serveriai trumpam gali būti atjungti nuo elektros tinklų ir internetinio ryšio neturėsime. Pats internetas yra nelabai stabilus ir paveikiamas instrumentas, bet kiekvienas poveikis yra greitai pastebimas, nes šią erdvę stebi daug „akių“. Pasaulinis informacijos tinklas angl. www (World Wide Web) organizuotas taip, kad tarnybinės stotys stebi informacijos srautų sutrikimus, todėl ilgalaikiai interneto atjungimai negalimi. Interneto tarnybinėse stotyse taip pat pastebima, kurios šalys pritraukia didelį internetinio tinklo informacijos srautą. Atliktas 200 šalių vertinimas – jos sugrupuotos pagal atjungimo nuo interneto galimybes. Lietuva nėra sunkiausiai atjungiamųjų grupėje, bet nelabai nuo jų nutolusi. Jeigu kokios nors jėgos, nors ir valdžia, nuspręstų atjungti Lietuvą nuo interneto, tai nebūtų taip lengvai padaroma. Jeigu ir atjungtų, tai yra palydovinis ryšys ir kt. priemonės (kiti būdai komunikuoti). Paradoksalu, kad iš Lietuvos informacijos srautas pasaulį pasiekia per Baltarusiją, bet tai techniškai nesudaro ypač pavojingos situacijos.
„Gautą patirtį ir įgūdžius panaudosime iškilus realiai kibernetinio saugumo grėsmei...“
Kibernetinės atakos arba kibernetinė gynyba yra reiškinys, panašus į kovos, įtakų ar konfliktų lauką. Šių metų balandžio 18–22 d. vyko vienos didžiausių NATO kibernetinio saugumo pratybų – Locked Shields 2016. „Šios pratybos labai svarbios, nes galime realioje aplinkoje pamatyti ir įvertinti kibernetinių įsilaužėlių naudojamus įrankius, metodus, puolimo pobūdį. Gautą patirtį ir įgūdžius galėsime panaudoti iškilus realiai kibernetinio saugumo grėsmei“, – sakė Lietuvos komandai vadovaujantis Nacionalinio kibernetinio saugumo centro atstovas. Jeigu prasidėjus kariniam konfliktui išlieka galimybė naudotis internetu, piliečiai, kurie yra informacinių technologijų specialistai, turi galimybę rengti kibernetines atakas prieš agresorių ar okupantų informacines sistemas, ypač karinių pajėgų ir ypatingos svarbos infrastruktūras bei padėti kovoti informacinę kovą.
Pilietinė gynyba privalo turėti struktūrą, galbūt Šaulių Sąjungos ar kitų visuomeninių organizacijų rėmuose. Tarkime, žinome, ką daryti – kaip elgsis mūsų krašto gyventojai, jeigu prasidės konfliktiniai įvykiai; programuotojas supranta, jei yra tikslas, kaip gintis arba, kaip pakenkti agresoriaus kompiuteriniam tinklui. Gali būti ne pačių geriausių sumanymų dėl pasipriešinimo priemonių, pvz., pasipriešinimo dalyviams išdalinti USB raktus su kenksmingais kodais ir juo naudotis. Bet ginklo turėjimas yra tam tikra atsakomybė. Kas garantuos, kad tai nebus panaudota ir prieš mus. Kas organizuos ir motyvuos elgtis vienaip ar kitaip ?
Privalome ugdyti atsakingą elgseną, modeliuoti, ką kiekvienas turėtų ir galėtų daryti, kaip daroma Izraelyje., pvz., gauta žinutė, kad Izraelio valstybinis sektorius nepriiminėtų elektroninių laiškų iš užsienio, neatidarinėtų jų penkias dienas, nes yra padidėjusi atakų grėsmė, kurias reikia šitaip valdyti. Izraelyje sakoma – pas mus pastoviai eina informacija, piliečiai informuojami, ką reikia daryti tam tikromis situacijomis. Tai galima būtų daryti, užtikrinant informacinių portalų, skleidžiančių pilietinio pasipriešinimo žinutes, kibernetinį saugumą. Kibernetinio saugumo specialistai taip pat turi galimybę kurti tarptautines kibernetinių savanorių koalicijas, kurios galėtų organizuoti kibernetines atakas prieš agresoriaus ypatingos svarbos informacinę infrastruktūrą bei pilietinės gynybos tikslais kurti alternatyvias internetines svetaines ir dislokuoti kitose šalyse.
Kibernetinis saugumas – ypatingos svarbos reikalas
Kibernetinėje erdvėje veikia ir „žalieji žmogeliukai“, kurie parodo, kaip lengva manipuliuoti visuomenės nuomone. Vienas šio reiškinio pavyzdys – Fukušimos avarija. Ji techniškai nebuvo susijusi su branduolinės energetikos problematika, bet sukėlė radikalų virtualų cunamį Vokietijos visuomenėje ir ši atsisakė branduolinės energijos.
Lietuvoje pastaraisiais metais užregistruojama virš 25 tūkst. kibernetinių incidentų. Labiausiai ieškoma pažeidžiamumų, kuriais pasinaudojus, būtų galima gauti prieigą (slaptažodžius), anonimiškai pasinaudoti įranga, balso ryšiu, rasti įrenginius, tinkamus serverių blokavimo DDoS (angl. Distributed Denial of Service) atakoms rengti. Tai daro ir priešiškų šalių tarnybos ir kriminalinių grupuočių nariai bei individualūs hakeriai. Atpažinti veikiantį asmenį, ypač ne šalies teritorijoje, nepaprastai sudėtinga.
Visose šalyse teisėsauga užsiima finansinių nusikaltimų internete klausimais. Todėl smulkesniems piktavaliams trūksta laiko ir/ar išteklių. Paprastas hakeris gali vogti pinigus internete. Kol teisėsauga išsiaiškins ir teisingumas triumfuos, gali praeiti keletas metų. Todėl neverta stebėtis, kad teisėsauga neieško žmonių, aštriai pasisakančių prieš gėjus.
Lietuvos Respublikos Kibernetinio saugumo įstatymas šalyje suformavo teisinį pagrindą ginti Lietuvos kibernetinę erdvę. Kibernetinio saugumo ir telekomunikacijų tarnybai prie Krašto apsaugos ministerijos pavesta vykdyti minėtame įstatyme nurodyto Nacionalinio kibernetinio saugumo centro (NKSC) funkcijas. Šis centras savo kompetencijos ribose, drauge su valstybės įstaigomis ir organizacijomis bei kitais ūkio subjektais, sprendžia valstybės informacinių išteklių ir ypatingos svarbos informacinės infrastruktūros kibernetinio saugumo klausimus. Specialistai prižiūri sistemos veikimą ir užtikrina valstybinių institucijų bei bendrovių darbą. Didesnio dėmesio kibernetinio saugumo klausimams tikimasi iš Švietimo ir mokslo ministerijos, nes jaunimas – aktyviausias naujųjų technologijų vartotojas. Mokyklų, gimnazijų informacinių technologijų programose turėtų būti atkreiptas dėmesys į kibernetinį saugumą.
Vytautas Mankevičius