Elektroninėje erdvėje nusikaltėlius domina ne tik informacija apie valstybinės reikšmės objektus ar svarbius asmenis. Jų aukomis gali tapti kiekvienas, besinaudojantis kompiuteriu.
Apie tai kalbėta penktadienį vykusiame susitikime su įstaigų, įmonių vadovais, informacinių technologijų specialistais.
Apie kibernetinį saugumą ir grėsmes pasakojo mūsų kraštietis krašto apsaugos viceministras Edvinas Kerza ir Nacionalinio kibernetinio saugumo centro vienas iš vadovų Martynas Damkus.
Būtent šiam centrui galima pranešti apie įvairius tokius incidentus. Jo specialistų tyrimais nustatoma, kokios yra prieš Lietuvą nukreiptos kibernetinės atakos.
Lietuvos Respublikos kibernetinio saugumo įstatymas įsigaliojo 2015 m. sausio 1 d. Jame įvardijama, kas yra kibernetinė erdvė: aplinka, kurioje pavieniuose kompiuteriuose ar kitoje informacinėje ir ryšių technologijų įrangoje sukuriama elektroninė informacija ir (arba) perduodama per elektroninių ryšių tinklu sujungtus kompiuterius ar kitą įrangą.
Kibernetinis incidentas – įvykis ar veika, kuri sukelia neteisėtą prisijungimą prie sistemų, gali sutrikdyti ar pakeisti jų veikimą, sunaikinti, sugadinti, ištrinti elektroninę informaciją, sudaryti sąlygas ją pasisavinti. Kibernetinis saugumas – visuma teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų kibernetiniams incidentams išvengti, aptikti, analizuoti.
Neprižiūri svetainių
Viceministro E. Kerzos teigimu, labai daug mūsų šalyje funkcionuojančių interneto svetainių, priklausančių įstaigoms, organizacijoms, yra nepakankamai prižiūrimos, todėl jos – nesaugios. Į tokias pažeidžiamas svetaines lengva įsilaužti, jos užkrečiamos virusais, iš jų vagiami duomenys, paskelbiama dezinformacija. Šitaip pakenkiama organizacijos įvaizdžiui, reputacijai, gadinama įranga.
Atkreipti į tai dėmesį raginami ne tik su elektroninių ryšių sistemomis įmonėse dirbantys asmenys, bet ir patys vadovai.
Daro žalą
Kibernetinė erdvė, kalbėjo svečiai, gali būti trikdoma įvairiais būdais: platinant žalingą programinę įrangą, vagiant svetimus duomenis, informaciją. Dėl tokios piktavališkos veiklos stringa įvairios elektroninės paslaugos, kuriomis kasdien naudojamės, skleidžiamos melagingos žinios, pažeidžiama, gadinama sistemų infrastruktūra.
Neišvengiama grėsmių iš išorės: tai – mūsų valstybės elektroninių ryšių tinklų žvalgyba, kurią vykdo asmenys iš kitų šalių. Tarp jų – Rusijos, kuri šiuo atveju yra vadinamųjų nedraugiškų Lietuvai valstybių sąraše. Pasak E. Kerzos, būtent į Rusiją iš Lietuvos „išplaukia“ didžiuliai kiekiai elektroninės informacijos, dominančios suinteresuotus asmenis.
Dažniausiai, sakė jis, žvalgomi Lietuvos kariniai, energetikos objektai, valdžios institucijos. Tarp vietovių, patenkančių į dažniausių kibernetinių atakų žemėlapį, – Vilniaus, Utenos, Marijampolės, Tauragės, kiti rajonai.
„Šitaip piktavaliai sužino Lietuvos poziciją, strategiją, vidaus dokumentus, finansinius duomenis ir šią informaciją naudoja šantažuodami politikus, vykdydami kitus neteisėtus veiksmus“, – kalbėjo viceministras. Anot jo, egzistuoja ir nusikalstamos tokių asmenų grupuotės, kurių veiklą netgi finansuoja žvalgymu suinteresuota valstybė.
Aptikti sunku
Kibernetiniai incidentai perauga į kibernetines atakas, o nuo jų gali prasidėti ir vadinamieji informacijos karai. Neretai naudojamasi draugiškų valstybių teritorija. Pavyzdžiui, piktavališkos veiklos pėdsakų aptikę Nacionalinio kibernetinio saugumo centro specialistai išsiaiškina, kad ji vykdoma iš Didžiosios Britanijos. Tačiau tai tikrai nereiškia, kad Lietuvos ryšių sistemoms kenkia ši šalis.
„Svarbu su tomis šalimis bendradarbiauti, keistis informacija, nes kitaip sunku aptikti programišius. O, pavyzdžiui, Rusija Lietuvai išvis niekada neteikia jokios informacijos“, – sakė svečias.
Nukenčia gyventojai
Vienas iš įsilaužėlių į kompiuterines sistemas „taikinių“ – piniginės lėšos, priklausančios ne tik institucijoms, organizacijoms, bet ir pavieniams gyventojams. Turėdami priėjimą prie svetimų internetinės bankininkystės ar kitų duomenų, jie gali mūsų vardu vykdyti veiklą, disponuoti mūsų pinigais. Lietuvoje žinomas ne vienas atvejis, kai žmonės nukenčia ir dėl kitų pasisavintų ir nusikalstamais tikslais naudojamų asmeninių duomenų.
M. Damkaus iš Nacionalinio kibernetinio saugumo centro teigimu, nereikia kreipti dėmesio į atsiųstus įtartinus elektroninius laiškus, naudojamose interneto svetainėse atsirandančius pranešimus apie tariamus pinigų, daiktų laimėjimus. Neteisėtos veiklos vykdytojai manipuliuoja žmonių, besinaudojančių internetu, emocijomis: gali gąsdinti kompiuterių virusais, reikalauti spausti siūlomą nuorodą.
Ypač daug asmeninės informacijos, galinčios tapti nusikalstamos veiklos įrankiu, sužinoma iš mūsų pamėgtų socialinių tinklų. Patariama būti labai atsargiems ir su juose ar pokalbių bei kitose svetainėse pasirodančiomis reklamomis.