Daugelio kibernetinių grėsmių sukėlėjai – patys valdininkai

2014 m. lapkričio 17 d. 07:02
AP ir lrytas.lt info.
Kiekvienais metais pasaulio valstybės išleidžia milijardus eurų ir dolerių kovai su kibernetinėmis atakomis ir jų padariniams likviduoti. Valdiškuose kompiuteriuose tyliai guli terabaitai informacijos, kurią praradus gresia katastrofiški padariniai. Nuo karinių paslapčių iki piliečių socialinio draudimo kortelių numerių, nuo slaptas misijas atliekančių pareigūnų pavardžių iki įvaikintų vaikų sąrašų. Juokingai liūdna, kad kol visi suka galvas, kaip efektyviau tuos duomenis apginti nuo priešo, dažniausiai jie prarandami dėl pačių valdžios tarnautojų žioplumo.
Daugiau nuotraukų (1)
Tokią išvadą, ištyrę daugybę incidentų, padarė „Associated Press“ analitikai. Tiesa, turima informacija tik iš JAV, apie Lietuvos valdininkų neapdairumą tokių duomenų nerasime.
Kita vertus, pakanka prisiminti vien 2011 m. istoriją, kai tuomečio atominės energetikos komisijos pirmininko, Seimo nario Roko Žilinsko darbo kompiuterį jo draugas tiesiog įkeitė lombarde, kad suvoktume – gal priešas ir miega, bet Lietuva nėra tokia jau saugi. Lieka tik įsivaizduoti, kokių duomenų tame kompiuteryje galėjo aptikti guvesnis žvalgybininkas. Jokių atakų neprireiktų.
Amerikiečių žurnalistai ištyrė visus kibernetinio saugumo pažeidimo JAV atvejus nuo 2010 m. ir patvirtino: bent jau pusę jų sukėlė žiopliai valdžioje. Ir tokių gausu visuose departamentuose – nuo Nacionalinės orų tarnybos iki Gynybos ar Švietimo ministerijų.
Atakos kildavo dėl to, kad valdininkai darbo vietose neatsakingai spaudė nuorodas, pateikiamas apgavikų elektroniniuose laiškuose, naršė kenkėjais užkrėstose svetainėse ar tiesiog leidosi apgaudinėjami sukčių, kuriems patys išklodavo bet kokią informaciją.
Žodžiu, gal  namie  ir pagalvodavo, kad neverta tikėti, jog paveldėjo milijardą iš nepažįstamo dėdės Senegale, ar spausti nepažįstamojo nuorodos „Tu tai turi pamatyti“, bet darbe atsakingi pareigūnai atsakingu elgesiu savęs nevargino.
Vienas staiga sužinojo, ką reiškia svetainės peradresavimas ir kompiuterio užgrobimas, kai užsimanė pažiūrėti pikantišką teniso žvaigždės Serenos Williams videofilmuką. Keli duomenis nutekino tyčia. Vieną jų visi žinome – JAV nacionalinės saugumo agentūros darbuotojas Edwardas Snowdenas sąmoningai nukopijavo ir paviešino slaptus dokumentus.
Kitas pagal sutartį valdžiai dirbęs vyrukas tiesiog pametė įrangą, kurios atmintinėje, be kita ko, buvo ir slapti duomenys apie milijonus amerikiečių.
„Aš tiesiog įniršau. Juk mes, piliečiai, tikime, kad valdžia veikia mūsų naudai!” – teisme sakė Robertas Curtis, kurio asmeniniai duomenys dingo kartu su kitų 5 mln. buvusių bei esamų Pentagono darbuotojų ir jų šeimų duomenimis.
Viskas atsitiko dėl to, kad samdytas valdininkas paliko savo automobilyje laikmenas, kurios iš ten buvo pavogtos. Robertas Curtis dėl to nukentėjo labiausiai – vagys jo vardu skolinosi pinigus, ėmė kreditus ir net buvo įkūrę verslą. Dėl to visos šeimos banko sąskaitos buvo įšaldytos.
„Juokingiausia yra tai, kad aš pats esu kibernetinio saugumo ekspertas, kuriu saugius tinklus Pentagonui ir labai atidžiai saugausi duomenų vagysčių. Aš net namie naudoju dokumentų smulkintuvus“, – liūdnai juokavo R.Curtis.
JAV žurnalistai pastebi, jog tuo metu, kai oficialūs asmenys visa gerkle trimituoja, kad kibernetinis terorizmas tapo didžiausia grėsme, federalinė valdžia net nesiteikia viešinti faktų apie savo prarastus duomenis. Prieš mėnesį buvo įsilaužta į Baltųjų rūmų kompiuterius. Manoma, kad tai padarė programišiai iš Rusijos, tačiau net JAV Kongreso nariai respublikonai apie tai sužinojo tik iš spaudos.
Atlikę milžinišką darbą „Associated Press“ analitikai atskleidė, kad per 40 kovos su skaitmeniniais nusikaltėliais metų išleidusi šiam reikalui per 100 milijardų dolerių JAV valdžia vis tiek nesugeba užkaišyti saugumo spragų, o jų pasitelktų specialistų žinios ir turimos technologijos gerokai nusileidžia nuolat tobulėjantiems įsilaužėliams.
Vien per praėjusius metus US-CERT pranešė apie 228700 kibernetinių incidentų, kurie kilo federalinių agentūrų ir slaptus duomenis valdančių kompanijų kompiuterinėse sistemose. Dėl 21 proc. visų šių bėdų kalti valstybės tarnautojai, kurie sąmoningai pažeidė saugumo procedūras. Dar 16 proc. jų įvyko pametus ar kitaip praradus įrenginius. 12 proc. duomenų nutekėjo atsainiai elgiantis su ant popieriaus išspausdinta slapta informacija, bent 8 proc. problemų kilo įdiegus neteisėtą kenkėjišką programinę įrangą, o 6 proc. išdavė slaptą informaciją apgavikams patys.
Taigi, nors JAV vyriausybė planuoja 2015–2020 m. kovai su kibernetiniais nusikaltėliais skirti 65 mlrd. dolerių, daugelis ekspertų mano, kad naudos iš to bus labai mažai.
„Mes amžinai būsime pažeidžiami dėl silpniausios grandies – žmogiškojo faktoriaus. Vienintelis būdas nuo to apsisaugoti – mokyti darbuotojus“, – sako JAV gynybos departamento patarėjas kibernetinio saugumo klausimais Ericas Rosenbachas.
Na, o dabar pamėginkime ramiai atsikvėpti – ačiū Dievui, kad visa tai vyksta JAV, kad Lietuva saugi! Nepavyksta? Nenuostabu. Žinant, kad mūsų šalyje net Seimo nariai nelabai tiki kibernetinio karo tikrumu, o bobutės dalija pinigus pirmam paskambinusiam „anūkėliui“, sunkoka patikėti, jog Lietuvos valdininkai į saugumą žiūri gerokai atsakingiau negu amerikiečiai.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.