Apie kibernetinį saugumą LRT TELEVIZIJOS laidoje „Dienos tema“ Audrius Matonis kalbėjosi su krašto apsaugos viceministru Edvinu Kerza ir Nacionalinio kibernetinio saugumo centro vadovu Ryčiu Rainiu.
– Nacionalinis kibernetinio saugumo centras pernai užfiksavo 55 tūkst. saugumo incidentų, apie 150 per dieną. Tikrasis skaičius gali būti dar bent trigubai didesnis, nes centrui pranešama anaiptol ne apie visus. Minėti skaičiai yra iš praėjusių metų ataskaitos, naujoji dar bus rengiama, bet tikriausiai galima stebėti tendencijas, ar tų kibernetinių nusikaltimų, ar pasikėsinimų padaryti nusikaltimus kibernetinėje erdvėje daugėja?
E. Kerza: Jų ne tik daugėja, jie tampa vis labiau sudėtingesni, nes nusikaltėliai taip pat išradingi. Vis mažiau naudojasi fizinėmis priemonėmis, fizinėmis grėsmėmis ir samdo vadinamuosius nusikaltėlius, gudrius nusikaltėlius – hakerius. Šie kuria jiems įvairius virusus ir programas, kad pagrobtų iš jūsų pinigų, apgautų jus, pasinaudotų jūsų tapatybe. Teko bendrauti su policijos pareigūnais, klausiau: „Kaip tie skaičiai keičiasi?“ Sako: „Nesikeičia, tik forma ir būdas keičiasi.“
– Kitaip tariant vėzdą, kastetą, peilį vis dažniau keičia kompiuteris?
E. Kerza: Telefonas, planšetė, socialinės inžinerijos metodai, elektroniniai laiškai – tiesiog nusikaltėlių įrankiai tampa modernūs, pažangūs.
– Kas pirmiausia tampa tokių puolimų aukomis?
R. Rainys: Reikia pripažinti, kad kibernetiniai nusikaltėliai ieško lengviausių aukų. Didžioji dalis incidentų, kuriuos registruojame, virš 90 proc. susiję su vienokia ar kitokia ekonomine nauda, todėl didelis skaičius vartotojų, didelis mastas surinktos informacijos ir yra pelningiausia, dėl to paprasti vartotojai, įmonės organizacijos, kurios mažiausiai rūpinasi kibernetiniu saugumu, ir tampa pirmomis aukomis.
– Kol kas kalbame apie ekonominę naudą nusikaltėliams, bet žinome, kad taikomasi ir, pavyzdžiui, į LRT, portalus, krašto apsaugos sistemos kompiuterius, ir į Užsienio reikalų ministerijos kompiuterius. Ten jau tikriausiai ne dėl ekonominės naudos taikosi?
E. Kerza: Priešiškų valstybių veikla aktyvi, ir ta pati ataskaita rodo, kad apie 27 proc. incidentų fiksuojami energetikos sektoriuje, tai mūsų oponento mąstymas – išjungia elektrą. 22 proc. fiksuojami viešo saugumo, tai reiškia palikti policiją be jos įrankių: be radijo stotelių, be informacinių sistemų, sukelti chaosą. 21 proc. – užsienio reikalai, saugumo politikos sektorius. Žinok gynybos planus, strateginius partnerius, ką jie darys krizės atveju – štai turi hibridinę grėsmę.
– Kaip suprantu, šie puolimai būna iš užsienio?
E. Kerza: Taip, esame ne kartą įvardiję, kad didžiausia grėsmė Lietuvai kyla iš Rusijos federacijos. Yra užfiksuotos labai konkrečios nusikalstamos grupuotės, kurias finansuoja Rusijos valdžia. Tos grupuotės kuria tikrai sudėtingus, komercinėmis priemonėmis neaptinkamus virusus, kurių pagrindinis tikslas – užvaldyti jų atžvilgiu oponentų, t. y. mūsų, kompiuterinius tinklus, sistemas ir, be abejo, vogti informaciją.
– Ar taip tik rengiamasi kokiems didesniems išpuoliams, repetuojama? Ar jau buvo tokių atakų, kurios padarė realią žalą mūsų nacionaliniam saugumui?
R. Rainys: Atakų fiksuojama didelių ir didelio masto. Pavyzdžiai galėtų būti Gruzijos ir Estijos atvejai, nuo kurių pasaulyje pradedama kalbėti apie kibernetinius karus. Įsivaizduokime – turime apie 40 tūkst. veikiančių autonominių sistemų visame globaliame interneto tinkle.
Iš jų tik šiek tiek daugiau nei 100 – Lietuvos autonominės sistemos. Natūralu, kad esame didelio baseino dalis ir tame baseine negalime pakeisti situacijos, turime prisitaikyti prie augančių kibernetinio saugumo pavojų.
– O ką gali pavogti, pavyzdžiui, ne Rusijos federacija, o šiaip, piktavalis, norintis pasipinigauti iš manęs, ar kurio nors „Panoramos“ žiūrovo, kuris neturi nei valstybinių paslapčių, nei milijoninio kapitalo?
R. Rainys: Svarbiausia – jūsų asmeninė informacija: slaptažodžiai, socialinių tinklų paskyros, elektroninis paštas. Visa tai gali būti prekyboje. Galų gale visi naudojamės elektronine bankininkyste, bankais, atliekame finansines operacijas – tai tampa kibernetinių nusikaltėlių taikiniais.
Pavogus informaciją, įrenginys ir toliau išlaikomas kibernetinių nusikaltėlių valdžioje, kaip įrenginys-zondas. Vartotojas dažniausiai to net nepastebi, bet tas įrenginys toliau išnaudojamas kitoms atakoms. Jeigu aš būčiau „hakeris“, nesilaužčiau iš savo kompiuterio, panaudočiau jūsų įrenginį, kuriuo nuotoliniu būdu įsilaužčiau bet kur kitur. Tai kasdienybė.
– Pats liktumėte švarus, o mano išmanusis telefonas taptų nusikaltimo įrenginiu?
R. Rainys: Taip ir yra, taip ir vyksta. Nuolatinė statistika. Kompiuteriai netgi sujungiami. Tokie dalykai kaip daiktų internetas, išmanieji telefonai sujungiami į „Botneto“ tinklus, į tūkstančius tokių kompiuterių ir jie vienu metu valdomi vieno ar kelių kontrolierių kitoms atakoms padaryti. Įsivaizduokite, tūkstančiai tokių kompiuterių gali padaryti daug didesnę žalą, gal net ir visai šaliai pakenkti.
– Jeigu mano sąskaitoje yra 333 eurai, aš galiu ir jų netekti. O net ir neišsiurbus jų, mano telefono resursais gali būti išsiurbti pinigai iš kieno nors kur kas didesnės sąskaitos? Kaip nuo to apsisaugoti?
E. Kerza: Žinote, buvome kiek primiršę kibernetinę higieną. Bet čia panašu kaip su priešgaisrine apsauga. Kažkada negalvojome, kad tai svarbu, bet supratome, kad galima žūti ir darbe, ir namie, dėl to šiandien priešgaisrinis daviklis – įprasta priemonė.
Taip ir kibernetika, turbūt jau 6-oje klasėje būtų galima integruoti šį dalyką bent jau į informatikos pamoką, kad supažindintume jauną, būsimą vartotoją, socialinių tinklų vartotoją su kylančiomis grėsmėmis, jog gali būti pavogta jūsų tapatybė, kad ne visi, kurie internete skelbiasi esą jūsų draugai, iš tikrųjų nori jums gero, gal jų tikslas visai kitoks. Taip pat būtų mokoma, kaip elgtis su tokiais elektroniniais įrankiais, kaip VMI deklaracijos, elektroninė bankininkystė, ateityje ir elektroninis balsavimas, internetinis balsavimas.
– Kalbant apie balsavimą, nors jis dar nebus internetinis artėjančiuose ne vienuose rinkimuose, kurie nusimato – savivaldos, parlamento, Europos Parlamento, referendumas – kai matome, jog net JAV yra sunerimusi, kad Rusija galėjo daryti įtaką jų rinkimų rezultatams, ar mes pakankamai dedame pastangų, ir ar jos pakankamai vaisingos, kad galėtume būti ramūs, jog mūsų rinkimai nebus suklastoti?
E. Kerza: Turbūt jie todėl dar ir nebus internetiniai. Rizikas labai aiškiai įvardijome: kol kas šią dieną nėra priemonių ir neturime galimybių 100 proc. apsaugoti jūsų konstitucines teises ir jūsų balso, jo nepakeičiamumo. Tačiau taip pat sakome, kad neturime ignoruoti technologijų ir jau pasiūlėme internetiniu būdu pradėti rengti žemesnio lygio, pavyzdžiui, seniūnaičio rinkimus.
– Nors rinkimai dar ir ne internetiniai, bet rinkimuose kompiuteriai, tinklai dalyvauja siunčiant duomenis, ten juk irgi galima įsikišti.
E. Kerza: Taip, ir Vyriausybė jau yra suformavusi pavedimą, ir Nacionalinis kibernetinio saugumo centras, pati Krašto apsaugos ministerija jau dirba, kad būtų įvertintos artimiausiems rinkimams kylančios grėsmės. Dirbome su rinkimų komisija, vertiname jų sistemas ir tikrai dedame daug pastangų, kad tas rizikas sumažintume.
– Jūsų minėtas kibernetinio saugumo švietimas yra aptariamas ir šiandien patvirtintoje kibernetinio saugumo strategijoje? Kokie dar esminiai dalykai ten yra?
E. Kerza: Yra 5 svarbiausios kryptys. 1. Nacionalinių pajėgumų stiprinimas ir didinimas. Kad pati valstybė būtų atspari ir galėtų gintis ir kovoti. 2. Kibernetinių nusikaltimų erdvė. Vis augantis skaičius ir sudėtingėjimas, ir tų pajėgumų didinimas. Pats policininkas turi persikvalifikuoti ir gebėti atpažinti tas kitas grėsmes.
3. Švietimo ir inovacijų sritis. 4 . Bendradarbiavimo tarpvalstybinio ir privataus sektoriaus, mokslinio gebėjimo ar akademijos. 5. Tarptautinis bendradarbiavimas. Lietuva yra ES, lyderė kibernetinio greitojo reagavimo pajėgų kūrimo projekte ir šis projektas jau sėkmingai juda.
– Dar norėčiau pakalbėti apie kibernetinių atakų sąsajas su informaciniai karais, su „melagingomis naujienomis“. Juk ne be tų kibernetinių atakų atsiranda pseudožinios, pseudonaujienos mūsų interneto portaluose kompromituojančios, melagingai apkaltinant nebūtais dalykais mūsų valstybės pareigūnus, skelbiant pramanytus incidentus su NATO kariais Lietuvoje. Ar strategijoje ir apie tai kalbama?
E. Kerza: Šis vektorius, gal taip jį reikėtų pavadinti, tobulėja. Anksčiau matydavome tik informacines atakas, vėliau kibernetines, o šiais metais užfiksavome pirmą atvejį, kai Rusijos federacijos samdyti nusikaltėliai susijungė ir vienu metu vyko tos pačios grupuotės informacinė bei kibernetinė ataka.
Tai buvo įtaka vienam didžiausių portalų, nes tarnybinės stotys buvo užvaldytos, ir mūsų krašto apsaugos ministras buvo panaudotas kaip tos „melagingos žinios“ vienas iš dalyvių. Ir apsimetant, kad buvo toks negeras ministras, sukurtas virusas, įdėtas į dokumentą ir išsiųstas konkrečiam adresatų ratui, vadinasi, jie tiksliai žinojo, į kieno kompiuterius norėjo pakliūti.