Kompiuterinės atakos įgauna vis didesnį mastą
ESET tyrėjai nuolatos analizuoja įvairių kenkėjiškų programų ir virusų pavyzdžius. Atliekant įprastą patikrą buvo aptiktas „Win32/Industroyer“ virusas, kuris kaip manoma, geba vykdyti iki šiol nematyto dydžio atakas. Įtariama, kad būtent šis virusas 2016 metų pabaigoje sukėlė Ukrainoje įvykusį elektros dingimą, kuris palietė ir sostinę Kijevą. Tada Kijeve elektros energijos tiekimas buvo visiškai sustabdytas pusei miesto ir truko net apie valandą.
„Ši neseniai vykusi elektros skirstomųjų tinklų ataka Ukrainoje buvo tarsi žadintuvas valdžios institucijoms, kurios yra atsakingos už tokių sistemų apsaugą. Sunku pagalvoti, kas nutiktų, jei tokia ataka smogtų pasauliniu mastu“, – komentavo ESET kenkėjiškų programų tyrėjas Anton Cherepanov.
ESET kenkėjiškų programų laboratorijos tyrėjų aptiktas „Industroyer“ virusas geba kontroliuoti elektros skirstymo tinklus: valdyti grandinės pertraukiklius, išjungti transformatorinės pastotes. Virusas pasisavina ir taiko tokius pačius komunikacijos protokolus, kokie naudojami įprastuose elektros skirstomuosiuose tinkluose, transporto valdymo sistemose ir kitose panašiose sistemose visame pasaulyje. Nesuvaldyta viruso ataka gali nulemti kritinius padarinius: nuo dingusios elektros iki būtinų sistemų sutrikdymo ir įrangos sugadinimo.
„Industroyer“ virusas yra vienas pavojingiausių kenkėjų, nes geba ne tik tiesiogiai trikdyti sistemą, bet ir palaipsniui perimti jos valdymą. Iki šiol vienintelis toks užfiksuotas virusas buvo „Stuxnet“, 2010 metais sėkmingai įsibrovęs į Irano atominės elektrinės valdymo sistemas“ – komentavo A. Cherepanov.
Panašūs kompiuteriniai virusai tobulėja ir plinta vis pavojingesniais kanalais
ESET vyriausiasis kenkėjiškų programų tyrėjas Robertas Lipovsky sako, kad nemažai klausimų lieka neatsakyti - „praeityje yra buvę keletas labai rimtų išpuolių prieš industrines sistemas. Ne kiekvienu atveju yra įrodymų, nes aukos kartais nėra linkusios atskleisti detalių. Vis dėlto plačiai tikima, kad tikrai įrodyti buvo du atvejai: urano sodrinimo centrifugų sunaikinimas Irano branduoliniame įrenginyje ir sugadintos aukštakrosnės Vokietijos plieno gamykloje. Kenkėjiškos programos taip pat kaltinamos ir daugeliu kitų atvejų – pavyzdžiui, visų durų atidarymu aukščiausio saugumo lygio JAV kalėjime“, - apie buvusius panašių virusų padarinius pasakoja specialistas.
Pasak R. Lipovsky, atvejis Ukrainoje atskleidė, kokios sudėtingos kibernetinės atakos gali kilti ateityje - „Energija yra Achilo kulnas bet kurioje organizacijoje – nuo gamintojų iki valstybinių įstaigų. Rimtas energijos nutraukimas yra kiekvieno priešo svajonė – galimybė turėti gyvybingą, funkcionuojantį trojaną IT platformose, sujungtose su energijos tiekimo įmonės industrinių įrenginių sistemomis“, – kalbėjo ESET kenkėjiškų programų tyrėjas.
Ar Lietuvai gresia „Industroyer” viruso ataka?
Tarp vartotojų pastebima paplitusi nuomonė, jog kompiuteriniai virusai yra tolima, Lietuvą itin retai paliečianti grėsmė. Pasak ESET Lietuva saugaus interneto eksperto Tomo Parnarausko, dėl tokio nusiteikimo dauguma vartotojų ir įmonių patiria didžiausius nuostolius - „Pagalvokite, kas nutiktų jeigu bent kelioms valandoms dingtų elektros tiekimas - greitoji pagalba, ligoninės, policija, negalėtų atlikti savo funkcijos. Sustotų telekomunikacijos, interneto tiekimas, negalėdamos vykdyti savo veiklos, nuostolius patirtų įmonės. Ar ilgai pakaktų grynųjų pinigu, jei staiga nebeveiktų bankomatai, o parduotuvės ar kavinės neaptarnautų banko kortelių?“, - apie kompiuterinių virusų pasekmės kalbėjo saugumo ekspertas.
Pasak T. Parnarausko, išmaniųjų technologijų naudojimas Lietuvoje didėja kasmet - „Savo gyvenimo jau neįsivaizduojame be interneto pasaulio, todėl nenuostabu kad programišiai geba patekti į kompiuterius bei mobiliuosius telefonus, vaizdo kameras ar net išmaniuosius televizorius. Norint to išvengti, reikėtų atsisiųsti ir įsidiegti operacinės sistemos atnaujinimus, nuolat darytis atsargines duomenų kopijas“, - patarimus gyventojams teikia ekspertas.
Norint turėti saugesnį IT ūkį, įmonės turėtų imtis papildomų priemonių - „Būtina kelti savo darbuotojų kompiuterinį raštingumą, būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti - kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda - kad programišiai lengvai nepatektų vidun. Kiekvienu atveju yra patikimi sprendimai, tik reikia giliau pasidomėti ar pasitarti su ekspertais. Dažniausia tyčinis aplaidumas atsiranda ne dėl IT administratorių, o dėl įmonės vadovo. Žvelgiant į ateitį, toks aplaidumas kainuos dar daugiau - verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas, kas yra atsakas į IT infrastruktūros saugumo reikalavimus, o tiksliau jų nepakankamumą. Deja, vėliau įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai, teks sumokėti iki 10% procentų nuo įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, - kalbėjo ESET Lietuva atstovas.
