Nors savo kibernetinės erdvės apsaugai šiandien skiriame daugiau dėmesio nei kada nors anksčiau, kibernetiniai sukčiai neatsilieka – kiekvieną dieną atsiranda begalė naujų kibernetinių atakų metodų, o kartu – ir nuo šių atakų nukenčiančių žmonių, organizacijų ar net valstybių.
2022 m. Nacionalinis kibernetinio saugumo centras iš viso užregistravo 4080 kibernetinių incidentų, o per pirmąjį 2023 m. ketvirtį – 573 kibernetinius incidentus.
Kokios yra pagrindinės kibernetinių atakų formos? Ko reikia, kad taptume dar atsargesni? O kol tokie netapome, kas saugo mūsų skaitmeninį turtą? Apie tai kalbamės su Vilniaus universiteto Matematikos ir informatikos fakulteto mokslininke, skaitmeninio saugumo specialiste doc. Agne Brilingaite.
Kibernetinės atakos – nuo el. laiško iki ekologinių katastrofų
Mokslininkė teigia, kad egzistuoja kelios kibernetinių atakų rūšys, o jas lemia ir skirtingi įsilaužėlių tikslai. Pirmoji rūšis – kibernetinis sukčiavimas norint išvilioti asmeninius vartotojo duomenis, kitaip žinomas kaip fišingas. Anot doc. A. Brilingaitės, šios atakos paprastai vyksta elektroninių laiškų ar žinučių platformose, kai socialinė inžinerija žaidžia su žmonių silpnybėmis, smalsumu ar atidumu. „Tokios atakos paprastam vartotojui nėra itin pavojingos – problema atsiranda tik žmogui užkibus, tai yra paspaudus atsiųstą nuorodą, atsakius į laišką ar vykdant tolesnes sukčių instrukcijas. Dažniausiai tokių atakų tikslas būna finansinė nauda“, – pasakoja specialistė.
Antroji atakų rūšis, dažniausiai susijusi su įsilaužėlio noru pažeisti įmonės ar organizacijos reputaciją, yra duomenų nutekinimas. Neretai tokią ataką įvykdo nusivylę buvę ar net esami darbuotojai, ieškantys teisybės ar norintys pakenkti darbovietei, kuria jie yra nepatenkinti.
Pasak doc. A. Brilingaitės, trečioji ir, ko gero, pavojingiausia visuomenei kibernetinių atakų rūšis – įsilaužimas į valstybinio lygmens sistemas, kurio tikslas yra pažeisti visuomenės pasitikėjimą teisėta valdžia, iškelti alternatyvią, skleisti netikras naujienas, kelti suirutes ar net katastrofas.
„Paprasčiausiai paaiškinamas tokio įsilaužimo pavyzdys – šalies vandens tiekimo įmonės. Atrodytų, kurgi ten įsilauši – juk nuotoliu įrenginių nesulaužysi ar filtrų nepakeisi. Tačiau daugelis tokių įmonių šiais laikais yra skaitmenizuotos, viskas valdoma įvairiomis programomis – kiek ko išleisti, kiek ko sustabdyti, užtvankos, valymas, filtravimas, vandens minkštinimas, kietinimas, cheminių medžiagų paskirstymas ir t. t. Jeigu įsilaužėlis pakeis nustatymus, jis gali visą regioną palikti be vandens, apnuodyti ar per staigiu užtvankos pakėlimu užtvindyti didelį plotą ir sukelti ekologinę katastrofą.“
Mokslininkė pripažįsta, kad dalis kibernetinių atakų yra tarsi chuliganiški pasižaidimai, bandymai nelegaliai pasipelnyti. Tačiau egzistuoja ir didžiulės specialios grupuotės, remiamos priešiškų valstybių, kurių tikslas – pakenkti visuomenei.
Saugome daiktus, bet nesaugome duomenų
Kalbėdama apie kibernetinį saugumą pašnekovė primena, kad jis susijęs su skaitmeninių dalykų apsauga. Suprantama, kad skaitmeniniai dalykai būna saugomi skaitmeninėse infrastruktūrose. Telefonus, kompiuterius, net serverius mes saugome fiziškai, žinoma, tą ir reikia daryti, mat ataka gali būti ir fizinė – pavyzdžiui, serverinės atsirakinimas ir jos pažeidimas ar sunaikinimas. Tačiau kompiuteriuose ir kituose įrenginiuose yra daugybė skaitmeninių dalykų, kuriuos, kaip ir fizinį turtą, taip pat reikia saugoti.
„Jeigu kalbame apie paprastą fizinį asmenį, jo turtas gali būti įvairus – nuotraukos, asmeniniai duomenys, tokie kaip asmens kodas, adresas, negi gauta bauda už greičio viršijimą ar tai, kiek žmogus yra skolingas mobiliojo ryšio operatoriui – visą šią informaciją vėliau galima panaudoti socialinei inžinerijai.“
Mokslininkė sako, kad didžiausia problema yra ta, kad fizinius daiktus saugoti mokame – telefonų, piniginių ar kokių nors dokumentų kavinėje ant stalo nepaliekame, tačiau skaitmeninio pasaulio nematome ir dėl jo galvos neskauda. „Ar bent įsivaizduojate, kiek prisijungimų prie paskyrų galime atrasti kompiuterių kavinėse ar dokumentų spausdinimo savitarnos vietose? O ar susimąstėte, kokio paprastumo yra jūsų telefono ar el. pašto slaptažodis?“ – klausia pašnekovė.
Agnės Brilingaitės teigimu, didžiausia problema yra ta, kad fizinius daiktus saugoti mokame, tačiau skaitmeninio pasaulio nematome ir dėl jo galvos neskauda. VU nuotr.
Būtent tai, anot doc. A. Brilingaitės, yra didžiausias iššūkis kibernetinio saugumo specialistams – reikia dirbti ne tik su kenkėjais, bet ir su žmonių požiūriu į savo skaitmeninį turtą.
Tobulėjant technologijoms, tobulėja ir sukčiai
Svarstydama, kodėl žmonės vis užkimba ant kibernetinių sukčių jauko, mokslininkė sako, kad iš dalies lemia tai, jog skaitmeninis pasaulis ir visa socialinė medija yra labai jauna ir dar ne iki galo suprantama sritis. „Anksčiau būdavo taip – jeigu laikraštyje parašyta, vadinasi, informacija patikrinta ir patvirtinta, tai – tikrai teisybė. Tačiau šį įsivaizdavimą šiandien mes perkeliame į skaitmeninę erdvę, o joje gali rašyti bet kas ir bet ką“, – tikina doc. A. Brilingaitė.
Šiandien mes turime daug daugiau skaitmeninių paslaugų, daug daugiau programų, sistemų nei prieš kelerius metus. Prie technologinės pažangos labai prisidėjo COVID-19 pandemija, kurios metu didelė dalis fizinių paslaugų buvo suskaitmenintos.
„Deja, kartu su technologijomis tobulėja ir kibernetiniai sukčiai bei jų vykdomos atakos, – sako Vilniaus universiteto mokslininkė. – Jie, reikia pripažinti, tobulėja greičiau nei kibernetinio saugumo specialistai, tačiau tai yra suprantama – kenkti, įsilaužti ar apgauti yra jų pragyvenimo šaltinis, už tai yra gaunami nemaži pinigai.“
Pašnekovė teigia, kad dažnai vidutinio ar žemesnio pragyvenimo lygio visuomenės dalis nuvertina savo reikšmingumą duomenų nutekinimo temose. Ji dažnai išgirstanti frazę: „Aš juk paprastas žmogus, kam galiu būti įdomus?“
„Būtent tokie paprasti žmonės yra labai įdomūs priešiškoms valstybėms, tokioms kaip Rusija ar Kinija, kuriant visuomenių portretus. Vien priėjimas prie nuotraukų, veidų ar interneto maršrutizatorių suteikia daug duomenų apie tai, kas aktualu didelei visuomenės daliai, kur jie jungiasi, ką veikia realioje ar skaitmeninėje erdvėje, ko ieško ir kuo domisi. Šiuo metu populiarios įvairios DI veidų filtrų programėlės, o juk veidų atpažinimas taip pat yra saugumo grėsmė – visai neseniai buvo išsiaiškinta, kad viena iš populiarių veidų filtrų programų renka ir siunčia vartotojų nuotraukas bei informaciją serveriams Rytuose. Ką tos šalys veikia su šiais duomenimis, galime tik spėlioti“, – pasakoja doc. A. Brilingaitė.
Koks yra kibernetinio kario portretas?
Pasauliui sparčiai skaitmenizuojantis, reikia vis daugiau žmonių, prižiūrinčių sistemas, vartotojus ir jų saugumą. Tačiau, mokslininkės teigimu, ir Lietuvoje, ir pasaulyje kibernetinio saugumo specialistų labai trūksta, nors atlyginimai – viliojantys. To priežastis – sukurti mitai ir ne itin patraukliai piešiama specialybė.
„Dažnas, išgirdęs žodžius „kibernetinio saugumo specialistas“, pirmiausia pagalvoja apie tamsiame kambaryje prie kompiuterio sėdintį gobtuvą užsimaukšlinusį ir su niekuo nebendraujantį jaunuolį. Realybė yra visai kitokia“, – sako mokslininkė.
Anot jos, nors kibernetinio saugumo sritis yra priskiriama informatikos mokslui, taikomų žinių ir atliekamų funkcijų modelių yra itin daug – amerikietiškoje sąrangoje išskiriama per penkiasdešimt funkcijų, kurios susijusios su kibernetiniu saugumu. Ir tik dalis jų tiesiogiai susijusios su programavimu.
„Žinoma, vyrauja technologinės žinios, bet visoje grandinėje veikia daugybė žmonių. Yra pozicijos, kurioms reikia teisės, sociologijos žinių, net politikos išmanymo. Kaip žmogus pasielgs, kam priskirti ataką, kokios galimos grupuotės ar kokio lygio atakuotojas? Kaip reikia elgtis teisiškai? Galų gale – auditas, dokumentai, vadyba, procedūros, ataskaitos, informavimas.“
Doc. A. Brilingaitė sako, kad svarbu atrasti talentus nuo mažų dienų – būtent vaikams ir paaugliams įdomu išbandyti save ir pažaisti kibernetinėje erdvėje, tačiau reikia stebėti, kad jie nenuklystų į tamsiąją pusę.
Mokslininkė primena, kad karo prieš Ukrainą pradžioje motyvaciją kėlė partizaninis karas virtualioje erdvėje – pavyzdžiui, kai buvo įsilaužiama į Rusijos televizijos ar radijo kanalus ir transliuojamas Ukrainos himnas, rodomi karo nusikaltimų vaizdai, būta pavyzdžių, kai Rusijos kariams remti renkamos lėšos įsilaužėlių dėka buvo nukreiptos visai kitiems tikslams.
„Vis dėlto adrenalinas yra gana pavojingas dalykas, todėl svarbu, kad įsilaužėlio entuziazmas nenukryptų į tamsiąją pusę. Juk ir anksčiau minėtas nusivylęs įmonės darbuotojas taip pat kovoja už savo vertybes, tiesa? Tik tokia kova jau priskiriama prie nusikaltimų“, – teigia ji.
Tiriamos kibernetinio saugumo specialistų psichologinės savybės
Siekdama sukurti daugiakryptę metodiką, kuri padėtų įvertinti kibernetinio saugumo specialistų bendrąsias ir dalykines kompetencijas ir rizikas, doc. A. Brilingaitė subūrė mokslininkų iš Lietuvos, Latvijos, Estijos, Norvegijos ir Lichtenšteino universitetų komandą ADVANCES ir tiria tris pagrindines kibernetinio saugumo specialistų elgesį lemiančių veiksnių kryptis – tai technologinės žinios, psichologija ir genomo duomenys.
Kokios psichologinės savybės yra svarbios kibernetinio saugumo specialistui? Doc. A. Brilingaitė sako, kad viskas priklauso nuo pozicijos ir žmogaus kompetencijų, ir kaip pavyzdį nurodo impulsyvumą.
„Impulsyvumas reiškia, kad žmogus greitai daro sprendimus, gana dažnai – per greitai, neapgalvodamas galimų padarinių. Taigi atrodo, kad impulsyvumas, kaip savybė, yra blogai, tiesa? – svarsto mokslininkė ir kviečia pažvelgti kitu kampu. – Tarkime, krizės ar atakos atveju turime žmogų, kuris save labai kontroliuoja, apgalvoja kiekvieną galimą žingsnį ir jo padarinius, atideda sprendimą. Tai irgi nėra gerai – krizės metu daug laiko neturime, įvykus incidentui sprendimas turi būti greitas. Vadinasi, tam tikras impulsyvumo lygis taip pat turi būti, svarbu teisingai su juo dirbti.“
Tiek impulsyvumas, tiek kitos savybės kyla iš žmogaus prigimties, tai yra – genomo. Mes gimstame ir gyvename tam tikroje aplinkoje, ir net turėdami tam tikrų įgimtų polinkių, galime būti aplinkos priversti tapti visai kitokie. „Kai tiriame genomą, galime peržvelgti žmogaus įgimtas savybes. Egzistuoja tam tikri fragmentų deriniai, kurie susijungę didina tam tikrų savybių tikimybę – tokių kaip komunikabilumas, atsakingumas, tas pats impulsyvumas, taip pat – polinkis į priklausomybes, kas gali būti labai svarbu dirbant su kritinėmis infrastruktūromis“, – pasakoja pašnekovė.
Vis dėlto tarp minėtų tyrimo krypčių doc. A. Brilingaitė išskiria edukaciją ir treniravimąsi. „Mūsų tikslas yra įgalinti žmogų pažinti savo silpnąsias savybes ir su jomis dirbti. Kitaip tariant – užsiimti savirefleksija tam, kad jis galėtų būti dar geresnis specialistas“, – sako ji.
Straipsnis parengtas remiantis projekto „Kibernetinio saugumo kompetencijų gerinimas“ (ADVANCES) rezultatais. Jis finansuojamas beveik 1 mln. eurų iš Europos ekonominės erdvės (EEE) (Islandijos, Lichtenšteino ir Norvegijos) finansinio mechanizmo lėšų ir pagal sutartį su Lietuvos mokslo taryba Nr. S-BMT-21-6 (LT08-2-LMT-K-01-051).