Virtualios erdvės saugumas – iššūkis ir JAV, ir Europai | Apžvalga

Apžvalgos tema

  • Virtualios erdvės saugumas – iššūkis ir JAV, ir Europai

  • Data: 2016-12-29
    Autorius: Linas Kojala

    Šiuolaikiniame pasaulyje technologijos yra sujungtos į tinklus, kurie leidžia sparčiai dalintis informacija bei teikti įvairias paslaugas. Tyrimų kompanijos „Gartner“ duomenimis, 2016 metais planetoje bus apie 6,8 milijardo į tinklą prisijungiančių prietaisų – 30 proc. daugiau nei praėjusiais metais. Iki 2020 metų šis rodiklis pasieks 20 milijardų ir reikš, kad, atsižvelgiant į globalias demografines tendencijas, kiekvienas žmogus žemėje turės du ar tris tokius prietaisus.  Tad tai pažangos rodiklis, prie kurio jau esame įpratę.

    www.wikimedia.org, GTD Aquitaine (Sėkmingą kanadiečių telekominkacijų bendrovę NORTEL kibernetinė duomenų vagystė privedė prie bankroto)

    Visgi virtualus pasaulis turi ir tamsiąją pusę, nes tampa piktavalių taikiniu: skaičiuojama, kad kasmet kibernetinėje erdvėje padaroma 90 milijonų nusikaltimų, kurie atsieina per 510 milijardų eurų. Ilgainiui augant tinkle veikiančių prietaisų skaičiui, o saugumo tobulėjimui atsiliekant nuo kiekybinės spartos, kibernetinių atakų skaičius bei nuostoliai tik augs.

    Tad kas yra daroma, siekiant užtikrinti, kad virtualioje erdvėje jaustumėmės saugesni?

    Tamsioji kibernetikos pusė

    Kaip teigia termino apibrėžimas, kibernetinės atakos – tai ekonominiu, socialiniu ar politiniu pagrindu motyvuoti veiksmai, kuomet, naudojantis internetu, yra siunčiamos kenksmingos programos, neteisėtai prisijungiama prie tinklų, naudojamasi neleistinomis prieigomis tam, kad būtų pavogta arba paviešinta informacija, priklausanti valstybės institucijoms, privačioms kompanijoms arba pavieniams asmenims.

    Nestokojama konkrečių pavyzdžių, kai kibernetinėje erdvėje sukelti nusikaltimai pridaro gausybę problemų. Štai kadaise Kanados telekomunikacijų kompanija „Nortel“ klestėjo ir turėjo apie 100 tūkstančių darbuotojų. Ilgą laiką niekas nesuvokė, kad nuo 2000 metų į kompanijos serverius įsiveržę programišiai po truputį vogė jos vadovų ir klientų privačius duomenis. Nors įmonė keliskart tikrino prielaidą apie galimą įsilaužimą, ilgą laiką tai nebuvo pastebėta. Skandalas į viešumą iškilo tik 2009 metais, kai paaiškėjo, kad nusikaltėliai per beveik dešimtmetį užgrobė per 40 milijonų žmonių kreditinių kortelių numerius. Netrukus „Nortel“ susidūrė su šimtais nukentėjusių klientų bylų teismuose, jos akcijų kaina staigiai krito, o galiausiai privedė kompaniją prie bankroto.

    Lietuva, kuri didžiuojasi sparčiausiu viešuoju internetu pasaulyje, taip pat nelieka nuošalyje. Užtenka prisiminti, kad 2015 metų vasarą trumpam buvo užgrobtas oficialus Lietuvos kariuomenės jungtinio štabo internetinis tinklalapis. Jame nusikaltėliai išplatino tikrovės neatitinkančią provokuojančią informaciją, esą Baltijos šalyse ir Lenkijoje vyksiančios NATO pratybos yra pasirengimas Kaliningrado srities aneksijai. Nors lietuviškai išplatintame tekste buvo gausybė gramatinių ir stiliaus klaidų, tai privertė Aljansą reaguoti, išplatinti paneigiančią informaciją bei dar labiau susirūpinti strateginių institucijų pasirengimu atremti panašaus pobūdžio kibernetines atakas.

    Ekspertų teigimu, didžiausi iššūkiai, su kuriais virtualioje erdvėje 2016 metais susidurs ir kasdieniai vartotojai, yra šie:

    - dėl spartaus kiekybinio augimo ypač pažeidžiami išmanieji telefonai, kurie gali būti veikiami tiek per mobiliąsias aplikacijas, tiek per naršymą internete;

    - augs virusai ir kenkėjiškos programos, kurios savarankiškai keliauja iš prietaiso į prietaisą. Didžiausia iki šiol fiksuota ataka apkrėtė 15 milijonų įtaisų;

    - programišių taikinyje – „debesų“ technologija. Nors galimybė laikyti failus internetiniuose debesyse itin vilioja, būtent jie taps vis dažnesniu taikiniu.

    Todėl visos pasaulio valstybės, taip pat ir didžiosios tarptautinės organizacijos, pradedant Jungtinėmis Tautomis ir baigiant Šiaurės Atlanto Sutarties Asociacija (NATO), kibernetines grėsmės laiko prioritetu.

    Lyderė – JAV

    Didžiausią dėmesį tam šiandien skiria inovacijomis garsėjančios Jungtinės Amerikos Valstijos. Tuo stebėtis neverta, mat per pastaruosius kelerius metus fiksuotos mažiausiai septynios plataus masto kibernetinės atakos, nukreiptos prieš įvairias stambias JAV įmones. Šių atakų kilmės šalis, spėjama, – Kinija. Teigiama, kad jomis siekta pasisavinti intelektinę nuosavybę, tokią kaip pažangios medicininės technologijos, taip pat valstybės paslaptys. Tad amerikiečiai yra laikomi tais, kurių pavyzdžiu seka Azijos bei Europos šalys.

    2009 metais tapęs šalies prezidentu, Barrackas Obama išskyrė kibernetinį saugumą kaip vieną didžiausių ekonominių ir nacionalinio saugumo iššūkių. Nepaisant to, tiek jis pats, tiek garsiausi ekspertai pripažįsta, kad net ir JAV nėra pakankamai pasiruošusi deramai apsiginti. Siekdama keisti šią tendenciją, Obamos administracija išskyrė tris prioritetus, kuriems skirtas didžiausias dėmesys:

    - sukurti priešakinę gynybos liniją, kuri būtų pajėgi identifikuoti bei atremti atakas, ypač nukreiptas prieš strateginės reikšmės objektus, infrastruktūrą, valstybės institucijas;

    - tobulinti gynybą prieš platų grėsmių spektrą, stiprinant kontražvalgybos pajėgumus bei gerinant informacinių technologijų saugumo reikalavimus;

    - kurti saugesnę kibernetinę erdvę ateičiai, daugiau dėmesio skiriant privataus ir valstybinio sektoriaus bendradarbiavimui, taip pat visuomenės edukacijai apie virtualų pasaulį bei jame kylančius iššūkius.

    Siekiant didinti federalinės valdžios pasirengimą kibernetinėms grėsmėms, vien šiemet Obama pažadėjo skirti 19 milijardų JAV dolerių, taip pat dar 3 milijardus – informacinių sistemų, kurias prezidentas pavadino „archaiškomis ir pažeidžiamomis“, atnaujinimui.

    Vis tik pripažįstama, kad net ir imantis šių priemonių, kibernetinis saugumas išlieka jautrus nacionalinio saugumo aspektas, ypač, jei kalbame apie privatų lygmenį. Tą lemia ir iš pirmo žvilgsnio elementarios aplinkybės: visų pirma, virtuali erdvė nėra suvokiama kaip ta, kurią įmanoma kontroliuoti, todėl didelė dalis kompanijų nėra linkusios bendradarbiauti su valstybinėmis institucijomis, įvykus atakai ar vykdant prevencines priemones. Antra, net jei nusikaltimas yra užfiksuojamas, globalūs tinklai yra dinamiški bei aprėpiantys gausybę informacijos, tad atsekti kaltuosius tampa sudėtinga, o atsekus – teisiškai sudėtinga nuteisti. Trečia, yra nelengva apibrėžti, ypač pinigine išraiška, kokią realią žalą išpuolis padarė.

    Atsižvelgiant į tai, kai kurie analitikai ragina į kibernetinę erdvę žvelgti paprasčiau ir apsunkti priešų darbą, laikantis itin paprastų taisyklių. Pavyzdžiui, su svarbia informacija dirbančioms institucijoms bei pareigūnams ypač rekomenduojama elektroninius laiškus rašyti tik tekstine forma, be pridedamų dokumentų ar internetinių nuorodų. Be to, primygtinai siūloma naudoti tik valstybinius sektorius – kaip žinoma, JAV prezidento rinkimų favorite laikyta Hillary Clinton įsivėlė į skandalą, kuomet paaiškėjo, kad eidama Valstybės sekretorės pareigas naudojo asmeninį serverį, o susirašinėdama nevengė galimai slaptos informacijos. Galiausiai amerikiečiai raginami nesiųsti rinkmenų į valstybes, kurios nėra laikomos iki galo draugiškomis – Kiniją, Rusiją, Iraną ar Šiaurės Korėją.

    Europa kuria bendras taisykles

    Europos Sąjunga taip pat stengiasi neatsilikti, o ir priežasčių tam nestokoja – Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) duomenimis, dėl saugumo spragų žemynas kasmet patiria 260–340 milijardų eurų nuostolių. Dar 2013 metų vasarį Europos Komisija paskelbė Kibernetinio saugumo strategiją, kurioje numatyta 14 priemonių, turinčių pagerinti situaciją. Įgyvendinant strategijos nuostatas, 2015 metų pabaigoje Europos Parlamente ir Ministrų Taryboje sutarta dėl pirmųjų ES lygmens taisyklių, kurios turės užtikrinti minimalius kibernetinio saugumo reikalavimus bankams, energetikos, vandens įmonėms, taip pat įpareigos privačias kompanijas pranešti atitinkamoms institucijoms apie bandymus įsilaužti. Tikimasi, jog tai paskatins ES šalių bendradarbiavimą, paspartins keitimąsi informacija bei gerųjų praktikų įgyvendinimą.

    Prie to prisidės ir valstybės narės, kurios direktyvos įgyvendinimui turės paskelbti nacionalinę Elektroninių ryšių tinklų ir informacijos saugumo strategiją, taip pat paskirti kompetentingą instituciją, kuri prižiūrės priimtų sprendimų įgyvendinimą. Galiausiai buvo išplėstos ir ENISA galios įmonėms užtikrins, kad šalys narės tam tikru lygiu privaloma tvarka keistųsi informacija.

    ES taip pat didina bendradarbiavimą su NATO, ypač techniniame lygmenyje. Vasario pradžioje pasirašytas susitarimas tarp organizacijų, kuriuo siekiama užtikrinti informacijos dalijimąsi, nes tai, anot NATO Komunikacijų ir informacijos agentūros vadovo Koeno Gijsberso, yra „esminė kibernetinės gynybos stiprinimo detalė“. Nepaisant to, pripažįstama, kad nors kibernetinis saugumas įgyja vis didesnę svarbą, praktiniame lygmenyje valstybių bendradarbiavimas šiuo klausimu dėl skirtingų teisės aktų, o kartais – ir politinių interesų, išlieka komplikuotas. Todėl itin svarbu užtikrinti, kad kibernetinis saugumas pasiektų deramą lygmenį nacionaliniu, o kartais – ir privačiu mastu. ■

  • ATGAL
    Kovų arena - kibernetinė erdvė
    PIRMYN
    Kibernetinių atakų Lietuvoje atvejai ir kaip į juos reaguojama
  • Mūsų draugai:
  • ELP grupė
  • Bernardinai.lt
  • Europarlamentaras Algirdas Saudargas

Copyright © 2011 apzvalga.eu. Visos teisės saugomos.

Draudžiama tinklapyje „Apžvalga“ paskelbtą tekstinę ir vaizdinę medžiagą panaudoti kitose žiniasklaidos priemonėse arba platinti šio tinklapio medžiagą kuriuo nors pavidalu be „Apžvalgos“ leidėjų sutikimo, o jei sutikimas gautas, būtina nurodyti „Apžvalgą“ kaip šaltinį.