Ar esame saugūs kibernetinėje erdvėje?

Rinkimų laikotarpis palietė šiuo metu itin aktualų kibernetinės erdvės saugumo klausimą.Kol kas internetu balsuoti gali tik užsienyje esantys lietuviai, o gyvenantys Lietuvoje vis dar turi derintis prie tradicinio balsavimo - kas sukelia neigiamą visuomenės reakciją.

2016 m. naujos kadencijos Seimos rinkimuose buvo planuojama įgyvendinti elektroninio balsavimo galimybę, tačiau balsavimo internetu įteisinimo klausimas nebuvo priimtas dėl kibernetinių atakų grėsmės, galimo balsų klastojimo, asmens duomenų nutekėjimo. Kas yra tos kibernetinės atakos ir kokios galimybės nuo jų apsisaugoti?

Kibernetinis saugumas – tai visos priemonės, kurios padeda išsaugoti duomenis neteisėto prisijungimo prie informacinių sistemų metu.

Labiausiai turbūt gąsdina tai, ką kibernetinis įsilaužėlis galėtų padaryti būtent Jums. Jis gali sutrikdyti ar pakeisti informacinės sistemos veikimą, sugadinti, sunaikinti bei ištrinti elektroninius duomenis, apriboti arba visiškai panaikinti galimybę naudotis Jums iki tol prieinama informacija, ir galiausiai, pasisavinti ar kitaip panaudoti neviešą informaciją – kreditinių kortelių duomenis, banko, elektroninio pašto, socialinės paskyros prisijungimo duomenis.

Kibernetinių atakų pradžia

Šiandien jau istorija tapę pirmieji didžiagabaričiai asmeniniai kompiuteriai Digital PDP-11 atsirado apie 1970-uosius metus. Tačiau pirmuoju paprastam žmogui įperkamu kompiuteriu vartotojai galėjo džiaugtis tik praėjus 5 metams. Dar po 2 metų, 1977 metais, Apple pristatė eiliniam žmogui ir jos poreikiams pritaikytą Apple-II kompiuterį. Vis dėlto, turėjo praeiti dar keletas metų, kol vartotojus pasiekė pirmasis asmeninis kompiuteris, turintis visus dabartiniams asmeniniams kompiuteriams būdingus bruožus. Tokiu laikytinas 1981 metais pristatytas IBM asmeninis kompiuteris, kuris neilgai trukus tapo masinio vartojimo preke, būsimos rinkos standartu. Remiantis IBM pavyzdžiu buvo gaminama ir didžioji dalis naujų kompiuterių. Praėjus keliems metams prasidėjo kibernetinės atakos..

Kibernetinių atakų pradžia siejama su 1988 metais Roberto Morriso sukurtu virusu „Internetinis kirminas“ (angl. Internet Worm). Šis virusas sukėlė pirmąją interneto krizę ir sulėtino nebenaudojamai ar išjungė labai daug kompiuterių. Tai pirmoji kibernetinė ataka, sukrėtusi kibernetinę infrastruktūrą pasauliniu lygiu. Tiesa, kadangi kompiuteriai buvo dar palyginti naujas produktas, jie buvo daugiausiai išplitę Amerikoje, todėl ši šalis per pirmąją kibernetinę ataką nukentėjo labiausiai. Pirmasis kibernetinis įsilaužėlis istorijoje, Robertas Morrisas, teisinosi sakydamas, jog paprasčiausiai norėjo išmatuoti koks didelis yra internetas, kokia jo galia. Dabar R. Morrisas dirba profesoriumi Masačusetso Tehchnologijos institute.

Didžiausias kibernetinis incidentas istorijoje

Viena didžiausių kibernetinių atakų buvo kai programišiai įsilaužė į mažmeninės prekybos tinklo „The Home Depot“ mokėjimų sistemą. Tą kart buvo pavogta labai svarbi informacija apie žmones, kurie lankėsi parduotuvėse JAV ir Kanadoje. Spėjama, jog naudojantis kreditinių kortelių duomenimis buvo pavogta maždaug 60 mln. kreditinių kortelių duomenų.

Kas, ką nuo ko saugo?

Lietuvoje už kibernetinį saugumą atsakinga Kibernetinio saugumo ir telekomunikacijų tarnyba (KSTT) prie Krašto apsaugos ministerijos. Ji sprendžia valstybės informacinių išteklių bei ypatingos svarbos informacinės sistemos kibernetinio saugumo klausimus. Saugoma ne tik valstybinio lygio informacija, bet ir visuomenė. Elektroninė informacijos sauga taip pat turėtų užtikrinti Lietuvos gyventojų saugumą kibernetinėje erdvėje. Siekiama, jog kibernetinė erdvė būtų atvira, saugi ir patikima.

Nuo 2015 metų sausio 1 dienos įsigaliojus LR Kibernetinio saugumo įstatymui buvo suformuotas teisinis pagrindas ginti Lietuvos kibernetinę erdvę. Šiuo įstatymu nustatyta kibernetinio saugumo politika, kokios institucijos, kokias funkcijas turėtų atlikti. Taip pat paskirstyti informacinių išteklių valdytojų ir tvarkytojų vaidmenys. Nacionalinis kibernetinis saugumo centras, Valstybinė duomenų apsaugos inspekcija ir policija rūpinasi valstybės informacinių išteklių bei ypatingai svarbios informacijos saugumu. Policija kartu su Valstybine duomenų apsaugos inspekcija ir Ryšių reguliavimo tarnyba yra atsakingi už elektroninės informacijos prieglobos paslaugas bei viešųjų ryšių tinklų, elektroninių ryšių paslaugas.

Lietuvoje kibernetinės atakos nėra retas reiškinys. 2016 metų pavasarį buvo įvykdyta net keliolika įsilaužimų į valstybinių institucijų tinklalapius. Programišiai „nulaužė“ LR Seimo, Prezidentūros ir beveik visų ministerijų, dar keliolikos valstybinių institucijų tinklalapius. Todėl imamasi prevencinių priemonių: „Kibernetinis skydas 2016“ – pirmosios nacionalinės kibernetinio saugumo pratybos Lietuvoje. Jų metu daugiau nei 100 Lietuvos kibernetinius incidentus valdančių ir tiriančių mokslo, energetikos specialistų bei kitų institucijų atstovų treniravosi kaip atremti kibernetines atakas.

Kaip saugotis nuo kibernetinių įsilaužėlių?

Kibernetiniai įsilaužėliai dažniausiai yra kitos valstybės, teroristinės organizacijos, taip pat organizuotos grupuotės, pavieniai programišiai ar smulkūs duomenų vagys. Tačiau visų jų tikslai yra skirtingi ir nenuspėjami. Vieniems rūpi sutrikdyti tam tikrų valstybės informacinių sistemų veiklą, kiti ieško būdų pasisavinti kreditinių kortelių duomenis ar prisijungimo prie elektroninių paskyrų duomenis.

Būtina nepamiršti, jog norint apsaugoti savo turtą ar informaciją, pirmiausiai tuo turite pradėti rūpintis patys. Rekomenduojama naudoti elementarias kibernetinio saugumo priemones: neatidarinėti neaiškių elektroninių laiškų ir jų priedų, nesijungti prie nesaugių bevielių WiFi tinklų, naudoti legalią programinę įrangą bei nuolat ją atnaujinti.