Kibernetinių išpuolių taikinių gali būti įvairių – pradedant individualiais asmenimis ir jų informacija, baigiant mažomis ir labai stambiomis verslo įmonėmis, jų duomenimis. Visų kibernetinių atakų tikslas yra piniginė nauda. Dėl to verslo įmonės programišių taikiklyje atsiduria itin dažnai. Nusavinę verslo įmonių duomenis „hakeriai“ ima už tai prašyti pinigų, dar blogiau – neteisėtai nusavintus duomenis juodojoje rinkoje parduoda tiesiogiai įmonių konkurentams.
Apie išpuolių prieš įmones rūšis, jų atsiradimo priežastis, būdus, galimas pasekmes ir prevenciją kalbamės su Nacionalinio kibernetinio saugumo centro vadovu dr. Ryčiu RAINIU.
– Kokiais būdais įmonės turėtų apsaugoti savo kompiuterinę įrangą? Ar antivirusinės programos – svarbiausia apsaugos priemonė?
– Vien tik antivirusinių sistemų, kurias vadiname kompiuterinės higienos dalimi, norint tinkamai apsisaugoti nepakanka. Jos reikalingos, bet 100 proc. negali išgelbėti nuo visų kenkėjiškų kibernetinių situacijų. Antivirusinės – svarbios ir reikalingos, tačiau dar svarbiau legalios sistemų versijos, kurias gamintojai nuolat atnaujina. Tokiu būdu jos tampa saugesnės, patikimesnės ir atsparesnės įvairioms atakoms.
– Ar antivirusines sistemas galima skirstyti į saugias ir nesaugias? Kokias patariama naudoti ir kurių ne?
– Negalima sakyti, kad yra geros arba blogos antivirusinės programos ar operacinės sistemos. Visos jos yra savotiškos, visose yra komerciniai sprendimai. Negaliu nieko propaguoti, tačiau rusiška antivirusinė programinė įranga „Kaspersky Lab“ dėl įtakos kibernetinio saugumo situacijai nacionaliniu mastu, valstybiniame sektoriuje yra nepageidautina, tačiau verslo įmonėse jos naudojimas nėra ribojamas.
Noriu akcentuoti ir pažymėti, kad be antivirusinių programų naudojimo, legalių programinės įrangos versijų kibernetiniam įmonių saugumui užtikrinti svarbu yra naudoti tinkamus slaptažodžius ir juos nuolat atnaujinti, gaminti atsargines dokumentų kopijas. Tiesa, atsargines kopijas svarbu ne tik gaminti, bet ir jas nuolat tikrinti, papildomai apsaugoti, kad net ir jas pažeidus duomenis būtų galima atkurti. Pavyzdžiui, tokiais atvejais kai yra reikalaujama išpirkos, galima tiesiog iš atsarginių kopijų atstatyti failus ir būti nepriklausomiems nuo šantažu užsiimančių „hakerių“.
Didesnėms įmonėms gaminti atsargines dokumentų kopijas norint apsisaugoti nuo kibernetinių išpuolių gali nepakakti. Tokioms įmonėms patariama kibernetinio saugumo apsaugą daryti tinklo perimetru – atskirų įmonės struktūros dalims: tinklams, serveriams, vartotojo darbo vietoms. Siekiant dar stipriau apsisaugoti galima įsidiegti įsibrovimo aptikimo sistemas, kurios statomos vietinio įmonės tinklo lygmeniu.
– Kas turėtų rūpintis įmonių kibernetiniu saugumu – patys įmonės darbuotojai ar reikėtų samdytis šios srities specialistus?
– Daugėjant kibernetinių išpuolių tiek Lietuvoje, tiek pasaulyje yra susikūrusi kibernetinio saugumo rinka. Kibernetikos saugumo specialistų paslaugas galima nuomotis, įsigyti jas trumpalaikiam arba ilgalaikiam naudojimui, tačiau jei įmonė nemaža, jai būtų pravartu turėti nuosavą kibernetinės apsaugos specialistą.
– Į ką turėtų atkreipti dėmesį eiliniai įmonių darbuotojai, kurie gali tapti kibernetinių atakų aukomis?
– Pirmiausiai – į gaunamus el. laiškus.
Programišiai dažnai naudoja socialinės inžinerijos metodus – siekiant manipuliuoti žmonių emocijomis ir naudojant psichologinį poveikį naudotojai priverčiami atlikti potencialiai žalingus veiksmus: paspausti nuorodas, atverti svetaines, parsisiųsti bylas, įgalinti veikti žalingą kodą, pateikti asmens ar prisijungimo duomenis. Naudodami tokius apgaulingus laiškus, programišiai išvilioja slaptažodžius, kurie leidžia lengviau prieiti prie saugomų duomenų. Be šio kibernetinių atako būdo, yra ir daugybė kitų. Vienas populiariausių – apsimetinėjimas. Braunantis į organizacijas šiuo būdu apsimetama kokiu nors asmeniu, dažniausiai – įmonės direktoriumi. Tuomet įmonės direktoriaus vardu prašoma darbuotojo, kuris dirba su finansais, pervesti pinigus partneriams į užsienį. Svarbu tai, kad apsimetama labai įtaigiai – naudojami tikslūs vardai, pavardės, pasirenkamas tinkamas dizainas, net laiškų kalba būna švari.
Kitas atakų būdas – skanavimas. Naudodami sudėtingą programinę įrangą programišiai ieško organizacijų, kurių apsisaugojimo lygis yra menkas, kurios turi daug saugumo spragų. Dažniausios saugumo spragos – neatnaujintos programinės įrangos, nesaugūs slaptažodžiai. Kartais slaptažodžiai prie prisijungimų naudojami „brut force“, tai išvertus iš anglų kalbos reiškia apskaičiuojami šiurkščios jėgos, kitaip tariant – sumanios įrangos. Jei naudojami standartiniai, lengvai nuspėjami slaptažodžiai, tokie kaip admin123 ar pan., programišiui tokį slaptažodį įveikti yra vieni juokai. O pagrobus slaptažodį galima daug ką nuveikti: įsilaužti į vidinę sistemą, užkoduoti duomenis, tuomet už juos prašyti išpirkos.
– O ar reikėtų mokėti reikalaujamą išpirką?
– Mes, Nacionalinis kibernetinio saugumo centras, to daryti nepatariame, nes jokių garantijų nėra, kad pervedus pinigus bus suteikti kodai. Nutinka net taip, kad sumokėjus išpirką jos paprašoma dar kartą, nes tokiu būdu parodoma, kad šantažuojamasis gali susimokėti.
– Kokio pobūdžio įmonių duomenys yra dažniausiai užgrobiami ir vagiami?
– Kibernetinių incidentų per dieną Lietuvoje nutinka apie 100. Mūsų įstaigos tikslas yra užkirsti kelią jų plitimui. Mes neturime laiko nagrinėti, kokios priežastys lemia išpuolius, kokio tipo duomenys dažniausiai būna grobiami – į tai nesigiliname, mums labiau rūpi pačios atakos. Vis dėlto aišku, kad duomenys grobiami tie, iš kurių vienaip ar kitaip galima gauti komercinę naudą. Iš maždaug 95 proc. visų incidentų programišiai gauna komercinę naudą – vienaip ar kitaip iš to uždirba, arba šantažuodami, arba naudodami duomenis patys, arba juos perduodami. Jei, tarkime, nulaužiama duomenų bazė su tūkstančių naudotojų adresais, slaptažodžiais, tos duomenų bazės būna perduodamos juodojoje rinkoje ir iš to uždirbama.
– Kodėl tokie dideli atakų skaičiai – ar šiuolaikiniai programišiai yra labai įgudę, ar vartotojai neapsisaugoję?
– Kadangi kibernetinių atakų dažniausias motyvas yra finansinė nauda – tai labai didelis stimulas. Programišiai labai suinteresuoti organizuoti kibernetines atakas, todėl jų skaičius masiškai auga, šiuo metu yra pasiektas kritinis lygis, o nei verslas, nei vartotojai nėra tinkamai pasiruošę jas atremti. Visgi mūsų situacija niekuo nesiskiria nuo kitų šalių. Negalėčiau pasakyti, kad Lietuva pasaulio kontekste yra labai apsisaugojusi arba labai neapsisaugojusi kibernetiniu požiūriu. Visame pasaulyje kibernetinė situacija yra pavojinga.
– Ką tuomet reikėtų daryti, kad kibernetinio saugumo lygis pakiltų?
– Pirmiausia – švietimas, sąmoningumo kėlimas ir supratingumo didinimas. Svarbu suvokti pavojų dar iki atsitinkant incidentui, o ne tada, kai duomenys jau yra užkoduojami. Reikia iš anksto suprasti grėsmes ir tinkamai joms pasiruošti. Kodėl taip sakau – programišius pirmiausiai ieško silpniausių, labiausiai pažeidžiamų organizacijų. Tokios organizacijos dažniausiai ir tampa kibernetinių išpuolių aukomis. Taigi kuo labiau suprasime apie mus tykantį pavojų, kuo geriau pasiruošime atakoms, kuo labiau pakelsime savo saugumo lygį, tuo programišiams būsime mažiau įdomūs. Bet jei mes būsime konkretus taikinys, pavyzdžiui, įmonė, organizacija, kuriai nori pakenkti konkurentai, užsakydami kibernetinį išpuolį, tai čia jau kitas atvejis, nuo kurio apsisaugoti sunku, bet taikant kompleksines priemones įmanoma.