Skaitmeninis pasaulis. Privatumo ir saugumo dilema

Pasaulyje kibernetinių atakų, nukreiptų prieš viešas ir privačias infrastruktūras, kurios yra itin svarbios mūsų visuomenės funkcionavimui, skaičius auga. Mažai kas atrodo saugu. Elektros tinklai, naftos ir dujų įmonės, vandens tiekimo sistemos, finansinės infrastruktūros, eismo spūsčių valdymo sistemos – jos visos yra pažeidžiamos.

Vakarų pasaulis yra pažeidžiamas interneto atakomis. Pasaulio ekonomikos forumas kibernetinį saugumą įtraukė tarp 5 didžiausių tarptautinių rizikų. Ekspertai vertino rizikas, kurios gali turėti „sunkių, netikėtų ir neįvertintų pasekmių“. Veiksnys, kuris dažniausiai buvo įvardijamas, kaip galintis sukelti kritinių sistemų gedimus, buvo kibernetinės atakos. „Vis daugiau nacionalinių kritinių infrastruktūrų yra sujungta su internetu, naudojantis privačių įmonių, kurios nėra prižiūrimos ir saugomos valdžios, įranga ir paslaugomis“, – teigiama Pasaulio ekonomikos forumo ataskaitoje.

Kaip teroristai ir programišiai gali pakenkti ar sunaikinti kritines infrastruktūras, sėdėdami ant savo patogių sofų? Yra daugybė kontrolės sistemų, kurios lengvai pasiekiamos internetu ar kurias lengvai galima būtų rasti pasinaudojant paieškos sistemų įrankiais ir programomis. Į kritinę infrastruktūrą tikrai įmanoma įsilaužti. IKT šiandien yra visur.

Taip pat gausu žiniasklaidos pranešimų. Pavyzdžiui, 2012 m. JAV vyriausybės atskaitomybės tarnyba pripažino, jog bent keturi elektros objektai buvo nulaužti, iš kurių du buvo atominės elektrinės.  NASA 2011 m. pripažino, kad programišiai buvo įsilaužę į kelias kritines sistemas, kurių kelios kontroliuoja Tarptautinės kosminės stoties darbą. Buvęs JAV kibernetinio saugumo specialistas, dalyvavęs specialiosiose operacijose, Richard Clarke paliudijo, kad F35 Joint Strike Fighter Jet brėžinius nusikopijavo programišiai iš Kinijos, kai sugebėjo įsilaužti į Lockheed intranetą, taip parodydami labai didelę JAV nacionalinio saugumo spragą.

Stuxnet

Stuxnet yra galinga ir sudėtinga kenkėjiška programa, kuri kenkia arba renka informacija iš kompiuterių, naudojamų industrinėms sistemos valdyti. Kirminas, kuris sukurtas Siemens sistemų puolimui buvo rastas keliose svarbiose SCADA (vožtuvų, vamzdynų ir kitų pramonės įrenginių valdymui skirtose) programose, Irano urano sodrinimo Natanz komplekse. Stuxnet turi du ypatingai sudėtingus programinius užtaisus, skirtus išsprogdinti taikinio informacines sistemas, kad sukeltų žalą centrifugoms ir apakintų sistemas, kad šios negalėtų suvokti, kas iš tikrųjų vyksta.

Pasaulio ekonomikos forumo ataskaitoje teigiama, kad toks virusas kaip Stuxnet galėtų sukelti radioaktyvių medžiagų nuotėkį pilnai veikiančioje atominėje elektrinėje, išjungti naftos ir dujų tiekimą ar pakeisti vandens, kuris bėga iš mūsų namų čiaupų, cheminę sudėtį. Stuxnet taip pat parodė kovų, kurios gali vykti elektroninėje erdvėje, potencialą.

Lozanos universiteto (Šveicarija) Verslo ir ekonomikos fakulteto profesorė Solange Ghernaouti-Hélie yra tarptautinė kibernetinio saugumo ir kibernetinių nusikaltimų ekspertė. Ji teigia matanti, kaip įsilaužinėjimas į sistemas virsta ginklu, bet išskirti vieną tipą įsilaužėlių, jos nuomone, yra neįmanoma. „Daugybė skirtingų žmonių bando įsilaužti į ypatingai svarbias infrastruktūras. Tai gali būti šešiolikmetis berniukas, kuris tiesiog nori parodyti, ką sugeba, ar nusikaltėlis, kuris ketina šantažuoti sistemos savininką. Pastaruoju metu vis dažniau matome ir vyriausybines tarnybas, kurios tokiu būdu nori destabilizuoti padėtį kitoje šalyje. Internetas šiuo metu knibžda nuo žmonių, kurie nori padaryti ką nors blogo“, – teigia profesorė.

Stuxnet buvo išskirtinis kūrinys tiek dėl savo kodo sudėtingumo, tiek dėl savo paskirties. „The Economist“ šaltiniai teigė, kad šios kenkėjiškos programos kūrėjai ne tik turėjo priėjimą prie taikinio elektrinių brėžinių ir puikiai išmanė Siemens pramoninės gamybos procesų ir kontrolės sistemas, bet taip pat pasinaudojo ir keturiomis, iki tol neatskleistomis, operacinės sistemos „Windows“ spragomis, kurios yra labai svarbios programišiams ir jie įprastai nebūtų jų tiek daug panaudoję vienu kartu.

Rezultatas toks, kad saugumas užima didžiausią programinės įrangos rinkos dalį. Bet net ir geriausia apsauga nėra panacėja, kadangi tiek daug mūsų visuomenės dabar yra internete, apsaugoti kiekvieną mūsų įtinklinto gyvenimo užkampį ir užkamšyti kiekvieną plyšį tiesiog neįmanoma. Gynybą dar labiau apsunkina nuolat besivystanti informacinių technologijų infrastruktūra. Nuolatiniai patikrinimai, atnaujinimai, naujos programos – kiekviena smulkmena gali padaryti sistemą labiau pažeidžiama. Taip pat nei viena organizacija pasaulyje neturi pakankamai lėšų, kad galėtų visiškai apsaugoti savo sistemą nuo įsilaužimų.

Daiktų internetas

Mes labai sparčiai judame daiktų interneto link, kuriame daugelis iki šiol be interneto veikusių prietaisų bus prie jo prijungti. Visi šie daiktai taps potencialiomis silpnosiomis tinklo dalimis, todėl juos visus būtina deramai apsaugoti. Nė negalvokite, kad prietaisas negali būti nulaužtas, jei jis nėra panašus į kompiuterį. Pavyzdžiui, mobilūs telefonai, daugelis žmonių ilgai galvojo, kad jų neįmanoma nulaužti, bet dabar jau žinome, jog tai nėra tiesa.

Daugelis įmonių ir vyriausybių labai sąmoningai vertina saugumą. Viena iš didžiausių bėdų yra ta, jog mintys apie saugumą dažniausiai ateina pavėluotai. Ir žmonės, kurie priima sprendimus apie investicijas yra prastai apie tai informuoti. Saugumas kainuoja pinigus, o jo nauda nespecialistui nėra matoma iš karto. Saugumas ir jo valdymas šiandien reikalauja holistinio požiūrio. Tai nėra tik IT personalo klausimas, tai yra visos organizacijos klausimas.

Visa apimantis požiūris

Tai kaip mums susidoroti su visomis šiomis grėsmėmis? Vyriausybės elgiasi dviprasmiškai, kartais padėdamos, o kartais ignoruodamos privatų sektorių. JAV ir JK yra kibernetinio saugumo lyderės, suteikusios jam prioritetus ir savo nacionalinio saugumo programose. JAV turi savo „Kibernetinę komandą“, JK – Vyriausybinių ryšių centrą (GCHQ). Šio centro direktorius Iain Lobban, „The Guardians“ teigė, kad neturi jokių abejonių dėl rizikos masto: „kibernetinėje erdvėje puolimai vyksta kiekvieną dieną, valandą, minutę, sekundę. Aš galiu dėl to kalbėti užtikrintai, nes mūsų operacijų centre kas minutę matau atnaujinimus apie bandymus įsilaužti į sistemas visame pasaulyje“.

Visame pasaulyje rengiamos ataskaitos, skamba griežti pareiškimai, yra sudarinėjami veiksmų sąrašai, bet sustabdyti programišius neatrodo taip paprasta. Tarptautinė teisė ir tarptautinis ar net pasaulinis bendradarbiavimas yra būtinybė, nes šie nusikaltimai dažniausiai yra tarp-valstybiniai. Reikia bendro sutarimo, kas yra baudžiama ir kas ne internete. Nors politikai yra linkę žiūrėti į savo daržą, bet virtualus pasaulis nežino, kas yra sienos. Kas nors, kas baudžiama vienoje valstybėje, yra leidžiama kitoje. Reikia turėti susitarimus, kas yra kibernetinis nusikaltimas, kas ir kaip už jį baudžia.

Parengta pagal Europos mokslo, technologijų ir visuomenės žurnalą „VolTa“.

Nuotraukos iš pixabay.com