Keičiasi kibernetinių atakų pobūdis: vis dažniau puolama tikslingai

Publikuota: 2013-09-26
Atnaujinta 2015-06-09 16:56
Nuotrauka: Vladimiro Ivanovo
„Verslo žinios“

Ponas Vigna yra Kalifornijos universiteto Santa Barbaroje kompiuterių mokslo profesorius ir kibernetinio saugumo bendrovės „LastLine“ technologijų direktorius. Jis JAV federaliniam tyrimų biurui padėjo narplioti vaikų pornografijos bylas.

– Kokie pastarojo meto IT pasaulio įvykiai, jūsų nuomone, buvo svarbiausi? – Žvelgiant iš bendro – visuomenės požiūrio taško, svarbiausia turbūt yra žinia apie JAV nacionalinio saugumo agentūros (NSA) vykdomą visuotinį stebėjimą. JAV iki šiol karštai diskutuojama, ar Edwardas Snowdenas yra herojus, ar nusikaltėlis.Tačiau šių, skandalu tapusių, įvykių tikroji reikšmė slypi giliau. Tai suvokimas, kad šiais laikais dideli nestruktūrizuotos informacijos kiekiai ir juos analizuojantys algoritmai tampa apsaugos sistemų pagrindu. Anksčiau analitikai rankiniu būdu ieškodavo reikiamų adatų informacijos kupetose. Dabar į viską žiūrima pro didžiųjų duomenų prizmę. Anksčiau niekas nežinojo, kaip virtualioje erdvėje plaukiojančius duomenis surinkti ir apdirbti. Bet, kai išmokome tai daryti, atsivėrė ir galimybių privatumo pažeidimams bei piktnaudžiauti informacija. Dėl to netrukus reikės ir naujų įstatymų.Be to, Snowdeno atskleista informacija pažadino daugelį žmonių. Vis daugiau jų susimąsto apie internete skelbiamą informaciją ir ką galima su ja padaryti.

– Gal galite išvardyti, jūsų nuomone, svarbiausias interneto ir kibernetinio saugumo plėtros tendencijas? – Be mano minėto didžiųjų duomenų panaudojimo, bene aiškiausiai matoma tendencija ta, kad mažėja kibernetinių atakų, kurios neturi konkretaus taikinio. Jos vis dar yra populiariausios, tačiau atakos vis dažniau nukreipiamos į konkrečias organizacijas, įmones ar valstybes. Be to, keičiasi ir piktavalių tikslai. Tie, kurie nori tiesiog pasipelnyti ar išbandyti savo jėgas, vis dar dirba oportunistiškai ir bando pagauti bet ką, kas tik užkibs ant jų kabliuko.Tačiau kiti, pavyzdžiui, valstybių remiami programišiai, besislepiantys po įvairiausių valstybinių agentūrų pavadinimais, dirba kur kas profesionaliau. Jie gali stebėti įmonę labai ilgai tik tam, kad sukurtų ir reikiamiems darbuotojams išsiųstų elektroninį laišką, atrodantį kaip vadovo užklausa.

– Kaip manote, ar pagrįsti JAV žiniasklaidos pranešimai, kad Kinijos valdžia neva įkūrė specialią kibernetinio šnipinėjimo agentūrą, kurios tikslas – sekti ir perimti JAV įmonių bei valstybės paslaptis? – Tai įdomi tendencija. Sakau „tendencija“, nes ne tik Kinija šnipinėja JAV. Tai daro daugelis pasaulio šalių. Kibernetinis šnipinėjimas tapo svarbia žvalgybos priemone, nes tai leidžia prieiti prie milžiniško informacijos kiekio, nepatiriant beveik jokios rizikos prarasti specialistus.Šiais laikais nebereikia agentų, kurie dirbtų kitų valstybių tarnybose ir fotografuotų dokumentus. Įsilaužėliai sėdi prie kompiuterio Kinijoje ir gali prieiti prie slaptos informacijos Vašingtone, pasisavinti privačių įmonių kuriamas inovacijas ar dešimtis milijonų kainuojančius naujų lėktuvų brėžinius.Be to, kibernetinius įrankius galima panaudoti ir karo bei gynybos veiksmams. Pavyzdžiui, kai Izraelio lėktuvai prieš kelerius metus pirmą kartą įskrido į Sirijos teritoriją, visi radarai šioje šalyje keletą sekundžių užtemo. Oficialiai teigiama, kad tai įvyko dėl trumpo jungimo ar sistemos klaidos. Tačiau dabar daugelis tuo abejoja, nes radarai atsigavo kaip tik tuomet, kai paskutinis Izraelio lėktuvas sveikas kirto namų oro erdvės ribą.

– Kaip vertinate pranešimus, kad Kinijos programišiai tapo didžiausia grėsme JAV ir kad Kinijos bendrovės Valstijose, kaip antai „Huawei“, taip pat užsiima šnipinėjimu? – Kibernetiniame pasaulyje sunku parodyti pirštu ir suversti kam nors kaltę, nes atsekti atakų šaltinius 100% tikslumu yra itin sunku, o suklydus galima padaryti klaidų, kurios turės rimtų ekonominių ir politinių pasekmių. Pavyzdžiui, Kinija valdo apie ketvirtadalį JAV valstybės skolos ir abiejų šalių ekonomika tvirtai susijusi. Angliškai tokį atvejį mes vadiname „frenemies“, kai subjektai kartu yra ir draugai, ir priešai, kaip „Apple“ ir „Samsung“.Yra daug įrodymų, kad Kinija aktyviai ir sistemingai taikosi į JAV kompiuterines sistemas. Kita vertus, esu įsitikinęs, kad ir JAV ne ką mažiau aktyviai šnipinėja Kiniją. Skirtumas tas, kad kinai, regis, labiau orientuojasi į intelektinės nuosavybės ir valstybės paslaptis, o JAV domina žvalgybinė informacija apie Kinijos karines galimybes, planus bei ryšius su kitomis šalimis. Aš didesne grėsme laikyčiau Iraną arba Siriją, nes šios šalies kompiuterių specialistai bando sukurti programinę įrangą ar surengti ataką, kuri tikrai pakenktų JAV. O Kinijos ir JAV tarpusavio šnipinėjimas panašus į nelabai švarią konkurenciją, kai abu žaidėjai bando bet kokiomis priemonėmis pasiekti pranašumą.

– Kaip per pastarąjį dešimtmetį pasikeitė kenkiamoji programinė įranga? – Programos išmoko vengti kompiuterius skenuojančių antivirusinių programų ir slapstytis. O anksčiau populiarūs buvę virusai, kurie nepataisomai sugadina standžiuosius diskus ar pagrindines plokštes, beveik visiškai dingo iš akiračio. Sugadinus diską ar plokštę, informacijos neištrauksi. O šiais laikais pasaulis sukasi aplink informaciją, ji suteikia galią ir pranašumą, todėl jos nori visi.Ankstyvaisiais interneto laikais žmonės kūrė virusus dėl intelektinio pasitenkinimo arba siekdami įrodyti, kokie jie kieti. Dar devintajame ir dešimtajame dešimtmečiuose galėdavai nesunkiai pamatyti, kad kompiuteris užkrėstas, nes jis pradėdavo veikti itin lėtai. Dabar kenkiamoji programinė įranga stengiasi netrukdyti įprastos veiklos ir išlikti nematoma.

– Šiuo metu populiariausios atakos prieš įstaigas ir įmones yra „DDoS“ (angl. Distributed Denial of Service), kurios tiesiog sutrikdo sistemų darbą. Kodėl programišiai nepanaudoja senų virusų ir nesunaikina serverių, kuriuose laikomos tos svetainės, juk tai padarytų kur kas daugiau žalos? – Pirmiausia dėl to, kad už daugumos „DDoS“ atakų slypi šantažo motyvas, puolantieji pirmiausia nori pagąsdinti, o ne iš karto sugriauti. Pulti svetainę pertekliniais duomenų paketais yra paprasta. O norint sunaikinti tinklalapį ar serverį, pirmiausia reikia į jį įsilaužti. Tam reikia didelių gabumų ir daug darbo. Be to, „DDoS“ padaro daug žalos. Pavyzdžiui, jei kelias valandas neveiktų „Amazon“ tinklalapis, kompanija prarastų milijonus.„DDoS“ atakos dažnai yra politiškai ar visuomeniškai angažuotos. T. y. dažnai puolamos bendrovės ar įstaigos, kurios visuomenės akyse padarė ką nors negero.Pavyzdžiui, grupuotė „Anonymous“ dažnai puola su pornografija siejamus tinklalapius, susikompromitavusių politikų ir valstybės įstaigų, bankų, mokėjimo kortelių bendrovių svetaines ir pan.

– Kaip įmonėms apsisaugoti nuo grėsmių? – Įmonėms reikėtų saugotis tikslinių atakų ir šviesti darbuotojus apie kibernetines grėsmes, kad jie neatidarytų prisegtukų ir nespaudinėtų nuorodų, atkeliaujančių el. laiškais iš nepažįstamųjų šaltinių. Taip pat nereikia leisti darbuotojams savavališkai siųstis ir diegti programų darbo kompiuteriuose. Nuo tokių atakų neapsaugos nei ugniasienės, nei antivirusinės, tik sveikas protas. Taip pat patarčiau visada diegti operacinių sistemų ir naršyklių atnaujinimus. Nuo „DDoS“ atakų gali apsaugoti specialūs įrenginiai. Tokiuose sprendimuose specializuojasi bendrovė „Arbor Networks“, bet tie įrenginiai yra brangūs.Valstybėms labiausiai reikėtų saugotis grėsmių iš vidaus – tokių asmenų, kaip Edvardas Snowdenas ir „Wikileaks“ įkūrėjas Julianas Assange'as, platinantis įvairias nutekintas žinias. Grandinė visada yra tik tokia stipri, kokia stipri yra silpniausia jos grandis.Giovanni Vigna
Ponas Vigna yra verslininkas, akademikas ir kibernetinio saugumo specialistas – Kalifornijos universiteto Santa Barbaroje kompiuterių mokslo profesorius ir kibernetinio saugumo bendrovės "LastLine" technologijų direktorius.
Jis studijavo kibernetinės šešėlinės ekonomikos veikimo principus ir modelius. Dabar jis tiria, kaip veikia, ir kaip naudojama kenkėjiška programinė įranga, kokią informaciją ji paprastai renka bei kaip ir kur piktavaliai paverčia surinktus duomenis realiais pinigais. T.y. kaip virtualioje erdvėje plaunami pinigai ir monetizuojama informacija. Jis taip pat padėjo JAV Federaliniam tyrimų biurui narplioti vaikų pornografijos bylas.
„LastLine“
Tai startuolis, teikiantis kibernetinio saugumo paslaugas. Įmonė gimė iš p. Vigna ir kitų Kalifornijos universiteto mokslininkų akademinių tyrinėjimų. "LastLine" programa, kitaip nei įprastos antivirusinės programos, virusus ir kitokią kenkėjišką programinę įrangą atpažįsta ne pagal pasaulines duomenų bazes, kuriose talpinami visų pasaulyje žinomų kenkėjiškų programų aprašai, o tyrinėdama ir atpažindama šias grėsmes pagal jų elgesio algoritmus realiu laiku.
Kitaip tariant, jei kažkokia programa beldžiasi į virtualias jūsų kompiuterio duris, "LastLine" patikrina, ar ta programa nesielgia pagal tam tikrą modelį, būdingą kenkėjiškai programinei įrangai ir apie galimą grėsmę informuoja vartotoją bei bendrovę. Visa tai daroma "LastLine" serveriuose, tad naudotojų kompiuteriai nėra apsunkinami. JAV įmonė bendradarbiauja su Lietuvos bendrove „Fast Traffic“.Interviu šiandien publikuotas dienraštyje „Verslo žinios“.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Šengeno erdvės sistemos atnaujinimui – 0,7 mln. Eur 1

Siekiant užtikrinti Šengeno erdvės išorinių sienų saugumą ir jos narių teisėsaugos bendradarbiavimą,...

Technologijos
2019.03.26
„Salomon Securities” įsikūrė Vilniuje ir vilios „Brexit“ paveiktas įmones 4

„Salomon Securities“, bendrovė teikianti profesionalias konsultacijas finansų ir kapitalo rinkos...

Paslaugos
2019.03.26
„Uber“ už 3,1 mlrd. USD perka konkurentą „Careem“ 2

JAV pavėžėjimo paslaugų bendrovė „Uber“ už 3,1 mlrd. USD perka tame pačiame segmente dirbančią Dubajuje...

Rinkos
2019.03.26
„Tele2“ asmens duomenų apsaugos konkursą laimėjo advokatų kontora WINT 2

Advokatų kontora WINT laimėjo telekomunikacijų bendrovės „Tele2“ skelbtą asmens duomenų apsaugos teisinės...

Paslaugos
2019.03.26
KTU smulkiam verslui kuria pusiau nemokamą klientų rizikos vertinimo įrankį 2

Klientų rizika ir jos vertinimas yra svarbi verslo dalis. Tačiau smulkios ir vidutinės įmonės (SVĮ) lengvai...

Paslaugos
2019.03.25
„Baltnetos komunikacijų“ darbas buvo sutrikęs dėl elektros gedimo 13

Viena didžiausių šalyje informacinių technologijų (IT) paslaugų tiekėjų UAB „Baltnetos komunikacijos“...

Paslaugos
2019.03.25
„Apple“ ruošiasi gyvenimui be „iPhone“ 8

Vadovų pasikeitimai technologijų milžinėje „Apple“ – signalas, kad įmonė ruošiasi ateičiai, kurioje...

Vadyba
2019.03.25
Pardavimų valanda įmonėje „Ruptela“: sėkmingam pardavimui būtina ir laisvė, ir disciplina Premium 3

Kai įmonės pardavimų ambicija – patekti į pasaulio telematikos paslaugų bendrovių TOP 40 ir užimti 1%...

Paslaugos
2019.03.25
Kas ketvirtas gyventojas mano, kad jo darbo vietą užims robotas

Reprezentatyvi šalies gyventojų apklausa rodo, kad ketvirtadalis Lietuvos dirbančiųjų mano, kad ateityje jų...

Paslaugos
2019.03.25
BDAR: balandį paaiškės, ar sporto klubai turi teisę rinkti pirštų atspaudus 1

Įmonių tikrinimus šiuo metu atliekanti Valstybinė duomenų apsaugos inspekcija balandį ketina skelbti išvadas...

Paslaugos
2019.03.25
Inovatyvūs verslai padiktavo naują profesiją Verslo tribūna 2

Atsižvelgdamas į šiuolaikinio ir ateities Lietuvos verslo poreikius Vilniaus Gedimino technikos universitetas...

Ateities miestas
2019.03.25
Buvusio „Yahoo“ viceprezidento įmonė sukirto rankomis su I. Laursu  Premium 13

Kasų ir prekybos valdymo sistemas smulkioms bei vidutinio dydžio įmonėms kurianti JAV kompanija „Talech“...

Paslaugos
2019.03.22
Dirbtinis intelektas logistikoje: vairuotojų „draugas“ sulaukė vilkikų gamintojų dėmesio Premium 3

Užsimojus sukurti naują produktą, kurio analogų rinkoje nėra, svarbesnės už investicijas jam sukurti gali...

Gazelė
2019.03.22
„Telia Lietuvą“ palieka dar vienas vadovų komandos narys 18

Iš pareigų traukiasi „Telia Lietuvos“ Verslo klientų vadovas Mindaugas Ubartas. Tai vienas iš daugelio...

Vadyba
2019.03.21
Iš „Google“ ir „Facebook“  100 mln. USD išviliojęs lietuvis pripažino kaltę JAV teisme 7

Prieš porą metų savo apgaulės mastu pasaulį pribloškęs lietuvis Evaldas Rimašauskas JAV teisme prisiėmė...

Technologijos
2019.03.21
Amerikos verslo rūmų valdybai ir toliau pirmininkaus T. Vizgirda

Amerikos verslo rūmų valdybai devintą kadenciją pirmininkaus technologijų įmonei „Harbortouch Payments...

Verslo aplinka
2019.03.21
Dirbtinio intelekto strategija: kokios kryptys svarbiausios Lietuvai Premium 2

Dirbtinis intelektas (DI) dažnai asocijuojamas su ateitimi ar fantastiniais filmais. Juose paprastai rodomo...

Paslaugos
2019.03.21
Europos komisija „Google“ skyrė dar vieną baudą – šį kartą 1,5 mlrd. Eur 1

Europos komisija JAV technologijų gigantei „Google“ skyrė 1,49 mlrd. Eur baudą dėl piknaudžiavimo...

Rinkodara
2019.03.20
Lietuvoje biurą steigiantis sveikatingumo startuolis „Urban“ įdarbins 30 žmonių 1

Vilniuje plėtros biurą kuria sveikatingumo paslaugų startuolis „Urban“ , praneša „Investuok Lietuvoje“.

Paslaugos
2019.03.20
Augant įtampai dėl „Huawei“, S. Skvernelis priėmė Kinijos ambasadorių   2

Kaistant diskusijoms dėl technologijų milžinės „Huawei“ investicijų, Kinijos ambasadorių trečiadienį priėmė...

Verslo aplinka
2019.03.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau