Kas ką – mes nusikaltėlius ar jie mus?
„DDoS“ ataką dabar galima tiesiog užsakyti. Visų pirma, tai eliminuoja vieną iš pagrindinių ribojančių barjerų – technologinių žinių poreikį. Antra, užsisakyti „DDoS“ išpuolį ir sutrikdyti neapsaugotos organizacijos darbą yra fantastiškai pigu – šių „paslaugų“ kaina 1 valandai juodajame internete gali siekti vos 5–10 USD.
Tokios samdomos atakos yra atliekamos per botnetus – virusais užkrėstais, į vieną tinklą sujungtais įrenginiais „zombiais“. Jų turėtojai paprastai net nežino, kad jų įrenginiai yra naudojami nusikalstamiems tikslams. Visas darbas atliekamas tyliai fone, iš užkrėsto įrenginio į taikinį siunčiant nepastebimai mažą interneto srautą.
Visi puikiai žinome, kad Rusijoje esame viena nemėgstamiausių valstybių visame pasaulyje. Ir į taip kunkuliuojančią statinę dar daugiau žibalo buvo įpilta praėjusį mėnesį, kai buvo apribotas sankcionuotų prekių tranzitas per Lietuvą į Kaliningrado sritį.
Rankoves pasiraitojo, atkeršyti pažadėjo ir į „darbą“ kibo (ar bent jau tvirtina kibusi) „Killnet“ – Rusijos programišių grupuotė, siejama su Kremliaus žvalgyba. Birželį apie patiriamas „DDoS“ atakas ir sutrikusį interneto svetainių darbą pranešė „Lietuvos geležinkeliai“. Liepos pradžioje nutekinta 50.000 automobilių plovimo tinklo „Švaros broliai“ naudotojų asmeninių duomenų. Didžiausią kibernetinę ataką per dešimtmetį patyrė „Ignitis grupė“ – ji tvirtina su „DDoS“ atakomis susidurianti nuolat, tačiau šįkart mastas esą buvo senokai nematytas. Nepraslydo ir institucijos – pavyzdžiui, buvo trikdomas Valstybinės mokesčių inspekcijos sistemų darbas.
Rusijos programišių išpuoliai prieš Lietuvą, ypač Rusijos invazijos Ukrainoje kontekste, negali būti laikomi netikėtais. Rytis Rainys, dabar jau buvęs Nacionalinio kibernetinio saugumo centro vadovas, prieš keletą mėnesių VŽ podkaste perspėjo apie galimą kibernetinių nusikaltėlių suaktyvėjimą.
„Ar tai (sąlyginai įprastas kibernetinių nusikaltimų fonas tuo metu – VŽ) gali būti tyla prieš audrą? Taip, jeigu oponentas taikys aktyvius veiksmus, tai įmanoma, kad tų incidentų padaugės. Mes tam ruošiamės, to laukiame, dirbame glaudžiai su Ukrainos giminingomis institucijomis. Ten šiuo metu įvykiai labai sparčiai vystosi, kibernetiniai karai vyksta lygiagrečiai su konvenciniu karu“, – sakė jis.
Šiame kontekste kyla klausimas – ar valdžia ir verslas padaro pakankamai ne tik reaguodami į atakas ir operatyviai neutralizuodami grėsmes, bet ir jų prevencijos srityje? Ar esame tuo vienu žingsniu priekyje nusikaltėlių? Ar suvokiame, kad „DDoS“ atakos yra kone pačios paprasčiausios ir iš esmės padarančios mažiausiai žalos, ir kad ateityje išpuoliai gali būti rimtesni?
Galų gale, labiau egzistencinis klausimas – ar suvokiame situacijos rimtumą, kad karai XXI a. yra kariaujami ne tik fiziniame, bet ir kibernetiniame fronte?
Tai puikiai iliustruoja Jenso Stoltenbergo, NATO generalinio sekretoriaus, vasario pabaigoje, vos Rusijai įsiveržus į Ukrainą, pasakyti žodžiai – kibernetinės atakos netgi gali tapti priežastimi aktyvuoti 5-ąįj NATO straipsnį.
Lietuvos bankų asociacijos duomenimis, finansiniai sukčiai pernai iš gyventojų ir verslo išviliojo per 10 mln. Eur – ir tai yra tik sumos, apie kurias informuojami bankai. Tikėtina, kad reali žala, įskaičiavus kriptovaliutomis sumokėtas sumas, prarastus duomenis, yra bent dvigubai didesnė.
Nesinorėtų apie kibernetinį saugumą girdėti vien incidentų kontekste – esant informacijos apie prevenciją vakuumui galima susidaryti įspūdį, kad rimtesnių veiksmų imamasi tik įkritus į dilgėles.
VŽ nuomone, dabartiniame kibernetinio karo fronte, šiai sričiai privalu skirti daugiau dėmesio, nes jo kibernetiniam saugumui niekada nebus per daug – užtenka pavartyti ataskaitas apie naujausias srities tendencijas, kuriose unisonu kartojama, kad išpuoliai dabar atrodo visai kitaip nei prieš 10 ar net 5 metus. Antraip rizikuojame atsilikti nuo nuolat tobulėjančių nusikaltėlių. Ko pakako vakar, nebūtinai pakaks šiandien ar rytoj.
