Aplaidumas kibernetinio saugumo srityje neša gausų derlių priešininkams

Kažkokie žmonės nusikopijuoja jūsų raktus. Devynis mėnesius jie kada panorėję landžioja į jūsų namus ir darbovietę, šnipinėdami jūsų slapčiausias privačias kalbas ir darbus. Jūs niekuomet neišsiaiškinsite, ką jie sužinojo ir ar jie tikrai pasitraukė. Į panašią padėtį yra patekę dar apie 18 000 kitų žmonių.

Maždaug taip būtų galima apibūdinti įsilaužimą į programinės įrangos bendrovę „SolarWinds“, beveik neabejotinai organizuotą Rusijos užsienio žvalgybos agentūros SVR ir iškilusį į viešumą praeitą savaitę. Šis puolimas nebuvo šiurkštus arba griaunamas (nebent reputacijos atžvilgiu). Programišiai apėjo apsaugos priemones, taikytas Teksaso valstijos mieste Ostine įsikūrusios bendrovės, pardavinėjančios nuobodžias, bet svarbias sistemas, leidžiančias kompiuteriniams tinklams geriau veikti. Šis įsilaužimas leido rusams pakeisti programų atnaujinimo paketus, siunčiamus bendrovės klientams. Automatiškai įdiegiamos pažeistos programos suteikė rusams galimybę laisvai naršyti tinklus.

Ši kibernetinė ataka nebuvo įprasta. Per ją nebuvo vagiamos techninės paslaptys, siekiant jas nukopijuoti (tai – Kinijos vizitine kortele tapusi taktika). Taip pat nebuvo užšifruoti jokie duomenys, kad būtų galima reikalauti išpirkos (toks nusikalstamų atakų būdas – dažniausias ir pelningiausias). Nebuvo siekiama paralyžiuoti tinklus (kaip Rusija elgėsi Estijoje 2007 metais) arba atakuoti duomenis kompiuteriuose, gyvybiškai svarbius kritinei infrastruktūrai (kaip Rusija darė Ukrainoje 2017 metais). Pavogta informacija nebuvo paskleidžiama internetu, siekiant politinio poveikio (ką Rusija padarė 2016 metais, kad pakenktų Hillary Clinton kampanijai). Nebuvo skleidžiama dezinformacija, siekiant sugluminti rinkėjus.

Tikslas buvo paprastas: prieiti prie informacijos, turimos „SolarWinds“ vartotojų tarp kurių esama JAV vyriausybės pagrindinių agentūrų ir departamentų, taip pat, galima manyti, jų sąjungininkių, įskaitant Britaniją.

Motyvai nėra aiškūs. Ar buvo siekiama išsiaiškinti, kaip veikia sistemos? Galbūt taip pat rasti užuominų (pavyzdžiui, apie darbuotojų profesinį nusivylimą arba asmenines silpnybes), kurios galėtų būti panaudotos šantažuojant arba meilikaujant, siekiant pritraukti žmogiškųjų išteklių? Labiausiai neramina klausimas, ar įsilaužėliai galėtų sukelti sumaištį ateityje, rengdami diversijas arba nepastebimai keisdami duomenis? Net ir atskleista ši ataka svarbi propagandos tikslams ir pabrėžia Rusijos kaip kibernetinės supervalstybės statusą.

Skambūs pareiškimai apie atsakomąsias priemones, sklindantys iš išrinktojo prezidento Joe Bideno ir kitų JAV politikų, yra absurdiški, veidmainiški ir pavojingi. Aptikus priešišką šnipinėjimą yra įprasta išsiųsti šnipus iš ambasadų ir teisti jų bendrininkus. Tačiau ši ataka buvo surengta per atstumą. Atakuoti civilinę infrastruktūrą Rusijoje būtų neproporcinga, neteisėta ir provokuotų atsaką.

Tokio pobūdžio šnipinėjimas yra moraliai neutralus. Kiekviena šalis vagia paslaptis, jeigu tik turi tam galimybių. Dešimtmečius CŽV (padedant Britanijai ir Vokietijai) slapta valdė Šveicarijos bendrovę „Crypto“, kuri buvo saugaus ryšio sistemų pasaulinė lyderė. Galėjome skaityti kiekvieną slaptą žodį, transliuotą per saugiomis laikytas „Crypto“ priemones. Aišku, galėtume suintensyvinti savo šnipinėjimą Rusijoje, bet viešai kalbėti apie šias priemones reikštų sumažinti jų veiksmingumą. Mūsų pagrindinis diplomatinis siekis – kurti normas ir taisykles, varžančias interneto naudojimą ardomiesiems tikslams. Šios taisyklės neatmeta galimybės šnipinėti, ir tai paprastai daro pasaulį saugesnį: juk daugiau žinant apie priešininką mažėja galimybė padaryti klaidą, vedančią prie karo.

Buvęs žvalgybos agentūros GCHQ vadovas Ciaranas Martinas, dabar dirbantis Oksfordo universitete, sako, kad vietoje „grandiozinių vizijų apie slaptą skaitmeninę kovą“ reikėtų „blaiviai iš naujo apsvarstyti rinkas ir jų priežiūrą“. Kitaip tariant, ši ataka suveikė, nes mūsų sistemos veikė netinkamai.

„SolarWinds“ klientai nepatyrė jokios prievartos. Jie šios bendrovės produktus pirko, nes buvo linkę sutaupyti ir patiklūs. Dabar jie už tai sumokėjo. Nuo pat interneto atsiradimo patogumą, pigumą ir pajėgumus nuolatos vertinom labiau negu saugumą. Trumpuoju laikotarpiu tai pasiteisina. Tačiau tai palengvina gyvenimą norintiems atakuoti mūsų duomenų prieinamumą, konfidencialumą ir patikimumą.

Taigi, neatsitiktinai mūsų įranga ir programos dažniausiai būna nepatikimos, o kai jos nepateisina lūkesčių, rezultatai dažnai būna katastrofiniai. Atrodo, tarsi būtume kolektyviai pasirinkę pirkti pigius, negrabiai pagamintus automobilius ir skirti kiek įmanoma mažiau laiko bei pinigų jų saugumui palaikyti. Be to, taip pat nevykusiai juos vairuojame, važinėdami blogais keliais, ir avarijas priimame kaip gyvenimo dalį.

Kembridžo universiteto saugumo inžinerijos profesorius Rossas Andersonas sako, kad „neskrupulinga ekonomika ir iškreiptos institucijų iniciatyvos“ palankiau vertina puolimą, o ne gynybą. Bet kas, radęs spragą programoje arba įrangoje, verčiau parduos šią informaciją žvalgybos agentūrai, saugumo bendrovei arba nusikalstamam sindikatui, o ne praneš gamintojui.

Šie galingi kibernetiniai ginklai dažnai būna prastai prižiūrimi. 2017 metais viena grupė, žinoma kaip „Shadow Brokers“, pavogė daugybę Amerikos agentūrų sukurtų kibernetinio įsilaužimo įrankių. Šnipų pasaulyje sunaikinti iraniečių centrifugą arba pavogti kokią nors kinų paslaptį reikštų paaukštinimą tarnyboje – kur kas patikimiau nei rūpinimasis duomenų apsaugos protokolais.

Šiuo atveju galėtų pasitarnauti rinkos signalai. Smunkančios akcijų kainos ir įtūžę vartotojai turėtų kelti pavojų karjeroms didžiajame versle (kita vertus, „TalkTalk“ vadovė Dido Harding po skandalingo įsilaužimo į šios telekomunikacijų bendrovės sistemas išplaukė į dar platesnius vandenis). Draudimo bendrovės padeda griežtinti standartus, nes joms nepatinka mokėti savo klientams, nors kibernetinio saugumo srityje tai dar nelabai juntama. Dar geresnė priemonė būtų reguliavimas. Mūsų geležinkelių ir aviacijos saugumo taisyklės – daug geresnės negu taikomos gyvybiškai svarbiems technologijų produktams. Niekas mūsų neverčia žiūrėti į tai pro pirštus – mes patys tai darome. Ir mūsų priešininkai skina derlių.

E.Lucasas yra Europos politikos analizės centro (CEPA) viceprezidentas.



NAUJAUSI KOMENTARAI

Nusikalstamas aplaidumas turi būti baudžiamas

Nusikalstamas aplaidumas turi būti baudžiamas portretas
kaip paslapčių paviešinimas.

neužmirškime

neužmirškime portretas
jog kompiuteriai nėra vien tai, kas ant mūsų darbo stalo stovi, kame mes kažką rašinėjame ar kitaip krapštomės. Kompiuteriai - tai ir gamybos fabriko ciklų valdymas, ir miesto infrastruktūros tinkamas funkcionavimas, tiekimas, aprūpinimas, tai ir traukinių ar kt. transporto priemonių judėjimas.
VISI KOMENTARAI 2
  • Skelbimai
  • Pranešk
    naujieną
  • Portalo
    svečias
  • Orai
  • TV
    programa
  • Žaidimai
  • Horoskopai
  • Facebook
  • Twitter
  • RSS

Galerijos

  • Atitrūkime nuo buvusios patirties
    Atitrūkime nuo buvusios patirties

    Vertindami žmonijos pažangą, paanalizuokime, kaip elgiamės su tuo, ko reikėtų atsikratyti. Dabar, po tam tikro fizinio ir, tikėtina, protinio atokvėpio, yra gera proga nebegrįžti į saviapgaulės spąstus vedantį kelią. ...

    1
  • Pramiegotas medalis
    Pramiegotas medalis

    Latvija turi auksą, Estija irgi, o ką Lietuva? Įsibėgėjančios Tokijo olimpinės žaidynės atnešė daug džiaugsmo mūsų kaimynams ir ne mažiau nusivylimo mums. Ypač apmaudu, kad paleidome istorines galimybes, galima sakyti, mūsų nacionalin...

    2
  • Sprendimas dėl „Nord Stream“ – klaida, bet Amerikos lyderystė tebėra itin svarbi
    Sprendimas dėl „Nord Stream“ – klaida, bet Amerikos lyderystė tebėra itin svarbi

    J. Bideno administracijos apverktinas sprendimas liautis blokuoti Rusijos ir Vokietijos dujų vamzdyną „Nord Stream 2“ suteikia drąsos Kremliui, silpnina Ukrainą ir Lenkiją, liūdina kitas sąjungininkes ir apdovanoja Vokietijos godumą bei cin...

    3
  • Svastika pakeitė kryptį
    Svastika pakeitė kryptį

    Kadaise dabar Rusijos Federacijai priklausančiose, tarp pietų Uralo, Juodosios jūros ir Kaspijos ežero įsiskverbusiose stepėse, netoli dabartinio Čeliabinsko miesto, gyveno žmonės. Jie buvo gana agresyvūs, karingi, bet nevengė naujovių. Dėl nežin...

    2
  • Pakeliui į tamsybes
    Pakeliui į tamsybes

    Migrantų ir pasaulinės pandemijos tornado į naujienų nuošalę ilgainiui nublokšta nūnai pilnametystės sulaukusi švedų mergaitė Greta pagaliau vėl eteryje. Klimato aktyvistė pasiskelbė gavusi pirmąją vakcinos dozę nuo koronavi...

    3
  • Pabėgėliai – tik priedanga
    Pabėgėliai – tik priedanga

    Nepraėjo nė du mėnesiai, kai portale paskelbėme, kad Minsko sukelta pabėgėlių krizė Lietuvoje bus pirmiausiai informacinė, o ji ir išsikerojo visu gražumu. ...

    12
  • Šventinis karantinas
    Šventinis karantinas

    Penktadienį sulaukėme olimpinių žaidynių atidarymo. Toks svarbus įvykis ne tik sunkumų kilnotojams, boksininkams, bet ir kitiems atletams, o vyksta be žiūrovų. ...

  • Propagandinio žodyno žaismas I
    Propagandinio žodyno žaismas I

    Sovietmetis turi savito žavesio, kol jo kasdienybė nepaliečia tavęs. Iki tol labai lengva kalbėti apie laimę, tvarką ir teisingumą. Tad Lietuvos nepriklausomybės saulėlydis, įgavęs naują pagreitį 1940 m. liepos 21-ąją, kai buvo priimtos deklara...

    2
  • Naujų mokesčių maskaradas
    Naujų mokesčių maskaradas

    Sunku apibūdinti tą klinikinį mūsų mielosios valdžios cinizmą. Per dvigubą – pandeminę ir imigracinę – krizę valdantieji įveda naujus mokesčius. ...

    13
  • (Ne)laikas gyventi
    (Ne)laikas gyventi

    Nujausdami, kad šįsyk atokvėpis nuo koronaviruso gniaužtų bus trumpesnis, tautiečiai glėbiais semia vasaros malonumus. Ištrūkti į užsienį, paatostogauti pajūryje, palakstyti po renginius – kad tik spėjus iki naujo karantino, d...

    1
Daugiau straipsnių