Baltijos šalims ir visam NATO – Ukrainos kibernetinio karo pamokos

2024-12-09 13:09
Aidanas Praleika

Šiuolaikinis karas vyksta keliose dimensijose – nuo mūšio lauko iki informacinės kovos fronto. Viena iš tokių dimensijų – virtuali erdvė. Nuo didžiosios invazijos į Ukrainą pradžios, Rusija rengė galingas kiberatakas ne tik prieš Ukrainą. Net pusė visų DDoS atakų Baltijos šalyse, ES duomenimis, siejamos su Rusija.

Baltijos šalims ir visam NATO – Ukrainos kibernetinio karo pamokos
Baltijos šalims ir visam NATO – Ukrainos kibernetinio karo pamokos / Tryzub nuotr.
Zodiako ženklai

Esminė efektyvios kibergynybos sąlyga – pasirengimo lygis ir nuolatinė priešininko metodų analizė. Nauja ukrainiečių kibermokymų platforma „TRYZUB“ sukūrė naują pratybų modelį, kuriame naudojami realūs šio karo metu vykusių rusų kiberatakų pavyzdžiai. „CYBER RANGES“ techninių konsultacijų padalinio vadovas, Eduardas Basceanu portalui kauno.diena.lt teigė, kad naujas produktas skirtas daugiausiai sąjungininkams NATO šalyse ir sakė, kad Lietuvoje bei kitose Baltijos šalyse rusų kibergrėsmės vertinamos rimtai, o kibersaugumo specialistai demonstruoja aukštą lygį:

– Kuo ypatinga jūsų sukurta platforma ir kas yra jūsų tikslinė auditorija?

– Mūsų komanda sukūrė „kibernetinį poligoną“, kuriame galima mokytis, naudojantis realiame gyvenime vykusių kiberatakų pavyzdžiais. Didžiausią įnašą į turtingą duomenų bazę padarė Ukrainos reagavimo į kompiuterines grėsmes komanda. Taigi, pratybų modelius grindžiame ne teorinėmis simuliacijomis ir scenarijais, o realiais pavyzdžiais iš kibernetinio „mūšio lauko“. Todėl ir mūsų tikslinė auditorija yra iš esmės NATO valstybės ir ypatingai jų karinės struktūros, kurioms galime pasiūlyti treniruotis ne išgalvotuose scenarijuose, o studijuojant realias situacijas. Mes nedirbame su tuo, kas įvyko prieš dešimt metų, ir pateikiame naujausius realius pavyzdžius.

– Išstudijavote masę duomenų, kaip rusai rengia kiberatakas. Ar jie geri šiame žaidime?

– Mes studijuojame atakas prieš civilinę infrastruktūrą – nuo valstybės institucijų iki atsiskaitymo sistemos. Visa tai sudaro didelę mūsų kasdienybės dalį ir praktiškas viskas yra paremta Vakarų sukurtomis technologijomis. Kokią IT produkciją gamina Rusija? Aš nežinau nė vieno plačiau žinomo produkto. Taigi, ką jie daro? Jie nagrinėja mūsų technologijas, kad galėtų jas atakuoti. Į tai Rusija investuoja didelius pinigus. Jie turi gabių žmonių, bet akivaizdžiai patiria problemų vydamiesi pasaulines technologijų naujoves. Tai patvirtina Ukrainos pavyzdys – nepaisant nuolatinių atakų, visi tinklai Ukrainoje sėkmingai veikia. Reikia pripažinti, kad rusai yra surengę sėkmingų atakų Vakaruose, tačiau sėkmę lėmė labiau mūsų nepasirengimas, o ne jų talentai. Išvada: jie nėra labai geri šiame žaidime, bet vis tiek pavojingi.

– Prieš porą metų rusai surengė didelę kiberataką prieš Lietuvos „Litgrid“, kuriai mūsų specialistai visai sėkmingai pasipriešino todėl, kad jai rimtai ruošėsi. Nuolatinis pasirengimas – raktas į efektyvią gynybą?

– Žinau šį atvejį ir galiu pasakyti, kad lietuviai tikrai gerai atliko savo darbą. Taip pat visiškai pritariu teiginiui, kad geras pasirengimas yra svarbiausias dalykas. Pradedant jau tuo, kad suvokdamas geopolitinių realijų ryšį su technologijomis, tiesiog privalai numatyti, kad grėsmė yra visiškai reali ir anksčiau ar vėliau tikrai sulauksi puolimo. Jei skirsi gynybai pakankamai parengtų specialistų ir modernias technologijas, Rusija nepajėgs padaryti didelės žalos.

Eduardas Bascianu/CYBER RANGES nuotr.

– Ar galėtų NATO valstybės sukurti vieningus kibernetinės gynybos pajėgumus?

– Vertinant iš techninės pusės, taip, galėtų. Tačiau tai pirmiausiai politinės valios klausimas, todėl šis klausimas yra skirtas politikams, o ne kibernetinio saugumo ekspertams. Apskritai, Ukrainos ir jos partnerių specialistai jau bendradarbiauja ir sėkmingai dalinasi žiniomis ir patirtimi. Manau, kad situacija būtų dar geresnė, jei valstybinis sektorius šiuo klausimu artimiau bendradarbiautų su privačiu.

– Rusų kiberatakos Lietuvai juokia naujiena, bet situacija šiame fronte nuolat kinta ir deja intensyvėja. Kokie taikiniai tokioje šalyje kaip Lietuva labiausiai vilioja rusų programišius?

– Pastarųjų metų patirtis rodo, kad Rusija siekia įvairių tikslų. Pavyzdžiui, rengia kiberatakas, kad surinktų žvalgybinius duomenis, kuriuos galėtų panaudoti tiesioginiuose karo veiksmuose. Tuo metu tiesiogiai kare nedalyvaujančiose, bet Ukrainą remiančiose valstybėse rusai dažniausiai taikosi į kritiškai svarbią infrastruktūrą, užtikrinančią sklandų kasdienį gyvenimą – sveikatos apsaugos paslaugos, komunikacijų tinklus, finansų sektorius, rinkimai ir taip toliau. Viskas, kas gali sukelti rimtų trikdžių valstybei ir jos gyventojams. Atakos prieš Vakarų infrastruktūrą iš tiesų intensyvėja ir rusai net nebando to slėpti, bet atvirkščiai – giriasi savo „žygiais“ socialiniuose tinkluose, pirmiausiai telegrame. Kaip jau sakiau, jie siekia kelti sumaištį ir net kai atakos nelabai nusiseka, jie stengiasi išpūsti burbulą ir įtikinti, kad padarė daugiau žalos, nei buvo iš tiesų. Baltijos šalys ginasi labai gerai, geriau nei nemaža dalis Europos valstybių, todėl jūsų atžvilgiu rusai ir mėgina atrodyti daug baisesni, nei yra iš tikrųjų. Pridursiu, kad pavojuje yra ne tik valstybės įstaigos ar infrastruktūros objektai. Jei esate valstybės tarnautojas, viešas asmuo ar Ukrainai padedantis civilis, jūs asmeniškai taip esate rusų kiberatakų ir dezinformacijos kampanijų taikinys.

– Ar jūsų sukurta pratybų platforma sulaukia dėmesio NATO šalyse? Kas labiau domisi – privatus sektorius ar valstybės žinybos?

– Sakyčiau, kad valstybinis sektorius domisi labiau, bet tikrai matome susidomėjimą ne tik iš jo. Reikia pripažinti, kad privatus sektorius dažnai nenoriai investuoja į kibersaugumo priemones, tačiau domisi tuo vis labiau, nes Rusija taikiniais renkasi kaip tik silpniausias vietas, kas reiškia, kad per mažai rūpindamiesi savo saugumu jūs tiesiog traukiate į save rusų dėmesį.

Šiame straipsnyje:
karas Ukrainoje
rusijos kiberatakos
tryzub cyberdrills
Baltijos šalys
NATO

Daugiau naujienų