Kaunietis septintokas sutrikdė elektroninio dienyno „Tavo mokykla“ (TAMO) veiklą. Genijus? Ne. Jis tėra vienas iš šimtų bendraamžių, kuriems tai pavyko. Ramina tik tai, kad moksleiviai dar nėra tokie išmanūs, jog išties įsilaužtų į sistemą.

Ataka – iš namų

„Nieko aš specialiai nedariau“, – „Kauno dienos“ žurnalistą įtikinėjo Dainavos vidurinės mokyklos septintokas Paulius (tikrasis moksleivio vardas ir pavardė redakcijai žinomi). Pavyzdingu elgesiu pasigirti negalintis moksleivis chuligano statusą sustiprino praėjusį mėnesį, kai iš jo namų kompiuterio buvo surengta TAMO veiklą sutrikdžiusi ataka.

„Jis man sakė, kad taip padarė žaisdamas, netyčia“, – aiškino Pauliaus mama.

Per trumpą pokalbį vaikinukas į žurnalistą nepakėlė akių, bet nesugebėjo paslėpti šypsenos.

„Ar jis gailisi? Manau, kad ne. Man atrodė, kad jis tuo didžiuojasi“, – sakė Kauno Dainavos vidurinės mokyklos direktorius Vytautas Kvederaitis.

Parsisiuntė programą

„Parsisiunčiau programą iš interneto ir ją paleidau. Viskas“, – aiškino sėkmingą internetinę ataką prieš TAMO surengęs Paulius. TAMO internetinis puslapis laikinai buvo nepasiekiamas ne tik iš šio septintoko, bet ir kitų vartotojų kompiuterių. Internetinio dienyno veikla greitai buvo sugrąžinta į įprastas vėžes, tačiau moksleivio išdaiga nesibaigė be padarinių. Apie susektą internetinės atakos šaltinį buvo pranešta septintoko mokyklai, jos direktorius informavo mamą.

„Direktorius gąsdino baudomis, bet iš TAMO niekas į mus nesikreipė. Manau, jie turėtų būti net dėkingi, kad buvo parodyta, jog ir keturiolikmetis gali pas juos įsilaužti. Negi jie visiškai nesisaugo? – stebėjosi Kristina. – Juokinga. Jis net negali pasigirti pasiekimais moksluose. Kas būtų, jei į TAMO pabandytų įsilaužti kompiuterius gerai išmanantis žmogus?“

„Visuomenė mano, kad atakas prieš mus sugebantys suorganizuoti paaugliai yra gudrūs būsimi programuotojai, o gal net genijai. Tikrai taip nėra. Tereikia internete susirasti specialią programėlę ir ją paleisti. Tokių programų inicijuotas atakas patiriame bent kartą per savaitę“, – pasakojo TAMO direktorius Mantas Vinkus.

Puola moksleiviai

„Pirmiausia reikia atskirti du dalykus: veiklos sutrikdymas ir realūs įsilaužimai yra skirtingi dalykai. Įsilaužimų dar neturėjome ir jų grėsmės šiuo metu nematome“, – teigė M.Vinkus.

„Bandymų atakuoti būna nuolat, bet vaikų programavimo lygis dar nėra toks, kad jie sugebėtų realiai įsilaužti į sistemą“, – pasakojo taip pat nuolatinį puolimą jaučiančio kito elektroninio dienyno – „Mano dienynas“ – kūrėjo „Nacionalinio švietimo centro“ direktorius Marius Pugačiauskas.

Dažniausiai atakų iniciatoriai naudoja programas, kurios elektroninių dienynų duomenis saugantiems serveriams pasiunčia milžinišką masę užklausų. Todėl elektroninio dienyno vartotojai gali jausti jo veiklos sulėtėjimą, o blogiausiu atveju dienynas tampa visiškai neprieinamas. Pasak M.Vinkaus, jei ataka galinga, dienynas gali būti nepasiekiamas ir ketvirtį valandos.

„Šiuolaikinės priemonės tą leidžia nesunkiai padaryti. Tačiau mes galime lengvai identifikuoti atakos šaltinį, jį užblokuoti ir apie susektą ataką informuoti. Mūsų surinkta informacija leidžia spėti, kad beveik visais atvejais atakas rengia moksleiviai. Tai yra vaikų žaidimai, galintys turėti labai rimtų padarinių“, – aiškino M.Vinkus.

TAMO į teisėsaugos institucijas dėl internetinių atakų dar nesikreipė, tačiau to žada imtis, jei susekti ir perspėti kenkėjai nesiliaus puolę.

„Teoriškai įmanoma, kad ataka būtų iš kompiuterio, kurio savininkas ar naudotojas nieko apie tai nežino. Todėl mes ir neskubame nieko kaltinti. Tačiau dar neaptikome viruso, kuris būtų skirtas atakuoti būtent mus, todėl darome išvadą, kad atakos rengiamos sąmoningai“, – dėstė TAMO direktorius.

Garantuoja duomenų saugumą

„Atakos vyksta nuolat. Žinoma, kad dėl jų patiriame žalą, o labiausiai jos kenkia mūsų reputacijai, juk su šia programa kasdien dirba 25 tūkst. mokytojų“, – pabrėžė TAMO direktorė plėtrai Viktorija Burlinskaitė.

„Mums tai kainuoja papildomų resursų, bet tikrai nekelia grėsmės mūsų sistemai ir duomenų saugumui. Tai tik apsunkina prieigą kitiems vartotojams“, – tikino TAMO direktorius M.Vinkus.

Interneto platybėse pilna patarimų, kaip užblokuoti prieigą prie elektroninių dienynų arba pakeisti juose įrašytus pažymius. Vis dėlto, laikantis šių patarimų, pažymių pagerinti visam laikui nepavyks. Pakeitimai matomi tik kompiuteryje, iš kurio jie buvo daryti. Maža to, pakeisti pažymiai atsikurs perkrovus internetinį puslapį. Tad, jei tėvams kelia įtarimų vaiko pakištame kompiuteryje matomi netikėtai geri pažymiai, jie turėtų nepatingėti perkrauti internetinio puslapio.

„Bent kelis kartus per savaitę skambina tėvai, kurie skundžiasi mūsų darbu, tačiau vėliau išsiaiškiname, kad pakeitimai buvo padaryti jų kompiuteryje. Nesunku nuspėti, kas tuos pakeitimus padarė“, – nusišypsojo M.Vinkus.

„Vienoje mokykloje buvo pakeisti pažymiai, kai mokiniai pasinaudojo kompiuteriu, kurį paliko iš dienyno neišsiregistravusi mokytoja. Viską grąžinome į buvusią padėtį. Tai buvo vienintelis atvejis, kai pažymiai buvo realiai pakeisti“, – pasakojo „Nacionalinio švietimo centro“ direktorius M.Pugačiauskas.

Programišiai: nenulaušit to TAMO

Jaunuolių mėgstamose pokalbių svetainėse instrukcijų, kaip pakeisti elektroninio dienyno duomenis, irgi pilna.

„O čia pakeitimas būtų tik viename kompiuteryje ar visoje sistemoje? Šiaip mokausi normaliai, bet užkniso sėdėti pamokose, o tai man padėtų išsitrinti n raides“, – klausiama po viena instrukcijų.

„Deja, sistemoje niekas nepasikeičia. Niekuo negaliu padėti. Nebent “keyllogus„ į mokytojo kompiuterį įrašyk. Arba pažiūrėk išsaugotus slaptažodžius“, – atsako instrukcijos autorius.

Kone visuose pokalbių svetainėse iš į elektroninius dienynus bandančių įsilaužti programišių ir jų pateikiamų „žinių“ šaipomasi.

„Jus tikite šitomis nesąmonėmis? Nebūkit idiotai, nėra taip paprasta, kaip jums atrodo. Jokių stebuklingų programėlių nėra. Galite ginčytis ir įrodinėti, bet aš žinau, ką sakau“, – būdų, kaip nulaužti elektroninį dienyną, ieškančius moksleivius ramino vienas programišius.

„Nenulaušite to TAMO. Galite net nevargti bandydami. Geriau tą laiką išnaudokite namų darbams ruošti“, – tokį dažniausią patarimą nerimstantiesiems duoda pokalbių svetainių lankytojai.

Bausmės

4 metai – tokia laisvės atėmimo bausmė gali būti skirta, jei neteisėtas elektroninių duomenų sugadinimas ar pakeitimas padarė didelę žalą. Bausmė gali būti dar didesnė, jei pažeisti duomenys susiję su nacionaliniu saugumu, valstybės, jos finansų ir ūkio valdymu. Nedidelių pažeidimų padarę programišiai gali atsipirkti areštu arba bauda.

2 000 – tiek vadinamųjų saugumo incidentų Ryšių reguliavimo tarnyba užfiksavo per šių metų gegužę. Lyginant su 2013 m. balandžiu (1 800) ar 2012 m. geguže (1 376), padidėjimas nedidelis. Įsilaužimų į serverius ir duomenų užvaldymo atvejų pastaraisiais mėnesiais ištiriama šiek tiek daugiau nei anksčiau. Šiais metais Ryšių reguliavimo tarnybos Saugumo incidentų tyrimo skyrius nėra gavęs jokių pranešimų apie įsilaužimus į elektroninius dienynus.