„Kibernetinės atakos yra šių dienų kasdienybė, visi galime tapti taikiniais. Mačiau, kad palyginti neseniai prieš Lietuvos naujienų agentūrą buvo įvykdyta kibernetinė ataka, tačiau apie daugelį tokių išpuolių viešai nėra skelbiama, jie yra užfiksuojami atsakingų institucijų ar yra suvaldomi užpultųjų bendrovių. To priežastis paprasta – niekas nenori apie tai pasipasakoti viešai“, - teigė U. Rudebarkas.

Jis sako, kad programišių dėmesį patraukia ne tik politikos ir verslo sritys, bet ir duomenys gynybos srityje. Pavyzdžiui, šiemet rudenį Švedijoje planuojamos karinės pratybos „Aurora“, kuriose turėtų dalyvauti daugiau nei 20 tūkst. žmonių iš įvairių valstybių ir vyko ataka norint apie tai išgauti kuo daugiau duomenų.

„Buvo fiksuotas mėginamas vykdyti kibernetinę ataką prieš Švedijos gynybos ministeriją norint išgauti daugiau informacijos apie šias pratybas nei buvo skelbiama. Tai, žinoma, rimtas kibernetinis išpuolis, kuris vyko. Tačiau, kaip ir minėjau, didelė dalis tokių išpuolių nėra paviešinama“, - kalbėjo jis.

Paklaustas, kokie yra kibernetinių atakų tikslai, pašnekovas vardija, kad jie gali būti keli: pavogti duomenis, šnipinėti įmones konkurenciniais tikslais, siekiant uždirbti, taip pat ir norint daryti politinę įtaką.

„Mes matome mėginimų vykdyti kibernetines atakas rinkimų metu, taip pat skleisti melagingą informaciją, kad žmonės patikėtų tuo, kas nėra tiesa. Tai daroma siekiant formuoti nuomonę“, - dėstė U. Rudebarkas.

Jis sako, kad kibernetinių išpuolių srityje galioja panaši taisyklė kaip ir karinėje pramonėje: vis sukuriami tobulesni lėktuvai, kurių negali fiksuoti radarai, tačiau tobulėja ir radarai.

„Tas pats galioja kibernetiniams nusikaltimams: vyksta ataka, išsiaiškinama, kas nutiko, kaip saugoti kompiuterius ar telefonus, tada programišiai pamato, kurie jų įrankiai nebeveikia ir kuria naujus. Tai yra tarsi katės – pelės žaidimas“, - sako U. Rudebarkas.

Kalbėdamas apie šiuolaikines grėsmes, pašnekovas sako, kad jos yra asimetrinės: atakos vyksta sunkiai prognozuojamuose vietose, ne visuomet iš anksto galimomis numatyti priemonėmis, kaip ir teroro išpuoliai Stokholme ar Londone. Dėl to investuojama į priemones, kurios galėtų padėti geriau stebėti galimas grėsmes ir jas numatyti.

„Susiduriame su iššūkiu rasti technologijų, kurios gali tokią informaciją apdoroti ir daryti reikalingas išvadas, kurios galėtų užkirsti kelią išpuoliui. Bet vėlgi, jei užpuoliku yra vilkiko vairuotojas, mano nuomone, tokių dalykų niekada negali numatyti. Veikiausiai vieninteliu sprendimu būtų efektyviai atskirti šaligatvius nuo gatvių“, - kalbėjo pašnekovas.

Naujų galimybių stebėti ir numatyti įvairias grėsmes gali pasiūlyti ir vis sparčiau į kasdienį gyvenimą ateinantis daiktų internetas, pavyzdžiui, autonominiai automobiliai galėtų žinoti, ką veikia kitos transporto priemonės, jei nuotoliniu būdu galima užrakinti namus, tuomet galima ir sužinoti, ar kas bando į juos įsibrauti ir t.t. Dar daugiau: šiuolaikinės technologijos jau leidžia operatyviai sužinoti, kur konkrečiu metu yra artimieji, jei jų nepavyksta rasti ir panašiai.

„Kyla ir dar vienas iššūkis: kai vis daugiau duomenų keliauja internetu, jie gali būti pavogti arba iškraipyti. Todėl žmonės turi pasirūpinti jų saugumu ir tinkamu saugojimu“, - pataria U. Rudebarkas.

Ulfas Rudebarkas

Paklaustas, ar gynybos sprendimus siūlančios įmonės taiko ypatingus duomenų apsaugos būdus, pašnekovas sako, kad praktikos yra kelios: arba turėti nuošalią ir saugią vietą, kur stovi vertingus duomenys saugantys serveriai, pašnekovo žodžiais tariant beveik „užsandarintą bunkerį“, arba duomenis saugoti debesyje.

„Jeigu turite galimybę įsibrauti į tą saugų kambarį, kur stovi serveris ir jį pagrobti, informacijos nebėra. Jeigu duomenys yra debesyje, yra sudėtingiau rasti, kur tiksliai jie padėti, aišku, jei galite sau leisti turėti privatų, specialiai tam skirtą duomenų talpinimo debesį. Vis dar vyksta diskusijos, kas yra saugiau. Tačiau karinėje pramonėje dažniau naudojami tradiciniai, fiziniai apsaugos būdai ir jie yra veiksmingi daugeliu atvejų“, - dėstė U. Rudebarkas.

Paklaustas, kokius asmeninius duomenų apsaugos sprendimus naudoja, pašnekovas vardija, kad pirmiausia reikia pasirūpina tokiomis visiems žinomomis priemonėmis kaip tinkama antivirusinė programa, daro svarbių duomenų atsargines kopijas ir juos saugo atskirame diske, kuris nėra prijungtas prie interneto.

„Taip, aš naudoju „iPhone“ ir žinau, kad tai nėra pats saugiausias telefonas ir tai liudija vien faktas, kad negali išimti jo baterijos. Tačiau aš turiu ir kitą telefoną, kurį kartais naudoju, bet jo prekės ženklo nesakysiu, - šypteli pašnekovas. - Bet net ir naudojant „iPhone“ galima imtis papildomų apsaugos priemonių, pavyzdžiui, tokių tradicinių, kaip vykstant svarbiems pokalbiams telefoną palikti kitame kambaryje ar specialioje dėžėje.“

Jis sako, kad yra ir programėlių, kurios gali padidinti duomenų telefone saugumą, pavyzdžiui, šifruoti pokalbius ar susirašinėjimą.

„Kai kurias jų naudoju, tačiau nenoriu įvardinti kurias, nes jų yra ne viena. Tačiau svarbu ir tai, kad tokios programėlės yra pakankamai brangios, tad žmogus turi įvertinti, ar jos jam tikrai yra reikalingos, o gal pakaks peržiūrėti savo elgesį ir taip padidinti turimų duomenų saugumą?“, - klausė U. Rudebarkas.

Jis primena, kad svarbu apmokyti ir savo artimuosius, pavyzdžiui, U. Rudebarkas moko savo vaikus kaip reikia atsargiai bendrauti telefonu, kaip reaguoti, jei skambina nepažįstamas numeris ar iš jo ateina trumpoji SMS žinutė.

„Savo vaikams neleidžiu naudotis socialiniu tinklu „Facebook“, tiesa, turiu suaugusią dukterį, tad ji gali juo naudotis, kiek nori, bet nepilnamečiai vaikai – ne. Manau, tai būtų tarsi langas į jų gyvenimus neaišku kokiems žmonėms, tad kodėl jie turėtų skelbti savo nuotraukas ir apie save rašyti? Jie dar tik vaikai. Patariu ir kitiems žmonėms neskelbti per daug asmeninės informacijos. Tiesa, aš naudoju „Facebook“, bet tam, kad palaikyčiau ryšį su draugais ir pažįstamais, tačiau neskelbiu nieko, kas yra susiję su mano darbu, labai dvejoju prieš paskelbdamas su šeima susijusias nuotraukas. Dažniausiai dalinuosi socialinio gyvenimo nuotraukomis ar tekstais, kurie man patiko“, - kalbėjo saugumo ekspertas.

Ulfas Rudebarkas

Apibendrindamas jis sako, kad galiausiai viską lemia žmogaus elgesys: labai daug asmeninių duomenų paskelbiama nepagalvojant, kad ilgainiui tai gali pakenkti.

Visgi pašnekovas pataria, kad bendrovės turėtų rimčiau apsvarstyti papildomų apsaugos priemonių ir programėlių įsigijimą, ypač, jei daug investuoja į tyrimus ir plėtrą, o su kolegomis apie tai kalba telefonu.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
www.DELFI.lt
Prisijungti prie diskusijos Rodyti diskusiją (162)