Saugumo ekspertas: už matomą karą Ukrainoje ne mažiau svarbi kova vyksta kibernetinėje erdvėje

Daugiau nei metus kasdien matome ir girdime Ukrainoje aidinčius šūvius, sprogdinamus pastatus, žūstančius žmones. Tačiau karas vyksta ne tik toks, kokį matome, – ne mažiau svarbus karas, kuris vyksta kibernetinėje erdvėje.

„Ukrainoje, dar iki buvo paskelbtas karas, kaip rusai sako, „specialioji operacija“, jau vyko išankstinis pasiruošimas. Iš telemetrijos duomenų mes užfiksavome, kad buvo ruošiami tam tikri kenkėjiški failai. Pastebime, kad virusai skirti ne traukti duomenis, o sukurti taip, kad duomenis išvalytų. Kibernetinės atakos, kurias fiksuojame, – kad atskrenda dronai ir gadina ryšio bokštus, infrastruktūrą, taip pat vykdomos atakos iš kibernetinės pusės, o tai būtų ne tik fiziškai sunku suremontuoti, bet ir atkurti infrastruktūros darbą. Fiksuojame apie dešimt tokių profesionalių įsilaužėlių, kurie talžo Ukrainą“, – sako R. Liubertas.

Kibernetinio saugumo ekspertas teigia, kad Lietuva Ukrainai – kaip savotiškas užnugaris.

„Net nereikia būti profesionaliu įsilaužėliu. Tiesiog leidi savo kompiuterio resursus naudoti centriniam serveriui ir leidžiant iš vieno kompiuterio dešimtis tūkstančių atakų galima sutrikdyti kitų veiklą“, – sako specialistas.

Anot R. Liuberto, kur mesti pajėgas išpuoliui įvykdyti, pasirenkama itin atidžiai. Ataka turi sutrikdyti sistemas taip, kad žalą pajustų kuo daugiau žmonių.

„Konkrečiai pasirenka energetinius sektorius, kurie aptarnauja labai daug klientų, todėl ne veltui Lietuvoje buvo pasirinktas „Ignitis“, kuomet „Killnet“ vykdė kibernetines atakas“. Per kenkėjiškas programas bandoma ne tik patekti į kitų sistemų vidų, bet veikiama ir artima aplinka, o tam reikalinga grupuočių tarpusavio komunikacija – jos visur veikia kartu sinchroniškai“, – paaiškina ekspertas, kaip organizuojami kibernetiniai išpuoliai, siekiant padaryti kuo daugiau žalos.

Tikslinės atakos vykdomos patikrinus įmonių saugumą. R. Liubertas pasakoja, kad pirma vykdoma ataka laiškais, tikrinama, kiek taikinio sistemos yra apsaugotos.

„Kuo ilgiau būsi, tuo geriau susipažinsi su kompiuteriniu tinklu. Gali ne šalies mastu, o įstaigos viduje vykdyti kenkėjiškus veiksmus“, – paaiškina pašnekovas.

Kaip paprastiems žmonės apsaugoti savo kompiuterius, ypač jei jie turi galimybę įmonės kompiuteriu dirbti iš namų?

„Įstaigos suteikia galimybę darbuotojams dirbti iš namų. Įmonės rūpinasi savo kompiuteriais, turi savo IT specialistą, kuris gali stebėti pačius įstaigos kompiuterius, tinklą, kas jame vyksta. Būna, kompiuteris išnešamas už įmonės ribų, yra namų tinkle, o ten dažniausiai nesirūpinama apsauga, tinklo maršrutizatorius, kuris palaiko ryšį, nėra atnaujinamas. Naudojami gamykliniai slaptažodžiai – nepakeičia arba nežino, kaip juos pakeisti. Yra planšetinių kompiuterių, vaikai žaidžia tame pačiame tinkle, galbūt vaikai parsisiunčia programinę įrangą, kuri naudoja įsilaužimo programas. Būna taip, kad iš darbo parsinešęs kompiuterį prisijungti savo namų tinkle jungiesi prie įmonės tinklo. Grėsmės, kurios yra namuose, per tą tunelį gali pateikti į įmonės tinklą“, – R. Liubertas primena, kad ir namuose būtina apsaugoti tinklą.

Slaptažodžiai, kriptovaliutų kasyba, žaidimai – viskas gali tapti atakas vykdančių įsilaužėlių taikiniu. Specialistas pataria, kad įmonės darbuotojus turėtų ne tik informuoti apie tai, kaip apsaugoti kompiuterius, bet ir mokyti atpažinti grėsmes.

„Dabar internetiniu paštu plinta su mokesčių inspekcija susijusi informacija – tiesiog nuskenuoji QR kodą ir prisijungi. Jei taip lengvabūdiškai skenuosi QR kodą ir prisijungsi prie deklaravimo sistemos, suvesi savo bankininkystės duomenis, tai be edukacijos ir užkibsi ant sukčių kabliuko“, – vieną aktyvių grėsmių įvardija kibernetinio saugumo ekspertas.

Kompiuteriai, esantys įmonės tinke, turėtų būti stebimi, nesvarbu, ar jie įmonės patalpose, ar namuose, ar net kurioje nors pasaulio šalyje.