Meniu
Prenumerata

sekmadienis, lapkričio 24 d.


Kibernetinių atakų grėsmė tampa vienu svarbiausių iššūkių
Edwardas Lucasas
(Scanpix nuotr.).

Informacijos pasaulyje svarbiausi trys dalykai – gebėjimas išsaugoti slaptumą, tvarumas ir prieinamumas.

Paprastai didžiausią susirūpinimą mums kelia – ir ne veltui – pirmasis iš šių dalykų. Mūsų medicininiai, finansų duomenys ir prisijungimo informacija yra pažeidžiama vagysčių ir gali būti išnaudojama, visų pirma nusikaltėlių. Turime saikingiau naudoti nekintamus asmeninius duomenis (jūsų mamos mergautinė pavardė, pirštų atspaudai arba gimimo data visada išliks tokie patys). Taip pat turėtume reikalauti aukštesnio lygio standartų iš savo duomenų sergėtojų, ypač kad jie pasirūpintų tinkamu duomenų bazių šifravimu ir nedelsiant informuotų, jeigu kažkas atsitinka. Pastarojo meto įvykiai taip pat mus daug geriau suvokti trečiojo elemento – prieinamumo – svarbą. Prieiga prie informacijos buvo praeitą mėnesį surengtos duomenis šifruojančio viruso „WannaCry“ atakos tikslas. Užpuolikai savo aukų duomenų nevogė ir nekeitė. Jie tiesiog laikinai juos užšifravo, tikėdamiesi išpešti išpirką. Tokia pat istorija nutiko su „British Airways“. Kaip praeitą mėnesį įsitikino daug prisikentėję šios oro bendrovės klientai, elektroninių duomenų betarpiškas prieinamumas yra gyvybiškai svarbus sudėtingų sistemų, tokių kaip tarptautinės avialinijos, sklandžiam funkcionavimui. Vos prieš porą metų sugedusią duomenų bazę būdavo įmanoma pakeisti popieriumi ir rašikliu, o jos apskaičiavimus – logaritminėmis liniuotėmis arba lentelėmis. Dabar viskas kitaip. BA sumaištis buvo nekompetencijos, o ne atakos rezultatas. Per ją konfidencialumas niekaip nebuvo pažeistas. Vis dėlto vien paties duomenų neprieinamumo pakako, kad kiltų chaosas, o akcininkams teko susitaikyti su pašlijusiu kompanijos įvaizdžiu bei milžiniškais nuostoliais. Vis dėlto labiausiai reikėtų nerimauti dėl viduriniojo elemento: tvarumo. Šią savaitę Filipinų Salų banko (BPI), vieno didžiausių šalyje, klientai susidūrė su mūsų finansų sistemų pažeidžiamumu. Dėl nepaaiškinto „rikto“ banko kompiuterinėse sistemose iš kai kurių sąskaitų pinigai išgaravo, o kitose – atsirado. Viena laiminga klientė savo sąskaitoje rado daugiau kaip milijardą pesų (apie 18 mln. eurų). Ji protingai pasielgė, kad šių pinigų neišleido. BPI praeitą savaitę ne kartą tvirtino, kad nevykdomas joks nusikaltimas ir kad sistemos greitai bus atkurtos. Vis dėlto bendrovės internetinės bankininkystės sistema ir bankomatai buvo laikinai išjungti. Esame bauginamai prastai pasiruošę tokiems įvykiams. Užaugau epochoje, kai kruopščiai pildydavome čekius ir sumuodavom banko pranešimų įrašus. Anomis dienomis banko sąskaitą galėdavom pasitikrinti tik telefonu, jeigu apskritai būdavo tokia galimybė; taip pat nekildavo jokių abejonių, ar bankas teisingai skaičiuoja pinigus. Kibernetinio saugumo ekspertams dabar didesnį nerimą kelia ne staigi, o šliaužianti ataka prieš kokį nors banką. Jeigu užpuolikas prasiskverbia į tinklą ir pradeda nuo mažyčių, subtilių pakeitimų, pamažu sugadinančių visus sistemos duomenis, tuomet grįžti į įprastas vėžes tampa daug sunkiau.
Kibernetinio saugumo ekspertams dabar didesnį nerimą kelia ne staigi, o šliaužianti ataka prieš kokį nors banką. Jeigu užpuolikas prasiskverbia į tinklą ir pradeda nuo mažyčių, subtilių pakeitimų, pamažu sugadinančių visus sistemos duomenis, tuomet grįžti į įprastas vėžes tampa daug sunkiau.
BPI gali tiesiog atsukti laikrodį atgal ir grąžinti padėtį sąskaitose, kokia buvo ankstesnės savaitės pradžioje. Kas nutiktų, jeigu kiekvienas lėšų pervedimas per pastarąsias tris savaites, mėnesius arba metus pradėtų atrodyti įtartinas? Duomenų iškraipymas taip pat yra galingas įrankis politikoje. Kaip rašo „The Washington Post“, vienas Rusijos žvalgybos pakištas suklastotas dokumentas paskatino tuometį FTB direktorių Jamesą Comey paskelbti viešą pareiškimą apie netinkamai tvarkomus Hillary Clinton elektroninius laiškus. Jo įsikišimas pragaištingai sulėtino demokratų kandidatės kampaniją kaip tik tuo metu, kai Donaldas Trumpas atrodė svyruojantis. Šis dokumentas esą atskleidė, kad tuometė generalinė prokurorė Loretta Lynch pažadėjo prireikus pristabdyti tyrimą dėl Clinton elektroninio pašto serverio. Keisčiausias dalykas šioje istorijoje – kad Comey žinojo, jog ši informacija buvo suklastota. Tačiau jis vis tiek ėmėsi veiksmų, tikriausiai baimindamasis, kad dokumentas gali būti nutekintas ir kad visuomenė juo patikės. Tuomet FTB vadovas būtų pažeidžiamas kritikos, jog jis neva susimokė su administracija. Ankstesni nuogąstavimai dėl Rusijos atakų prieš mūsų politinę sistemą daugiausiai būdavo susiję su konfidencialumo klausimu: elektroninių laiškų vagystėmis arba pokalbių pasiklausymu ir šios privačios informacijos nutekinimais, siekiant sukurti skandalo įspūdį. Tačiau šio tipo atakos pakilo į naują lygmenį. Mūsiškiai sprendimus priimantys asmenys reaguoja į išgalvotas naujienas, bijodami, kad jomis gali būti patikėta. Atrodo, kad Rusija ėmėsi panašių triukų Persijos įlankoje, kai į Kataro naujienų agentūrą buvo įsilaužta ne norint pavogti informacijos, o jos pakišti. Gegužės 23-ąją paskelbta naujienų žinutė neva rodė, kad šalies valdytojas šeichas Tamimas bin Hamadas Al Thani išsakė palankių komentarų apie Izraelį ir Iraną. Nors ta žinutė buvo skubiai atšaukta, ją išplatino Saudo Arabijos žiniasklaidos kanalai. Tai sukėlė audrą, atvedusią į dabartinę pavojingą diplomatinę priešpriešą. Rusija neigia esanti kaip nors su tuo susijusi (kaip ir su bet kuria kita ataka, dėl kurių buvo kaltinta). Tačiau Kremliaus motyvas sudrumsti ramybę Persijos įlankoje – akivaizdus. Tokiu būdu supriešinami Amerikos sąjungininkai, atskleidžiamas nenuoseklaus pono Trumpo elgesio sukurtas lyderystės vakuumas. Be to, tai gali pabranginti naftą. Epochoje iki elektronikos revoliucijos tokio pobūdžio operaciją įvykdyti būtų buvę daug sunkiau. Į naujienų agentūrą tikriausiai reikėtų infiltruoti saviškį agentą. Dabar tai galima padaryti naudojantis kompiuterio klaviatūra bet kurioje pasaulio vietoje. Šių atakų prieš informacijos tvarumą trumpalaikis uždavinys – sutrikdyti mūsų priimamus sprendimus, priversti mus galvoti, kad esame skurdžiai, nors esame turtingi, arba atvirkščiai. Ilgalaikis tikslas – sumažinti pasitikėjimą savo ir kitų žmonių nuovoka. Galime atlaikyti konfidencialios informacijos nutekinimus arba užblokuotą prieigą prie duomenų. Vis dėlto kai iškraipomas tikrovės, kurioje gyvename, laukas, tampame bejėgiai. Štai kodėl tvarumas yra gyvybiškai svarbus. E.Lucasas yra Europos politikos analizės centro viceprezidentas ir britų savaitraščio „The Economist“ vyresnysis redaktorius. Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB BNS sutikimo draudžiama.
2017 06 16 19:17
Spausdinti