Duomenų saugumo iššūkių sparčiai daugėja
Nau­jau­siems lai­kams bū­din­gas reiš­ki­nys – ki­ber­ne­ti­nės at­akos – spar­čiai vys­to­si ir su­ke­lia vis di­des­nę ne­ži­no­my­bę in­for­ma­ci­nio sau­gu­mo sri­ty­je. Tech­no­lo­gi­jos vys­to­mos su­dė­tin­giau­siais bū­dais, ku­rie prie­ina­mi tik itin ge­rai ki­ber­ne­ti­nę erd­vę pa­žįs­tan­tiems spe­cia­lis­tams ar prog­ra­mi­šiams. 

Ry­šių re­gu­lia­vi­mo tar­ny­bos Tink­lų ir in­for­ma­ci­jos sau­gu­mo de­par­ta­men­to di­rek­to­rius Ry­tis Rai­nys ma­no, kad vis­ko ap­sau­go­ti pra­ktiš­kai ne­įma­no­ma. In­ter­ne­to skverb­tis stip­riai au­ga, o ki­ber­ne­ti­nės at­akos sa­vo su­dė­tin­gu­mu taip pat ati­tin­ka­mai to­bu­lė­ja. Bet ku­ri in­for­ma­ci­ja, ku­ri tu­ri ver­tę, ga­li tap­ti tai­ki­niu. R. Rai­nys ci­ta­vo ki­ber­ne­ti­nio sau­gu­mo eks­per­to Ri­ko Fer­gu­so­no žo­džius: „In­ter­ne­tas – pir­ma­sis žmo­ni­jos su­kur­tas pro­duk­tas, ku­rio žmo­ni­ja ne­sup­ran­ta.“ Svar­bu do­mė­tis ki­ber­ne­ti­niu sau­gu­mu, ka­dan­gi svar­biau­si duo­me­nys per­ke­lia­mi į ki­ber­ne­ti­nę erd­vę.

Vien įsta­ty­mo neužtenka

Lie­tu­vos Res­pub­li­kos Na­cio­na­li­nio elek­tro­ni­nių ry­šių tink­lų ir in­for­ma­ci­jos sau­gu­mo in­ci­den­tų ty­ri­mo pa­da­li­nio (CERT-LT) duo­me­ni­mis, per me­tus Lie­tu­vo­je įvyks­ta dau­giau kaip 25 tūkst. in­ci­den­tų. Prog­no­zuo­ja­ma, kad šie­met at­akų bus 10-20 proc. dau­giau ne­gu anks­čiau. Dėl to, R. Rai­nio tei­gi­mu, rei­kia iš­si­rink­ti kri­ti­nes inf­ras­truk­tū­ras ir steng­tis pa­da­ry­ti jas su­nkiai užg­ro­bia­mas. Šių me­tų sau­sio 1 die­ną įsi­ga­lio­jo ki­ber­ne­ti­nio sau­gu­mo įsta­ty­mas, ku­rio tiks­las – ap­sau­go­ti Lie­tu­vos ypa­tin­gos svar­bos inf­ras­truk­tū­rą. Na­cio­na­li­nis ki­ber­ne­ti­nio sau­gu­mo cen­tras, ku­ris pra­dė­jo veik­ti įsi­ga­lio­jus įsta­ty­mui, su­da­ri­nė­ja šių inf­ras­truk­tū­rų, ku­rio­se įvy­kęs ki­ber­ne­ti­nis in­ci­den­tas ga­li pa­da­ry­ti di­de­lę ža­lą na­cio­na­li­niam sau­gu­mui, ša­lies ūkiui, vals­ty­bės ir vi­suo­me­nės in­te­re­sams, są­ra­šus.

Te­le­ko­mu­ni­ka­ci­jų įmo­nės „TEO“ Ri­zi­kų val­dy­mo pa­da­li­nio Spe­cia­lių­jų pro­jek­tų va­do­vas Gied­rius Meš­kaus­kas tei­gia, kad į in­ter­ne­to sau­gu­mą tu­rė­tu­me žiū­rė­ti kaip ir į eis­mo sau­gu­mą. Jo tei­gi­mu, ne­ga­li­me su ki­ber­ne­ti­nė­mis at­ako­mis ko­vo­ti vien tik įsta­ty­mu – rei­kia rea­liai vyk­dy­ti sau­gu­mo stip­ri­ni­mo dar­bus, nu­ma­to­mus Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro pla­nuo­se. Svar­bu ne tik kal­bė­ti apie ki­ber­ne­ti­nio sau­gu­mo spra­gas, ta­čiau ir stip­rin­ti sau­gu­mo sis­te­mas.

Ki­ber­ne­ti­nės at­akos per­si­ke­lia į di­des­nes erdves

Anks­čiau bu­vo at­akuo­ja­mi tik var­to­to­jai, pa­grin­di­nė prob­le­ma bu­vo pa­pras­ti vi­ru­sai, o da­bar at­akuo­ja­mos ir pa­čios sis­te­mos. Pa­skirs­ty­to­sios at­si­sa­ky­mo ap­tar­nau­ti at­akos DDoS, ku­rioms bū­din­gas sis­te­mos duo­me­nų ba­zių per­kro­vi­mas di­džiu­liu skai­čiu­mi užk­lau­sų, yra rim­tas iš­šū­kis įmo­nėms, mat jos su­si­du­ria su tūks­tan­čiais at­akų, dėl ku­rių at­si­ran­da ge­di­mai, ne­sklan­du­mai klien­tų ap­tar­na­vi­me. Tech­no­lo­gi­jų am­žiu­je ka­ras per­si­ke­lia į ki­ber­ne­ti­nes erd­ves. DDoS at­akos daž­nai nu­krei­pia­mos prieš in­for­ma­vi­mo prie­mo­nes, tu­rin­čias daug skai­ty­to­jų – tai su­dė­ti­nė at­akos prieš vals­ty­bę da­lis. Dėl to vals­ty­bės ins­ti­tu­ci­jos iš es­mės tu­ri bū­ti su­in­te­re­suo­tos pa­dė­ti at­rem­ti to­kias at­akas.

Bir­že­lio 10-ąją Kraš­to ap­sau­gos mi­nis­te­ri­jos pus­la­py­je pa­tal­pin­ta me­la­gin­ga in­for­ma­ci­ja, kad Lie­tu­va ren­gia­si pul­ti Ka­li­ning­ra­do sri­tį – ki­ber­ne­ti­nė at­aka, įvyk­dy­ta prieš Lie­tu­vos ka­riuo­me­nės Jung­ti­nio šta­bo in­ter­ne­ti­nę sve­tai­nę. Prog­ra­mi­šiai taip pat įsi­lau­žė į nau­jie­nų por­ta­lą „Tv3.lt“, ten pa­skel­bė ži­nu­tę apie Ka­li­ning­ra­do puo­li­mo pla­nus, pa­si­nau­do­jo por­ta­lo elek­tro­ni­niu pa­štu ir iš­siun­ti­nė­jo in­for­ma­ci­ją ži­niask­lai­dos prie­mo­nėms. Šis at­ve­jis ro­do, kad ki­ber­ne­ti­nė­je erd­vė­je už­puo­lus ži­niask­lai­dą leng­va pa­skleis­ti pro­pa­gan­di­nę in­for­ma­ci­ją.

Iden­ti­fi­kuo­ti ti­krą at­akų šal­ti­nį yra su­dė­tin­gas už­da­vi­nys, nes daž­niau­siai IP ad­re­sai, iš ku­rių vyks­ta at­akos, bū­na su­klas­to­ti, to­dėl ti­kra at­aka ga­li pri­klau­sy­ti ki­tam šal­ti­niui. Taip pat daž­nai at­akos vyk­do­mos iš už­val­dy­tų kom­piu­te­rių, ku­rių sa­vi­nin­kai ne­ži­no apie už­val­dy­mą. To­dėl vie­na­reikš­miš­kai ne­ga­li­ma pa­sa­ky­ti, kad at­akos vyks­ta iš tam ti­kros ša­lies. Ki­ber­ne­ti­nis pa­sau­lis ne­tu­ri sie­nų, o at­akos pa­sie­kia sis­te­mas ne­prik­lau­so­mai nuo at­stu­mo.

Bū­ti­nas budrumas

Pa­sak ad­vo­ka­tų pro­fe­si­nės bend­ri­jos „TRI­NI­TI“ tei­si­nin­kės Dau­gai­lės Sy­ru­sai­tės, net men­kiau­sia in­for­ma­ci­ja in­ter­ne­te ga­li la­bai daug pa­sa­ky­ti apie as­me­nį , dėl to var­to­to­jai tu­ri at­si­rink­ti, ko­kią in­for­ma­ci­ją ga­li skelb­ti vie­šai. In­ter­ne­te mes ne­sa­me be­vei­džiai – čia ga­li­me bū­ti leng­vai su­se­ka­mi prieš­iš­kų jė­gų. Ne­ap­dai­riai so­cia­li­niuo­se tink­luo­se pub­li­kuo­tos nuo­trau­kos, ku­riuo­se vaiz­duo­ja­ma gy­ve­na­mo­ji vie­ta, daik­tai, ro­dan­tys fi­nan­si­nes žmo­gaus ga­li­my­bes, pra­ne­ši­mai apie ke­lio­nes ar ki­to­kį lais­va­lai­kio pra­lei­di­mą in­ter­ne­to su­kčiams pa­ska­ti­na tiks­lus pik­ta­va­liš­kai pa­si­nau­do­ti to­kia in­for­ma­ci­ja. Kaip pa­sa­ko­ja D. Sy­ru­sai­tė, var­to­to­jai tu­ri sa­vy­bę bū­ti pa­tik­lūs, dėl to nu­ken­čia jų duo­me­nų sau­gu­mas. Svar­bu ne­siųs­ti sa­vo duo­me­nų ne­aiš­kiems už­sa­ko­vams, ne­ati­da­ri­nė­ti įtar­ti­nų nuo­ro­dų ar bet kam ne­sa­ky­ti sa­vo slap­ta­žo­džių. Pa­si­ti­krin­ti sa­vo kom­piu­te­rio ar te­le­fo­no sau­gu­mą ga­li­ma ir CERT-LT in­ter­ne­ti­nia­me puslapyje.

Ki­ber­ne­ti­nio sau­gu­mo klau­si­mais spe­cia­lis­tai dis­ku­ta­vo bir­že­lio 16 die­ną vy­ku­sio­je kon­fe­ren­ci­jo­je „Duo­me­nų sau­gu­mas – fak­tai ir iliu­zi­jos“.