Šią savaitę Prancūzijoje vykusio tarptautinio kibernetinio saugumo forumo žinia – Rusijos programišių kišimasis į Amerikos rinkimų kampaniją kelia grėsmes valstybiniu lygiu ir yra labai pavojingas. Hibridinės grėsmės ir siekis manipuliuoti visuomenės nuomonėmis NATO ir Aljanso narių vyriausybes verčia ieškoti išeičių, kaip apsisaugoti nuo Rusijos kibernetinių atakų. Taip Estijos kariuomenėje pradėtas įgyvendinti kiberšauktinių planas.
Lietuvos šaulius primenanti estiškai Kaitseliit vadinama savanoriška lyga jau turi ir kibernetinį dalinį. Jis praėjusių metų pabaigoje netgi dalyvavo NATO šalių kibernetinės gynybos pratybose, kurios Estijoje rengtos jau ketvirtą kartą iš devynių. Aljansas per pastaruosius viršūnių susitikimus kibernetinę erdvę sulygino su sausumos, jūros bei oro erdvėmis. Todėl kibernetinė priešo ataka dabar gali sukelti įprastą kolektyvinės gynybos atsaką. Su šautuvu žygiuojanti Estijos savanorė programuotoja puiki to simbolinė iliustracija.
Kariuomenė nuo savanorių neatsilieka. Šią savaitę per Prancūzijoje vykusią kibernetinio saugumo konferenciją Estijos gynybos ministerijos pareigūnai tarptautinei žiniasklaidai atskleidė, kad vasarą per įprastą šaukimą keliasdešimt informacinių technologijų įgūdžių turinčių jaunuolių pasiuntė į kibernetines užduotis atliekantį dalinį. Toks kiber-šaukimas kol kas eksperimentas, kurio rezultatus Estija įvertins birželį pasibaigus tarnybos laikui. Sumanymas – dalis platesnės naujos strategijos, pristatytos pernai spalį. Pagal ją Estija didina kasmet šaukiamų karių skaičių nuo trijų iki keturių tūkstančių, kuria atskirą kibernetinės karybos šaką. Ji turėtų užtikrinti pajėgumą ne tik užkirsti kelią kibernetinėms atakoms, bet ir galimybę prireikus kontratakuoti.
„Virtualią erdvę aš lyginu su oro erdve XX a. pradžioje, kai lėktuvai tik pradėjo skraidyti, vėliau mėtyti bombas, bet tuo metu dar niekas nesvajojo apie Mėnulį ar panašiai. Dabar mes taip pat dar nežinome, ko tikėtis iš virtualios erdvės“, – 2016 metų spalį sakė Estijos kariuomenės vadas Riho Terras.
Amerikiečių kibernetinio saugumo bendrovė „CrowdStrike“ prieš mėnesį paskelbė turinti patikimos informacijos, kad programišių grupė Nuotaikingas meškinas (rus. Прикольный медведь), siejama su Rusijos žvalgyba, stipriai paveikė karo Rytų Ukrainoje eigą.
Nuotaikingas meškinas sugebėjo įsilaužti į ukrainiečių savai artilerijai kurtą programinę įrangą, padedančią greičiau nusitaikyti. Įsilaužę programišiai slapta teikė informaciją apie artilerijų vietą, ir šitaip Ukraina esą per dvejus karo metus prarado aštuoniasdešimt procentų D30 modelio haubicų, kurios dažniausiai ir naudojo minėtą programinę įrangą. Ukraina šią informaciją neigia. O štai Iranas savo nuostolių neneigė, kai prieš septynerius metus jos branduolinę infrastruktūrą užpuolė „Stuxnet“ kompiuterinis virusas.
Virusas buvo suprogramuotas taip, kad atsidūręs įprastame kompiuteryje nedarydavo nieko, bet ieškodavo ar kompiuteryje galima pasiekti pramonės įrenginiams skirtą „Siemens“ programinę įrangą. Aptikęs tokią įrangą perimdavo jos valdymą ir toliau ieškodavo ar prijungtos konkrečiai radioaktyvias medžiagas išskirti galinčios centrifugos. Jei rasdavo, nustatydavo centrifugoms pražūtingą darbo režimą, ir šitaip jas sugadindavo. Tuo metu Jungtinių Tautų Saugumo Taryba Iraną kaltino vystant karinę branduolinę programą, todėl spėta, kad virusą sukūrė minėtą programą aktyviausiai sustabdyti siekusios Jungtinės Valstijos ar Izraelis. Minėtos šalys neprisipažino, bet atvirai reiškė džiaugsmą dėl Irano patiriamų sunkumų.
„Valstybės turi pareigą susilaikyti nuo bet kokios atakos prieš taikią branduolinę infrastruktūrą, nesvarbu, ar ji jau veikia, ar dar tik statoma. Turi susilaikyti nuo tiesioginių ar netiesioginių minėtos infrastruktūros sabotažo veiksmų“, – dar 2012 metais sakė Irano užsienio reikalų ministras Ali Akbaras Salehis.
Su „Stuxnet“ virusu šiaip ne taip susitvarkęs Iranas vėliau pats buvo apkaltintas Saudo Arabijos už tai, kad suniokojo jos valstybinės naftos bendrovės programinę įrangą. Iraną kibernetinio saugumo ekspertai pagal pajėgumą dabar net lygina su kibernetinėmis galiūnėmis Jungtinėmis Valstijomis, Rusija, Kinija, Izraeliu. Apie aukštą statusą svajoja ir bene pirmąją didesnę kibernetinę ataką patyrusi Estija.
Bet turint vos milijoną tris šimtus tūkstančių gyventojų Estijai sunkiau pritraukti savo noru į kariuomenę užsidirbti traukiančių profesionalų. Tai viena pagrindinių priežasčių, kodėl šalis negali pereiti prie visiškai profesionalios kariuomenės ir remiasi šauktiniais. Optimistai tikisi, kad kiber-šaukimas padės pastebėti ir pritraukti kibernetinės karybos talentus, kurių kitaip prisikviesti būtų sunkiau. O kibernetinėje karyboje svarbiausia turėti kuo daugiau žmonių, kurie sugebėtų pastebėti programavimo klaidas ar spragas ir jas užtaisytų arba išnaudotų savo naudai.
„Kibernetinės atakos labai pigios. Užtenka išleisti tik dalelę pinigų palyginti su sumomis, kurių reikia šaudyti raketoms ar išlaikyti lėktuvui“, – kalbėjo NATO generalinio sekretoriaus patarėjas Jamie Shea.
Londono saugumo analitikų centro RUSI ekspertas Evanas Lawsonas Baltijos valstybes jau dabar vadina kibernetinės gynybos lyderėmis grupėje einančioje po trijų stambiausių banginių – Jungtinių Valstijų, Rusijos, Kinijos.