Tai, kad kibernetinis saugumas yra pagrindinis iššūkis kalbant apie saugumą rugsėjį kalbėjo ir Europos Komisijos (EK) vadovas Jeanas Claude'as Junckeris prieš Europos Parlamentą (EP).
Jis pareiškė, kad Europos demokratijai pavojų kelia ne tik ginklai ir tankai. Vienas iš didžiausių iššūkių šiandieninei Europai - kibernetinės atakos.
„Kibernetinės atakos kartais būna pavojingesnės demokratijai nei ginklai ir tankai“, - pareiškė J.C. Junckeris.
Pastaraisiais metais prieš įvairias ES institucijas buvo nukreipta apie 4 tūkst. tokių atakų, nuo jų nukentėjo žymiai daugiau gyventojų.
Atakuoja visus
Pasak E. Kerzos, nereikia būti svarbiu valstybės tarnautoju ar įmonės direktoriumi, kad tavo kompiuteris ar kitos duomenų saugyklos taptų kibernetinių atakų taikiniu.
„Užtenka, kad esi tos aplinkos žmogus ir tavo kompiuteris taps puikiu „pagalbos“ įrankiu vykdant kenkėjišką veiklą. Programišiai galės lengvai prisijungti prie kitų įmonės kompiuterių, juos „užkrėsti“ bei nieko nevaržomi gauti jiems reikalingus duomenis“, – sako E. Kerza.
Jis priminė Seime vykusią Krymo totorių konferenciją, kurią buvo tikimasi transliuoti internete, tačiau tai neįvyko, nes vadinami „botnetai“, virusai atakomis vykdyti, atakavo tarnybinės stoties serverį.
„Todėl aplaidus, galbūt net ir vieno žmogaus elgesys, tiesiogiai priveda prie įvairių kibernetinių nusikaltimų“, – sako jis.
Anot E. Kerzos, net ir žmogaus, kuriam atrodo, kad neturi ko slėpti, kompiuteris ar telefonas gali labai gerai pasitarnauti vykdant nusikalstamą veiklą.
„Pavyzdžiui dabar labai populiarios virtualios valiutos – bitcoin'ų gamybai. Vakare eini miegoti, įjungi užkrėstą telefoną krautis ir visą naktį tavo mobilusis kažkam „kala“ pinigėlius. Taip pat jie gali naudotis sąskaitos duomenis, pirkti ir pardavinėti jūsų vardu“ – įspėja E. Kerza.
Pavojai, į kuriuos atkreipti dėmesį pirmiausia
Nors socialinių tinklų saugumo tema šiuo metu visoje Europoje yra labai svarbi, tačiau Lietuvoje apie tai dar yra žinoma mažai.
„Žmonės dažnai nepagalvoja, kokios grėsmės jų tyko socialiniuose tinkluose. Mes rengiame konferencijas kviečiame jaunimą, mokinius su kuriais diskutuojame, mokome kaip reikėtų elgtis naršant po socialinius tinklus“, – pasakoja E. Kerza.
Pirmoji iš rizikų, tai - tapatybės vagystė.
„Dėl silpno slaptažodžio tiesiog yra pavagiama tavo paskyra ir ja pradeda naudotis kitas žmogus. Arba jeigu tu jos neturi, tada tavo vardu yra sukuriama nauja. Tai reiškia, kad tai padaręs žmogus galės megzti keistas pažintis, naudoti tavo asmeninius duomenis savo tikslams arba vykdyti kitokią nusikalstamą veiklą“, – pasakoja pašnekovas.
Dar viena grėsmė – aplaidžiai keliami duomenys apie asmeninį gyvenimą, turimą turtą, šeimos narius bei draugus ir kita jautri informacija. Nepaisant grėsmės asmens ar jo turto saugumui, gali kilti ir kitokių pasekmių, pavyzdžiui, galima susikurti prastą įvaizdį.
„Tau 18 metų, tu keli viską, ką veiki, ir dėl to nesuki galvos. Tačiau vėliau ieškantis darbo darbdavys paieškos informacijos „Google“ ir lengvai susiras visas tavo praeities nuotraukas. Nors būsi protingas ir gabus, tavo praeities kvailionės gali labai brangiai kainuoti. Todėl reikėtų gerai pagalvoti prieš viešinant savo asmeninį gyvenimą“, – pataria E. Kerza.
Trečioji, bene rimčiausia grėsmė, su kuria galima susidurti lengvabūdiškai naudojantis technologijomis yra šnipinėjimas. Viceministras pasakoja, kad yra atvejų, kai į įvairias jaunimo konferencijas ar renginius atvyksta ambasadų darbuotojai ir staiga pradeda domėtis vienu ar kitu jaunuoliu, kurie yra gabūs, gerai mokosi, tačiau kol kas gyvenime dar nieko nepasiekę.
„Tačiau įsivaizduokime, kad galbūt po 10 metų tas žmogus bus vadybininkas, po 15 įmonės direktorius, o po 20 gal jau ir viceministras. Ir jeigu jau dabar su juo yra užmezgamas kontaktas, socialiniuose tinkluose yra žinoma, ką jis mėgsta, jo silpnybes ir panašiai, kai jis bus aukštas pareigas užimantis asmuo, ta medžiaga gali tapti kompromituojančia ir taip jam bus daroma įtaka“ – sako E. Kerza.
Viceministras sutinka, kad šiais laikais socialinių tinklų naudojimas yra neišvengiamas ir kiekvienas privalo ten būti, tačiau pataria, kad skelbiant apie save reikėtų pagalvoti ir apie ateitį.
Užkrėsto įrenginio požymiai
Visgi, jei ataka prieš jūsų turimas technologijas jau įvykdyta, yra būdų atpažinti, kad įrenginys yra „užkrėstas“. Vienas požymių – nuolatinis įrenginio įkaitimas, net juo visiškai nesinaudojant.
„Dar vienas iš tokių požymių – girdimas ūžimas. Telefonas ir kompiuteris ramybės būsenoje neturi kaisti, tačiau kai yra naudojami intensyvūs pajėgumai nežinant dėl ko, tada tai turėtų kelti įtarimą, – sakė E. Kerza. - Taip pat įvairių nežinomų programų atsiradimas, pasikeitę duomenys, prisijungimo slaptažodžiai.“
Pastebėjus pokyčius savo kompiuteryje E. Kerza pataria apsilankyti cert.lt svetainėje, kurioje nemokai teikiama informacija apie galimus virusus bei kaip reikėtų elgtis norint juos pašalinti.
„Tai yra ryšio reguliavimo tarnybos padalinys, kuris greitai taps Krašto apsaugos ministerijos padaliniu ir nuo sausio 1 d. bus vienas nacionalinio kibernetinio saugumo centras. Ten yra daug įrankių, kuriais galima pasitikrinti, ar tavo kompiuteris yra užkrėstas ar iš jo nebuvo vykdoma kenkėjiška veikla ir kiti paprasčiausi patarimai, kurie žmonėms tikrai pagelbėja tokiais atvejais, kai yra norima sužinoti apie savo įrenginių saugumą“, – pasakoja viceministras.
Jeigu yra identifikuojamas konkretus virusas, yra sukurtos specialios programėlės būtent tam kenkėjui sunaikinti.
Svarbu žinoti, kad reikėtų rūpintis ne tik kompiuterių, tačiau ir mobiliųjų telefonų saugumu.
„Mobiliaisiais telefonais taip pat galima pasigauti įvairiausių virusų ir kitų kenkėjiškų programų. Dažniausiai patenka nepageidaujami įskiepiai, kai yra instaliuojamas nepatvirtintos programos, todėl antivirusinės telefonuose yra būtinos“, – sako pašnekovas.
Skelbta, kad 80 proc. Europos įmonių pernai patyrė kibernetinių išpuolių. Lietuvoje beveik pusė per ketvirtį tirtų incidentų yra susiję su saugumo spragomis.
CERT-LT tirti incidentai: saugumo spragos (43,6 proc.), sistemų užvaldymas (20,5 proc.), kenkėjiška programinė įranga (20,4 proc.) ir kiti pranešimai (15,5 proc.).