Kaip hackinti etiškai? Tai – klausimas, į kurį sieks atsakyti šį penktadienį, spalio 20-ąją, didžiausiame populiariosios kultūros renginyje Baltijos šalyse „Comic Con Baltics 2023“ viešėsiantys Nacionalinio kibernetinio saugumo centro (toliau – NKSC) ir Lietuvos šaulių sąjungos atstovai.
„Technologijomis bei IT sistemomis aktyviai besidomintys jaunuoliai neretai siekia save išbandyti ir ieškodami spragų įvairiose sistemose. Dėl šios priežasties, tikime, jog labai svarbu edukacija apie tai, kiek gilintis į šias temas yra legalu, o kada reikėtų – sustoti ir darbą perleisti atitinkamoms institucijoms“, – pranešime spaudai sako renginio organizatorius Tomas Vievesis.
Iki kada įsilaužėlis – etiškas?
Etiškas įsilaužimas ar sisteminių spragų ieškojimas Lietuvoje – įteisintas. Asmenys tai gali daryti legaliai, tačiau labai svarbu laikytis taisyklių, kurios apibrėžtos kibernetinio saugumo įstatyme. Tokiu būdu bus užtikrintas bendras organizacijų bei šalies kibernetinis saugumas, o spragų ieškantis asmuo nerizikuos peržengti ribų, už kurias vėliau gali grėsti teisinė atsakomybė.
„Labai svarbu suprasti, jog ieškoti spragų galima ir net sveikintina, jei motyvai yra pilietiški, netrikdantys sistemų ar nepasisavinantys duomenų. Nustačius saugumo spragą, reikia apie tai informuoti pažeidžiamą organizaciją arba NKSC. Didžiausia problema iškyla tuomet, jeigu radę spragą ir matydami, kad gali pasiimti duomenis, įsilaužėliai nesustoja ir parsisiunčia visą duomenų bazę“, – sako Tomas Rudis, NKSC Pažeidžiamumų ir grėsmių analizės skyriaus vedėjas.
Kibernetinio saugumo ekspertas pažymi, jog įprastai Lietuvoje įsilaužėliai būna vedini dviejų motyvų – norintys įrodyti savo kompetenciją ir pasidžiaugti atrasta spraga bendraminčių rate arba nuoširdžiai saugumu besirūpinantys, pilietiškai nusiteikę asmenys.
„Pasitaiko atvejų, kuomet iš pradžių spragų ieškotojas būna vedinas gerų paskatų ir informuoja subjektą apie problemas jo sistemoje, tačiau subjektas į tai nereaguoja. Subjektui nereaguojant vieną, antrą kartą, spragų ieškotojo kantrybė išsenka ir šis informaciją atskleidžia viešai, pateikdamas detales, kaip spragą išnaudoti arba paviešindamas jautrius duomenis. Paaiškėja, kad įsilaužėlis dar ir pats pasisavino duomenis, o tokie veiksmai – neteisėti. Jeigu subjektas, gavęs informaciją apie pažeidžiamumą, nereaguoja arba reaguoja netinkamai, prašome neskelbti informacijos apie spragą viešai, o tuo labiau – nekopijuoti ir neviešinti jautrių duomenų. Raginame informuoti apie tai NKSC. Mes atliksime situacijos vertinimą ir susisieksime su subjektu dėl veiksmų, kurie turi būti atlikti spragai pašalinti“, – sako NKSC specialistas.
Pokalbis apie hackinimą
Visus, kuriems įdomu sužinoti apie tai, kokie veiksmai įsilaužimo kontekste – legalūs, o kokie – ne, NKSC ekspertai kviečia susitikti jau šį penktadienį Vilniuje – „Litexpo“ vyksiančiame renginyje „Comic Con Baltics 2023“.
Nuo 15 val. 5.2 salėje šia tema diskutuos NKSC ir Lietuvos šaulių sąjungos atstovai T. Rudis ir T. Misius, o pokalbį moderuos Ignas Grinevičius.
Apsilankę renginyje galės susipažinti ir su naujausiomis technologijų bei žaidimų naujienomis, dalyvauti įvairiuose turnyruose, atrasti populiariosios kultūros įkvėptus menininkus, susitikti su šalyje ir pasaulyje populiariais turinio kūrėjais ir išmėginti daug įtraukiančių pramogų.