Karinės struktūros vis dažniau pripažįsta, kad šiais laikais grėsmė saugumui gali kilti ne tik žemėje, danguje ar vandenyje, bet ir kibernetinėje erdvėje.
Niekas labai nenustebo, kai JAV neseniai patvirtino naująją Tarptautinės erdvės kibernetinę strategiją, kurioje nurodoma, kad šalis į programišių sukeltą grėsmę saugumui reaguos kaip į bet kurią kitą. Kitaip sakant, prieš būrį priešiškai nusiteikusių kompiuterių ekspertų pasiųs tankų ir malūnsparnių.
„Pripažįstame, kad veiksmai kibernetinėje erdvėje gali paveikti ne tik tinklus, bet ir objektus, esančius už jų. Tai gali pareikalauti mūsų atsako. Kibernetinė erdvė glaudžiai sieja valstybes, todėl įsibrovimas į vienos šalies tinklus gali paveikti ir kitas“, – rašoma strategijoje.
Toliau teigiama, kad JAV į priešiškus veiksmus kibernetinėje erdvėje atsakys kaip į bet kurią kitą grėsmę: „Siekdami apginti savo tautą, sąjungininkus ir partnerius pasiliekame teisę naudoti visas reikalingas priemones: diplomatines, informacines, karines ir ekonomines.“ Tiesa, į kariškius bus kreipiamasi tik tuo atveju, jei nepadės kitos priemonės.
Programišių grėsmę JAV pripažino gerokai anksčiau. Pernai pradėjo veikti Pentagonui pavaldus kibernetinis dalinys ARFORCYBER, kuriame tarnauja tūkstantis elitinių programišių ir šnipų. Kodėl mestos tokios didelės pajėgos? JAV gynybos departamentas turi 15 tūkstančių tinklų ir 7 milijonus kompiuterinių įrenginių daugelyje šalių. Juos prižiūri apie 90 tūkstančių darbuotojų.
Lietuva pasiruošusi
Lietuvos karinės pajėgos pulti programišių nesiruošia, bet tikina, kad savo infrastruktūrą nuo jų apginti gali.
„Mūsų Ryšių ir informacinių sistemų tarnyba kuruoja krašto apsaugos sistemos informacinių technologijų ir telekomunikacijų infrastruktūrą. Savaime aišku, kad turime stengtis ją apginti ir kibernetiškai. Yra įsteigta organizacija, kuri stebi ir taiko įvairias prevencines priemones“, – pasakojo Ryšių ir informacinių sistemų tarnybos prie Krašto apsaugos ministerijos direktorius Arvydas Plėštys.
Anot jo, kibernetinė erdvė, kaip viena iš kovos sferų, buvo minima Lisabonos viršūnių susitikime ir paskelbta prioritetine kryptimi. Šiuo metu kalbama tik apie gynybą, o ne puolamąsias priemones.
Puola kasdien
A. Plėštys teigė, kad jų tarnyba incidentų registruoja beveik kiekvieną dieną: „Incidentų būna įvairių – nuo mėgėjų virusų iki gerokai rimtesnių dalykų. Ne visada tiksliai pavyksta nustatyti jų kilmės šaltinį ar autorių. Gal ir išsiaiškintume, bet ne visada pakanka pajėgų.”
Pašnekovas tikino, kad kariškiai šiuo klausimu bendradarbiauja ir su Ryšių reguliavimo tarnyba, ir su privačiu sektoriumi: „Naudojamės ir komercinių paslaugų teikėjų paslaugomis, per kurias taip pat gali ateiti ataka, todėl žinios ir informacijos mainai yra labai naudingi.”
Bendradarbiavimas ties šalies sienomis nesibaigia: Estijoje įkurtame NATO kibernetinės gynybos centre Lietuva taip pat turi nuolatinį atstovą.
Kita pusė
Vienos šalys savo kariuomenėse steigia dalinius, saugančius kibernetinę erdvę, kitos priešingai – profesionaliai mokytus programišius meta į kovą. Dažniausiai girdima apie paslaptingus kompiuterių specialistų būrius Kinijoje ir Šiaurės Korėjoje.
Anot įvairių šaltinių, Šiaurės Korėja turi 30 tūkstančių kompiuterių specialistų. Jie tapo šalies kariuomenės elitiniu branduoliu. Teigiama, kad gabiausi studentai iš šalies universitetų yra perviliojami į specialias slaptąsias mokyklas, kuriose ruošiami programišiai, kuriantys prieš Pietų Korėją nukreiptą programinę įrangą. Vienoje tokių mokyklų apsauga itin griežta – į jos teritoriją patekti gali tik pats Kimas Jong-Ilas.
Pietų Korėjos žvalgyba mano, kad kaimynės specialistai gali paralyžiuoti JAV Ramiojo vandenyno laivyną ir padaryti didelę žalą JAV gynybos tinklams. JAV gynybos departamentas skelbia, kad dažniausi šalies kariuomenės portalų lankytojai – iš Šiaurės Korėjos. Pietų Korėjos žvalgyba skaičiuoja, kad per dieną kaimynės programišiai ją atakuoja 15 tūkstančių kartų ir atakos darosi vis sudėtingesnės.
Keičia strategiją
Kaip atskleidė „WikiLeaks“ išplatinti dokumentai, JAV specialistams pavyko nustatyti specifinį Kinijos liaudies išsivadavimo kariuomenės dalinį, įveikusį jų kibernetinės erdvės apsaugos barjerus. Nuo 2002 metų Kinijos programišiai pradėjo remtis socialinės inžinerijos principais: tam tikriems asmenims išsiunčia oficialiai atrodančius elektroninius laiškus su kenksmingomis nuorodomis ar programomis. Prieš tai apie auką surenka kuo daugiau informacijos, net sužino, kaip pasirašo elektroninius laiškus.
Anot „WikiLeaks“ dokumentų, Kinijai per pastarąjį dešimtmetį pavyko pasisavinti terabaitus JAV informacijos, susijusios ir su prisijungimo duomenimis, ir su slaptais kariuomenės įrangos brėžiniais, pavyzdžiui, tylių elektrinių variklių, padedančių JAV povandeniniams laivams išlikti nepastebėtiems.
Faktai: Kibernetinės atakos
2008 metais per Rusijos ir Gruzijos konfliktą buvo įvykdytos kibernetinės atakos prieš Rusijos, Pietų Osetijos, Gruzijos ir Azerbaidžano interneto tinklalapius.
Balandį prieš Pietų Korėjos banką „Nonghyup“ įvykdyta ataka sustabdė jo kompiuterines sistemas. 30 milijonų banko klientų kelias dienas negalėjo gauti savo pinigų. Buvo nustatyta, kad ataką vykdė Šiaurės Korėjos žvalgyba.
Norvegijai nusprendus paremti oro atakas prieš Libiją, į šimtus jos kariuomenės kompiuterių nusitaikė programišiai. Prieš suveikiant apsaugos sistemoms jiems pavyko pasisavinti neįslaptintą informaciją iš vietos kompiuterio.
