Šių laikų technologijų pažeidžiamumas priminė seną tiesą – žmonės, kurie įsilaužia į bankų, parduotuvių ar paslaugų teikėjų tinklapius ir vagia asmeninius duomenis nėra patys didžiausi blogiukai. Internetinio saugumo guru Sergejus Gribovas leidiniui „Business Insider“ pasakojo: „Programišiai, kurių iš tiesų reikia baimintis, yra tie, kurie bando išjungti ištisų valstybių internetą. Žmonių, kurie bando atjungti internetą, elektros ar vandens tiekimą, traukinių judėjimą, arba susprogdinti gamyklas“.
Ekspertas: valstybės net nesuprastų, kas puola
Vakarų silpnybė yra senesnės kartos elektronikos ir jutiklių sistema, atsakinga už infrastruktūros bei industrijos procesų sklandžią veiklą. Dažnai elektroninės sistemos būna kelių dešimtmečių senumo. Saugumo sistemos – prieštvaninės arba išvis neegzistuojančios. Jeigu programišius galės gauti prieigą prie temperatūros daviklio, jis – o dažniausiai tai būna vyrai – gali tą vietą tiesiog susprogdinti, ar sukelti gaisrą. „Problema yra ta, kad žmonės nesuvokia, kad tai jau tapo masinio naikinimo ginklu. Jūs galite atjungti visą šalį. Ir tai gali būti padaryta“, – pasakojo S. Gribovas.
Bandant atspėti, kokia galėtų būti taip užpultos šalies reakcija, atsakymo gali tekti ieškoti labai ilgai. Tikriausiai, niekas nepradėtų padrikai leisti branduolinių raketų. „Tu paprasčiausiai neturėtum supratimo, kas tai padarė“, – aiškino el. saugumo specialistas.
„Tu gali turėti penkių žmonių komandą sėdinčią rūsy, kuri turės tokią pačią griaunamąją jėgą, kaip ir masinio naikinimo ginklai, – leidiniui pasakojo ekspertas. – Tam tikra prasme tai tėra laiko klausimas, nes tai tikrai nėra sudėtinga“.
„Business Insider“ pažymima, kad ekspertas pokalbio metu galėjo būti suinteresuotas pasaulį pateikti kaip pilną kibernetinių blogiukų vietą – kaip tik tuo metu jo investicijų fondas skyrė pinigų vienai saugos bendrovei.
Tačiau praėjus metams nuo pokalbio, nutiko keli dalykai.
1. 2017-ųjų gruodį trys vyrai buvo pripažinti kaltais dėl didžiausio interneto veiklos sutrikdymo JAV istorijoje – DoS atakos, kuri atjungė didžiąją dalį JAV ir dideles dalis Šiaurės Europos interneto bemaž 12 valandų. Jie atjungė bendrovės „Dyn“, kuri tiekia DNS paslaugas – iš esmės tai yra interneto adresų knyga – nuo didžiosios dalies interneto.
2. 2018-ųjų balandį, Afrikos šalyje Mauritanijoje internetas buvo atjungtas dviem dienoms – kažkas tiesiog nupjovė tą vienintelį kabelį, kuriuo buvo galima pasiekti platųjį www.
„Kažkas mokosi, kaip nulaužti Internetą“, – prieš kelerius metus perspėjo su IBM dirbantis saugumo ekspertas Bruce’as Schneieris.
Abu išpuolis atliko visiškai niekuo neišsiskiriantys veikėjai. „Dyn“ nulaužimą organizavo trys jauni vyrai, sukūrę programinę įrangą, kuri jų manymu turėjo neutralizuoti konkurentų veiklą, tačiau netrukus jie jau patys galėjo tik stebėti iš šalies, kokį džiną paleido iš butelio. Mauritanijoje išpuolį tikriausiai surengė kaimyninės Siera Leonės valdžia, bandžiusi manipuliuoti rinkimų rezultatais paveikiant žiniasklaidą.
Nebūtinai yra taip, kad „kažkas“ bando išsiaiškinti, kaip nulaužti internetą. Yra keletas „kažkokių“, kurie nuolat siekia įgyti šią galią. 2018-ųjų birželį Atlantos miesto valdžia susidūrė su išpuoliu, kurio metu buvo sunaikinta trečdalis turimos programinės įrangos. FTB „Business Insider“ pasakojo, kad teroristai gali netgi bandyti nulaužti amerikiečių 911 pagalbos telefonų sistemą.
Skambi Ukrainos istorija: įsilaužta į trijų elektros energijos tiekėjų sistemas
2015-aisiais saugumo ekspertams užsidegė raudona šviesa. Tų metų gruodį Ukrainoje, buvo įsilaužta į vieno iš šalies regionų didžiųjų elektros energijos tiekėjų tinklus. Programišiai nuotoliniu būdu atjungė apie 60 pastočių, palikdami 230 tūkst. ukrainiečių tamsoje 6 valandoms.
Faktiškai neabejojama, kad išpuolis buvo organizuotas iš Rusijos, kuri 2014-aisiais okupavo Krymą, o tuo metu savo aktyviasią fazę buvo pasiekęs ir karas Donbase.
„Tai naujas ginklas, – cituojamas leidinyje kitas saugumo ekspertas, Niras Gilleris. – Tai nebuvo atsitiktinumas. Tai buvo sofistikuota, gerai organizuota ataka“.
Eksperto teigimu, didžiausia Vakarų problema ir yra senos gamyklos, elektrinės, vandentiekio sistemos, dažnai naudojančios technologijas, kurios yra pernelyg pasenusios. Programišiams net nėra būtina įsilaužti į visą sistemą, kaip tai buvo padaryta Ukrainoje. Užtektų užvaldyti vieną iš daviklių ar įrenginių.
„Stuxnet“ – kibernetinės kovos pradžia
Laikas, kuomet amerikiečių ekspertai galutinai įsitikino, kad yra įmanoma nuotoliniu būdu paveikti infrastruktūrą, ne tik pavienes įmones ar tinklapius, yra 2010-ieji. Tuomet „Stuxnet“ virusas „išjungė“ Irano branduolinę programą.
Kaip ir kitų virusų, „Stuxnet“ buvo paprastas savo veikimu: jis pats save išplatino kuo platesniam skaičiui „Microsoft Windows“ kompiuterių. Tačiau aktyvuodavo savo kenkėjišką veiklą tik aptikęs įrašytą „Siemens Step7“ programinę įrangą. Tuomet virusas patikrindavo, ar iš programos gaunami generatoriaus centrifugos apsisukimų skaičiai sutampa su urano sodrinimui reikalingais duomenimis. Jeigu duomenys atitikdavo Irano branduolinio ginklo gamybos programą, virusas pakeisdavo juos į fiktyvius, taip suteikdamas sodrinimų užsiimantiems mokslininkams klaidingą informaciją.
Kita šalis, aktyviai užsiimanti panašaus profilio veiklą – Rusija. 2017-ųjų balandį FBI ir Didžiosios Britanijos tarnybos perspėjo, kad Rusija nusitaikė į Jungtinės Karalystės maršrutizatorius – tas mažas dėžutes, kurios kažkur namuose skleidžia internetą. Skelbiama, kad paskleistas virusas leidžia „skaityti“ visą informaciją, kuri keliauja per užkrėstą įrenginį.
Nėra taip, kad V. Putinas siektų stebėti, ką eilinis britas veikia vakarais po darbo. „Jie užsiima tuo, kad yra kuriami pajėgumai“, – aiškino kitas kibernetinio saugumo ekspertas Andrew Tsonchevas. Pasak jo, tokių įsilaužimų tikslas nėra žalos darymas duotąją akimirką, o infrastruktūros kūrimas, kurią būtų galima panaudoti „atėjus laikui“.
2017-aisiais buvo įvykdytas kol kas masiškiausias kibernetinis išpuolis. Pasinaudojus pasenusios „Windows“ sistemos spraga, visame pasaulyje buvo užkrėsti šimtai tūkstančių kompiuterių. Aktyvavus virusą jis „užrakindavo“ kompiuterį, užšifruodavo jame esančius duomenis ir pareikalaudavo išpirkos bitkoinais.
Tai paveikė tokį milžinišką kompiuterių skaičių, kad išsyk atkreipė visų dėmesį – netrukus vienas saugumo specialistas aptiko kodą, leidžiantį deaktyvuoti virusą (tiesa vėliau jis pats buvo apkaltintas dėl kito kenkėjiško viruso kūrimo).
Per tą pusdienį savo aktyvios veiklos „Wannacry“ sugebėjo paralyžiuoti Didžiosios Britanijos Nacionalinę sveikatos tarnybą, vienu metu grėsė ir visiškas britų greitosios pagalbos ir ligoninių veiklos chaosas.
Žinia, kad kažkoks paprastas programinis kodas (apie „Windows XP“ spragą, kuria pasinaudojo virusas, buvo žinoma jau bemaž dešimtmetį, tačiau virusas pasinaudojo tuo, kad pasaulyje daugybė žmonių ir įmonių nebuvo įsidiegę reikalingų atnaujinimų) gali sutrikdyti didžiausio Didžiosios Britanijos darbdavio veiklą, neliko nepastebėta. Jeigu anksčiau įvykdytas „Stuxnet“ išpuolis pareikalavo galingiausios pasaulyje kariuomenės ir saugumo ekspertų protų, bei itin preciziško įgyvendinimo, tai „Wannacry“ atrodė taip, lyg būtų sukurta kieno nors rūsyje.
Tuomet nukentėjo ir laivybos pramonė, uostų infrastruktūra. Aptikę jautrią vietą programišiai ėmėsi tolimesnių veiksmų. 2018-aisiais buvo užfiksuoti jau keli išpuoliai šiame sektoriuje – nukentėjo Barselonos ir San Diego uostai bei keletas kitų jūros laivybos bendrovių. Ekspertai pažymi, kad dar prieš porą metų programišiai svajojo apie kredito kortelių duomenų vagystes, o dabar jau laužiasi į strategiškai svarbių objektų ir didelių verslo struktūrų sistemas.
Dar vienas grėsmingas dalykas yra tas, kad „Wannacry“, tikriausiai, paskleidė Šiaurės Korėja. JAV valdžios atstovų teigimu, būtent šiaurės korėjiečiai organizavo šį išpuolį. Manoma, kad šį kartą tai buvo atlikta iš tiesų su tikslu papildyti skurdų šalies biudžetą. Blogai yra tai, kad Šiaurės Korėja galėjo išmokti: nebūtina ilgai gamintis brangiai kainuojančias bombas, kad parklupdytum kurią nors valstybę ant kelių.
Ekspertai pažymi, kad šiuo atveju nacionalinis saugumas iš esmės priklauso nuo paprastų vartotojų sąmoningumo atnaujinant savo programinę įrangą. Tie mažyčiai pranešimai kompiuterio kampe, žvelgiant plačiu mastu, vaidina svarbų vaidmenį išsaugant visos šalies saugumą, rašoma „Business Insider“.
