„Nulaužti“ valstybę: eksperto teigimu, tai tik laiko klausimas

Getviko oro uostas Didžiojoje Britanijoje yra antras pagal keleivių skaičių šalyje ir aštuntas Europoje. Jo veiklą tarpušvenčiu paralyžiuoti dviem dienoms sugebėjo du žmonės ir vienas dronas. Ekspertai pažymi, kad ateityje panašių išpuolių turėtų tik daugėti, o vienintelis būdas užkirsti jiems kelią – visų vartotojų kompiuterinis raštingumas.

Šių laikų technologijų pažeidžiamumas priminė seną tiesą – žmonės, kurie įsilaužia į bankų, parduotuvių ar paslaugų teikėjų tinklapius ir vagia asmeninius duomenis nėra patys didžiausi blogiukai. Internetinio saugumo guru Sergejus Gribovas leidiniui „Business Insider“ pasakojo: „Programišiai, kurių iš tiesų reikia baimintis, yra tie, kurie bando išjungti ištisų valstybių internetą. Žmonių, kurie bando atjungti internetą, elektros ar vandens tiekimą, traukinių judėjimą, arba susprogdinti gamyklas“.

Ekspertas: valstybės net nesuprastų, kas puola

Vakarų silpnybė yra senesnės kartos elektronikos ir jutiklių sistema, atsakinga už infrastruktūros bei industrijos procesų sklandžią veiklą. Dažnai elektroninės sistemos būna kelių dešimtmečių senumo. Saugumo sistemos – prieštvaninės arba išvis neegzistuojančios. Jeigu programišius galės gauti prieigą prie temperatūros daviklio, jis – o dažniausiai tai būna vyrai – gali tą vietą tiesiog susprogdinti, ar sukelti gaisrą. „Problema yra ta, kad žmonės nesuvokia, kad tai jau tapo masinio naikinimo ginklu. Jūs galite atjungti visą šalį. Ir tai gali būti padaryta“, – pasakojo S. Gribovas.

Bandant atspėti, kokia galėtų būti taip užpultos šalies reakcija, atsakymo gali tekti ieškoti labai ilgai. Tikriausiai, niekas nepradėtų padrikai leisti branduolinių raketų. „Tu paprasčiausiai neturėtum supratimo, kas tai padarė“, – aiškino el. saugumo specialistas.

„Tu gali turėti penkių žmonių komandą sėdinčią rūsy, kuri turės tokią pačią griaunamąją jėgą, kaip ir masinio naikinimo ginklai, – leidiniui pasakojo ekspertas. – Tam tikra prasme tai tėra laiko klausimas, nes tai tikrai nėra sudėtinga“.

REKLAMA

„Business Insider“ pažymima, kad ekspertas pokalbio metu galėjo būti suinteresuotas pasaulį pateikti kaip pilną kibernetinių blogiukų vietą – kaip tik tuo metu jo investicijų fondas skyrė pinigų vienai saugos bendrovei.

Tačiau praėjus metams nuo pokalbio, nutiko keli dalykai.

1. 2017-ųjų gruodį trys vyrai buvo pripažinti kaltais dėl didžiausio interneto veiklos sutrikdymo JAV istorijoje – DoS atakos, kuri atjungė didžiąją dalį JAV ir dideles dalis Šiaurės Europos interneto bemaž 12 valandų. Jie atjungė bendrovės „Dyn“, kuri tiekia DNS paslaugas – iš esmės tai yra interneto adresų knyga – nuo didžiosios dalies interneto.

2. 2018-ųjų balandį, Afrikos šalyje Mauritanijoje internetas buvo atjungtas dviem dienoms – kažkas tiesiog nupjovė tą vienintelį kabelį, kuriuo buvo galima pasiekti platųjį www.

„Kažkas mokosi, kaip nulaužti Internetą“, – prieš kelerius metus perspėjo su IBM dirbantis saugumo ekspertas Bruce’as Schneieris.

Abu išpuolis atliko visiškai niekuo neišsiskiriantys veikėjai. „Dyn“ nulaužimą organizavo trys jauni vyrai, sukūrę programinę įrangą, kuri jų manymu turėjo neutralizuoti konkurentų veiklą, tačiau netrukus jie jau patys galėjo tik stebėti iš šalies, kokį džiną paleido iš butelio. Mauritanijoje išpuolį tikriausiai surengė kaimyninės Siera Leonės valdžia, bandžiusi manipuliuoti rinkimų rezultatais paveikiant žiniasklaidą.

Nebūtinai yra taip, kad „kažkas“ bando išsiaiškinti, kaip nulaužti internetą. Yra keletas „kažkokių“, kurie nuolat siekia įgyti šią galią. 2018-ųjų birželį Atlantos miesto valdžia susidūrė su išpuoliu, kurio metu buvo sunaikinta trečdalis turimos programinės įrangos. FTB „Business Insider“ pasakojo, kad teroristai gali netgi bandyti nulaužti amerikiečių 911 pagalbos telefonų sistemą.

Skambi Ukrainos istorija: įsilaužta į trijų elektros energijos tiekėjų sistemas

2015-aisiais saugumo ekspertams užsidegė raudona šviesa. Tų metų gruodį Ukrainoje, buvo įsilaužta į vieno iš šalies regionų didžiųjų elektros energijos tiekėjų tinklus. Programišiai nuotoliniu būdu atjungė apie 60 pastočių, palikdami 230 tūkst. ukrainiečių tamsoje 6 valandoms.

REKLAMA

Faktiškai neabejojama, kad išpuolis buvo organizuotas iš Rusijos, kuri 2014-aisiais okupavo Krymą, o tuo metu savo aktyviasią fazę buvo pasiekęs ir karas Donbase.

„Tai naujas ginklas, – cituojamas leidinyje kitas saugumo ekspertas, Niras Gilleris. – Tai nebuvo atsitiktinumas. Tai buvo sofistikuota, gerai organizuota ataka“.

Eksperto teigimu, didžiausia Vakarų problema ir yra senos gamyklos, elektrinės, vandentiekio sistemos, dažnai naudojančios technologijas, kurios yra pernelyg pasenusios. Programišiams net nėra būtina įsilaužti į visą sistemą, kaip tai buvo padaryta Ukrainoje. Užtektų užvaldyti vieną iš daviklių ar įrenginių.

„Stuxnet“ – kibernetinės kovos pradžia

Laikas, kuomet amerikiečių ekspertai galutinai įsitikino, kad yra įmanoma nuotoliniu būdu paveikti infrastruktūrą, ne tik pavienes įmones ar tinklapius, yra 2010-ieji. Tuomet „Stuxnet“ virusas „išjungė“ Irano branduolinę programą.

Kaip ir kitų virusų, „Stuxnet“ buvo paprastas savo veikimu: jis pats save išplatino kuo platesniam skaičiui „Microsoft Windows“ kompiuterių. Tačiau aktyvuodavo savo kenkėjišką veiklą tik aptikęs įrašytą „Siemens Step7“ programinę įrangą. Tuomet virusas patikrindavo, ar iš programos gaunami generatoriaus centrifugos apsisukimų skaičiai sutampa su urano sodrinimui reikalingais duomenimis. Jeigu duomenys atitikdavo Irano branduolinio ginklo gamybos programą, virusas pakeisdavo juos į fiktyvius, taip suteikdamas sodrinimų užsiimantiems mokslininkams klaidingą informaciją.

Kita šalis, aktyviai užsiimanti panašaus profilio veiklą – Rusija. 2017-ųjų balandį FBI ir Didžiosios Britanijos tarnybos perspėjo, kad Rusija nusitaikė į Jungtinės Karalystės maršrutizatorius – tas mažas dėžutes, kurios kažkur namuose skleidžia internetą. Skelbiama, kad paskleistas virusas leidžia „skaityti“ visą informaciją, kuri keliauja per užkrėstą įrenginį.

Nėra taip, kad V. Putinas siektų stebėti, ką eilinis britas veikia vakarais po darbo. „Jie užsiima tuo, kad yra kuriami pajėgumai“, – aiškino kitas kibernetinio saugumo ekspertas Andrew Tsonchevas. Pasak jo, tokių įsilaužimų tikslas nėra žalos darymas duotąją akimirką, o infrastruktūros kūrimas, kurią būtų galima panaudoti „atėjus laikui“.

REKLAMA

„Wannacry“

2017-aisiais buvo įvykdytas kol kas masiškiausias kibernetinis išpuolis. Pasinaudojus pasenusios „Windows“ sistemos spraga, visame pasaulyje buvo užkrėsti šimtai tūkstančių kompiuterių. Aktyvavus virusą jis „užrakindavo“ kompiuterį, užšifruodavo jame esančius duomenis ir pareikalaudavo išpirkos bitkoinais.

Tai paveikė tokį milžinišką kompiuterių skaičių, kad išsyk atkreipė visų dėmesį – netrukus vienas saugumo specialistas aptiko kodą, leidžiantį deaktyvuoti virusą (tiesa vėliau jis pats buvo apkaltintas dėl kito kenkėjiško viruso kūrimo).

Per tą pusdienį savo aktyvios veiklos „Wannacry“ sugebėjo paralyžiuoti Didžiosios Britanijos Nacionalinę sveikatos tarnybą, vienu metu grėsė ir visiškas britų greitosios pagalbos ir ligoninių veiklos chaosas.

Žinia, kad kažkoks paprastas programinis kodas (apie „Windows XP“ spragą, kuria pasinaudojo virusas, buvo žinoma jau bemaž dešimtmetį, tačiau virusas pasinaudojo tuo, kad pasaulyje daugybė žmonių ir įmonių nebuvo įsidiegę reikalingų atnaujinimų) gali sutrikdyti didžiausio Didžiosios Britanijos darbdavio veiklą, neliko nepastebėta. Jeigu anksčiau įvykdytas „Stuxnet“ išpuolis pareikalavo galingiausios pasaulyje kariuomenės ir saugumo ekspertų protų, bei itin preciziško įgyvendinimo, tai „Wannacry“ atrodė taip, lyg būtų sukurta kieno nors rūsyje.


Rašyti komentarą...
SKAITYTI KOMENTARUS (0)
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
×

Pranešti klaidą

SIŲSTI
REKOMENDUOJAME
×

Pranešti klaidą

SIŲSTI
Į viršų