„Verslų savininkai ir valdytojai turi paskubėti ir užrakinti savo skaitmenines duris“, – kalbėjo J. Bidenas įspėdamas, kad Rusija planuoja kibernetinę ataką prieš JAV.
Jungtinės Karalystės (JK) kibernetinės institucijos taip pat palaiko Baltųjų rūmų raginimus imtis griežtesnių kibernetinio saugumo priemonių. Tačiau nė viena iš jų nepateikė jokių įrodymų, kad Rusija tokią ataką planuoja.
Maskva anksčiau tokius kaltinimus pavadino rusofobiškais.
Tačiau Rusija yra kibernetinė supervalstybė, turinti įvairių kibernetinių priemonių arsenalą ir programišių, galinčių vykdyti trikdančias ir potencialiai destruktyvias kibernetines atakas. Todėl ekspertai baiminasi, kad Rusija gali pradėti kibernetinį puolimą prieš Ukrainos sąjungininkus.
„J. Bideno perspėjimai atrodo tikėtini. O, kai Vakarai Kremliui įvedė daugiau sankcijų, į kovą vis labiau įsitraukia programišiai, nes Rusijos invazija į Ukrainą, regis, nevyksta pagal planą“, – sako kibernetinio saugumo bendrovės „Rapid7“ atstovė Jen Ellis.
Tiesa, tiek Rusija, tiek Šiaurės Korėja jau yra įvykdžiusios kibernetines atakas prieš Vakarų valstybes praeityje.
Kibernetines atakas išbandė Ukrainoje
Ukraina dažnai apibūdinama kaip kibernetinių įsilaužimų žaidimų aikštelė Rusijai. Teigiama, kad ji Ukrainoje vykdė išpuolius, siekdama išbandyti atakų metodus ir priemones, teigia BBC.
2015 m. Ukrainos elektros energijos tinklą sutrikdė kibernetinė ataka „BlackEnergy“. Tada trumpam buvo nutrauktas elektros energijos tiekimas 80 tūkst. klientų Vakarų Ukrainoje.
Beveik po metų kita kibernetinė ataka, žinoma kaip „Industroyer“, maždaug penktadaliui Ukrainos sostinės Kijivo gyventojų valandai nutraukė elektros energijos tiekimą.
JAV ir ES abiejų atakų kaltininkę apkaltino Rusiją ir jos karinius kibernetinius įsilaužėlius.
„Rusija tikrai gali bandyti įvykdyti tokio pobūdžio ataką prieš Vakarus, kad parodytų savo pajėgumus ir padarytų pareiškimą“, – sako Ukrainos kibernetinio saugumo specialistė Marina Krotofil, padėjusi tirti įsilaužimus į elektros energijos tiekimo sistemas.
„Tačiau dar nė viena kibernetinė ataka prieš elektros tinklą nesibaigė ilgalaikiu elektros energijos tiekimo nutraukimu. Patikimai vykdyti kibernetines atakas prieš sudėtingas inžinerines sistemas yra itin sudėtinga, o pasiekti ilgalaikį žalingą poveikį kartais net neįmanoma dėl sistemose įmontuotų kibernetinės apsaugos priemonių“, – plėtojo mintį ji. Tokie ekspertai, kaip M. Krotofil, taip pat kelia hipotezę, kad Rusijos kibernetinė ataka prieš Vakarus gali atsigręžti ir prieš ją pačią, kadangi Vakarai taip pat greičiausiai turi galimybes paveikti Rusijos tinklus.
Puolė ir Vakarus
Kita kibernetinė ataka „NotPetya“, manoma, kad yra brangiausiai kainavusi istorijoje. Dėl jos JAV, JK ir Europos Sąjungos valdžios institucijos taip pat kaltina Rusijos karinius kibernetinius įsilaužėlius.
Destruktyvi programinė įranga buvo paslėpta Ukrainoje naudojamos populiarios apskaitos programinės įrangos atnaujinime. Tačiau virusas išplito visame pasaulyje ir sunaikino tūkstančių įmonių kompiuterių sistemas ir padarydama maždaug 10 mlrd. JAV dolerių (9 mlrd. eurų) žalą.
Mėnesį prieš „NotPetya“ ataką, Šiaurės Korėjos programišiai kaltinami sukėlę panašų kibernetinį įsilaužimą, sukėlusį didelius trikdžius. Tai – „WannaCry“ virusas.
Šis kompiuterių tinkluose besidauginantis virusas užšifravo duomenis maždaug 300 tūkst. kompiuterių 150 šalių. Todėl JK nacionalinė sveikatos apsaugos tarnyba buvo priversta atšaukti daugybę gydytojų vizitų.
„Tokio pobūdžio atakos sukeltų didžiausias galimybes kilti masiniam chaosui, ekonominiam nestabilumui ar net žmonių žūtims“, – tikino J. Ellis.
„Galbūt tai skamba perdėtai, tačiau ypatingos svarbos infrastruktūra dažnai priklauso nuo tarpusavyje susietų technologijų – taip, kaip ir kiekviena kita mūsų šiuolaikinio gyvenimo dalis. O mes matėme tokį atvejų, kai „WannaCry“ virusas paveikė ir JK ligonines“, – pridūrė ji.
Tačiau JK Surėjaus universiteto kompiuterių mokslininkas prof. Alanas Vudvardas tikina, kad tokios atakos kelia pavojų ir pačiai Rusijai.
„Tokio tipo nekontroliuojami įsilaužimai daug panašesni į biologinį karą, nes labai sunku nukreipti atakas taip, kad jos paveiktų tik konkrečią ypatingos svarbos infrastruktūrą konkrečiose vietose. „WannaCry“ ir „NotPetya“ kibernetinių įsilaužimų metu aukų sulaukė ir Rusija“, – aiškina prof. A Vudvardas.
Sustabdė naftos tiekimą
2021 m. gegužę keliose JAV valstijose buvo paskelbta nepaprastoji padėtis po to, kai programišiai sustabdė itin svarbų naftotiekį, „Colonial Pipeline“, kuriuo tiekiama 45 proc. rytinės pakrantės dyzelino, benzino ir reaktyvinių degalų atsargų.
Šią ataką įvykdė ne Rusijos vyriausybės įsilaužėliai, o išpirkos reikalaujančių programišių grupė „DarkSide“, kuri, kaip manoma, yra įsikūrusi Rusijoje.
Vamzdynų bendrovė prisipažino sumokėjusi nusikaltėliams 4,4 mln. JAV dolerių (4 mln. eurų) tam, kad kompiuterių sistemos vėl pradėtų veikti. Išpirką pavedė bitkoinas, o kriptovaliutos gavėjai, šiuo atveju – programišiai, yra sunkiai atsekami.
Po kelių savaičių nukentėjo mėsos tiekimas, kai kita išpirkos reikalaujančių programišių grupė „REvil“ atakavo didžiausią pasaulyje jautienos perdirbėją JBS.
Kelia chaosą
Vienas iš didžiausių ekspertų nuogąstavimų dėl Rusijos kibernetinių pajėgumų yra tai, kad Kremlius gali nurodyti kibernetinių nusikaltėlių grupėms prieš JAV veikti koordinuotai tam, kad kiltų kuo didesnė destrukcija.
„Kibernetinių nusikaltėlių atakos ir išpirkų reikalavimų tikslas yra sukelti chaosą. Dideli, koordinuoti atakų kiekiai gali padaryti didelę ekonominę žalą“, – sako prof. A. Vudvardas.
Jei NATO šalis patirtų kibernetinę ataką, dėl kurios žūtų žmonės arba būtų padaryta didžiulė nepataisoma žala, galėtų būti taikomas 5 straipsnis, t. y. aljanso kolektyvinės gynybos sąlyga, teigia BBC.
Tačiau pasak ekspertų, tai įveltų NATO į karą, kuriame ji nenori dalyvauti. Todėl labiau tikėtina, kad atsaką duos JAV ir artimi sąjungininkai.
Prezidentas J. Bidenas jau anksčiau yra sakęs, kad JAV yra pasirengusi atsakyti, jei Rusija pradėtų didelį kibernetinį puolimą prieš JAV.
