Kibernetinis saugumas: interneto piktavaliai nusitaikę ne tik į rinkimus, bet ir į jus

lrt.lt 2019 03 14

Šiandien karai, įsilaužimai ir vagystės vis dažniau vyksta ir kibernetinėje erdvėje.

lrt.lt

Programišiai ne tik įsilaužia į institucijų ir įmonių serverius, vagia asmeninę informaciją, bet ir gali sukelti visišką chaosą pažeisdami infrastruktūros tinklus bei pakirsti pasitikėjimą demokratija, kai rinkėjai eina prie balsadėžių. Kad to išvengtume, privalome ne tik investuoti į kibernetines priemones, kiekvienas turime žinoti, kaip galime užtikrinti savo saugumą.

LRT.lt pristato išskirtinį projektą „Rinkimų rentgenas“. Jis vykdomas bendradarbiaujant su Baltijos šalių žurnalistinio meistriškumo centru („Baltic Center For Media Excellence“) ir žiniasklaidos vystymo organizacija „Internews“. Projekto tikslas – didinti medijų raštingumą ir skatinti kritinį mąstymą.

Grėsmė rinkimams

Pasaulio dėmesį prikaustė 2016 m. vykę JAV prezidento rinkimai ir nuskambėjęs kaltinimas, kad Rusija aktyviai į juos kišosi. Tai nėra vienintelis atvejis, kai kaltinimai dėl kišimosi į Vakarų valstybių demokratinius procesus skrieja Kremliaus adresu, bet šįkart atskleista daug informacijos, kaip tai buvo daroma.

Rusijos valdžia kaltinama ne tik skleidusi dezinformaciją, melagingas naujienas, skaldžiusi visuomenę, bet ir įsilaužusi bei pavogusi asmeninius rinkimų kandidatės, Donaldo Trumpo varžovės Hillary Clinton štabo darbuotojų duomenis, viešinusi informaciją, susirašinėjimus, kurie griovė pasitikėjimą kandidatais ir demokratine šalies sistema.

Rusija taip pat kaltinama kišimusi į politinius procesus Europoje. Leidinio „USA Today“ duomenimis, Rusija nuo 2004 m. kišosi į 27 šalių rinkimus.

Neabejotina, kad šį pavasarį Lietuvoje vykstantys treji rinkimai taip pat kelia nedraugiškų užsienio valstybių ir programišių susidomėjimą. Tačiau Lietuva jau turi patirties, kaip kovoti su kišimosi į rinkimus grėsme.

LRT.lt kalbintas politologas, Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto (VU TSPMI) dėstytojas Nerijus Maliukevičius primena, kad turėjome sėkmingą kišimosi į rinkimus atvejį –vadinamąjį „Paksogeitą“, kai prezidentu buvo išrinktas Rolandas Paksas, vėliau per apkaltą pašalintas iš šių pareigų.

Per jo rinkimų kampaniją naudotos skirtingos poveikio priemonės – neapsiribojama šiandien dažniausiai minima dezinformacija ir melagingomis naujienomis, buvo veikiama ir tiesiogiai per palankius asmenis.

„Matėme visą paletę priemonių: šalia politikų ir kandidatų atsiranda veikėjai, kurie daro poveikį tiesiogiai ar netiesiogiai jam, jo sprendimams. Tuo atveju tai buvo aiškiaregė, kuri buvo arti vieno iš kandidatų, ar politiniai konsultantai iš Rusijos, kurie padėjo vykdyti kampaniją“, – teigia N. Maliukevičius.

Tačiau viskas su laiku keičiasi, priemonės tobulėja. N. Maliukevičius nurodo, kad šiandien greta tradicinių priemonių dažnai aktyviai naudojami kibernetiniai instrumentai: netikromis arba kryptingai valdomomis paskyromis socialiniuose tinkluose skleidžiamas melas, nutekinama programišių pavogta asmeninė politikų informacija, kuriamas chaosas.

Nacionalinis kibernetinio saugumo centras (NKSC) pernai Lietuvoje užfiksavo 2 456 „neigiamos informacinės veiklos“ atvejus.

„Sistemingos poveikio kampanijos turi ir savo kandidatą, kuris yra remiamas, atitinkamai jo oponentai yra eliminuojami, jų reputacija griaunama, diskredituojami. Galbūt ne vien kibernetinėmis atakomis, bet naudojamos įvairios priemonės, <…> įvertinami oponentai, sąjungininkai, pasitelkiama propaganda, ir kitos elektroninės kovos priemonės“, – sako VU TSPMI dėstytojas N. Maliukevičius.

Anot jo, kibernetinės atakos šiandien veiksmingai naudojamos siekiant sugriauti politikų reputaciją, atskleidžiant konfidencialią informaciją apie juos. Tačiau, kaip rodė pavyzdžiai visame pasaulyje, politikai vis dar neskiria tam pakankamai dėmesio.

„Svarbu, kad ne tik visuomenėje šnekėtume apie kibernetinio saugumo pagrindus, bet kad ir politikai, kandidatai, partijos įvertintų atakų rizikas ir imtųsi efektyvių apsisaugojimo priemonių“, – pabrėžia N. Maliukevičius.

Balsavimo ateitis ir saugumas

Susirūpinimo dėl kibernetinio saugumo fone Lietuvoje netyla raginimai sekti Estijos pavyzdžiu ir įvesti galimybę rinkimuose balsuoti elektroniniu būdu. Šią idėją palaikantys politikai teigia, kad tai padidintų rinkėjų aktyvumą ir pagreitintų rinkimų rezultatų apdorojimą.

NKSC direktorius Rytis Rainys teigia, kad bent jau artimiausiu metu Lietuvoje nebus pereinama prie elektroninio balsavimo, nes tai ženkliai padidintų kibernetinių atakų riziką: „Manome, kad rizika yra per didelė ir tas klausimas (kibernetinio saugumo – LRT.lt) nėra išspręstas, kad galėtume turėti modelį, kuris yra saugus.“

Nė viena kita pasaulio šalis nėra pasekusi Estijos pavyzdžiu. Vokietija buvo pasiruošusi tai padaryti, bet paskutinę akimirką atsisakė tokios galimybės.

R. Rainys pabrėžia, kad jei dabar būtų bandoma kištis į Lietuvos rinkimus keičiant balsavimo apylinkių rezultatus, „visada galima grįžti prie popieriaus“ ir jį perskaičiuoti. Elektroninio balsavimo atveju, kibernetinė ataka galėtų pakirsti pasitikėjimą rinkimų teisėtumu.

Lietuva – kibernetinių atakų bandymų aikštelė

Kibernetinės atakos šiandien vyksta nuolat. Kartais jas netyčia sukelia ir paprasti vartotojai.

„Paprastas pavyzdys – paskelbkime, kad nuo rytojaus tėvai galės registruoti vaikus į kokį nors būrelį elektroniniu būdu, tada garantuotai įvyks DDOS ataka, tik ji nėra tyčinė“, – sakė LRT.lt kalbintas Kauno technologijos universiteto (KTU) Informatikos fakulteto lektorius bei Lietuvos mokslo ir studijų institucijų kompiuterių tinklo (LITNET) Tinklo incidentų tyrimo tarnybos (CERT) IT saugos grupės vadovas Šarūnas Grigaliūnas.

Tai reiškia, kad didelis prie sistemos prisijungiančių vartotojų skaičius paprasčiausiai nulauš serverį ir tinklalapis nebeveiks.

Tačiau kibernetinio saugumo specialistas pabrėžia, kad kryptingos kibernetinės atakos vykdomos prieš svarbius taikinius – karines pratybas, Prezidentės metines kalbas. Šiuos atvejus savo metinėje ataskaitoje išskyrė ir NKSC, kuris pažymėjo, kad skaitmeninėje erdvėje buvo pastebimos kryptingos informacinės atakos, kurios derintos su įsilaužimais.

Centro surinktais duomenimis, kibernetinių atakų skaičius šalyje nusistovėjo, tačiau jos tampa vis sudėtingesnės. NKSC pernai taip pat užfiksavo, kad buvo atliekama elektroninė žvalgyba infrastruktūros tinkluose. Sėkmingai įsilaužus į šias sistemas galima sutrikdyti komunalinių paslaugų, verslo procesus. Geras to pavyzdys – Ukraina, kur 2015 m. programišiai sugebėjo išjungti elektrą daliai Kijevo gyventojų. JAV elektros tinkluose taip pat buvo aptikta kenkėjiška įranga, kuri laukė komandos veikti.

N. Maliukevičius pabrėžia, kad šiandien Lietuva dažnai tampa naujų kibernetinių atakų išbandymo aikštele. Vėliau, pasinaudoję šia patirtimi, priešininkai kibernetines atakas jau vykdo kitose šalyse.

Asmeniniai žingsniai

Rinkimų sistemų, institucijų ir verslo saugumas yra neatsiejamas nuo kasdienio mūsų saugumo kibernetiniame pasaulyje. Pristatant NKSC ataskaitą, krašto apsaugos viceministras Edvinas Kerza pabrėžė, kad šiandien pažeidžiamiausias sistemos elementas yra žmogus. Dėl vartotojų aplaidumo ne tik vyksta įsilaužimai į įmonių, institucijų tinklus, bet ir finansiniai nusikaltimai.

LRT.lt kalbintas kibernetinio saugumo ekspertas Š. Grigaliūnas pabrėžia, kad kiekvienas žmogus gali būti įdomus piktavaliams. Specialistas pataria, kaip saugiai elgtis kibernetinėje erdvėje.

Dažnai jautrią informaciją žmonės piktavaliams atskleidžia savo noru, todėl būtina įvertinti, kuo dalijamės socialiniuose tinkluose. „Svarbu nepasiduoti emocijai, analizuoti, kas yra informacijos autorius arba kokia šios nuorodos kilmė. Taip išspręsime problemą dėl piktavalių informacijos perėmimo ir vėlesnio jos panaudojimo“, – teigia Š. Grigaliūnas.

Socialiniuose tinkluose nurodome savo kontaktinius duomenis, kurie gali būti panaudoti įsilaužimams. Norint užregistruoti naują paskyrą, Š. Grigaliūnas rekomenduoja tam naudoti specialiai sukurtą elektroninio pašto dėžutę, kuri būtų panaši į jūsų tikrąją, taip pat apsvarstyti įsigyti išankstinio mokėjimo telefono kortelę – tokiu būdu išvengsite nepageidaujamų kontaktų ir apsaugosite savo prisijungimo duomenis.

Daugelis žmonių šiandien įvairias kasdienes operacijas atlieka mobiliaisiais įrenginiais, kurie yra pažeidžiami. Praėjusiais metais NKSC rekomendavo nesinaudoti viena pavėžėjimo paslaugas teikiančia programėle, nes nustatė, kad ji prašo perteklinės prieigos prie asmeninių vartotojų duomenų: nuotraukų, buvimo vietos, žinučių ir pokalbių pasiklausymo. Šie duomenys gali būti siunčiami į nedraugiškose valstybėse įrengtus serverius, prie kurių prieigą turi saugumo tarnybos.

LRT.lt kalbintas Š. Grigaliūnas akcentuoja, kad būtina rūpintis kasdiene savo įrenginių higiena ir vengti neaiškių gamintojų prietaisų. „Patariu domėtis įrenginio atnaujinimais, aiškiai atskirti savo privatų gyvenimą nuo darbo reikalų – jei yra galimybė, turėti atskirus įrenginius arba naudotojo prieigas. Reikėtų susivaldyti nuo suaugusiųjų ar draudžiamą turinį platinančių svetainių, nes tokio tipo svetainės dažnai yra apkrėstos kenkėjiško tipo programomis“, – teigia specialistas.

Naudojantis elektroninėmis parduotuvėmis, taip pat kyla grėsmė nukentėti finansiškai ir perduoti savo duomenis piktavaliams. NKSC pataria visada atidžiai tikrinti elektroninės parduotuvės naudotojų atsiliepimus, atkreipti dėmesį į jos adresą bei rašybą parduotuvės viduje – didelis klaidų skaičius gali rodyti automatinio vertėjo naudojimą. Įtarimą kelti turi ir itin žemos kainos bei didelės nuolaidos. Parduotuvės dažnai naudoja saugaus ryšio sertifikatus, todėl greta adreso eilutės galima pastebėti piktogramą su užrakinta spynele. Š. Grigaliūnas prideda, kad visada geriau naudotis nemokama išankstinio apmokėjimo kortele, nes taip galima išvengti pinigų vagysčių iš asmeninės sąskaitos.

Itin pažeidžiami žmonės tampa keliaudami. LRT.lt kalbintas kibernetinio saugumo specialistas rekomenduoja riboti prisijungimus prie viešų Wi-Fi tinklų, nes tai padarius gali būti pavogti asmeniniai duomenys. Kelionėse geriau naudoti įrenginius be jautrios informacijos. Taip pat reikėtų vengti iš tokių tinklų arba viešų kompiuterių jungtis prie elektroninės bankininkystės paskyrų, socialinių tinklų bei el. pašto paskyrų. NKSC rekomendacijose nurodoma atsargiai naudotis ir viešais įrenginių krovimo punktais, nes prijungus savo įrenginį į jį gali būti įsilaužta.

Jei įrenginiu naudojasi vaikai, reikėtų prižiūrėti, kokia informacija jie dalijasi skaitmeninėje erdvėje bei kokias programėles parsisiunčia. „Svarbu suprasti, kad tai, ką skelbiame virtualiojoje erdvėje, niekada nėra ištrinama. Tėvai privalo ugdyti vaikų sąmoningumą, o universitetai – specialistų, kad kiekvienas atiduotas bitas gali turėti finansinę, moralinę, socialinę žalą, jei jis duodamas neapdairiai“, – pabrėžia Š. Grigaliūnas.

Apsisaugoti nuo svarbios asmeninės informacijos praradimo padeda duomenų atsarginių kopijų kūrimas. Tokiu atveju informaciją galima susigrąžinti net ir praradus prieigą prie įrenginio.

Atskirai dėmesį reikėtų atkreipti į elektroniniu paštu gaunamo brukalo keliamus pavojus. NKSC rekomenduoja visada tikrinti įtartinų laiškų rašybą, vengti atidaryti nuorodas ir priedus, jei laiškas gautas iš nepažįstamo siuntėjo, patikrinti jo adresą. Kaip teigia NKSC direktorius R. Rainys, Lietuvoje dažnai pasitaiko atvejų, kai įmonių darbuotojai gauna laiškus su prašymais atlikti finansines operacijas, kuriuos pasirašo įmonės vadovais apsimetantys sukčiai. Tokiu būdu Lietuvos verslas kasmet praranda dešimtis tūkstančių eurų.

Š. Grigaliūnas teigia, kad Lietuvoje kibernetiniam saugumui skiriama nepakankamai dėmesio, nes patiriami nuostoliai nėra tokie dideli kaip kitose šalyse: „Jei pažiūrėtume į problemą ES lygiu, tai mes ne estai, ne skandinavai ir net ne vokiečiai, kuriems kibernetinės atakos kainuoja ne vieną šimtą milijonų eurų.“

Saugus institucijų, politikų ir kiekvieno žmogaus elgesys skaitmeniniame pasaulyje gali padėti apsisaugoti finansiškai, apsaugoti savo jautrius duomenis bei ginti svarbiausius demokratinius procesus.