 Asociatyvi „Pixabay“ nuotr. |
|---|
Neseniai įvykęs programėlės „Waze“ incidentas parodė, kad mūsų visuomenėje vis dar nepakankamai vertinama kibernetinių atakų grėsmė ir galimos žalos mastas. Navigacijai skirta programėlė „Waze“ sausį galimai patyrė kibernetinę ataką, kurios metu buvo išdarkyti žemėlapiai. Pati „Waze“ tai įvardino kaip didžiausią ir pirmą tokio masto „Waze“ žemėlapio vandalizmo atvejį Lietuvoje. Pakeitimai buvo atlikti apėjus apsaugas ir įdiegti įprastų atnaujinimų metu.
Kibernetinės atakos grėsmės eismo saugumui
Skamba tik kaip dar vienas kibernetinis incidentas, tačiau man, kaip kibernetinio saugumo ekspertei, užsidega raudonas šauktukas. Kadangi „Waze“ renka ir dalijasi eismo duomenimis, įsilaužus į programą, galima manipuliuoti informacija, tokiu būdu sukuriant klaidinančius eismo duomenis. Pavyzdžiui, netikri įspėjimai apie avarijas, uždarytas gatves ar spūstis gali klaidinti vairuotojus, sukelti eismo problemas ir netgi pavojingas situacijas keliuose.
Potencialios pavojingos pasekmės
Nors iš pirmo žvilgsnio atrodo, kad tai tik nepatogumas, tačiau neįvertinama, kokios pasekmės gali būti, jei susiklostytų nepalankios aplinkybės. Gerai, kad tuo metu jų nebuvo, tačiau, jei žemėlapiai būtų sugadinti įvykus masinei avarijai ir didelis automobilių srautas būtų nukreiptas aplink ligoninę, galimos net labai skaudžios pasekmės ar net mirtys. Priešiškos valstybės gali inicijuoti tokias atakas, ne tik keldamos sąmyšį ir supriešinimą kaltinant valdžią, kad laiku nesuteikiama medicinos pagalba, bet ir sukeldamos realias tragiškas pasekmes. Tai parodo, kaip svarbu užtikrinti informacinių sistemų saugumą, nes jos ne tik palaiko kasdienę veiklą, bet ir gali būti kritiškai svarbios saugumui ir gyvybėms.
Informacinių sistemų saugumas – prioritetas numeris vienas
Šio incidento galimai būtų išvengta, jei būtų atliktas tinkamas rizikos vertinimas ir identifikuotos bei pritaikytos saugumo priemonės, tokios kaip prieigos teisių suteikimo griežtos taisyklės ir jų kontrolė. Galėtų būti įdiegti pažangesni automatiniai algoritmai, kurie realiuoju laiku stebėtų pakeitimus ir lygintų juos su istorinių duomenų analize bei ankstesniais įrašais. Jei būtų pastebėtas neįprastas aktyvumas (pvz., per didelis pakeitimų skaičius per trumpą laiką), sistema galėtų užblokuoti šiuos pakeitimus, kol jie būtų patikrinti.
Patikros ir prevencijos sistemos tobulinimas
Kad ateityje išvengtume panašių incidentų, „Waze“ ir panašios programos turėtų diegti sistemas, kurios greitai pastebėtų ir reaguotų į kibernetines grėsmes. Taip pat labai svarbu, kad programų kūrėjai nuolat vertintų galimas rizikas ir stebėtų situaciją, nes tobulėjant informacinėms technologijoms, keičiasi ir rizikos pobūdis bei mastas, atsiranda naujų galimybių piktnaudžiauti. Tai padėtų laiku pastebėti pažeidžiamumus ir užkirsti kelią galimoms grėsmėms, kurios gali pakenkti ne tik programos naudotojams, bet ir kitiems žmonėms, kurie net nesinaudoja programėlėmis.
Asta Macijauskienė, advokatų kontoros WIDEN partnerė, advokatė, duomenų apsaugos, intelektinės nuosavybės ir IT teisės praktikos vadovė
