Kibernetinės atakos yra neatsiejama hibridinio karo, vykstančio šių dienų pasaulyje, dalis. Kartas nuo karto gauname perspėjimus apie vykstančius ar galimus įsilaužimus, nuolat girdime priminimus apie būtinybę pasirūpinti savo valdomos įrangos saugumu. Tačiau kartais koją pakiša patys elementariausi dalykai, pavyzdžiui, laiku neatnaujinta programinė įranga ar nepakeisti slaptažodžiai.
Asociatyvi nuotr.
Potencialus pavojus daugeliui sektorių
Besidomintiems kibernetinio saugumo klausimais greičiausiai žinoma istorija, kai kibernetinės higienos stoka galėjo padaryti nemenką žalą. Nacionalinio kibernetinio saugumo centras (NKSC) visai neseniai paskelbė vienos įmonės pageidavimu atliktą tyrimą, kuriame buvo analizuojamos „GeoVision“ vaizdo stebėjimo IP kameros. Po tyrimo pateikta išvada: „buvo aptikta pažeidžiamumų“. „GeoVision“ sprendimai, kaip žinoma, plačiai naudojami tiek Europos Sąjungoje, tiek JAV kritinės infrastruktūros objektuose, todėl ne vienam kilo klausimų – ką daryti?
Didelę patirtį informacinių sistemų auditavimo ir konsultavimo srityje sukaupusios „Adwisery“ vadovas, sertifikuotas kibernetinio saugumo valdymo ekspertas dr. Ernestas Lipnickas sako, kad tokia situacija visų pirma labai aiškiai parodo tai, ką visi kibernetinio saugumo specialistai tikrai žino – saugumo užtikrinimas yra niekada nesibaigiantis ir dinamiškas procesas. Neatnaujinta programinė įranga rodo, kad saugumas dažnai vis dar suvokiamas kaip vienkartinis projektas, o ne nuolatinis įsipareigojimas. Paprastai kalbant – kuo ilgiau sistema yra rinkoje, tuo daugiau laiko yra rasti jos pažeidžiamumus.
„Kibernetinis saugumas šiandien niekuo nesiskiria nuo mūsų saugumo. Beveik kiekvienas žmogus palieka skaitmeninį pėdsaką – nuo socialinių tinklų paskyrų iki internetinės bankininkystės, sveikatos duomenų ar išmaniųjų įrenginių naudojimo. Tuo pat metu tiek verslai, tiek viešasis sektorius savo veiklą grindžia duomenimis, sistemomis ir debesijos paslaugomis. Kibernetinis saugumas – tai ne tik technologijos, bet ir pasitikėjimo pagrindas: be jo neveiktų nei ekonomika, nei valstybės institucijos, nei kasdienis mūsų gyvenimas. Papratai sakant – taip kaip saugome savo namus, taip turime saugoti ir kibernetinę savo erdvę“, – sako ekspertas.
Net ir maža klaida gali virsti katastrofa
Pasak dr. Ernesto Lipnicko, net ir maža klaida gali sukelti labai nemalonias pasekmes. Pavyzdžiui, vienas atidarytas prievadas ar netyčia paliktas „remote admin“ režimas gali suteikti išorinę prieigą visai sistemai.
„Piktavaliai dažnai yra kantrūs: jie stebi tinklus, renka informaciją ir laukia tinkamo momento. Todėl net smulkūs neapsižiūrėjimai tampa įėjimo taškais, kai kitos saugumo grandys gali neveikti“, – sako dr. E.Lipnickas. Jo teigimu, karas Ukrainoje labai aiškiai parodė, kad kibernetinė erdvė šiandien yra naujas frontas. Dronai, hibridinės atakos, informacinės operacijos – visa tai tapo neatsiejama modernaus karo dalimi.
„Ši situacija padėjo daugeliui organizacijų suprasti, kad kibernetinis saugumas – ne tik IT, bet ir organizacijos atsparumo ir nacionalinio saugumo klausimas. Rizikos, kurios anksčiau atrodė teorinės, šiandien yra realios“, – susirūpinimo neslepia ekspertas.
Saugumo pilis su gynybos linijomis
Dr. E.Lipnickas dažniausiai organizacijų ir gyventojų daromas saugumo klaidas skirsto į keletą rūšių. Jo manymu, didžiausia ir dažniausiai pasitaikanti klaida – palikti gamintojo numatytuosius (default) slaptažodžius arba nenaudoti jokio papildomo autentifikavimo prisijungiant. Tai ypač būdinga fiziniams asmenims, tačiau pasitaiko ir įstaigose – ypač ten, kur saugumo priežiūra laikoma tik IT administratoriaus atsakomybe.
„Kiekvienas įrenginys iš gamyklos iškeliauja su gamintojo nustatytu slaptažodžiu, kurį aš per kelias minutes galiu surasti internete. Tad įsidiegus bet kokį įrenginį namie – ar tai būtų skirstytuvas, ar išmanusis šaldytuvas, – pirmiausia pasikeičiame slaptažodį“, – elementarią higieną primena kibernetinio saugumo ekspertas.
Ano jo, slaptažodis yra pirmoji gynybos linija. Silpnas ar pakartotinai naudojamas slaptažodis atveria kelią atakoms net be jokios techninės klaidos. Ekspertas pataria susipažinti su slaptažodžių nulaužimo statistika, kur puikiai matomas skirtumas tarp paprastų ir sudėtingų slaptažodžių efektyvumo.
Sekantis žingsnis – segmentavimas ir prieigos valdymas. Šie veiksmai užtikrina, kad pažeidus vieną įrenginį, ataka neplis toliau ir nepasieks kitų sistemos komponentų.
„Saugumas turi būti „sluoksniuotas“ – kaip pilis su keliomis gynybos linijomis. Tokiu principu šiandien veikia pažangios organizacijos: kritiniai įrenginiai atskiriami nuo bendro tinklo, prieiga prie sistemų ribojama pagal rolę, o jautrūs duomenys laikomi izoliuotuose segmentuose“, – sako ekspertas.
„Vakcina“ įrenginių saugumui
Kita svarbi saugumo spraga, jo teigimu, yra tai, jog daugelio įrenginių programinė įranga nėra laiku arba automatiškai atnaujinama, jiems nesuteikiami bent minimalūs saugumo nustatymai: paliekami atviri prievadai, neapsaugotas nuotolinis prisijungimas, paliekama bendra prieiga prie tinklo be segmentavimo ir t. t. Tokios smulkmenos susideda ir tampa atviromis durimis piktavaliams.
„Firmware atnaujinimai dažnai pataiso surastas saugumo spragas – tai tarsi imuniteto stiprinimas ar vakcina įrenginiui. Ignoruodami atnaujinimus paliekame atviras duris atakoms, kelias kurioms galėjo būti užkirstas labai seniai. Dauguma sėkmingų įsilaužimų vyksta ne dėl naujų, o dėl seniai žinomų, bet neužlopytų pažeidžiamumų“, – patirtimi dalijasi ekspertas.
Svarbiausi darbai ir sąmoningumo didinimas
Kibernetinio saugumo ekspertas paprašytas išskiria keletą svarbiausių darbų, kuriuos privaloma atlikti norint užtikrinti tinklo saugumą.
- Tinklo segmentavimas – atskirti kritinius įrenginius nuo bendro tinklo.
- Prieigos ribojimas – suteikti tik tiek teisių, kiek reikia.
- Reguliarūs atnaujinimai – ne tik OS, bet ir firmware.
- Stebėsena ir žurnalinių įrašų rinkimas bei jų analizė – žinoti, kas vyksta tavo tinkle.
- Saugus autentifikavimas – stiprūs slaptažodžiai ir MFA prisijungimams.
„Paminėsiu dar vieną papildomą ir labai svarbų darbą, kurį privalome daryti visi: privalome didinti žmonių, kurie tomis technologijomis naudojasi, sąmoningumą. Net ir geriausia technika jums nepadės, jei ją naudosis žmonės, kurie nesupranta bazinių kibernetinio saugumo principų“, – tikina dr. Ernestas Lipnickas.
„Pagrindinė mano rekomendacija visiems – niekada nesakykite: „Aš niekam neįdomus.“ Kiekvienas vartotojas turi ką prarasti – tai gali būti duomenys, tapatybė ar net prieiga prie įmonės tinklo. Yra toks senas posakis: „Vagį sukuria galimybė vogti“. Jis yra ypatingai tikslus kalbant apie kibernetinius nusikaltimus. Piktavaliams svarbus ne žmogus, o galimybė. Todėl kiekvienas turime elgtis taip, tarsi būtume potencialus taikinys – nes taip ir yra“, – budrumo neprarasti ragina ekspertas.
Nuodugni patikra: įrangos atnaujinimas būtinas
Analizuojant istoriją dėl anksčiau minėto „GeoVision“ stebėjimo kamerų patikrinimo, paaiškėjo, kad oficialūs „GeoVision“ atstovai Lietuvoje suskubo analizuoti NKSC pateiktą vertinimą ir papildė atlikto tyrimo išvadą savo duomenimis. Pasirodo, tyrimui buvo naudotos kameros su senesniu programinės įrangos leidimu, jose patikrinimo metu nebuvo įdiegtos tuo metu aktualios versijos, kurios užtikrina aukštesnį saugumo lygį. Kaip žinome, „GeoVision“ yra Taivano gamintojas, turintis daugiau nei 25 metų patirtį vaizdo stebėjimo rinkoje. Šio gamintojo įranga atitinka JAV Nacionalinės gynybos įstatymo (NDAA) reikalavimus ir yra patikimai naudojama kritinės infrastruktūros projektuose JAV bei kitose pasaulio valstybėse, todėl įrangos saugumo aspektai šiam gamintojui ypatingai svarbūs.
„Kibernetinis saugumas – nuolatinis procesas, todėl mūsų primygtinė rekomendacija bei praktika – reguliariai testuoti įrangą, sekti atnaujinimus ir glaudžiai bendradarbiauti su institucijomis. NKSC tyrime nurodytos spragos dar iki šio tyrimo rezultatų paskelbimo buvo pašalintos naujausiose programinės įrangos versijose“, – sako „Sareme“ direktoriaus pavaduotojas Tomas Motuzas.
Jis atkreipė dėmesį, kad tyrimo metu buvo veikiama laboratorinėmis sąlygomis su gamintojo atstovo pateiktais prisijungimais, realaus įsilaužimo į įrenginius nebuvo atlikta. Teisingą saugumo praktiką parodė ir firmware analizė – jautrių duomenų nebuvo rasta.
„GeoVision“ gamintojas kartu su oficialiu atstovu Lietuvoje kreipėsi į Nacionalinį kibernetinio saugumo centrą, prašydami atlikti pakartotinį testavimą, tik šįkart jau naudojant naujausią programinės įrangos versiją. Tokiu būdu siekiama ne tik įvertinti patobulintų saugumo mechanizmų efektyvumą, bet ir užtikrinti skaidrumą bei vartotojų pasitikėjimą“, – sako T. Motuzas.
Taigi, ekspertai vieningai sutaria: kibernetinis saugumas nėra vien IT skyrių užduotis. Tai nuolatinis procesas, kuriame svarbi kiekvieno vartotojo atsakomybė – pradedant nuo elementarių dalykų, tokių kaip slaptažodžių keitimas, tinklo segmentavimas ar programinės įrangos atnaujinimai. Tik nuoseklus požiūris ir bendradarbiavimas leidžia išlaikyti tvirtą skaitmeninę gynybą.
Paieška archyve
