Rusijos sukeltas karas Ukrainoje vyksta ne tik tikrame pasaulyje, bet ir virtualioje erdvėje, tik čia puolamų taikinių ratas kur kas platesnis ir liečia įvairių šalių įstaigas, institucijas, verslą. Ne dėl finansinių motyvų, o iš idėjos susibūrusios, pripažinimo siekiančios įsilaužėlių grupuotės, įprastu dalyku tapę nulinės dienos pažeidžiamumai, kompleksinės, plačios ir gilios duomenų vagysčių atakos – taip 2022 metus kibernetinio saugumo srityje apibūdina informacijos saugumo ekspertas.
Rusijos sukeltas karas Ukrainoje vyksta ne tik tikrame pasaulyje, bet ir virtualioje erdvėje, tik čia puolamų taikinių ratas kur kas platesnis ir liečia įvairių šalių įstaigas, institucijas, verslą. Ne dėl finansinių motyvų, o iš idėjos susibūrusios, pripažinimo siekiančios įsilaužėlių grupuotės, įprastu dalyku tapę nulinės dienos pažeidžiamumai, kompleksinės, plačios ir gilios duomenų vagysčių (angl. phishing) atakos – taip 2022 metus kibernetinio saugumo srityje apibūdina informacijos saugumo ekspertas, docentas-praktikas, dr. Tautvydas Bakšys.
Asociatyvi „Pixabay“ nuotr.
Kad metai buvo sudėtingi, patvirtina ir statistika: Europos Sąjungos (ES) kibernetinio saugumo agentūra ENISA skaičiuoja, kad per mėnesį pavagiama daugiau nei 10 terabaitų (TB) duomenų, dėl kurių reikalaujama išpirkos. Tokios atakos dažniausiai realizuojamos naudojant žalingus programinius paketus, tokius kaip „LockBit“, „Conti“ ir ALPHV („BlackCat“) bei jų atmainas. Po šių grėsmių seka paskirstytosios paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakos, kuriomis siekiama sutrikdyti sistemų darbą, kad jos nebūtų pasiekiamos vartotojams.
Tarptautiniai tyrėjai įvardija, kad kibernetinių incidentų skaičius šįmet, lyginant su 2021 metais, augo 30 procentų. Didelę įtaką tam turėjo geopolitinės priežastys, pirmiausia – Rusijos karas Ukrainoje. Vos karui prasidėjus pastebėta, kad į ES ir JAV asmenis, institucijas bei bendroves nukreiptų atakų intensyvumas išaugo net 8 kartus.
„Šiuo metu aktualiausios, labiausiai paplitusios duomenų vagysčių atakos, tik jų pobūdis, veikimo modelis visai kitas. Jei įprastai programišiai „gaudo“ vartotojus, tikrina jų budrumą ir naudodami įvairius įrankius siekia išvilioti pinigus, tai dabar tendencija visai kita – šiomis atakomis bandoma surinkti informaciją iš infrastruktūros ir, pasinaudojant ta informacija, vykdyti didesnio poveikio atakas. Iškalbingas faktas, kad daugiau nei 60 proc. šių atakų paveiktų organizacijų galimai sumokėjo išpirkas įsilaužėliams. Duomenų vagysčių atakos įgauna geopolitinę perspektyvą“, – sako „Zenitech“ kibernetinio saugumo ir technologijų tyrėjas dr. T. Bakšys.
Programišių motyvai keičiasi
Rusijos karas Ukrainoje lėmė ne tik valstybės finansuojamo kibernetinio terorizmo atvejų augimą, bet ir bendrai išaugusį programišių aktyvumą.
IT saugumo ekspertas pastebi, kad į grupuotes susibūrę programišiai atakas vis dažniau vykdo vedini ne finansinių paskatų. Jų veiklos metodai yra patys įvairiausi, nuo duomenų vagysčių, socialinės inžinerijos ar gerai žinomų DDoS atakų, iki naujai atrastų, vadinamųjų nulinės dienos spragų išnaudojimo.
„Nulinės dienos spragų šįmet „išlindo“ gerokai daugiau nei įprastai. Taktikos įvairios: vieni programišiai patys ieško spragų ir jas išnaudoja, kiti atrastais pažeidžiamumais prekiauja pogrindyje arba verčia įmones išpirkti, dalyvauti jas išperkant, kad apsaugotų savo infrastruktūrą. Taigi programišių technologinis lygis auga ir tai taip pat gali būti karo išdava“, – sako dr. T. Bakšys.
Remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze „CVE Details“, šiais metais buvo nustatyta daugiau kaip 24 000 pažeidžiamumų, kuriuos turi programiniai paketai – 20% daugiau nei 2021 m. Iš jų 950 buvo įvertintini kaip kritinį, 2621 – aukštą, 8934 – vidutinį žalingumo laipsnį turintys pažeidžiamumai.
Penkios galingiausios atakos
Paklaustas, kokie buvo didžiausi, svarbiausi šių metų kibernetiniai incidentai, pašnekovas atkreipė dėmesį, kad toks vertinimas yra pakankamai subjektyvus, kadangi ne visada yra žinomas tikrasis atakos mastas, padaryti nuostoliai; kita vertus, incidentų poveikį sudėtinga lyginti – vienam svarbesni pinigai ar kita padaryta žala, kitam – asmens duomenų paviešinimas, galintis padaryti žalos ir ateityje.
Savo penketuką, remdamasis JAV ir Europos analitikų vertinimu, informacijos saugumo ekspertas rikiuoja taip:
- Lapkritis – įsilaužėliai įsibrovė į Danijos valstybinių geležinkelių IT subrangovo programinės įrangos testavimo aplinką ir kelioms valandoms sustabdė traukinių eismą šalyje;
- Rugpjūtis – užpulta Italijos energijos agentūra GSE: užblokuoti serveriai, savaitei sustabdyta prieiga prie GSE portalo;
- Liepa – didžiausia DDoS ataka Europoje. Kibernetinio įvykio metu per 14 val. buvo pasiektas 853,7 Gb/s (659,6 Mp/s) srautas;
- Balandis – atakos prieš Ukrainos energetikos sektorių, siekiant išjungti elektros pastotes. Atakoje buvo panaudota kenkėjiška programinė įranga „Industroyer2“, pavadinta atkreipiant dėmesį į 2016 m. panaudotą kenkėjišką programinį paketą „Industroyer“, kuris Kyjive sutrikdė elektros pastočių darbą, mieste valandą nebuvo elektros;
- Kovas – vos prasidėjus karui Ukrainoje įvykdyta ataka prieš JAV kompaniją „Viasat“, sutrikdžiusi palydovinį ryšį Europoje.
„Žinoma, dėmesio vertų atakų buvo ir daugiau. Sausį iš Raudonojo Kryžiaus pavogti 0,5 mln. vartotojų duomenys, vasario-balandžio mėnesiais Šiaurės Korėjos „Lazarus“ grupuotė nugvelbė kriptovaliutų, kurių vertė siekia 540 mln. dolerių, taip pat daugybę įsilaužimų į tokias kompanijas, kaip „Nvidia“, „Ubisoft“, „Samsung“ ir „Microsoft“, įvykdė naujokai „Lapsus$“. Beje, pastaroji grupuotė yra dar vienas pavyzdys, kai programišiai veikia ne dėl pinigų, bet siekdami žinomumo, pripažinimo. Tai – labai pavojinga tendencija“, – pabrėžia dr. T. Bakšys.
Kliuvo ir Lietuvai
Kibernetinės atakos bei kitokio pobūdžio incidentai neaplenkė ir Lietuvos. Bene didžiausi sunkumai mūsų šalį užklupo birželio mėnesį, kuomet Rusijos grupuotė „Killnet“ organizavo atakas prieš Lietuvos saugųjį duomenų perdavimo tinklą, šalies institucijas, valstybines ir privačias įmones. Šie veiksmai sulaukė didelio atgarsio žiniasklaidoje, į jų suvaldymą buvo įtrauktos atsakingos institucijos – Krašto apsaugos ministerija, Nacionalinis kibernetinio saugumo centras, Kertinis valstybės telekomunikacijų centras ir kt.
Tai, kad atakos buvo gana operatyviai suvaldytos, o galiausiai – ir nukenksmintos, dr. T. Bakšys vadina svarbia Lietuvos pergale, rodančia, jog ir nedidelė šalis gali apsiginti nuo, atrodytų, didelio ir stipraus agresoriaus veiksmų.
Kita vertus, tai dar kartą patvirtina, kad Lietuva ne veltui patenka tarp kibernetinio saugumo lyderių pasaulyje. Naujausiame Estijos nepelno siekiančios organizacijos „e-Governance Academy“ sudarytame tarptautiniame Nacionalinio kibernetinio saugumo indekse Lietuva dalinasi 2–4 vietas kartu su Belgija ir Estija. Kitame, Tarptautinės telekomunikacijų sąjungos ITU Pasauliniame kibernetinio saugumo indekse 2020 metais Lietuva užėmė garbingą 6 poziciją, o tarp Europos valstybių buvome ketvirti.
„Atsižvelgiant į kitų šalių pajėgumus, jų biudžetus, Lietuva išties išsiskiria. Prie mūsų šalies kibernetinio atsparumo svariai prisideda ir įvairūs mokymai, pratybos, kuriuose aktyviai dalyvaudami mūsų šalies specialistai stiprina kompetencijas, gebėjimus. Tarptautinės pratybos ne tik plečia požiūrį, supratimą, bet ir ugdo bendradarbiavimo, komandinio darbo įgūdžius, kurie kibernetinių incidentų metu būna itin svarbūs“, – sako informacijos saugumo ekspertas.
Grėsmės auga ir sudėtingėja
Kalbėdamas apie ateitį dr. T. Bakšys atkreipia dėmesį, kad kibernetinio saugumo svarbą vis geriau supranta ir atsparumo didinimu rūpinasi ne tik valstybės, viešasis sektorius, bet ir privatus verslas. Antai ENISA tyrimas atskleidė, kad jau apie 70 proc. bendrovių Europoje investuoja į kibernetinį saugumą. Kuo toliau, tuo šios investicijos bus svarbesnės, kadangi grėsmių tik daugėja ir jos tampa vis sudėtingesnės.
„Zenitech“ kibernetinio saugumo ir technologijų tyrėjas išskiria tris tendencijas, kurios bus aktualios 2023 metais.
Pirmoji – dirbtiniu intelektu ir mašininiu mokymusi paremtos atakos. „Tai vyksta jau dabar: dirbtinis intelektas prognozuoja žmonių elgesį, parenka labiausiai paveikius atakų vektorius, tuo tarpu mašininis mokymasis moderuoja ir skirsto atakas. Šios technologijos bus vis plačiau naudojamos“, – teigia dr. T. Bakšys.
Antra, 5G ryšys, neseniai startavęs ir Lietuvoje, atvers naujų galimybių įsilaužėliams. Nors pati technologija yra pažangesnė ir saugesnė, šis ryšys suteikia kur kas didesnę duomenų perdavimo spartą ir tuo gali pasinaudoti piktavaliai, pavyzdžiui, atakoms „įdarbindami“ įvairius daiktų interneto įrenginius – nuo jutiklių, daviklių, iki vaizdo stebėjimo kamerų ar net termometrų.
Ir trečia, prasidedanti kvantinio skaičiavimo era žada iššūkius naujoje, kvantinio saugumo srityje. Jei ne kitąmet, tai tolimesnėje perspektyvoje iššūkių netrūks.
„Užtat mažės primityvių, paprastų atakų. Tas pats duomenų vagysčių pavyzdys rodo, kad paprasti dalykai sudėtingėja, tampa vis pažangesni, kitaip naudojami, įsilaužėliai randa vis kitokių atakų panaudojimo būdų, sričių. Taigi, manyčiau, grėsmės transformuosis – paprastų, greitų atakų aktualumas slops, jų vietą užims sudėtingos ir rafinuotos kibernetinės atakos“, – prognozuoja dr. T. Bakšys.
