Estijos kibernetinė ataka buvo didžiausia tokio tipo ataka pasaulyje. Istorijoje dar nebuvo tokio masto atakos prieš visos valstybės struktūras.
„Estijos atakoje dalyvavo tinklas „botnet“ sudarytas iš 1 mln. kompiuterių, – pasakojo mokslininkas docentas Saulius Japertas. – Specialūs virusai buvo ruošiami iš anksto, jais užkrečiami kompiuteriai Prancūzijoje, Brazilijoje ir kitose šalyse.
Paprastas vartotojas nepastebės, kad jo kompiuteris jau užkrėstas. Pats įsilaužėlis gali nežinoti, kur yra apkrėstas kompiuteris, bet atėjus laikui duos visiems užkrėstiems kompiuteriams komandą. Lietuvoje apie 4 proc. kompiuterių jau užkrėsti botnetiniu virusu, Kinijoje – 10 proc. Tad Kinijai nebūtų sunku uždaryti ir Lietuvos išeigą į pasaulio tinklą.“
Kibernetinė ataka – kas tai?
17 metų Užsienio reikalų ministerijos (URM) sistemoje dirbęs S. Japertas siūlo remtis NATO arba JAV apibrėžimais. „Kibernetinę ataką galima suprasti kaip kibernetinę karo formą, naudojamą su fizine ataka arba be jos. Jos tikslas yra suardyti priešininkui priklausančias informacines sistemas, – sako S. Jopertas. – Kibernetinis karas, kibernetinė ataka, kibernetinė gynyba, kibernetinis terorizmas, jau yra ir kibernetinio džihado organizacijų. Kibernetinis ginklas – pats pigiausias. Čia net grupės nereikia, užtenka vieno dviejų protingų žmonių.“
Pasak jo, informacinis karas nėra tas pats, kas kibernetinis karas. Informacinis karas yra karas informacinėje erdvėje, kibernetinėje erdvėje yra tik dalis informacijos.
„Kibernetika gali būti informacinio karo dalis, bet kartu tai karas ne tik prieš informaciją, bet ir prieš technologinius įrenginius, kurie valdomi kompiuterijos, – sako S. Japertas. – Kibernetinis karas gali būti vykdamas ir, pavyzdžiui, slopinant radijo modemą. Tokiu atveju nebūtų galima naudotis internetu.“
Kibernetinės atakos žudo
„Lietuvoje mažai kalbama ir apie biologines priemones, – teigia S. Japertas. – Sukurti tam tikrų mikrobų, kurie ėda ne tik kompiuterių, bet ir telekomunikacinių priemonių, valdymo įrenginių elektronines plokštes. Sprogusios grafitinės bombos dulkės plačiai pasklinda, sėda ant laidų ir juos sunaikina, sudega saugikliai. Yra ir psichologinio poveikio kibernetinių atakų. „Virus 666“ gali veikti žmogų per monitorių. Jis sukelia spalvų gamą, kuri veikia žmogaus smegenis ir net gali sukelti mirtį.“
Mokslininkas tvirtina, kad atpažinti užkrėstą kompiuterį sunku. „Lietuva nei kompiuterių, nei jų elementų negamina, – pasakoja S. Japertas. – 2007 metais JAV Vyriausybė atliko tyrimą ir nustatė, kad apie 70 proc. kompiuterio dalių pagaminta trečiosiose šalyse – Kinijoje, Indijoje, Malaizijoje, arabų šalyse. Vadinasi, ten iš anksto gali būti įdėta virusų – bombų, kurios gali neatkuriamai paveikti kompiuterinį tinklą. Tyrimo išvadose tai vadinama kibernetiniu šantažu.“
Radiją blokavo bare
Ne visais atvejais kompiuterių įsilaužėliai siekia politinio efekto. Dažnai siekiama ekonominio poveikio. Per tokias atakas negalima išsiimti grynųjų pinigų, atsiskaityti internetu, blokuojamas prekių pristatymas iš didelių sandėlių.
„Krašto apsaugos ministerijos tinklalapyje galima pakeisti ministro žodžius arba įdėti Lietuvos karių Afganistane nuotraukas, kuriose vaizduojama, kaip jie žudo,– sako S. Japertas. – Tai padirbti lengva. Net nelabai aukštos kvalifikacijos specialistas gali tai padaryti. Estijos specialistai Maskvoje pasakojo, kaip nusivedė rusą į barą ir šis ten sėdėdamas blokavo Estijos radijo stotį.“
Lietuva strategijos neturi
Jau ir Latvija ruošiasi kurti įstatymą dėl apsaugos nuo kibernetinių atakų, tačiau tai negali padėti išspręsti problemos. Nes pirmiausia reikia specialistų, kurie prižiūrėtų visą sistemą. „Šiuo klausimu reikia šalies strategijos. Vidaus reikalų ministerija bandė tai rengti, bet, akivaizdu, nepavyko.
Už tai taip pat atsakinga Susisiekimo ministerija, bet realių veiksmų taip pat nėra. Krašto apsaugos ministerija turi tik kelių žmonių skyrių, kuris apsaugo pačią ministeriją, bet ne šalį nuo kibernetinių išpuolių. Jei būtų rimtas išpuolis, tektų šaukti specialų krizių valdymo posėdį ir tik tada spręsti, kur ieškoti specialistų ir kaip gelbėtis“, – Lietuvos padėtį komentavo S. Japertas.
Atakuota Prezidentūra
Lietuva nėra patyrusi didelių atakų, bent jau apie tai nebuvo viešai kalbama. 2004 metais atakuota „Penkių kontinentų“ duomenų bazė. Sutriko kelių portalų darbas. 2007 metais bandyta atakuoti Lietuvos prezidentūrą ir URM, Lietuvos ambasadas užsienyje. Tačiau tai nebuvo rimta ataka, greičiau bandymas patikrinti Lietuvos budrumą.
„Svarbias Lietuvos svetaines darbo valandomis stebi specialistai, – aiškino S. Japertas. – Tačiau išlaikyti aukštos kvalifikacijos specialistą, kuris dirbtų visą parą, yra brangu. Šiuo klausimu nėra valstybės politikos. Juk net nežinome, kaip didžiosios įmonės veiktų per kibernetinę ataką, koks poveikis būtų aplinkai.“–
NATO ir ES negina
Konsultacijas kibernetinių atakų klausimais teikia NATO, ES specialistai. „Tačiau kibernetinio išpuolio atveju mums NATO nepadėtų, – sako S. Japertas. – Jei mus pultų tradiciniu būdu, už Lietuvos yra galingos NATO pajėgos. Bet kibernetinės gynybos koncepcijoje NATO apibrėžė, kad kibernetinė ataka yra kiekvienos šalies asmeninis reikalas. Estijos pavyzdys rodo, kad tada NATO būtų tekę pulti ir savo nares, nes kai kurie kompiuteriai buvo NATO šalyse.“
Kompiuteriniai vaikai
S. Japertas teigia, kad tradicinį karą iš vienokių ar kitokių ženklų šalyje galima nujausti. Tačiau kibernetinė ataka šaliai gali smogti visai netikėtai. „Be to, jau gimsta nauja indigo vaikų karta, – sako S. Japertas. – Įsivaizduokite, pagal programą „Kompiuteris kiekvienam vaikui“ trečiojo pasaulio vaikams dalijami pigūs kompiuteriai vietoj knygų.
Beveik 2 mlrd. vaikų augs ir mokysis kitaip, jie bus įpratę kitaip gyventi, mąstyti. Jie kurs kitokias situacijas ir kitaip orientuosis. Tai gali neatnešti nieko gero.“
FAKTAI:
1999 metais Jugoslavijos serbų grupė „Juodoji ranka“ atakavo NATO elektroninio pašto serverį. „Dosinė“ ataka sustabdė visą pašto serverio darbą, kelias dienas NATO negalėjo keistis elektroniniu paštu.
2006 metais iš JAV valstybės departamento kompiuterinio tinklo buvo pavogta slapta informacija ir prieigos slaptažodžiai.
2007 metais amerikiečių Vyriausybė oficialiai finansavo eksperimentą, per kurį vykdyta kibernetinė ataka ir susprogdintas atominės elektrinės generatorius.
2007 balandį – gegužę atakuoti Estijos valstybiniai ir svarbių struktūrų kompiuteriniai tinklai – Prezidentūros, parlamento, ministerijų, politinių partijų, informacinių portalų, dviejų svarbiausių bankų, žiniasklaidos kompiuteriai. Jei ataka būtų trukusi dar vieną savaitę, Estija ekonominiu požiūriu būtų nustojusi egzistuoti.
Kibernetinis karas vyksta tarp Pakistano ir Indijos, Kinijos ir Taivano, Rusijos ir Gruzijos, Indonezijos ir Rytų Timoro.
Apie 120 valstybių turi savo kibernetines karines pajėgas.