Daugiau nei tuzinas JAV komunalines paslaugas tiekiančių bendrovių kasdien patiria kibernetines atakas, rašo „Forbes“. Teigiama, kad tokių atakų metu, siekiama sutrikdyti įmonių kontrolės sistemas.
Apsauga minimali
Elektros energijos tinklas yra vienas pagrindinių programišių taikinių. Tai elektros srauto paskirstymo priemonė, kuri yra kritiškai svarbi kiekvienai ekonomikai. Vis dėlto elektra yra esminis prekybą ir vakarietišką gyvenimo stilių palaikantis resursas. Skaičiuojama, kad sėkminga kibernetinė ataka, kurios metu pavyktų sutrikdyti tiekimo grandinę kainuotų apie 10 mlrd. JAV dolerių (26,8 mlrd. litų).
Dabartinės pastangos apsaugoti perdavimo sistemą nuo kibernetinių atakų yra sudaryta savanoriškų veiksmų pagrindu, rašoma verslo žurnale. Buvo bandymu įvesti tiesioginę elektros tiekimo grandinės apsauga, tačiau įstatymai Jungtinėse Valstijose priimti nebuvo.
„Kibernetinės atakos veikia labai greitai, o jų kaštai rengėjams yra minimalūs. Dar daugiau, jei ataka atliekama profesionaliai, beveik neįmanoma nustatyti jos kilmės vietos“, – „Forbes“ pasakojo Masačiusetso ir Kalifornijos valstijų atstovai žemuosiuose JAV parlemento rūmuose Edas Markey ir Henrys Waxmanas. Politikai pridūrė turintys informacijos, liudijančios, kad Kinijos, Rusijos ir Irano programišiai atlikinėjo bandomąsias atakas, siekdami patikrinti JAV energijos tiekimo infrastruktūros saugumo lygį.
Gali paralyžuoti valstybę
Nuo Jungtinių Valstijų elektros tiekimo grandinės priklauso 300 mln. šalies gyventojų kasdienis gyvenimas ir skaičiuojama, kad viso tinklo vertė viršija daugiau nei 1 trln. JAV dolerių (2,68 trln. litų) – suma, kuri dabartinėmis išlaidomis Lietuvai leistų gyventi 78 metus. Dar daugiau, didžioji dalis turto priklauso privačioms bendrovėms, kurių veiklos sklandumas yra esminis sklandžios ekonominės veiklos užtikrinimo faktorius, rašo „Forbes“.
Galima prisiminti, kad 2003 metai, kompiuterinės programos sukeltas elektros tiekimo sutrikimas Šiaurės Vakarų JAV palietė daugiau nei 50 mln. gyventojų. Šis elektros tiekimo sutrikimas atsiėjo 6 mlrd. dolerių (16 mlrd. litų), o dėl kilusių incidentų gyvybių neteko 11 žmonių.
„Valstybių vykdomos kibernetinės atakos potencialiai gali būti tiek pat destruktyvios, kiek ir 2001 metų rugsėjo 11 – oji“, verslo žurnalui „Forbes“ pasakojo JAV gynybos sekretorius Leonas Panetta. L. Panetta pridūrė, kad didelio masto sėkminga ataka galėtų visiškai paralyžuoti valstybę.
Baiminasi dėl atominės energetikos
Kibernetinio saugumo klausimas pasiekė pirmuosius puslapius po to, kai JAV atominės energetikos kompanijos informavo įstatymų leidėjus apie tai, kaip šiuo metu saugomi kritinės svarbos duomenys. Atominės energetikos specialisto Buzzo Alleno nuomone, atominės elektrinės yra geidžiamas teroristų taikinys.
„Pastebėjome, kad kibernetiniai išpuoliai prieš atomines elektrinės per pastaruosius metus padažnėjo maždaug 40 procentų“, – pasakojo B. Allenas.
Kibernetinio saugumo tyrimai rodo, kad kompiuterines sistemas, patys to nežinodami, užkrečia atominės energetikos kompanijų darbuotojai. Teigiama, kad kenksmingi virusai į darbo kompiuterius patenka kuomet darbuotojai siunčiasi užkrėstą programinę įrangą. Manoma, kad efektyviausia gynybos priemonė – atsakingai prižiūrimos ugniasienės.
„Forbes“ duomenimis, valstybinė energetikos priežiūros komisija atliks tyrimus ir vertins ar įmonės pakankamai efektyviai apsaugo svarbiausius duomenis. Numatoma, kad aptikus pažeidimų, bus taikomos specialūs protokolai, leisiantys panaikinti sutrikimus minimaliais laiko kaštais. Priduriama, kad, taip vadinamos saugumo priemonės, varijuos nuo eilinių patikrinimų iki visiško įmonių veiklos stabdymo. Radikalaus saugumo priemonės gali kainuoti daugiau nei milijoną per dieną, o už nevykdomą priežiūrą žadama taikyti nemažas baudas.
Dalinsis informacija
JAV prezidentas Barackas Obama išleido įsakymą, kuriuo siekiama gerinti kibernetinio saugumo situacija įpareigojant viešojo ir privataus sektoriaus įmones efektyviau dalintis naujausia informacija. „Forbes“ duomenimis prezidentas išreiškė palaikymą Senate pasiūlytam įstatymui, kurio tikslas – valstybės prižiūrima kritinių duomenų priežiūra. Priduriama, kad kritiniais duomenimis laikoma tokia informacija, kurios sutrikdymas lemtų didelio masto gyvybių praradimą, visuotinę evakuaciją arba finansų sektoriaus griūtį.
„Informacijos apie kenksmingus duomenis sklaidos spartinimas tarp viešojo ir privataus sektoriaus įmonių gali būti esminis faktorius, sutrukdantis kibernetinių teroristų planus“, – pasakojo kompiuterinės įrangos apsauga užsiimančios korporacijos „McAfee“ vyriausioji technologijos koordinatorė Phylls Schneck. Moteris pridūrė, kad esminė privačiojo sektoriaus nenoro dalintis informacija priežastis – nepasitikėjimas informacijos saugumo užtikrinimu.