respublika.lt

IT technologijos yra tiek naudingos ir pavojingos

(0)
Publikuota: 2017 birželio 29 13:36:22, Ričardas Čekutis, zinios@vakarozinios.lt
×
nuotr. 1 nuotr.
IT technologijos yra tiek naudingos ir pavojingos. EPA-Eltos nuotr.

Paplitus itin pavojingam kompiuteriniam virusui „Petya“, kuris jau atakuoja viso pasaulio bendroves, darosi akivaizdu, kad apsisaugoti nuo kibernetinių atakų, kaip ir nuo vagių, praktiškai neįmanoma.

 

Ignas Stankovičius, Lietuvos nacionalinės Martyno Mažvydo bibliotekos analitikas, saugumo politikos ekspertas:

- Pasaulyje kibernetinės atakos vyksta kiekvieną dieną, per metus jų įvykdoma dešimtis tūkstančių, ir tas skaičius kasmet auga, nuostoliai tiek bendrovėms, tiek privatiems asmenims ar valstybinėms institucijoms milžiniški. Kodėl visa tai vyksta?

- Na, pirmiausia reikia atsakyti į klausimą: o ko nori vagis?.. Kažkada atsirado labai geras daiktas - peilis. Iš pradžių jis buvo bronzinis, vėliau plieninis, tačiau juo galima netyčia ir pirštą įsipjauti ar net nužudyti kitą žmogų, nors niekas nepaneigs, kad tai yra naudingas įrankis...

Todėl kartojau ir kartosiu, kad visos IT technologijos yra tiek naudingos ir reikalingos, kiek ir pavojingos, jeigu patenka į netikusio, gabaus žmogaus rankas. Vieni gamina spynas, kiti - įsilaužimo priemones. Taip ir čia: viena kompanija suka galvas, kaip apsaugoti šitą skaitmeninę erdvę, o kita ieško, kaip į ją įsilaužti.

- O negali būti taip, kad visa tai daro viena ir ta pati kompanija?

- Žinoma, gali būti ir taip, juolab kad apie tai seniau yra buvę daugybė šnekų, tik niekada nebuvo rasta įrodymų, kad antivirusines programas kuria tie patys programišiai, žinantys, kaip jas „nulaužti“.

Ką daro stiklintojas? Duoda vaikams saldainių, kad eitų daužyti langų, kai jis darbo neturi... Jeigu aukštos kvalifikacijos programuotojai neturėtų darbo, tai, sakyčiau, ši prielaida gali būti teisinga. Žinoma, niekada neišvengsi įvairių nesąžiningų veikėjų, kurie taip pat gali žaisti tokius žaidimus: patys įsilaužia, o po to patys kuria įrankius nuo įsilaužimų. Bet nemanau, kad tai masinis reiškinys, nebent atskiri atvejai. Programuotojai, kurie dirba saugos srityje, tikrai nėra vargšai, kuriems niekas už tai nemoka gerų atlyginimų. O vagių yra visur - jie nori atrakinti spyną ir pasiimti ten padėtas vertybes, o šiuolaikiniame pasaulyje tų vertybių skaitmeniniu pavidalu yra gausybė, belieka prisiminti, kad ten guli daugelio mūsų pinigai...

Juk šiais laikais pinigai yra elektronų virpėjimas banke...

- Tai ar artimiausiu metu nenutiks taip, kad žmonija tiesiog negalės pasitikėti elektronine erdve ne tik finansų srityje? Juk visi tie kasdien skleidžiami virusai gali pažeisti net tavo išmanųjį šaldytuvą, ką jau kalbėti apie kompiuterius ar išmaniuosius telefonus. Galbūt ne be reikalo rusai jau senokai svarbiausius dokumentus spausdina tik mechaninėmis rašomosiomis mašinėlėmis?

- Net ir spausdindamas rašomosiomis mašinėlėmis negali būti 100 proc. garantuotas, kad tas svarbus dokumentas kur nors „nenutekės“. Žinome tokių pavyzdžių daugybę. Stebėjimas, ką veikia kitas žmogus, yra toks senas, kaip pati žmonija. Kai tik atsirado rakto skylutė, atsirado ir tų, kurie pro ją žiūri...

Žinoma - absoliutaus saugumo nėra niekur. Visa tai priklauso tik nuo žmogaus išpažįstamų vertybių - jeigu jam vogti yra gerai, tai jis ir vogs. Yra netgi atskiros kultūros, kuriose apvogti ar apgauti kitatikį ar kitatautį yra garbės reikalas... Ir visą laiką tokių bus - belieka tobulinti užraktus.

- O tuo metu pas mus vis dar atsiranda entuziastų, kurie norėtų įvesti Lietuvoje elektroninį balsavimą rinkimuose. Ar jūs nesidžiaugiate, kad esame patys protingiausi - beveik kaip estai?

- Šitie entuziastai, kurie siūlo elektroninį balsavimą, turėtų suvokti, kas yra rizikų valdymas. Ypač tie, kurie bus atsakingi už tokių naujovių diegimą, turi iškart žinoti, kaip jie suvaldys rizikas. Reikia peržiūrėti visus įstatymus ir t.t. Tačiau jeigu atsiras pagrįstas įrodymais faktas, kad bent vieno žmogaus balsavimas elektroniniu būdu buvo sufalsifikuotas, kad tas pilietis tikrai balsavo ne taip, kaip įskaityta, tuomet visa ta sistema žlugtų ir visų balsavimų rezultatai taptų niekiniai. Tokių žaidimų, tarp jų ir nesąžiningų, šioje srityje tikrai bus daug. Kai tik bendruomenės pradėjo konsoliduotis, jos iškart sukūrė savo taisyklių sistemą, ką galima daryti, o kas yra tabu. Nors žodis „nevok“ įrašytas į Dekalogą, iki šiol tai visa apimti neveikia... Aš visą laiką galvoju: kodėl mūsų sociume vis dar yra vagių? Kokia to prasmė? Nes jeigu nebūtų prasmės, jie juk būtų išnykę - vadinasi, yra kažkoks pamatas jų egzistavimui. Galbūt čia tinka pavyzdys su Šiaurės elniais, kurie išsigimsta, jeigu šalia negyvena vilkai. Todėl gal ir vagys reikalingi tam, kad likusi visuomenė neprarastų budrumo...

Parengta pagal dienraštį „Vakaro žinios“



„Petya“ - ne virusas, o galingas naikinimo ginklas

Pradeda aiškėti, kad Ukrainą atakavęs virusas „Petya“ buvo sukurtas atrodyti kaip išpirkos reikalaujantis kenkėjas, bet pagrindinis jo tikslas buvo naikinti tam tikrų sistemų duomenis, į kurias programišiai nusitaikė tikslingai.

Saugumo sprendimų lyderės ESET Lietuva atstovas Tomas Parnarauskas sako, kad kibernetinėje erdvėje vykstantis karas, kaip ir realiame karo lauke, sukėlė nemalonių padarinių ir tiems, kurie nebuvo pagrindiniai taikiniai.

„Pagrindinis taikinys buvo Ukraina, nes programišiai užkrėtė buhalterinės apskaitos programą „M.E.Doc“, kuri yra naudojama tik šioje šalyje. Per kelias valandas buvo paralyžiuota per 80 proc. visos infrastruktūros, šiuo metu viskas kuriama iš naujo, diegiamos sistemos ir atkuriami duomenys iš nesugadintų atsarginių kopijų. Žalos dydį nuspėti praktiškai neįmanoma. Tai, kad „Petya“ ataka palietė ir kitas šalis, kurios glaudžiai dirba su Ukraina, galima vadinti skeveldrinės bombos efektu“, - teigia T. Parnarauskas.

Kitaip nei įprasti išpirkos reikalaujantys kenkėjai, „Petya“ nešifruoja failų po vieną užkrėstoje sistemoje - virusas perkrauna kompiuterio „Windows“ operacinę sistemą ir šifruoja kompiuterio įkrovos rinkmenas, taip panaikindamas prieigą prie visos sistemos.

ESET tyrėjų duomenimis, „Petya“ atakos atvejų daugiausiai buvo nustatyta Ukrainoje - 75,24 proc. Kitos šalys nuo atakos nukentėjo gerokai mažiau: Vokietija - 9,06 proc., Lenkija - 5,81 proc., Serbija - 2,87 proc., Graikija - 1,39 proc., Rumunija - 1,02 proc., Rusija - 0,82 proc. ir kt. Naujausiais duomenimis, Lietuvoje atakos bandymų tebuvo 0,09 proc.

T. Parnarauskas pataria, kaip sistemų administratoriai turėtų užtikrinti sistemų apsaugą, kad tokių atakų metu patiriama žala būtų kuo mažesnė.

Jo teigimu, administratoriaus slaptažodis turi būti tik su dviejų faktorių autentifikavimu. Ypač tai aktualu didelėse įmonėse su sudėtinga infrastruktūra ir daug administratorių, nes su domeno administratoriaus teisėmis, nenaudojant dviejų faktorių autentifikacijos, tinkle galima daryti praktiškai bet ką.

Atsarginės kopijos turi būti daromos sistemai neprieinamoje vietoje, t.y. iš kompiuterių neįmanoma pasiekti atsarginių kopijų failų. Jei iš kompiuterio tiesiogiai pasiekiami atsarginių kopijų failai, juos galima sugadinti ir tada jie praktiškai neveiksnūs. Duomenų atkūrimas turi būti pasiekiamas ir inicijuojamas tik iš atsarginių kopijų valdymo sistemos.

Vien bazinės antivirusinės darbo vietoje nebepakanka, nesvarbu, kokio lygio ugniasienės saugo tinklą. „Smart security“ tipo apsauga su integruota ugniasiene ir pašto filtrais padeda apsaugoti kompiuterį pridedant jam papildomus kelis apsaugos lygius.

Svarbu nuolat atnaujinti operacinės sistemos ir programų versijas į naujausias, kad būtų ištaisytos visos galimos saugumo spragos. Didelė rizika kyla nelegalios programinės įrangos naudotojams, nes tokios programos negauna naujausių atnaujinimų ir sistema tampa labai pažeidžiama.

Patariama diegti ugniasienes ne tik vidiniam tinklui apsaugoti, bet ir prieš interneto svetaines ar kitas sistemas, prieinamas per internetą. Tokiu būdu ne tik blokuojami mėginimai įsilaužti į sistemą, bet ir paslepiamas realus serverio IP adresas, taip apsaugant ir patį serverį.

Eltos inf.

Patiko straipsnis? Leisk mums apie tai sužinoti. Nepamiršk pasidalinti Facebook!
L
0
F
Parašykite savo komentarą:
 
Komentuoti
Respublika.lt pasilieka teisę pašalinti nekultūringus, keiksmažodžiais pagardintus, su tema nesusijusius, kito asmens vardu pasirašytus, įstatymus pažeidžiančius, šlamštą reklamuojančius ar nusikalsti kurstančius komentarus. Jei kurstysite smurtą, rasinę, tautinę, religinę ar kitokio pobūdžio neapykantą, žvirbliu išskridę jūsų žodžiai grįždami gali virsti toną sveriančiu jaučiu - specialiosioms Lietuvos tarnyboms pareikalavus suteiksime jūsų duomenis.

Dienos klausimas

Ar paspirtukininkams šalmai turėtų būti privalomi?

balsuoti rezultatai

Apklausa

Kokia kalba bendraujančių žmonių padaugėjo jūsų gyvenamojoje aplinkoje?

balsuoti rezultatai

Respublika
rekomenduoja

Labiausiai
skaitomi

Daugiausiai komentuoti

Orų prognozė

Šiandien Rytoj Poryt

+5 +11 C

+6 +11 C

+7 +12 C

+9 +13 C

+12 +19 C

+18 +20 C

0-7 m/s

0-6 m/s

0-5 m/s