Kibernetiniai mūšiai dėl svarbios komercinės informacijos vyksta kas dieną. Jie paprastai nėra matomi, nors kovoja dvi ar trys grupės – įmonės IT specialistai, konkurentų nusamdyti programišiai, kibernetinio saugumo tarnybos (valstybinės ir privačios). Apie kibernetinį saugumą pastaraisiais metais kalbama vis daugiau ir daugiau. Ar Lietuvoje ši paslauga aktuali? Ar ji skiriasi nuo užsienyje teikiamų kibernetinės apsaugos paslaugų?
„Klaidinga manyti, kad apsaugojus įmonės kompiuterius SSL sertifikatais ir papildomomis programomis, duomenys yra saugūs. Paprastai jie pavagiami su darbuotojų pagalba jiems apie tai net nesuvokiant. Žmogų dabar „nulaužti“ yra paprasčiau, nei kompiuterį, ar galingą ir apsaugotą serverį. Pritaikius socialinės inžinerijos scenarijus bet kurią įmonę apvogti yra gana nesudėtinga, tad reiktų susirūpinti ne tik brangia IT technikos apsauga, bet ir darbuotojais.“, – sako Jokūbas Drazdas, „Criminal Security“ saugumo specialistas.
Socialinė inžinerija – naujas skambus terminas informacinių technologijų versle. Iš tiesų tai yra paprasčiausias manipuliavimas žmonėmis, siekiant prasiskverbti į įmonę ir gauti prieigą prie slaptų duomenų, IT infrastruktūros, patalpų ir kito turto. Tai nusikalstama veikla, už kurią baudžiama LR įstatymų numatyta tvarka.
Saugumo ekspertas Jokūbas Drazdas atsako kas dieną susiduria su saugumo problemomis, nors kai kuriomis įžvalgomis dalinasi nenoriai – tai konfidencialu.
– Kaip suprasti, kad jūsų įmonės duomenys yra pavogti arba vagystė vyksta šiuo metu?
– Reikia stebėti konkurencinę aplinką. Jei jūsų įmonė dalyvauja konkursuose ir juos laimi tie patys jūsų konkurentai, gali būti, kad jie disponuoja tam tikra jūsų vidine informacija. Kitas ženklas – pas konkurentus išeinantys darbuotojai. Greičiausiai jie jau kurį galimai dalinosi informacija, kuria konkurentai jau pasinaudojo ir pasikvietė darbuotojus toliau pratęsti darbą su „esamais“ klientais. Tokia praktika jau nuo seno yra paplitusi reklamos rinkoje, todėl natūralu, kad panašiais principais naudojasi ir kitų sričių įmonės. Dar vienas dalykas – jūsų įmonėje pastaruoju metu dažnai lankosi įvairių tarnybų darbuotojai, turintys kažką pataisyti, paremontuoti, pakeisti. Ypač reiktų suklusti, jei sulaukiate svečių iš telekomunikacijų ir IT paslaugų teikėjų. Dauguma paslaugų yra teikiamos per atstumą, nereikia kviesti jokių technikų, tad dažnas jų apsilankymas turėtų kelti įtarimų – ar tikrai jie visi buvo iš tų įmonių, kurių darbuotojais prisistatė? Gal tai pasirodys kaip paranoja, tačiau dažnai po patalpas šmirinėjantys Telia ar ESO ar net skaitmeninės televizijos tiekėjų darbuotojai yra klasikinis socialinės inžinerijos atvejis.
– Tai fizinių duomenų vagysčių atvejai. Kuo čia dėti programišiai – „hakeriai“?
Holivudinių filmų suformuotas „hakerio“ įvaizdis yra gana romantizuotas. Pastaruoju metu be tokių nusikaltėlių neapsieina nė vienas filmas apie specialiuosius agentus ar policijos kovą su nusikaltėliais ir teroristais. Realybė yra kiek kitokia. Įmonės dabar investuoja gana nemažai į IT infrastruktūros apsaugą net ir Lietuvoje. Dėl to programišiams tiesiogiai įsilaužti į uždarus įmonių vidinius tinklus ir iš ten pavogti užšifruotą informaciją yra vis sudėtingiau. Jie tiesiog neturi tiek resursų ir laiko. Dėl to pasirenkami paprastesni ir pigesni informacijos vagysčių būdai. Vienas iš populiariausių būdų yra įleisti „Trojos arklį“. Tai gali būti specialiai sukurtas kompiuterinis virusas, klaviatūros stebėjimo programos ar net fizinės slaptos kameros, stebinčios tam tikrus ekranus. Kai tokios priemonės fiziškai patenka į uždaras ir apsaugotas patalpas, programišiams reikia tik stebėti ir analizuoti informaciją. Tik laiko klausimas, kada jie pavogs tai, ko iš jų paprašė užsakovai.
– Kas yra tie užsakovai?
Dažniausiai tai yra konkuruojančios įmonės ir organizacijos, norinčios įgauti pranašumą konkurencinėje kovoje. Svarbu ir tai, kad įsilaužimus ne visada užsako konkurentų vadovai. Tai dažnai vyksta projektų vadovų ar vidinių departamentų grandyje. Kitaip tariant, vienos įmonės vadybininkai seka kitos įmonės vadybininkus, nors vadovai apie tai nė nenutuokia.
Kur kas rimtesnė padėtis yra kada užsakovai yra valstybinės struktūros. Jos paprastai taikosi į tas įmones, kurios dirba su moksliniais tyrimais, taip pat partneriais, esančiais konfliktinių zonų šalyse. Jų nusamdyti hakeriai turi priėjimą prie rimtų resursų, todėl apsisaugoti nuo jų yra labai sudėtinga.
– Ar Lietuvos valstybinės organizacijos ir struktūros patenka tarp tokių užsakovų?
Kitas klausimas…
– Kaip dažniausiai vyksta įsilaužimas?
Scenarijus gana paprastas. Į įmonę ateina Telia, arba ESO techniku apsimetęs ar net tikras darbuotojas. Administratorei pasako, kad jį iškvietė patvarkyti el. skydinėje arba kažkuriems iš darbuotojų nepakankamai greitai veikia internetas, tad tariamai reikia patvarkyti maršrutizatorių. Galimas ir kitas variantas, kad tiesiog reikia atnaujinti spausdintuvo programinę įrangą tam tikruose kabinetuose. Reikia tik įsijungti kompiuterį ir atnaujinti. Tai užtruksią vos minutę. Iš tikrųjų, technikas įkiša USB laikmeną ir atnaujina spausdintuvo „draiverius“. Šalia gali stovėti administratorius ar net pats darbuotojas, prie kurio kompiuterio yra prijungtas spausdintuvas ir viską stebėti. Tokio „kontakto“ metu į vidinį kompiuterinį tinklą yra įdiegiamas ir specialus kompiuterinis virusas, kurio užduotis – stebėti ir siųsti tam tikrus duomenis. Technikas išeina, visi patrauko pečiais, pasikalba ir užmiršta. Tada darbo imasi profesionalus programišius. Jis tam tikru metu aktyvuoja virusą ir užvaldo įmonės kompiuterius. Viskas, įsilaužimas įvyko. Po mėnesio niekas net neprisimins, kiek ir kokie technikai buvo apsilankę, ką darė ir ko jiems ten reikėjo.
Beje, jei netoli darbovietės esančioje stovėjimo aikštelėje prie savo automobilio randate USB atmintinę, nepulkite jos turinio tikrinti darbiniame kompiuteryje. Ji ten gali būti padėta ne atsitiktinai.
– O kaip nusikaltėliai žino, kur ir kieno kompiuterius reikia užkrėsti?
Socialiniai tinklai nusikaltėliams pasako viską. Jie stebi įmonės darbuotojų paskyras, o ypač domisi jų nuotraukomis iš biuro. Tada gali susidaryti vaizdą, kas kur yra. Taip pat sudaromas įspūdis, kad atėjęs technikas čia lankosi ne pirmą kartą ir viską apie jūsų įmonės vidinius tinklus ir kompiuterius išmano, net pažįstamas su tam tikrais darbuotojais. Gauti biuro planus irgi nėra labai sudėtinga. Apie tam tikras apsaugos priemones pasakys bet kuris neva kaimynystėje esančio biuro ieškojęs ir atsitiktinai užsukęs prašalaitis, kurių per dieną pasitaiko net po keletą, ypač judresniuose verslo centruose.
– Kokių saugumo pažeidimų jums teko surasti Lietuvos įmonėse?
Neminėsiu pavadinimų ir aplinkybių. Teko susidurti su nesąžiningais darbuotojais, kurie sąmoningai nutekindavo jautrią informaciją tretiesiems asmenims. Taip pat ne kartą radome kriprovaliutų kasyklėlių, kai darbuotojai pajungdavo vieną ar kelis įmonių kompiuterius, kad šie dalyvautų kriptovaliutų kasime sprendžiant tam tikras skaičiavimo užduotis. Teko rasti ir virusų, kurie rinko informaciją ir duomenis. Dažnai tenka susidurti ir su kompiuteriais, kurie yra prijungti prie DDOS atakų tinklo.
– Kaip galima apsisaugoti nuo tokių įsilaužimų?
Tik sveiku protu. Kibernetinio saugumo specialistai veda specialius mokymus IT specialistams ir darbuotojams, kurie padeda apsisaugoti nuo kibernetinių įsilaužimų ir vagysčių. IT specialistų daug naujovių išmokyti negalime, nes Lietuvoje jie aukšto lygio ir labai išsilavinę, todėl apie saugumo priemones jie žino. Kitas klausimas, ar įmonė joms skiria pakankamai resursų. Su paprastais darbuotojais yra kiek sudėtingiau, nes jie dažniausiai tampa socialinės inžinerijos atakų aukomis arba netyčiniais dalyviais. Įmonių vadovus supažindiname su tam tikromis strategijomis, kaip išaiškinti nesąžiningus darbuotojus ir kaip užtikrinti duomenų ir patalpų saugumą. Kritiniu atveju mūsų IT specialistai padeda sustabdyti vykstančią DDOS ataką. Bet paprastų virusų nevalome, Windows neperinstaliuojame. Stengiamės bendradarbiauti su kiekvienos įmonės IT specialistais, kurie geriau išmano vidinę struktūrą ir informacijos „vaikščiojimo“ būdus.
– Kibernetinis saugumas yra gana didelė naujovė Lietuvoje. Kaip įtikinate įmonių vadovus, kad reikia susirūpinti duomenų saugumu?
Čia yra viena iš didžiausių problemų. Kai įmonė yra saugi, vadovai nemano, kad reikalinga papildoma duomenų apsauga. Aišku, kai vyksta ataka, tada kviečiami specialistai kuo greičiau. Vadovams įrodyti, kad jų įmonėms gresia rimti pavojai galime labai efektingai. Tam naudojamas bandomasis įsilaužimas, suderintas su įmonės vadovybe arba savininkais. Mūsų pačių specialistai apsimeta technikais, instaliuoja demo programas. Tada ateiname pas užsakovus ir parodome konkrečias jų saugumo sistemos spragas, atskleidžiame, kurie darbuotojai elgėsi neatsargiai (dažniausiai ne iš blogos valios). Po tokios efektyvios saugumo sistemų analizės vadovai tikrai susimąsto, kad reikia tam tikrų sprendimų ar konsultacijų.
– Kodėl Lietuvoje duomenys ir įmonių vidinė informacija tapo nesaugi ir nusikaltėlių taikiniu?
Ji taikiniu buvo visada. Galiojo BRANGŪS senoviniai šnipinėjimo metodai, kuriuos žinojo tik tam tikros valstybinės struktūros. Dabar technologijos taip patobulėjo, kad šnipinėti tapo ne taip brangu, kaip seniau. Dėl to „hakerių“ paslaugomis naudojasi ne tik nusikalstamos grupuotės ar valstybinės institucijos, bet ir garbingą vardą turinčios įmonės ar jų darbuotojai. Dėl to ir atsirado poreikis apsisaugoti nuo tokių komercinių programišių. Kita priežastis – Lietuva tampa globalesnė. Čia yra daug įmonių, kurios dirba tarptautiniu mastu. Natūralu, kad per Lietuvos filialus yra bandoma prisikasti prie motininių korporacijų. Jau nekalbant apie kai kuriuos startuolius, dirbančius visame pasaulyje su jautriais duomenimis. Tapome atviresni tiek geroms, tiek blogoms tendencijoms. Gerai, kad esame gana maži, tad mumis retai kada domisi stambių duomenų šnipai ir vagys. Bet ši situacija gali pasikeisti, tad turime būti pasiruošę viskam.
Dėkojame už pokalbį.