Karas su programišiais reikalauja naujos strategijos?

Šiuolaikiniame pasaulyje karas vyksta ne tik realiame lauke, bet ir virtualiame. Kiekvieną dieną jis tampa grėsmingesnis ir pavojingesnis - galima ne tik pavogti svarbius duomenis, bet ir atjungti strategiškai reikšmingas sistemas.

Programišiai dažnai atakuodavo JAV valstybės įstaigų ir privataus verslo svetaines. Kai nuo jų puolimo nukentėjo Pentagono kompiuteriniai tinklai, JAV valdžia susirūpino. Ji parengė kibernetinio saugumo įstatymą, kuriame numatė, kad į virtualią programišių ataką JAV valstybė turi teisę atsakyti realiais kariniais veiksmais. Tai yra, jeigu valstybė priešininkė padedant programišiams pradeda pulti JAV valstybės svarbiausių įstaigų svetaines ir strateginių infrastruktūros objektų valdymo sistemas, tai JAV turi visas teises prieš valstybę priešininkę panaudoti realią karinę jėgą. 

Apie panašią strategiją ėmė svarstyti ir kitos didžiosios pasaulio valstybės. Bet ar tokia strategija adekvati kylančiam pavojui ir duos kažkokios realios naudos?

Jeilio universiteto profesorius Kimas Breili teigia, kad nereikia taip stipriai sureikšminti kiber grėsmių ir skambinti pavojaus varpais. Jis sako, kad priemonės, kurios yra naudojamos kovai prieš kiber atakas, yra nepakankamos. Jos neapsaugo nuo šnipinėjimo ir kitų neteisėtų veiksmų internete. Tai neseniai įrodė „WikiLeaks“. Tačiau pandemijos ir finansinės krizės yra didesnės grėsmės žmonijai ir gali pridaryti daugiau žalos nei kompiuterinių tinklų veiklos trikdžiai. Nereikia būti kategorišku ir prilyginti programišių atakas kariniams veiksmams.

Visgi reikia prisiminti klasiką - kiekviena gynyba remiasi puolimu. Norint parengti ir įgyvendinti stiprią saugumo sistemą, reikia atlikti jos testavimą. Tai gali padaryti tik rimti programišiai. Būtina, kad programišiai atakuotų saugumo sistemą. Tokiu būdu bus galima nustatyti sistemos trūkumus ir silpnas vietas. Tai reiškia, kad valstybės programišiai arba kiberspecialistai pirmiausiai privalo išmokti pulti. Gaila, kad šiuo metu yra mažai specialistų, kurie užsiimtų apsauga nuo kibergrėsmių. Turbūt į tai ir turi investuoti kibergrėsmėmis susirūpinusios valstybės.

Nežiūrint JAV priimto kibernetinio saugumo įstatymo, pavieniam programišiams tai nepadarė jokios įspūdžio - kiberatakos dažnėja kiekvieną dieną. Jeigu anksčiau programišiai tik trukdydavo svetainių veiklą, tai dabar jie jau vagia ir duomenis. Jie prisiima visą atsakomybę už savo veiksmus. Štai „Anonymous“ grupė po PBS svetainės atakos paskelbė: „Neseniai įvairių šalių administracijos bandė susekti ir areštuoti mūsų organizacijos narius. Tai žmogaus teisių ir laisvių pažeidimas. Valdžia, kurią jūs patys išrinkote, meluoja jums. Jie žada sumažinti mokesčius, nutraukti karus, sukurti daugiau darbo vietų, garantuoti saugumą. Tai yra melas. Jūs turite prisiminti – jūs turite teisę protestuoti. Todėl mes dirbame. Tol, kol mūsų veidai yra uždengti, mūsų niekas negali sustabdyti. Tol, kol mes neturėsime normalios valdžios, mūsų niekas nesustabdys.“

Taigi, formalūs įstatymai kibernetinio saugumo nesprendžia - gal pats laikas imtis kitokių veiksmų?

   

Facebook komentarai