Virtualusis saugumas ir jo priešai

Virtualusis saugumas ir jo priešai

•Kas yra saugumas? •Kas yra priešai? •Kas yra virtualusis saugumas? •Kas yra virtualūs priešai? •Kas yra kompiuterinis nusikaltimas/ nusikaltėliai? •Kas gali padėti? •O prie ko čia Lietuva? •Ką daro kiti? Ką daro Lietuva?

Ką reiškia būti saugiam? Ką reikia saugoti? Kodėl reikia saugoti? – tai klausimai, į kuriuos paprastai nesistengiama atsakyti vartojant saugumo konceptą. Paskutiniame dešimtmetyje iš esmės pasikeitė saugumo apibrėžimas ir saugomų objektų skaičius išsiplėtė. Kad valstybė ar jų grupė jaustųsi saugi nebeužtenka apsaugoti tik pastatus, karinės ar civilinės pramonės įmones ar valdžios institucijas. Vis svarbiau tampa ryšio, kuris jungia visus šiuos minėtus ir dar daugelį kitų nacionalinės bei tarptautinės reikšmės objektų.

Pabandykime įsivaizduoti kas atsitiktų, jei nutrūkus telefono linijai V. Adamkus negalėtų susiekti su l. Linkevičiumi, o kažkas kažkur toli nuo Vilniaus – tarkim mažai kam žinomame mietelyje Ignalinoje bandytų perimti atominės elektrinės kontrolę. Gal ir linksmą galvojant, kad kažkas imsis tankais pulti Lietuvą, tačiau užtenką patekti į pilnai kompiuteriu valdomą sistemą ir bus paleisti arba sustabdyti visi reaktoriai. Aš ruošiausi kalbėti ne apie tokią pesimistinę ateitį, bet jums visiems iškelti keletą klausimų, į kuriuos Lietuvoje kol kas niekas viešai nesiryžta atsakinėti.

Taigi saugumas tai tam tikras valstybės interesų ir gerbūvio apsaugos būdas naudojant visas teisėtas ir tarptautinės bendrijos pripažįstamas priemones. Tokiu atveju saugumo priešai – tai asmenys, grupės, organizacijos, kurios siekia pažeisti ne bet kokius bet gyvybinius valstybės interesus visais įmanomais būdais. Būdas apie kurį aš noriu kalbėti – tai informacinės technologijos bei konkretus jų porūšis – kompiuteriniai nusikaltimai, arba kitaip tariant nusikaltimai virtualioje erdvėje. Kitas klausimas, kaip tie nusikaltimai susiję su tarptautiniu saugumu? Nusikaltimai virtualioje erdvėje neturi jokių sienų, jokių ribų, tiek nusikaltimo organizatoriai tarpusavyje, tiek nusikaltimo objektai yra visiškai nepriklausomi vienas nuo kito ir gali būti atskiri skirtinguose pasaulio dalyse.

Truputis istorijos

Šokia koncepcija bei požiūris į informacinį išsivysčiusių valstybių pažeidžiamumą labai sparčiai pradėjo formuotis konflikto Kosove metu 1999 m. tačiau dar iki tol “Audros dykumoje” metu į Irako vadaviečių bei kontrolės kompiuterius buvo bandoma paveikti siunčiamais virusais. Kosovo konflikto metu hakeriai – kompiuteriniai įsilaužėliai – abejose pusėje (NATo ir Srebijos) gadino internetinius puslapius, siuntinėjo vieni kitiems “elekroninio pašto bombas”. Iš tiesų reikia pastebėti, kad tuo metu ne visos informacinių technologijų galimybės buvo išnaudotos, tačiau daug svarbiau, kad pagaliau buvo pripažinta, kad informacinės technologijos bei informaciniai tinklai gali būti ne tik saugomos, bet ir panaudoti puolimui.

Nusikaltimas virtualioje aplinkoje

Paprastai bet koks vystymasis – tai atsakymas į iššūkį. Kosovo kampanijos metu buvo sugadinami NATO bei jos narių bei remiančių šalių internetniai puslapiai, iškreipiama informacija. Tuo metu daug rimčiau susimąstyta apie tokio nusikaltimų apibrėžimą bei galimybes užbėgti jiems už akių ištiriant ir įvertinant visas jų galimybes.

Taigi kompiuteriniai nusikaltimai yra įsivaizduojami kaip virusinės programos, kurios sustabdo kompiuterines programas, sugadina ginklų paleidimo sistemas, perima svarbią informaciją, tačiau nelemia jokio kraujo praliejimo. Taigi tokie virtualūs nusikaltėliai turi kelis tikslus: perimti informaciją, kuri turėtų būti slapta ir jiems neprieinama, pasinaudojant įvairiomis technologinėmis įsiskverbti į vietinį tinklą ir organizuoti informacijos nutekėjimą, vadinamųjų elektroninių bombų panaudojimas, kuris sukelia trumpus techninius trukdžius sistemose bei logikos bombų, virusų ir kitokių programų infiltravimas į sistemą, kurios maitinasi sistemos resursais tam, kad ją sunaikintų.

Tačiau klaidinga manyti, kad nusikaltimai virtualioje erdvėje yra nesusiję su konvencine karo ar konflikto samprata; arba, kad tokie pasikėsinimai tarptautiniu ar nacionaliniu mastu į tinklus bei informacines technologijas yra visiškai atskirti nuo tradicinių karų, kurie galėtų būti alternatyva dabartiniams kraujo praliejimams. Pasikėsinimai į kompiuterius bei informacinius tinklus gali lemti lygiai tokias pat ar net didesnes fizines aukas. Kompiuterinės technologijos šiuo metu labiau nei bet kada yra susijusios su karinėmis struktūromis, galinčiomis tapti tiek taikiniais, tiek ginklais.

Ar kompiuteriniai nusikaltimai iš tiesų pavojingi?

Lygiai taip kaip ir terorizmas nusikaltimai virtualioje aplinkoje yra galimybė pasikėsinti į nelygiavertį priešininką. Be to, civilių bei karinių informacinių infrastruktūrų pažeidimas yra labai patrauklus kovos būdas ne valstybiniams veikėjams, kurie yra nepajėgūs kovoti karo lauke.

Tokiu būdu apskritai sunku išvesti ribą tarp taikos ir karo: neaišku ar Šaltasis karas iš tiesų buvo karas, dar mažiau aišku, ar karas prieš terorizmą taip pat yra karas, galiausiai, jei vienos valstybės piliečiai nuolat informacinių technologijų pagalba rengia grasinančias akcijas prieš kitą valstybę, jos strateginės reikšmės objektus, tai jau yra karas. Juk nei viena valstybė kitai nėra paskelbusi karo, ir nėra su kuo po tokių pasikėsinimų pabaigos pasirašyti taikos sutartį.

Taigi išsivysčiusios valstybės tampa vis labiau priklausomos nuo kompiuterinių technologijų bei internetinių sistemų, taip tapdamos pažeidžiamos tokių neapčiuopiamų “priešų”. Klausimas apie tai, ar veiksmai Kosovo karo metu, t.y. internetinių puslapių sugadinimai, yra tarsi graffiti ar paprasčiausias priekabiavimas, bet ne karas. Atsakymas yra paprastas, yra įvairių karo lygmenų: kompiuteriniai nusikaltimai kaip papildoma konvencinio karo dalis, ribotas kompiuterinis karas, neribotas kompiuterinis karas.

Pirma, kai šalis vykdo karines operacijas būtina pasiekti pirmenybę informacijos srityje, t.y. sukurti vadinamąjį informacinį rūką, pvz., užsitikrinti, kad neveikų radarai. Tai gali būti pasiekta, tiesiogiai atakuojant priešo komunikacijos sistemas, arba, kas yra pigiau ir patogiau, sugadinti sistemą iš vidaus, nesugriaunant pastatų.

Ribotame kompiuteriniame kare informacinė infrastruktūra yra priemonė, taikiny bei ginklas. Kaip priemonė ji yra ta prasme, kad tai yra būdas, kuriuo vykdoma ataka, tarsi laidas, kuris veda link taikinio. Paprastai tai yra daroma naudojant sužinotą specifinę informaciją leidžiančią pakliūti į sistemą arba naudojant pasaulinį internetinį tinklą. Kaip taikinys, informacinės technologijos bei sistemos yra ta prasme, kad jas pažeidus ar sunaikinus sumažinamas ir priešo veikimo efektyvumas. Tokie pažeidimai ar sunaikinimai atideda arba visiškai atšaukia tuos veiksmus ir operacijas, kurios susiję su vietinio ar tarptautinio tinklo naudojimu. Tokios ribotos kompiuterinės atakos gali sulėtinti pasiruošimą tradiciniams kariniams veiksmams.

Pavojingesni yra neriboti kompiuteriniai karai. Jie yra apibrėžiami trimis bruožais: savo apimtimi jie yra daug platesni, taikiniu tampa ne tik karinės informacinės sistemos bei tinklai bei ir civilinės. Antra, tokiais veiksmais siekiama sumaištį, kuri lemia fizines aukas, nes nukenčia ne tik karinių oro pajėgų kontrolė, bet ir greitosios pagalbos bei ligoninių kompiuteriu valdomų prietaisų veikla, sutrinka aprūpimas energetiniais ištekliais. Trečia, tai turi ir ekonominę bei socialinę įtaką visuomenei. Suprantama, kad tokie neriboti kompiuteriniai veiksmai bus nukreipti prieš strateginius objektus: energetiką, transportą, finansus, komunikacijos sistemas, vandens telkinius ir pan. Tokiu būdu būtų ne tik aukų ligoninėse ar kažkur kitur, kur reikalingi nenutrūkstami energetinių resursų tiekimai, bet vyriausybė kaip tokia praras savo piliečių pasitikėjimą dėl galimybės juos kontroliuoti bei užtikrinti, o tai suprantama lemtų didžiulį nestabilumą.

Pastebėtina, kad tos šalys, kurios gali išnaudoti virtualios erdvės privalumus karuose bei konfliktuose, labiausiai nuo jų yra ir priklausomi, tai yra jų pažeidžiamiausia vieta.

Kas daroma, kad būtų išvengta tokių atakų?

NATO šiuo metu vysto Informacinių operacijų strategiją, padėsiančią išnaudoti savo kompiuterines galimybes prieš potencialius priešinininkus bei tuo pačiu apsaugoti savo informacines sistemas bei tinklus. Ši strategija yra žinoma Kompiuterinių tinklų operacijų arba tinklo karo vardu. Ji yra vystoma kartu su tokiomis programomis, kaip informacijos gavimo bei ypatingai svarbios informacijos apsaugos. Tokiomis pačiomis kryptimis dirba ne tik NATO valstybės, bet ir Kinija, Rusija bei Indija. JAV siekdama pirmavimo informacinių sistemų srityje šiuo metu vysto I and C4: intelligence, command, control, communication and computer.

Reikia pastebėti, kad NATO kaip organizacija iki šiol neturi savos Kompiuterinių tinklų operacijų sistemos, tai priklauso nuo jos narių. NATO kaip tinklas turi užtikrinti, kad visos šalių narių sistemos butų integruotos bei viena kitą papildančios bei mažoms valstybėms suteikiančia galimybe naudotis kitų, labiau pažengusių šalių pagalba. Reikia pastebėti, kad NATO buvo pradėjusi vystyti savo informacinių operacijų sistemą dar 1998 m., tačiau Kosovo konfliktas buvo papildomas impulsas. Už šios programos vystymą yra atsakinga Komunikacijos ir Informacijos sistemos veiksmų bei pagalbos agentūros. Be to, NATO parlamentinės Asamblėjos Mokslo ir technologijų pakomitetis neseniai išleido ataskaitą “Technologijos ir terorizmas”, kurioje pagrindinis dėmesys skiriamas kompiuteriniams nusikaltimams bei NATO ir jos pažeidžiamumui bei galimybei apsisaugoti nuo kompiuterinio terorizmo.

O prie ko čia Lietuva?

Klausimas, ar Lietuva turi ką saugoti nuo kompiuterinių teroristų, virtualių atakų bei virtualaus karo. Daugiau ar mažiau, tokie iššūkiai tai dar viena galimybė paklausti, ar mes pasiruošę tapti NATO, organizacijos, kuri šiuo aspektu yra viena pažeidžiamiausiu, nes labiausiai priklausoma nuo informacinių sistemų veikimo, iš kitos pusės, ar mes galime prisidėti prie tokio saugumo užtikrinimo ne tik savo šalyje bet ir būsimose sąjungininkėse. Kol kas Lietuvoje šia prasme mažiai kas padaryta, ar bent jau mažai apie tai šnekama. Nėra net įstatymų, kurie apibrėžtų kompiuterinius nusikaltimus bei atsakomybę už juos. Vienintelis dalykas, ką pavyko sužinoti, kad Informacinės visuomenės plėtros komitetas prie Lietuvos Vyriausybės šiuo metu ruošia Viešojo naudojimo kompiuterinių tinkluose neskelbtinos informacijos bei ribojamos informacijos platinimo kontrolės taisyklių projektas. Tai mažas žingsnelis link virtualaus saugumo.

Pasaulis

Atrodo, kad tai nėra taip jau nerealu, kaip skambėtų praėjusią savaitę vakarų dienraščiai mirgėjo nuo pranešimų apie tai, kad JAV specialiosios tarnybos susekė Osamos bin Ladeno rėmėjų susirašinėjimo elektroniniu paštu suaktyvėjimą bei padarė išvada, kad tokiu būdu gali būti ruošiamas naujas teroristinis išpuolis prieš JAV interesus. O mes kelis mėnesius priminėjom elektroninio parašo įstatymą.