Virtualusis saugumas ir jo priešai
•Kas yra saugumas? •Kas yra priešai? •Kas yra virtualusis saugumas? •Kas yra virtualūs priešai? •Kas yra kompiuterinis nusikaltimas/ nusikaltėliai? •Kas gali padėti? •O prie ko čia Lietuva? •Ką daro kiti? Ką daro Lietuva?
Ką reiškia būti saugiam? Ką reikia saugoti? Kodėl reikia saugoti? – tai klausimai, į kuriuos paprastai nesistengiama atsakyti vartojant saugumo konceptą. Paskutiniame dešimtmetyje iš esmės pasikeitė saugumo apibrėžimas ir saugomų objektų skaičius išsiplėtė. Kad valstybė ar jų grupė jaustųsi saugi nebeužtenka apsaugoti tik pastatus, karinės ar civilinės pramonės įmones ar valdžios institucijas. Vis svarbiau tampa ryšio, kuris jungia visus šiuos minėtus ir dar daugelį kitų nacionalinės bei tarptautinės reikšmės objektų.
Pabandykime įsivaizduoti kas atsitiktų, jei nutrūkus telefono linijai V. Adamkus negalėtų susiekti su l. Linkevičiumi, o kažkas kažkur toli nuo Vilniaus – tarkim mažai kam žinomame mietelyje Ignalinoje bandytų perimti atominės elektrinės kontrolę. Gal ir linksmą galvojant, kad kažkas imsis tankais pulti Lietuvą, tačiau užtenką patekti į pilnai kompiuteriu valdomą sistemą ir bus paleisti arba sustabdyti visi reaktoriai. Aš ruošiausi kalbėti ne apie tokią pesimistinę ateitį, bet jums visiems iškelti keletą klausimų, į kuriuos Lietuvoje kol kas niekas viešai nesiryžta atsakinėti.
Taigi saugumas tai tam tikras valstybės interesų ir gerbūvio apsaugos būdas naudojant visas teisėtas ir tarptautinės bendrijos pripažįstamas priemones. Tokiu atveju saugumo priešai – tai asmenys, grupės, organizacijos, kurios siekia pažeisti ne bet kokius bet gyvybinius valstybės interesus visais įmanomais būdais. Būdas apie kurį aš noriu kalbėti – tai informacinės technologijos bei konkretus jų porūšis – kompiuteriniai nusikaltimai, arba kitaip tariant nusikaltimai virtualioje erdvėje. Kitas klausimas, kaip tie nusikaltimai susiję su tarptautiniu saugumu? Nusikaltimai virtualioje erdvėje neturi jokių sienų, jokių ribų, tiek nusikaltimo organizatoriai tarpusavyje, tiek nusikaltimo objektai yra visiškai nepriklausomi vienas nuo kito ir gali būti atskiri skirtinguose pasaulio dalyse.
Truputis istorijos
Šokia koncepcija bei požiūris į informacinį išsivysčiusių valstybių pažeidžiamumą labai sparčiai pradėjo formuotis konflikto Kosove metu 1999 m. tačiau dar iki tol “Audros dykumoje” metu į Irako vadaviečių bei kontrolės kompiuterius buvo bandoma paveikti siunčiamais virusais. Kosovo konflikto metu hakeriai – kompiuteriniai įsilaužėliai – abejose pusėje (NATo ir Srebijos) gadino internetinius puslapius, siuntinėjo vieni kitiems “elekroninio pašto bombas”. Iš tiesų reikia pastebėti, kad tuo metu ne visos informacinių technologijų galimybės buvo išnaudotos, tačiau daug svarbiau, kad pagaliau buvo pripažinta, kad informacinės technologijos bei informaciniai tinklai gali būti ne tik saugomos, bet ir panaudoti puolimui.
Nusikaltimas virtualioje aplinkoje
Paprastai bet koks vystymasis – tai atsakymas į iššūkį. Kosovo kampanijos metu buvo sugadinami NATO bei jos narių bei remiančių šalių internetniai puslapiai, iškreipiama informacija. Tuo metu daug rimčiau susimąstyta apie tokio nusikaltimų apibrėžimą bei galimybes užbėgti jiems už akių ištiriant ir įvertinant visas jų galimybes.
Taigi kompiuteriniai nusikaltimai yra įsivaizduojami kaip virusinės programos, kurios sustabdo kompiuterines programas, sugadina ginklų paleidimo sistemas, perima svarbią informaciją, tačiau nelemia jokio kraujo praliejimo. Taigi tokie virtualūs nusikaltėliai turi kelis tikslus: perimti informaciją, kuri turėtų būti slapta ir jiems neprieinama, pasinaudojant įvairiomis technologinėmis įsiskverbti į vietinį tinklą ir organizuoti informacijos nutekėjimą, vadinamųjų elektroninių bombų panaudojimas, kuris sukelia trumpus techninius trukdžius sistemose bei logikos bombų, virusų ir kitokių programų infiltravimas į sistemą, kurios maitinasi sistemos resursais tam, kad ją sunaikintų.
Tačiau klaidinga manyti, kad nusikaltimai virtualioje erdvėje yra nesusiję su konvencine karo ar konflikto samprata; arba, kad tokie pasikėsinimai tarptautiniu ar nacionaliniu mastu į tinklus bei informacines technologijas yra visiškai atskirti nuo tradicinių karų, kurie galėtų būti alternatyva dabartiniams kraujo praliejimams. Pasikėsinimai į kompiuterius bei informacinius tinklus gali lemti lygiai tokias pat ar net didesnes fizines aukas. Kompiuterinės technologijos šiuo metu labiau nei bet kada yra susijusios su karinėmis struktūromis, galinčiomis tapti tiek taikiniais, tiek ginklais.
Ar kompiuteriniai nusikaltimai iš tiesų pavojingi?
Lygiai taip kaip ir terorizmas nusikaltimai virtualioje aplinkoje yra galimybė pasikėsinti į nelygiavertį priešininką. Be to, civilių bei karinių informacinių infrastruktūrų pažeidimas yra labai patrauklus kovos būdas ne valstybiniams veikėjams, kurie yra nepajėgūs kovoti karo lauke.
Tokiu būdu apskritai sunku išvesti ribą tarp taikos ir karo: neaišku ar Šaltasis karas iš tiesų buvo karas, dar mažiau aišku, ar karas prieš terorizmą taip pat yra karas, galiausiai, jei vienos valstybės piliečiai nuolat informacinių technologijų pagalba rengia grasinančias akcijas prieš kitą valstybę, jos strateginės reikšmės objektus, tai jau yra karas. Juk nei viena valstybė kitai nėra paskelbusi karo, ir nėra su kuo po tokių pasikėsinimų pabaigos pasirašyti taikos sutartį.
Taigi išsivysčiusios valstybės tampa vis labiau priklausomos nuo kompiuterinių technologijų bei internetinių sistemų, taip tapdamos pažeidžiamos tokių neapčiuopiamų “priešų”.