Krašto apsaugos ministerijos Atsparumo hibridinėms grėsmėms grupės vyr. specialistu Tomas Čeponis. TVB nuotr.
Medijų ir informacinio raštingumo mokymai sugrįžta. Rugsėjo 24 d. Trakų viešoji biblioteka pakvietė į susitikimą su Krašto apsaugos ministerijos Atsparumo hibridinėms grėsmėms grupės vyr. specialistu Tomu Čeponiu, kuris visiems susirinkusiems skaitė paskaitą „Kibernetinis saugumas“.
Mokymuose dalyvavo ne tik bibliotekos lankytojai, bet ir Trakų Vytauto Didžiojo gimnazijos moksleiviai, lydimi fizikos ir informacinių technologijų mokytojo Andriaus Stortos.
Mokymų metu Tomas Čeponis dalyviams pateikė pavyzdžių, kaip saugiai sudaryti ir naudoti slaptažodžius, užtikrinti savo mobiliųjų įrenginių saugumą, saugiai dirbti iš namų. Taip pat atskleidė, kaip atpažinti kibernetinį sukčiavimą internete ir „neužkibti ant sukčių kabliuko“.
Svečias pasakojo, kad Ukrainoje tęsiantis Rusijos invazijai karas paraleliai vyksta ir virtualioje erdvėje. Apie šį kibernetinį karą girdime mažiau nei apie karinius veiksmus ant žemės. Čia patiriami kitokie nuostoliai ir, kitaip nei fiziniame pasaulyje, nėra sienų, ribų. Rusijos remiamų programišių pagrindinis tikslas yra trikdyti ukrainiečių veiklą, ekonominį ir socialinį gyvenimą.
Tomas Čeponis minėjo, kad šiuo metu aktyviausiai prieš Lietuvą veikia programišių grupuotės, siejamos su Rusija ir Kinija. Jų prioritetine užduotimi išlieka ilgalaikis ir tęstinis informacijos, susijusios su Lietuvos užsienio ir vidaus politika, rinkimas. Grupuotės siekia prasiskverbti į valstybinių institucijų, organizacijų ir įmonių IT sistemas, surinkti tikslinę informaciją ir perimti techninius duomenis apie sistemų būklę, architektūrą, pažeidžiamumus. Taip pat stengiamasi kurti mechanizmus, kad ilgam laikui būtų išsaugota prieiga prie sistemų. Rusijos žvalgybos kibernetinės grupuotės ne tik pačios naudoja dažnai kriminaliniam pasauliui priskiriamus įrankius, bet ir bendradarbiauja su valstybiniam sektoriui nepriklausančiais kibernetiniais nusikaltėliais. Kibernetinės atakos trikdo įprastus informacinius procesus, siekia kelti sąmyšį ir visuomenės nepasitenkinimą.
Pagrindinis programišių naudojamas būdas – šifravimo ataka (angl. ransomware). Iš pradžių įsilaužėliai, patekę į įmonės tinklą, nepradeda šifravimo proceso. Jie lukteli, kartais tas palūkėjimas gali trukti 3 savaites, gali ir mėnesį ar du, kuomet susipažįsta su įmonės tinklu ir pradeda pačias šifravimo atakas. Rusai atakuoja viską, ką tik gali. Ekspertai pastebi, kad vadinamajame tamsiajame internete atsiranda vis daugiau nutekintų duomenų iš įvairių pasaulio valstybių – kartu ir iš Lietuvos ir pažymi, kad ten yra net ir tokių duomenų, kuriais naudojantis būtų galima prisijungti prie tam tikroje vietoje esančių šviesoforų ar vandens sistemų ir t. t.
Kibernetiniai nusikaltėliai sparčiai tobulina savo įgūdžius tiek su žmonėmis, tiek su technologijomis. Jie taip pat plėtoja globalius tinklus ir teikia kibernetinių nusikaltimų paslaugas už pinigus. Labiausiai pasiteisinantis būdas, kai yra siunčiamas sukčiavimo laiškas, kuriuo siekiama, kad vartotojas suvestų savo prisijungimo duomenis prie sistemų. Taip be didelių pastangų kibernetiniai nusikaltėliai gauna prieigą prie konfidencialios informacijos ir gali sukelti didelius nuostolius.
Mokymų pranešėjas pasakojo, kad kibernetinis šnipinėjimas išlieka pagrindinė fiksuojama valstybinių veikėjų veikla, pastaraisiais metais išaugo ir destrukcinių kibernetinių atakų skaičius. Vykdant tokio tipo atakas siekiama ne tik trikdyti atakuojamų sistemų darbą bei gyvybiškai svarbius procesus, bet ir naikinti jose kaupiamus ir apdorojamus duomenis. Dažniausiai tokių atakų prioritetiniais taikiniais tampa valstybinių institucijų, IT sistemos ir tinklai. Nors didžioji dalis pastarųjų metų destrukcinių atakų identifikuota Ukrainoje, jos vykdytos ir prieš NATO šalis. Kibernetinių nusikaltėlių tikslas – surinkti kuo daugiau duomenų apie mus.
Kartais numojame ranka į smulkius kibernetinius nusikaltimus, manydami, jog jų žala nėra akivaizdi. Kibernetinėje erdvėje vyksta aktyvūs veiksmai ir operacijos. Socialinė medija taip pat paversta ginklu – nuolat vykdomas dezinformacijos skleidimas ir informacijos manipuliavimas. Lietuva ir Baltijos šalys fiziškai nėra įsitraukusios į karo veiksmus, tačiau kibernetinėje ir informacinėje erdvėje esame nuolat atakuojami, todėl privalome gintis ir valdyti grėsmes, nes esame taikinys.
Tomas Čeponis informavo, kad prieš rinkimus gali padaugėti suklastoto turinio. Vienas iš prieštaringiausių dirbtinio intelekto padarinių politikoje yra jo gebėjimas kurti netikras tapatybes ir imituoti politinę paramą. Pažangios dirbtinio intelekto priemonės gali kurti tikroviškus „deepfake“ vaizdus ir vaizdo įrašus, taip pat generuoti įtikinamą tekstą, piktavaliai gali nesunkiai sukurti masinės paramos tam tikrai partijai ar kandidatui iliuziją. Tokios kampanijos gali apgauti rinkėjus ir priversti juos patikėti, kad politinė figūra ar idėja turi didesnę visuomenės paramą, nei yra iš tikrųjų. Be to, dirbtinio intelekto sukurtos „botų“ paskyros socialinėje žiniasklaidoje gali padidinti tariamą kandidato ar politiko populiarumą, taip sukurdamos visuotinio populiarumo efektą, kas jau yra manipuliavimas rinkėjais. Ši skaitmeninė apgaulė kenkia politinio dialogo autentiškumui ir gali iškreipti demokratinį procesą.
Tuo tarpu įkeldami savo nuotraukas į interneto platybes europiečiai prisidėjo prie Kinijos veidų atpažinimo technologijų tobulinimo. Eksperto teigimu, kiekvienas iš mūsų privalo pats nuspręsti, ar pasitiki Kinija ir ar tokios programėlės gali kelti grėsmę. Faktas lieka faktu – įkeldami savo atvaizdus, rizikuojame prarasti asmens duomenų kontrolę. Visi esame potencialūs taikiniai kibernetinėms atakoms. Visuomenė taps bendrai atspari įvairiems kibernetiniams incidentams, jeigu suvoks, kad apsaugodami kibernetinę erdvę, apsaugome dalį savęs.
Mokymams baigiantis Tomas Čeponis visus įspėjo, jog nereikia pamiršti, kad nors ne visi esame kibernetinio saugumo specialistai, vis dėlto, kaip ir namuose įstatome duris su spynomis ir jas rakiname, taip ir savo kibernetinėje erdvėje turime taikyti minimalias apsaugos priemones.
Saugumo elektroninėje erdvėje nėra, todėl visi privalome:
1. Kritiškai vertinti visus iš netikėtų adresatų gautus elektroninius laiškus, neatidarinėti prikabintų dokumentų. Gavus įtartiną laišką, pirmiausiai, apie jį reikia pranešti už kibernetinį saugumą atsakingam asmeniui.
- Nenaudoti darbinio elektroninio pašto adreso asmeniniams reikalams.
- Dalintis su kolegomis informacija apie įtartinas žinutes ir savo patirtimi atpažįstant internetinių sukčių žinutes.
Kristina Serapinienė,
Trakų viešosios bibliotekos
Suaugusių vartotojų skyriaus vedėja
