Terminalo kibernetinė ataka, tanklaivio užpuolimas atviruose vandenyse, teroro aktai jūrų uoste, neramumų visuomenėje inicijavimas, sabotažas, priešo laivų panaudojimas atakai – tai scenarijai, kurie buvo nagrinėti NATO Energetinio saugumo kompetencijos centre vykusiose ypatingos svarbos energetinės infrastruktūros apsaugos pratybose.
Neįvertiname pavojaus masto
JAV statistika rodo, kad iš 100 kibernetinių atakų 55 yra nukreiptos prieš energetinę infrastruktūrą, – teigė L.Dottarellis.
Vilniuje vykstant tarptautinėms pratyboms, kuriose dalyvavo ne tik NATO šalys, bet ir Kataro, Jungtinių Arabų Emyratų ir kitų Persijos įlankos valstybių atstovai, tuo pat metu buvo intensyviai dirbama ir Rusijos karinę agresiją patiriančioje Ukrainoje. Ten Lietuvos specialistai ruošė Ukrainos pajėgas Rusijos kibernetinėms atakoms prieš energetinius objektus atremti.
Pratyboms vadovavęs NATO energetinio saugumo centro mokymų padalinio atstovas Gintaras Smaliukas pasidžiaugė pasiektais rezultatais. Pasak jo, modeliuotos situacijos leido giliau pažvelgi į galimas rizikas ir išgirsti itin aukšto lygio tarptautinių ekspertų nuomonę.
Ekspertų grupei, kuri analizavo galimą kibernetinę ataką, vadovavęs Lucas Dottarellis minėjo, kad skaitmeninės sistemos tapo itin pažeidžiamos dėl dažnėjančių išpuolių. Šioje grupėje susirinko ekspertai iš 8 valstybių. „JAV statistika rodo, kad iš 100 kibernetinių atakų 55 yra nukreiptos prieš energetinę infrastruktūrą“, – sakė jis.
Kataro atstovas Abdulah Mubarekas detaliai aptarė įvykusios kibernetinės atakos scenarijus. Modeliuota situacija, kai įsilaužta į SGDT valdymo sistemą, sutrikdyta terminalo veikla ir iškilusi reali galimybė, kad atakos bus tęsiamos toliau prieš kitus uostus.
„Tai moderni terorizmo forma, kur rezultatai gali būti kur kas pražūtingesni, nei fizinių išpuolių“, – kalbėjo specialistas.
Pasak jo, tokioms situacijoms ruošiami specialūs reagavimo planai, kuriuose aiškiai pasidalinta institucijų kompetencija, įvertinta pareiga reaguoti ir numatyta rizikos vertinimo sistema.
Pažeidžiami tanklaiviai
Didžioji dalis prekybos naftos produktais vyksta tanklaiviais, o vamzdžių infrastruktūra tampa vis mažiau svarbi. Dėl to kyla papildomos grėsmės.
Teroristinio išpuolio grėsmes apžvelgė Muratas Tanceras. Pasak jo, dabar didžioji dalis prekybos naftos produktais vyksta tanklaivių pagalba, o vamzdžių infrastruktūra tampa vis mažiau svarbi. Dėl to tanklaiviams ir terminalams kyla papildomos grėsmės.
Analizuoti įvairūs terminalų ir tanklaivių atakų scenarijai – tarp jų panaudojant priešo laivus, naudojant sprogmenis, povandenines minas ar narus. M.Tencero nuomone, itin pažeidžiami uostuose ir terminaluose stovintys tanklaiviai.
Laivai teroristus traukia ir dėl galimo žalos masto, kai sunaikinamas brangus krovinys, ir dėl potencialaus aukų skaičiaus, kai atakos organizuojamos prieš didelius kruizinius laivus.
Hibridiniai išpuoliai
Diskusijoje kalbėta apie hibridinio karo apraiškas, kai žiniasklaidoje pateikiama klaidinanti informacija ir visuomenė mobilizuojama kovai su strateginės svarbos energetiniais objektais.
Diskusijose aptartos ne tik tiesioginės atakos, kai siekiama fiziškai sunaikinti taikinį ar padaryti jam kuo didesnę žalą. Taip pat kalbėta apie hibridinio karo apraiškas, kai žiniasklaidoje pateikiama klaidinanti informacija ir visuomenė mobilizuojama kovai su strateginės svarbos energetiniais objektais.
Tam gali būti pasitelkti socialiniai tinklai ir kitos bendravimo formos. Pasak ekspertų, tokias grėsmes atremti itin sunku, o dažnai išpuoliams naudojami keli būdai – pavyzdžiui, sabotuojant terminalo veiklą ir tuo pačiu telkiant žmones, kurie ima reikalauti jo atsisakyti dėl galimo ekologinio pavojaus.
Pratybų uždarymo ceremonijoje priminta, kad aptartos grėsmės nėra tik teorinės. Bet kurioje pasaulio vietoje užpultas tanklaivis brangina draudimo kainą ir riboją laisvą prekybą, todėl tai atsiliepia visiems vartotojams.
Pagrindiniai taikiniai – Ukraina ir Baltijos šalys
Rusija subūrė didelę grupę specialistų, kurie ėmė veikti kaip kibernetiniai teroristai. Šiuo metu jų pagrindiniais taikiniais yra Ukraina ir Baltijos šalys, – teigė O.Suchodolskis.
Kibernetinio saugumo specialistas Olekas Suchodolskis 15min.lt pasakojo, kad tai, kas Lietuvoje aptarinėjama teoriškai, Ukrainoje vyksta realybėje ir Lietuvos specialistų pagalba šiai šaliai itin svarbi: „Į Ukrainą vykome kartu su Piliečių gynybos paramos fondo vadovu Stasiu Kaušiniu. Prieš Krymo aneksiją buvo sudaryta programuotojų grupė, kuri turėjo vykti į Ukrainą, tačiau prasidėjus karui kelionę teko nukelti į rudenį.
Šią vasarą į Lietuvą atvyko Ukrainos atstovai, kurie papasakojo, kokie nesaugūs šalies tinklai ir kokias problemas tai sukelia. Tuo metu kaip tik buvo prasidėjusios atakos prieš Ukrainos energetinį sektorių. Rusija subūrė didelę grupę specialistų, kurie ėmė veikti kaip kibernetiniai teroristai. Šiuo metu jų pagrindiniais taikiniais yra Ukraina ir Baltijos šalys.“
Anot O.Suchodolskio, šią vasarą Rusija sukūrė galingą kibernetinį ginklą, kuris jau dabar naudojamas prieš Ukrainą. Neseniai pranešta, jog atakuotos ir NATO šalių informacinės sistemos. Veikiama keliomis kryptimis. Viena iš jų – vadinamieji smėlio kirminai (angl. – sand worms). Tai programos, kurios patenka į kompiuterių sistemas, paleidžia virusus ir ieško specialių elektronikos komponentų, kurie vėliau sunaikinami.
Kompiuterių išjungti nepakaks
Žmonės vis dar galvoja, kad kibernetinė grėsmė susijusi su internetu. Jeigu išjungsiu kompiuterį ir įkišiu galvą kaip strutis į smėlį, tai nieko neatsitiks. Deja, taip nėra, – perspėjo specialistas.
„Mes visiškai neturime apsaugos ir tai jau ne kartą konstatuota. Čia galima tik cituoti valstybės institucijų ataskaitas, kuriose teigiama, kad mes neturime vieningos institucijos, kuri būtų atsakinga už kibernetinį saugumą, mūsų automatizuotos duomenų apdorojimo sistemos (ADA) yra neapsaugotos, jomis naudojasi neparuošti žmonės.
Mūsų asmens duomenys gali būti pakeisti, gali būti vykdomos asmens tapatybės vagystės. Rusai gali jungtis prie tokių bazių ir keisti duomenis taip, kaip jiems patogu. Mes esame lengvai šnipinėjami ir pasiklausomi. O tuo pačiu pašonėje prasidėjo atvira Rusijos agresija. Mes tiesiog laukiame, kad prieš mus prasidės ne šiaip pasižaidimai, o masinė ataka“, – kalbėjo O.Suchodolskis.
Jis patikslino, kad pažeidžiant tinklą, surenkant kritinę informaciją, pasiekiant kontrolės elementus galima daryti beveik viską. Nėra apsaugotos nei elektrinės, nei vandenvalos įmonės. „Trečiadienį mieste susidarė kamščiai, nes buvo vežami eurai. Įsivaizduokime, kas būtų, jei visame mieste sugestų šviesoforai, sutriktų vandens, elektros, dujų tiekimas?
Žmonės vis dar galvoja, kad kibernetinė grėsmė susijusi su internetu. Jeigu išjungsiu kompiuterį ir įkišiu galvą kaip strutis į smėlį, tai nieko neatsitiks. Deja, taip nėra. Viskas sujungta į tinklą. Ukraina dabar yra pirma gynybos linija. Ten, kaip ir Lietuvoje, formuojamas Nacionalinis kibernetinio saugumo centras, tačiau dabar jie, kaip ir mes, yra labai pažeidžiami“, – minėjo specialistas.
