Tai buvo klasikinės „DDos“ atakos, kai virusais užkrėstų kompiuterių tinklas užverčia pasirinkto taikinio serverius milijonais užklausų. Šiandien stebint kaistančią situaciją Rytuose, šalia demonstruojamos karinės galios vertinga pastebėti ir rimtesnius kibernetinio karo ginklus.
Nors pirmosios „Snake“ atakos buvo užfiksuotos prieš ketverius metus, dauguma jų įvykdytos per pastaruosius metus.
Konkrečiai ekspertai šiuo metu aktyviausiai diskutuoja dėl kenkėjiškų programų „Snake“, dar žinomų „Urobor“ ir „Turla“ vardais. Jos buvo panaudotos prieš Ukrainos valstybines informacines sistemas. Šios programos geba įsigauti į svetimą tinklą drauge su duomenų srautu, išlikti ilgą laiką nepastebėtos, o vėliau netikėtai išvesti iš rikiuotės visą informacinę sistemą. Skelbiama, kad „Snake“ pėdsakai Ukrainos valstybiniuose tinkluose fiksuoti dar iki neramumų, tačiau atakos buvo vykdomos pačiomis svarbiausiomis šaliai akimirkomis. Maža to, „Finnancial Times“ rašo, kad Lietuvos sistemas taip pat jau buvo bandyta atakuoti šiais naujos kartos kibernetiniais ginklais.
Žiniasklaida visame pasaulyje jau spėjo pakrikštyti atakas prieš Ukrainą vienais moderniausių ir išmaniausių pastarojo meto kibernetinių išpuolių. Nors pirmosios „Snake“ atakos buvo užfiksuotos prieš ketverius metus, dauguma jų įvykdytos per pastaruosius metus. Skaičiuojama, kad iš viso jų buvo 56. Maždaug pusė jų – tai sausį ir vasarį vykdytos atakos prieš Ukrainą.
Negalima vienareikšmiškai nusakyti tokių nusikaltimų taktikos. Kartais į apsaugotą tinklą prasibrovusi kenkėjiška programa tampa langu įsibrovėliams, kurie gali tiek šnipinėti, tiek rengti provokacijas. Kita vertus, „Snake“ gali būti užprogramuota ir naikinimo operacijai.
Toks išpuolis gali turėti rimtų pasekmių visuomenei, verslui ir valstybei, kokios įprastai nėra minimos kalbant apie kibernetinį saugumą. Tai susiję su gyvybiškai svarbia šalies gyvenimui infrastruktūra – nuo bankinių sistemų iki elektros ar vandens tiekimo.
Toks išpuolis gali turėti rimtų pasekmių visuomenei, verslui ir valstybei, kokios įprastai nėra minimos kalbant apie kibernetinį saugumą. Tai susiję su gyvybiškai svarbia šalies gyvenimui infrastruktūra – nuo bankinių sistemų iki elektros ar vandens tiekimo. XXI amžiuje beveik visos veiklos yra kompiuterizuotos, o tai reiškia, kad grėsmė joms būti suparalyžiuotoms po išmanios kibernetinės atakos egzistuoja.
Naujausi „Snake“ kenkėjiškų programų panaudojimo atvejai tik sustiprina šias baimes. Žinoma, tai jokiu būdu nereiškia, kad kenkėjams iš Rytų nėra priešnuodžių – tai yra tiesiog rimtas signalas, kad Lietuvos verslo ir vyriausybinėms institucijoms būtina nuolat atnaujinti savo apsaugos nuo kibernetinių išpuolių priemones.
Pirmiausia, turėtų būti paskirtas už organizacijos tinklų apsaugą atsakingas žmogus. Antra, būtina parinkti modernias apsaugos priemones – jos turi užtikrinti, kad automatiškai būtų sekami ir analizuojami į organizaciją patenkantys programiniai kodai. Taip pat būtina nuolat kontroliuoti programinę įrangą visuose tinklui priklausančiuose įrenginiuose ir tikrinti kiekvieną įtarimus keliantį duomenų srautą.
Žinoma, pradėti ruoštis krizei tada, kai jau akivaizdžiai matyti jos padariniai – žmogiška. Iš kitos pusės, kibernetinių atakų grėsmės nėra hipotetinės. Pažvelgus į Ukrainos patirtį, išryškėja valstybės ir verslo IT sistemų saugumo poreikiai, aktualūs ir mūsų šaliai. Įvertinusi juos, valstybė turėtų nubrėžti apsaugos nuo naujos kartos kenkėjiškų programų standartus. Efektyviausia, jei tai būtų padaryta ne deklaratyviai, o parodant pavyzdį. Atakų prieš Lietuvai gyvybiškai svarbias sistemas prevencijai nėra vėlu, tačiau pats laikas.
