Verslo konferencijos „Technology Day 2019“ pranešėjo, „Telia“ kibernetinio saugumo eksperto Giedriaus Meškausko teigimu, blogiausia tai, kad apie tikrąjį „Reaper“ potencialą galima tik spėlioti, mat iki šiol jis dar nebuvo rimtai panaudotas.
„Reaper“ botnetas, dar vadinamas „IoT Reaper“ ar „IoTroop“, pajėgas telkti pradėjo dar 2017-ųjų pabaigoje. Jo pagrindu tapo kitas liūdnai pagarsėjęs daiktų interneto zombių tinklas „Mirai“, panaudotas vykdant iki tol didžiausio masto DDoS ataką.
Į „Mirai“ tinklą buvo sujungti daiktų interneto įrenginiai, kurie prie interneto buvo prijungti paliekant numatytuosius prisijungimo vardus ir slaptažodžius. Jo išvesties kodas buvo paviešintas ir tuo pasinaudojo piktavaliai. Jie sukūrė įvairių kenkėjo modifikacijų, kurios įsilaužia į daiktų interneto įrenginius – kameras, sensorius, išmaniąsias namų sistemas, dėvimus įrenginius ir panašiai – naudodamos įvairias jų spragas.
„Jei „Mirai“ atveju užtenka perkrauti įrenginį ir pakeisti slaptažodžius, tai su jo modifikacijomis vien to nebeužtenka. Šiuo metu baisiausias tinkle egzistuojantis dalykas yra „Reaper“, laikantis šimtus tūkstančių ar net milijonus užvaldytų įrenginių ir šio ginklo piktavaliai dar nėra panaudoję visu pajėgumu. Buvo pranešimų apie smulkias atakas prieš finansinį sektorių, bet jis gali kur kas daugiau. Kitaip sakant, turime didžiausią užtaisytą kibernetinį ginklą istorijoje, kuris nežinia kada ir į ką bus nutaikytas“, – konferencijoje „Technology Day 2019“ kalbėjo G.Meškauskas.
Žmonės grėsmių neįvertina
„Reaper“ zombių tinklas išskirtinis dar ir tuo, kad jis sukurtas naudojant lankstų, lengvai pritaikomą „Lua“ programavimo variklį. Tai reiškia, kad šio botneto pajėgumus galima staigiai užauginti, be to, jį galima naudoti sudėtingoms atakoms, jų eigoje keičiant naudojamus vektorius, atakuojamus taikinius ir net pačios atakos pobūdį. Pavyzdžiui, pritaikius mašininį mokymąsi ar dirbtinį intelektą, „Reaper“ sugebėtų atpažinti įrenginius ir pritaikyti būtent jiems skirtą pažeidžiamumą ar net pats tokį sukurti.
Tad svarbiausias klausimas: ką daryti? Anot G.Meškausko, tiek įmonėms, tiek žmonėms visų pirma reikėtų suprasti ir įvertinti daiktų interneto įrenginių grėsmes. Pavyzdžiui, jei turite išmaniąją lemputę ar namų stebėjimo kamerą, piktavaliai gali ne tik ją sugadinti, bet ir pasinaudoti jos suteikiama informacija bei žinoti, kada jūs būnate namuose ir kada einate miegoti, jus sekti ar net, įsilaužę į vidinį tinklą, vogti duomenis.
„Tai yra požiūrio, supratimo klausimas. Renkantis daiktų interneto įrenginius, prioritetą visada reikėtų skirti saugumui. Kad ir kaip būtų patogu, neužtenka tik prijungti šių įrenginių prie tinklo, būtina ir pakeisti jų gamyklinius slaptažodžius. Taip pat, šie įrenginiai dažniausiai patys nesugeba atnaujinti savo programinės įrangos, būtinas žmogaus įsikišimas – nepatingėkite patikrinti ir įdiegti paskutinių atnaujinimų“, – patarė „Telia“ kibernetinio saugumo ekspertas.
Daugiau dėmesio švietimui
Kitas renginio „Technology Day 2019“ pranešėjas, kompanijos HP atstovas Riku Reimaa pastebėjo, kad kompanija siūlo šūsnį technologinių saugumo sprendimų, tačiau vienos spragos ištaisyti neįmanoma. Tai – prie ekrano sėdintis žmogus.
„Nėra tokio saugumo sprendimo, kuris apsaugotų nuo kvailumo. Jei žmogus yra įspėjamas apie pavojų, bet nepaiso įspėjimų ir vis tiek paspaudžia nuorodą ar atidaro failą – jokia sistema nuo to neapsaugos“, – sakė R.Reimaa.
Visuomenės ir verslo švietimas kibernetinio saugumo klausimais – viena iš krypčių, kuriai didesnį dėmesį numato skirti ir šalies valstybinės institucijos. Krašto apsaugos viceministras Edvinas Kerza konferencijoje dalyvavusius verslo atstovus informavo apie šįmet numatomus didelio masto kibernetinius mokymus.
„Suprantame, kad neinvestuodami į mokymus, švietimą negalėsime padidinti kibernetinės higienos, negalėsime tinkamai informuoti visuomenės ir negalėsime būti tikri, kad tuo metu ir valstybė yra saugi. Dėl to atidarėme naują veiklos barą, tai yra nuolatiniai mokymai. Valstybėje vyks didžiuliai kibernetinio saugumo mokymai, juose dalyvaus didelis kiekis žmonių“, – sakė E.Kerza, pridurdamas, kad daugiau informacijos apie tai bus suteikta artimiausiu metu.
Viceministras taip pat akcentavo, kad norint užtikrinti valstybės saugumą kibernetinėje erdvėje, itin svarbi sąjungininkų ir partnerių pagalba bei įsitraukimas. Dėl to Lietuva inicijavo kibernetinės gynybos pajėgų kūrimą Europos Sąjungos mastu, o šiais metais numatoma pradėti kurti pirmuosius technologinius ginklus, kurie padėtų apsiginti puolimo atveju.