Neredzamais karš. Vai Eiropa ir gatava cīņai pret Ķīnas un Krievijas sponsorētajiem kiberuzbrukumiem?

Pievērs uzmanību – raksts publicēts pirms 2 gadiem.

Eiropa ir pārāk pasīva, atbildot uz Ķīnas un Krievijas hakeru veiktajiem kiberuzbrukumiem, tāpēc mēs esam labs mērķis – tā norāda daudzi eksperti. ASV piekopj agresīvāku politiku – pēc hakeru uzbrukuma "Colonial Pipeline" tika atklāti gan hakeri, gan viņu finanšu konti.  Kiberkarš, kas pagaidām sastāv no atsevišķiem kiberuzbrukumem dažādās vietās un atšķirīgos veidos, ir reāls. Eiropas politiķi baidās, ka  mēs šim karam neesam pietiekami gatavi. Un tam ir arī negaidītas sekas – kibernoziedzība kavē daudzu nozaru digitalizāciju.

No disketēm līdz nozaru paralīzei un dolāru miljardiem

Pats pirmais mēģinājums izmantot izspiedējvīrusu notika 1989. gadā – toreiz to izplatīja ar diskešu palīdzību. 1999. gadā 80 miljonus USD zaudējumus radīja Melisas vīruss. Tas bija ļoti vienkāršs vīruss, kas ar inficēja "Microsoft Word" dokumentus un automātiski izplatījās kā e-pastu pielikums.

Lai gan Melisas radītājs Deivids Smits toreiz skairdoja, ka ar vīrusu neplāno nodarīt kaitējumu datoriem, taču viņš tika arestēts un notiesāts uz 20 mēnešiem cietumā.


Kiberuzbrukumi notikuši arī daudz tuvāk mūsu mājām. 2007. gada aprīlī Igaunija piedzīvoja pirmo kiberuzbrukumu, kura laikā 58 Igaunijas tīmekļa vietnes, tostarp valdības, banku un plašsaziņas līdzekļu vietnes, tika "izslēgtas". Ukraina pieredzēja kiberuzbrukumu savam elektrotīklam 2015. gadā – toreiz uz vairākām stundām bez elektrības palika puse iedzīvotāju Ivanofrankovskas reģionā.

Viens no lielākajiem kiberuzbrukumiem notika ASV 2021. gada 7. maijā, kad  kibernoziedznieki uz piecām dienām paralizēja naftas cauruļvadu, kas piegādāja gandrīz pusi naftas ASV austrumu krastam. Lai atjaunotu cauruļvada darbību, hakeri pieprasīja 4,3 miljonu USD izpirkuma maksu no uzņēmuma "Colonial Pipeline Company" īpašnieka.

Dažas dienas vēlāk līdzīgs "izpirkuma programmatūras" uzbrukums paralizēja darbu arī lielākajā daļā Īrijas slimnīcu. Vīruss  ierobežoja lietotāju piekļuvi, līdz tiek samaksāta izpirkuma maksa par tā atbloķēšanu.

Arī Vācijā zaudējumi kibernoziedzības dēļ sasnieguši jaunu rekordlīmeni – 223 miljardi eiro 2020./2021. gadā – tā liecina nozares asociācijas "Bitkom" un Federālā konstitūcijas aizsardzības biroja dati. Deviņi no desmit uzņēmumiem 2020./2021. gadā bija zādzību, spiegošanas vai sabotāžas upuri digitālajā vidē. Vācijas digitālās nozares asociācijas "Bitkom" prezidents Āhems Bergs atzīst, ka "neviens cits uzbrukumu veids  nav palielinājies tik daudz kā digitālie uzbrukumi. Mēs runājam par 98% uzņēmumu, kas mums ir apstiprinājuši, ka kiberuzbrukumu skaits pēdējā gada laikā ir pieaudzis."

Kiberuzbrukumu skaits pieaug visā Eiropā – ir bijušas globālās pikšķerēšanas e-pasta kampaņas, kuru mērķis ir vakcīnu ražotāji un uzglabātāji, ir notikuši kiberuzbrukumi Eiropas Zāļu aģentūrai (EMA) un Norvēģijas parlamentam.

Turklāt Covid-19 pandēmija riskus ir tikai palielinājusi. Darbinieki, kas pandēmijas laikā pieslēdzas saviem korporatīvajiem tīkliem no mājām, rada vāji aizsargātus savienojumus, ko kiberuzbrucēji var viegli izmantot.

Ņemot vērā, ka arvien vairāk dažādu iekārtu ir savienotas ar datortīkliem un intranetu, kibernoziedznieku darba lauks paveras ir milzīgs.  Var tikai iedomāties, kādu haosu radītu hakeru uzbrukumi gaisa satiksmes kontroles sistēmas vai atomelektrostacijām. Pie tam ģeopolitiskā situācija kļūt arvien nestabilāka un Krieviju un Ķīnu dod patvērumu kibernoziedzniekiem, izmantojot tos savām interesēm – savai ārpolitikai. 

Ķīna un Krievija – kibernoziedznieku oāzes

Pārsvarā visi šie uzbrukumi nāk ko hakeru grupām, kuras atbalsta Ķīnas un Krievijas valdības – tā secināts Eiropas Parlamenta ziņojumā, ko gatavo eiroparlamentāriete Sandra Kalniete un kas šobrīd atrodas apspriešanas stadijā ar vairāk nekā 1200 dažādiem papildinājumiem. Tas tikai parāda, cik šī tēma ir aktuāla.

Eiroparlamenta deputāts no Nīderlandes un ziņotājs par kiberdrošību Barts Grothauss, kas iepriekš bijis kiberdrošības eksperts Nīderlandes Aizsardzības ministrijā, nelolo nekādas ilūzijas par drošību digitālajā vidē. Tās tur neesot. Arī viņš uzsver, ka Krievija atbalsta kiberuzbrukumus Eiropai. Piemēram, izpiedējvīruss, kas izmantots uzbrukumam "Colonial Pipeline", "nebūtu inficējis amerikāņu datorus, ja tiem būtu krievu klaviatūras vai arī datora iestatījumi būtu bijuši krievu  valodā. Tas ir iekodēts programmatūrā, ko hakeri lietoja. Viņi nav noziedznieki – tas ir arī Krievijas valsts ārpolitikas instruments un mums tas attiecīgi jārisina," tā uzskata Grothauss. 

Par šiem izspiedējvīrusiem, kas nāk no Krievijas hakeriem, šovasar, tiekoties Ženēvā, ASV prezidents Džo Baidens runāja ar Krievijas prezidentu Vladimiru Putinu. Taču tas neko daudz nav mainījis.

Ķīna kiberuzbrukumu prasmes mācījusies no Krievijas, uzskata  Barts Grothauss. "Kiberlaukā viņu hakeru darbības prasmes ir augušas, audzis arī intelektuālā īpašuma zādzību skaits. Un tas ir ļoti saraucoši. Es domāju, ka viņu iespējas sabotēt būtiski svarīgas infrastruktūras ir arīdzan būtiski augušas." Grothauss arī norāda, ka šis lielā mērā ir izlūkošanas dienestu darba lauks: "Es domāju, ka tas lielākoties ir izlūkdienestu kompetencē. Šie pretuzbrukumi ir viņu un mūsu militāristu pārziņā."

 

Eiropas kavēšanās cīņai ar kiberuzbrukumiem

2020. gada decembrī Eiropas Komisija ierosināja jaunu kiberdrošības stratēģiju. Eiropas Parlaments gāja soli tālāk un šovasar  aicināja noteikt stingrākus standartus arī savienotajām ierīcēm, lietotnēm un operētājsistēmām.  Taču eiroparlamentārietes Sandras Kalnietes ziņojumā Eiroparlamentam secināts, ka Eiropas Savienības dalībvalstu pašreizējās spējas stāties pretī kiberdraudiem ir ierobežotas cilvēkresursu un finanšu resursu trūkuma dēļ. Turklāt šīs spējas ir sadrumstalotas, kas situāciju vēl vairāk sarežģī.

Sandra Kalniete, runājot raidījuma "Būris" diskusijā atzina, ka "tas ātrums, ar kādu attīstās un izplešas šīs kaitnieciskās tehnoloģijas, ir tāds, ka mēs, likumdevēji, nepārtraukti cenšamies to panākt. Un mēs vienmēr esam par vēlu. Ņemot vērā, ka mums ir institūcijas un ir dalībvalstis, un katra dalībvalsts šos riskus izprot mazliet atšķirīgi – tas "apēd" laiku. Bet tieši tā mums trūkst ar katru gadu arvien vairāk".

Taču Kalniete arī liek saprast, ka mainās iesaistīto pušu noskaņojums attieksme pret to, kā rīkoties pret šiem kibernoziedzniekiem. "[Politiskā] griba pretuzbrukumam ir, un tā pieaug ar katru jauno sarežģījumu, ko piedzīvojam. Ar izlūkdienestiem nepietiek. Ar likumdošanu nepietiek. Mums ir arī jāpalielina draudu un risku apzināšanās, kas ir diezgan zema gan eiropiešu vidū, gan arī politiķu vidū". Tā ir viena no problēmām, kāpēc eiropiešu reakcija uz krievu un ķīniešu kiberuzbrukumiem bijusi visai pasīva.

NATO kiberuzbrucējus neiznīcinās

Aizstāvība pret kiberuzbrukumiem ir arī NATO dienaskārtībā. Latvijas vēstnieks NATO Edgars Skuja skaidro, ka "NATO ir pieņēmis vairākus stratēģiskus  lēmumus, kā aizsargāt sevi no kiberuzbrukumiem. Kiberuzbrukumi ir pielīdzināti – un tas ir lemts valstu vadītāju samitā – jebkuram bruņotam uzbrukumam. Līdz ar to mūsu aizsardzībai kibertelpā ir jābūt tikpat efektīvai un drošai, kā tā ir bruņota uzbrukuma gadījumā."

Pirmie soļi jau ir sperti. NATO ir izveidojis savu Kiberaizsardzības centru, kas nodrošina alianses institūciju aizsardzību. Tam ir gan militāro, gan civilo, gan incidentu atbildes vienība. Tas veicina sadarbību gan iekšēji starp NATO struktūrām, gan starp valstīm, jo uzbrukumi notiek ārkārtīgi ātri. Centrs kalpo kā platforma, palīdzot valstīm identificēt, kas ir labākais atbildes veids.  

2021. gada jūnija NATO Briseles samitā tika apstiprināta visaptverošā kiberaizsardzības politika, kas nosaka NATO valstu pilna spektra aizsardzību kiberuzbrukuma gadījumā.

"Bet mandāts ir aizsardzība. NATO nodrošina pilna spektra aizsardzību sev un sabiedrotajiem kiberuzbrukuma gadījumā," uzsver Skuja. 

Tas nozīmē, ka NATO uz kiberuzbrukumu neatbildēs, veicot kiberuzbrukumu pretī, lai iznīcinātu uzbrucēju. Tai pašā laikā kiberuzbrukums kādai valstij var būt par pamatu iedarbināt 5. pantu, kas nozīmē, ka uzbrukums vienai valstij nozīmē uzbrukumu visām.

Kā cīnīties pret kiberuzbrukumu?

Runājot par praktisko pusi, kā notiek cīņa ar kiberuzbrukumiem, jūtama zināma izvairība. Baiba Braže, NATO ģenerālsekretāra vietniece publiskajā diplomātijā, šovasar intervijā iezīmēja dažas no problēmām, kāpēc cīņa ar kibernoziedzniekiem ir tik grūta: "Lielākā daļa kiberuzbrukumu notiek tādā veidā un tādā ātrumā, kur atbilde ir nepieciešamas ļoti ātri. Un visbiežāk tie vērsti uz privāto sektoru un arī lielākām institūcijām. Tāpēc atbilde no pašas valsts nāk pirmā, un ir svarīgi saprast, kas notiek. Otrais – saprast, kas ir efektīvākais veids, kā novērst sekas. Un nākamais, par ko mēs diskutējam – kā sodīt nodarītājus."

Braže skaidro, ka valstīm ir savas ofensīvās spējas – parasti par to gan skaļi netiekot runāts, kādā veidā notiek uzbrucēju sodīšana.

NATO strādā pie tā, lai nodrošinātu, ka ir platforma informācijas apmaiņai starp dalībvalstīm, ka ir savstarpēja sapratne, kas ir efektīvākie atbildes veidi uz ļoti dažādiem uzbrukumu veidiem – ir gan "DDoS" uzbrukumi, gan centieni iegūt oficiālas pieejas, lai tiktu tālāk tīklos, gan tā saucamie "ransomware" jeb izspiedējvīrusi.
 

Informācijas apmaiņā starp valstīm par to, kāds tieši uzbrukums noticis, ļoti svarīgs ir ātrums,  lai varētu identificēt draudus pēc iespējas ātrāk un citas valstis varētu tos novērst, jo viena veida uzbrukumi bieži vien tiek vērsti pret vairākiem uzņēmumiem vai iestādēm. Tāpēc visās NATO mācībās un vingrinājumos kiberuzbrukumi un to atvairīšana vienmēr ir daļa no mācību scenārija scenārija, lai trenētu valstis kopā sastrādāties. 

NATO ģenerālsekretāra vietniece Baiba Braže uzsver, ka atbilde uz kiberuzbrukumiem nenāk tikai no valdības vai no militārajām struktūrām. Arī privātajā sektorā, visām kompānijām ir jāapzinās, ka tās ir pakļautas šādiem uzbrukumiem. Un tas nozīmē, ka arī privātajiem uzņēmumiem ir jābūt gataviem, jāmācās, jāinvestē gan tīklu aizsardzībā, gan cilvēku apmācībā, zināšanās, sadarbībā ar valsts struktūrām, vienam ar otru.

Braže salīdzina situāciju ar mūsu ikdienas higiēnu, norādot, ka "mēs taču nebāžam mutē un nerijam visu, kas mums ienāk prātā! Mēs taču izvēlamies, ko mēs ēdam vai dzeram! Tas pats attiecas uz mūsu uzvedību kibertelpā –  kādas ir aplikācijas, ko mēs lejuplādējam, kādas ir piekļuves paroles – tā ir elementāra higiēna."

Kiberdrošības eksperts – daudzsološa karjeras izvēle

Nekas neliecina, ka kiberuzbrukumi Eiropai varētu mazināties. Tāpēc, lai arī lēni, bet tomēr Eiropas valstis centīsies stiprināt gan savas aizsardzības spējas digitālajā vidē, gan arī pretuzbrukuma spējas, kuras gan pagaidām nav oficiālajā NATO dienaskārtībā, bet noprotams, ka atsevišķas valstis pie tā jau strādā.

"Ko darīt? Tas nozīmē, ka mums vajag vairāk resursu. Un, protams, mums ir vajadzīgi prasmīgi cilvēki," tā uzskata bijušais Igaunijas ārlietu ministrs, tagad Eiroparlamenta deputāts un ziņotājs par kiberdrošību Urmass Paets. Tāpēc gaidāms, ka tiks meklēti veidi, kā piesaistīt arvien jaunus kiberdrošības ekspertus, jo tā ir joma, kas nemitīgi un ļoti strauji mainās.

Kiberdrošībai kā vispārējai nozarei ir ļoti daudzsološa karjeras perspektīva, raksta kāds ASV izdevums. Tajā ir zems bezdarba līmenis, un patiesībā daudzās valstīs ir darbinieku deficīts. Tas nozīmē, ka, ja esat kvalificēts kā kiberdrošības speciālists, tad ilgi nekad nepaliksiet bezdarbniekos. Neredzamā kara laikā ir vajadzīgi pavisam reāli karotāji, lai arī pie datora ekrāniem.

 

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Saistītie raksti

Vairāk

Svarīgākais šobrīd

Vairāk

Interesanti