Anot M. Pareščiaus, pirmausia kibernetinės atakos bus nukreiptos į kritinę infrastruktūrą.
„Tai yra tai, ką mes naudojame kasdien: šviesoforai, elektros tinklai, vandentiekis, aviacija. Taip pat visos informavimo priemonės, kuriose galima generuoti „fake news“ (liet. melagingas naujienas), pasakoti, kad nukrito ir sudužo lėktuvas, kariškiai paleido raketą. Visa tai, kas trikdo žmogaus kasdienį gyvenimą ir gali turėti maksimalų atgarsį užsienyje“, – teigia M. Pareščius.
Jo nuomone, NATO viršūnių susitikimo metu padaugės kibernetinių atakų į jau minėtą infrastruktūrą, tačiau Lietuva yra tam pasiruošusi.
„Esant reikalui galime atsijungti nuo tarptautinio interneto, nes tokie nusikaltėliai dažniausiai veikia iš išorės. Atsijungus nuo tarptautinio interneto arba atjungus vieną ar kitą interneto resursą, jis tampa nematomas užsienyje, bet puikiai veikia visiems Lietuvos vartotojams. Tą jau esame naudoję, kai buvo atakuojama Seimo svetainė“, – dėsto pašnekovas.
Pasak jo, tokių įrankių yra ir daugiau, o didžioji dalis jų yra paremti technologijomis.
„Yra daug resursų sulaikyti tas pačias DDoS atakas, technologijų partneriai, tokie kaip Lietuvos telekomunikacijų bendrovės, turi įrangą, skirtą apsaugoti apsaugoti paprastas interneto svetaines Lietuvos smulkiajam, vidutiniam verslui, kuris pats negali apsiginti. Tai yra tai, ką gali padaryti verslas“, – teigia kibernetinio saugumo ekspertas.
Jis teigia, kad Lietuva turi savo Nacionalinį kibernetinio saugumo centrą, vadinamas kibernetinio reagavimo brigadas.
„Jie turi dar atskirą įrankių ir technologijų gamą, taip pat galimybę pasinaudoti kaimynų resursais. Mes galime pasakyti: „Sveiki, mus puola, gal galėtumėte mums padėti?“ Mes turime pakankamai ryšio kanalų, technologinių centrų ir technologinių apsikeitimo galimybių su kaimynais“, – pabrėžia M. Pareščius.
Tuo tarpu A. Lukošius priduria, kad šią savaitę gyventojai tikrai gali tikėtis daugiau melagingų naujienų.
„Tai nėra tiesioginė kibernetinė ataka, tačiau tai yra ataka, nukreipta į mūsų smegenis, mąstymą. Galbūt net ne tiek į mūsų, kiek į užsienyje gyvenančių žmonių. Specifinių atakų skaičius neturėtų labai augti, nes jis jau yra pakankamai aktyvus kurį laiką. Didesnis pavojus, kad gyventojų įrenginiai jau gali būti užvaldyti tam tikrų atakų būdu, įdiegtos kenksmingos programos ir taip jie patys gali dalyvauti atakoje prieš Lietuvą. Čia yra tam tikras pavojus“, – teigia A. Lukošius.
Anot jo, siekiant nuo to apsisaugoti, reikėtų labai atsargiai reaguoti į draugų žinutes socialiniuose tinkluose, neatidarinėti įtartinų nuorodų.
„Labai dažnas atvejis socialiniuose tinkluose – žmogus gauna žinutę nuo draugo: „Ei, pažiūrėk, kaip tu čia nufotografuotas“. Dažniausiai tai yra bandymas nukreipti į nuorodą, kurią atidarius kažkas gali būti įdiegta į įrenginį. Žinoma, dažniausiai siekiama pinigų, bet taip pat gali būti bandoma ir užvaldyti įrenginį, o tada tas įrenginys gali dalyvauti atakoje prieš Lietuvą ar jos infrastruktūrą“, – dėsto pašnekovas.
Jis pateikia dar vieną pavyzdį iš patirties, kai pati nuoroda nebuvo kenkėjiška, tačiau ją atidarius prašoma suvesti savo asmeninius duomenis.
„Pavyzdžiui, atėjo SMS žinutė, kad gautas siuntinys, o aš dabar turiu prisijungti prie muitinės ir sumokėti muito mokestį. Aš tyčia paspaudžiau ant nuorodos, mane prijungė prie labai panašios į banką svetainės. Atskirti galima, nes tikroji svetainė vadinasi banko vardu, o ten yra koks nors labai ilgas pavadinimas. Tada prašo įvesti kortelės numerį ir sumokėti du eurus, tačiau tikriausiai sumokėtum viską, ką turi kortelėje“, – pasakoja A. Lukošius.
Pasak jo, tai nėra pavojingiausia situacija, nes būna atvejų, kai paspaudus ant nuorodos paprašoma sutikimo, kurį žmogus patvirtina ir tada įvyksta diegimas į įrenginį.
„Tada jau gali būti per vėlu, nes teks atlikti sudėtingus veiksmus, kad jį išvalytume. Dažniausiai mus „gaudo“ socialinės inžinerijos principais, ir mes galime sakyti, kad esame labai protingi ir mūsų neapgaus, tačiau problema ta, kad įsilaužėliai veikia nuolat ir nepavargsta.
Gali būti, kad būsiu užsiėmęs, skubėsiu, žinutė sutaps su ta, kurios aš laukiu ir tiesiog paspausiu mygtuką „patvirtinti“. To pakaks, kad būtų užblokuotas visas mano turinys, užgrobtas įrenginys ir pan.“, – teigia specialistas.
M. Pareščius primena, kad šiuo metu padaugėjo ekonominių nusikaltėlių, kurie skambina ir siūlo investuoti.
„Dažnai jie kalba rusiškai, skambina ne į telefono numerį, o į „Messenger“, „Whatsapp“, „Viber“, „Telegram“, siūlo investuoti, gauti paskolą su žemomis palūkanomis. Daug tokių atvejų socialiniuose tinkluose, „Facebook“ mirga komentarai apie atitinkamų įrašų. Tokiu būdu taip pat renkami asmeniniai duomenys, prašoma prisijungimo prie elektroninės bankininkystės, prisijungus ištuštinamos sąskaitos“, – perspėja kibernetinio saugumo ekspertas.
A. Lukošius priduria, kad tokiais atvejais gali praversti įrenginio apsauga, tačiau ir ji 100 proc. neapsaugos.
„Mes jau įpratę turėti antivirusines programas savo kompiuteriuose, kurios saugo nuo senų technologijų, virusų, kurie patys dauginasi, ji juos atpažįsta, dažniausiai išvalo. Dar viena svarbi apsaugos priemonė – tarpinė DNS apsauga, kuri saugo pačiame tinkle. Tačiau sukčiai greitai keičia vardus, tad jos pačios savaime neišgelbės nuo visko“, – tikina pašnekovas.
Anot jo, svarbu neprarasti „sveiko proto“, pagalvoti, ar tikrai užsisakėte siuntinį, jeigu prašoma sumokėti už jį muitą ir pan.
„NATO viršūnių susitikimo metu tikrai sulauksime žinučių, susijusių su dabartinėmis aplinkybėmis, su policija, NATO ir kt. Pavyzdžiui, kad jūsų automobilis pastatytas ne vietoje, todėl reikia susimokėti baudą“, – perspėja A. Lukošius.
M. Pareščius primena visiems gyventojams susikurti saugius slaptažodžius. Anot jo, tai yra privaloma.
„Vienas slaptažodis vienai svetainei, slaptažodžio ilgis – dvylika simbolių, mažosios, didžiosios raidės, bent vienas skaičius ir bent vienas spec. simbolis, taip pat dviejų faktorių autorizacija. Jeigu turite lengvesnius slaptažodžius, pasikeiskite juos. Nebūsite 100 proc. apsaugoti, bet būsite saugesni“, – pataria kibernetinio saugumo ekspertas.
