Riterių čia seniai nelikę nė kvapo, bet karas tęsiasi. Tik kitoks – virtualus ir ne mažiau pavojingas. Jame galės dalyvauti ir lietuviai.
Dieną jis ar ji gali dirbti kiek nuobodų, didelių iššūkių nereikalaujantį darbą Informacinių technologijų bendrovėje arba tiesiog įmonėje, kur reikia IT ekspertų. Tačiau ambicijos, pomėgiai ir norai yra didesni, nei leidžia galimybės, tad vakarais šis asmuo slapta gali tapti hakeriu, bandančiu įrodyti sau ir kitiems savo įgūdžius ir išbandyti įvairių sistemų saugumą.
Toks romantiškas programišiaus įvaizdis nebūtinai yra tikslus, tačiau legalus, etiškas programišius – reali alternatyva. Besiplečianti Izraelio kibernetinio saugumo mokymų bendrovė „CyberGym“ dairosi būtent nekonvenciniais, drąsiai, kartais įžūliais ir nelegaliais metodais garsėjančių savo srities žinovų visame pasaulyje, taip ir Lietuvoje. Ieškoma tokių žmonių, kurie arenose – specialiuose mokymo centruose – galėtų įrodyti savo gebėjimus, išbandyti save, o už tai gauti ir solidų atlygį.
Elektrinę saugo ne tik nuo raketų
Tokie pasiūlymai – jau netolima ateitis, bet jie paremti realia patirtimi. Lietuvoje kibernetinio saugumo specialistų poreikis ypač išaugo po 2014-ųjų įvykių Ukrainoje.
Pastarojoje šalyje iki šiol yra strateginei infrastruktūrai pakenkti galinčių kibernetinių atakų grėsmė. Tačiau kibernetinio saugumo tema vis aktualesnė ir Lietuvai, kur virtualiems išpuoliams ruoštis suskubo vis daugiau institucijų ir bendrovių.
Vaikštinėjant po alyvmedžių ir kedrų giraitę, kur išsaugoti nedideli Tamplierių ordino riterių pastatai ir klausantis „CyberGym“ atstovų, neįtartum, kad tarp Viduržemio jūros pakrantėje stūksančių elektrinės bokštų ir programišių veiklos gali būti kas nors bendro.
Kaip ir kiti Izraelio strateginiai objektai, 20 proc. energijos šaliai teikianti Haderos, dar kitaip vadinama Orot Rabino elektrinė dar neseniai garsėjo, kaip viena didžiausių teršėjų, gaminusi elektrą iš anglies, nuo kurios iki 2020-ųjų pereis prie dujų. Pati elektrinė saugoma nuo įvairiausių išpuolių – tiesioginių ir virtualių.
„Jūs to nematote, bet, žinoma, pagalvota ir apie kinetinius išpuolius iš oro, ypač šiais laikais, kai pavojų gali kelti bepiločiai orlaiviai“, – DELFI sakė „CyberGym“ atstovas Maroas Sorero, reikšmingai nutylėjęs, kokios būtent sistemos saugo elektrinę nuo kinetinių, t.y. tiesioginių atakų.
Izraelis jau įrodė, kad gali kovoti su antpuoliais iš oro: 2014 metais per septynias savaites trukusią operaciją Gazos Ruože izraeliečių priešlėktuvinės gynybos sistema „Geležinis kupolas“ sėkmingai numušė per 4,5 tūkst. raketų, atskriejusių iš Gazos.
Į Izraelio miestus nutaikytos teroristų raketos buvo perimtos ore, o tokį įspūdingą spektaklį galėjo stebėti ir netoli Tel Avivo paplūdimių įsikūrę žmonės.
Nusitaikė į energetikos infrastruktūrą
Tačiau raketos – ne vienintelis pavojus. Ir nors nuo pačios operacijos praėjo jau daugiau, nei 3,5 metų, Izraelio energetikos sektoriaus infrastruktūra vis dar atakuojama apie 5 tūkst. kartų. Ne per metus, o per mėnesį. Ir ne raketomis, bet ne mažiau pavojingais būdais.
Viskas vyksta nuotoliniu būdu, virtualiojoje erdvėje, kai, nesvarbu iš kur – už kelių šimtų metrų ar kelių tūkstančių kilometrų patogiai fotelyje įsitaisę programišiai siunčia kenkėjiškas programas, virusus ar kitais būdais bando įsilaužti į Izraelio energetikos infrastruktūrą. Viena menkiausia spraga ir viskas gali baigtis katastrofa, milijardiniais nuostoliais energetikos infrastruktūrai.
Jos apsauga besirūpinantys ekspertai suprato, kad norint atsilaikyti prieš prieš augančią atakų bangą neišvengiamai reikia stiprinti kibernetinius pajėgumus.
Netgi vienoje technologiškai pažangiausių pasaulio valstybių, kur kiekvienas didesnis miestas turi savo aukštųjų technologijų parką, kur Izraelio kibernetikos saugumo ekspertai, regis, pasiruošę įvairiausiems scenarijams, žinios ir įgūdžiai yra svarbiausi šios šalies ginklai.
Nuo pat valstybės įkūrimo 1948-siais apie savo išlikimą galvojantis Izraelis suprato vieną dalyką: net maža šalis gali būti augi ir sėkminga, jei geba pasinaudoti savo pranašumais: nekonvenciniu mąstymu, nuolat tobulinamais ar įgyjamais įgūdžiais. Tai vertybė, iš kurios galima tik pasimokyti.
Toks panašumas – ne atsitiktinis, mat „CyberGym“ į savo gretas atrenka ne šiaip IT srities ekspertus. Pats „CyberGym“ vadovas Ofiras Hasonas yra tarnavęs elitiniame Izraelio gynybos pajėgų signalų žvalgybos dalinyje 8200, atsakingame už kibernetinį karą ir 7 metus vadovavęs Izraelio informacinio saugumo agentūrai (NISA), tad nenuostabu, jog bendrovė pritraukia įspūdingais kibernetiniais pajėgumais garsėjančiose Izraelio gynybos pajėgose tarnavusius ekspertus.
Jie iš savo patirties žino, ką reiškia kibernetinis karas, kas yra gynyba, puolimas ir kaip tam ruoštis. Tokie ekspertai „CyberGym“ klientams iš energetikos, finansų, IT, komunikacijos ir transporto sektorių gali pasiūlyti išmėginti jų saugumo sistemas. Tokios treniruotės – puiki proga saugiai patikrinti sistemų kokybę net ir itin savo jėgomis pasitikinčioms bendrovėms.
„Jei klientas pažengęs, sulaukiantis milijonų atakų, mūsų žmonės gali atleisti vadžias, imituoti rimtą kibernetinę ataką. Žinome, ką darome, nes turime šimtus klientų, o Izraelyje jau reikia naujos arenos, nes klientai atsiunčia savo atstovus toliau kelti kvalifikaciją. Todėl nusprendėme plėsti veiklą“, – sakė M. Sorero.
Ieško lietuvių specialistų
Ne vienam kibernetinio saugumo ekspertui pakyla antakiai, kai sužino, kad „CyberGym“ partneriais yra pasirinkę ir lietuvius.
„Kibernetinio saugumo suvokimas Lietuvoje dar nėra pakankamas. Patys norėjome surengti tokius mokymus, bet tai yra labai brangu. Samdyti ekspertus iš užsienio – dar brangiau, todėl nusprendėme bendradarbiauti su „CyberGym“. Bet jei nori pats išmokti, turi mokyti ir kitus. Mums tai naudinga, nes jie neišvengiamai turės plėstis, mokyti specialistus, be to, bendradarbiaudami mokytis galėsime ir patys“, – sakė „Telia“ operacinės veiklos efektyvumo vadovas Vytautas Bučinskas.
Oficialiai„CyberGym“ ir „Telia“ bendradarbiavimas prasidėjo pernai, kai surengti pirmieji bendri mokymai „CyberGym“ arenoje. Tačiau tai tebuvo pradžia. Izraelyje vykstančios vienos didžiausių pasaulyje tokio lygio konferencijos „CyberTech 2018“ metu „CyberGym“ pristatė apie savo plėtros planus. Jų esmė – „World Cyber Warfare Arena“. Tai – jau ne vienas mokymų centras, o ištisas kibernetinio saugumo mokymosi tinklas.
Būtent į tokį tinklą tikimasi įtraukti ir lietuvių specialistus, kurie pirmiausiai būtų apmokomi, o tada galėtų mokyti kitus. Užsakymus, kurių vertė siekia dešimtis milijonų dolerių, „CyberGym“ atstovai neslepia, kad tai nėra labdaringa veikla, net ir norint stiprinti partnerių kompetencijas.
„Vis daugiau bendrovių save pristato, kaip kibernetinius ekspertus, kurie rengia panašius mokymus. Mes dėmesį skiriame etiškiems programišiams, kurie turi būti ne šiaip patyrę. Juk jei kalbama apie kibernetinę gynybą, tai privalai pažinti priešininką – kaip jis mąsto, kaip veikia.
Mūsų vaidmuo – į traukti tokius žmones, bet neperžengti ribų. Klientų yra įvairių, bet patirtis rodo, kad jei rašytume pažymį nuo 1 iki 10koks yra klientų pasiruošimo lygis, tai Izraelyje yra tokių, kuriems galima skirti 6-7 balus, užsienyje – 4-5balus. Mes siekiame gerinti šiuos rodiklius“, – sakė M. Sorero.
Mokymai – pelningas verslas
„CyberGym“ veikla susidomėjusi bendrovė „Telia Lietuva“ pernai atvėrė kibernetinio saugumo treniruočių areną Vilniuje – pirmąją tokią Baltijos ir Šiaurės šalyse. Kaip atrodo originali arena ir ką joje veikia programišiai, „CyberGym“ suteikė progą susipažinti ir DELFI.
Bendrovės atstovų įspėjimai, kad programišių laisvė reikštis čia nėra beribė, nėra laužta iš piršto, mat mokymai arenoje vyksta pagal nustatytas metodikas. Vis dėlto čia netrūksta tiek tikslumo, tiek aistros, mat „CyberGym“ mokymų tikslas – kuo realiau imituoti kibernetinę ataką.
Kaip ir NATO karinėse pratybose, kur raudonieji – agresoriai kaunasi prieš mėlynuosius – draugiškas, sąjungininkų pajėgas, taip ir Haderoje įkurtame „CyberGym“ mokymų centre verda aršūs mūšiai. Iš pažiūros jie gali priminti žaidimus, tačiau bendrovei ir jos klientams tokie mokymai yra ne žaidimas, o pelningas verslas bei galimybė pasisemti neįkainuojamos patirties.
O ir pats mokymų centras labiau primena gykų stovyklavietę: nedideliuose vienaukščiuose nameliuose, kur kadaise buvo apsistoję ir krikščionius saugoti žadėję tamplierių ordino riteriai, dabar sustatyti kompiuteriai.
Nuo įprastos kompiuterių klasės ar pažaisti žaidimus susirinkusių mėgėjų patalpos dar skiriasi ir popkultūros motyvais, išpaišytais ant sienų. Tačiau kai prie kompiuterių susėdę „raudonieji“ atakuoja „mėlynuosius“ – klientų bendrovės mokymams atsiųstą komandą, žaidimai baigiasi ir prasideda milijonų dolerių vertės kautynės.
„Raudonuosius“ prižiūri, jiems pataria neutralūs „baltieji“ – „CyberGym“ ekspertai, kurių tikslas ir yra tobulinti įgūdžius, supažindinti su programišių naudojamomis metodikomis, jas atpažinti, stabdyti įsilaužimus, bet ir neleisti jiems įsisiautėti. Vienas mūšis, keli mūšiai, pamokų aptarimas – tai tik mokymų ciklo dalis, vos vienas laiptelis. Dalis klientų ryžtasi bandyti dar kartą ir sugrįžta kelti savo IT specialistų kvalifikaciją. Čia tam sudarytos puikios sąlygos bei infrastruktūra.
Pavyzdžiui, viename namelių netgi sukurtas tikslus netoliese esančios elektrinės modelis. Mėlynieji gali įsijausti į elektrinės IT saugumo ekspertų vaidmenį ir pamėginti laiku aptikti įsilaužimą, užkirsti kelią tam kelią. Bet kai kompiuterių ekranuose ryškia raudona spalva įsižiebia pranešimas apie įsilaužimą, jau gali būti per vėlu – papildomos įtampos prideda iš realaus elektrinės modelio sklindantys garsai: kyla spaudimas, temperatūra, gali prasidėti nevaldoma grandininė reakcija.
Ir visa tai – keliais įsilaužėlių paspaudimais. Bet tai – tik dalis mokymų, mat jie skirti ne tik elektrinių IT ekspertams, bet ir kitų sričių, pavyzdžiui telekomunikacijų bendrovėms, kurios saugo šimtų tūkstančių klientų asmeninius duomenis.
„Raudonosios“ komandos atsiradimas Lietuvoje, anot V. Bučinsko, duotų daug daugiau naudos, nes lietuviai bus ne tik besimokantieji, bet ir mokytojai.
„Pirma nauda – turėsime reikiamas kompetencijas ir galėsime siūlyti savo produktą, kurio savikaina bus mažesnė. Mums tai bus papildomos žinios, juk galėsime dalyvauti visame dideliame „CyberGym“ tinkle – mūsų „raudonieji“ galės „pulti“ didelės tarptautinės korporacijos „mėlynuosius“ ir sužinoti daug apie juos“, – pabrėžė V. Bučinskas.
