Nėra abejonių, kad tokia veikla užsiima daugelis pasaulio valstybių, nes apie 27 proc. visų hakeriais vadinamų įsilaužėlių yra remiami valstybių.
Tokią informaciją penktadienį konferencijoje „Pilietinė gynyba hibridiniame kare“ pateikė tarptautinės audito ir konsultacinių paslaugų bendrovės „Ernst&Young” kibernetinių grėsmių ekspertas Massimo Cotrozzi.
„Mes žinome, kad karas niekada neprasideda tada, kai paskelbiamas. Kartais jis išvis nepaskelbiamas. Kibernetinis karas vyksta panašiai. Jis neprasideda jokiu konkrečiu momentu. Jis prasideda, kai kažkas nusprendžia, kad nori turėti informacijos apie kitas šalis. Žmonės iš karinės žvalgybos puikiai tai žino: tai vyksta ir vyks nesustojant, niekada nebus taip, kad tu nenorėsi kažko žinoti apie kitą šalį, nes paprasčiausiai privalai būti informuotas. Tačiau jeigu stengčiausi sužinoti apie karinius kitos šalies resursus, būčiau tylus, kaip tik įmanoma, kuo mažiau matomas. Nenorėčiau būti pastebėtas“, - pasakojo M. Cotrozzi.
Pranešėjas teigė, kad paprastai tokio pobūdžio paskaitas skaito tarptautinėms didelėms kompanijoms, kurias nori įtikinti investuoti į kibernetinį saugumą. Jo teigimu, paskaitos pabaigoje klientai beveik visuomet pripažįsta nežinoję apie įmonių tykančias grėsmes.
Kalbėdamas iš hakerių perspektyvos jis pabrėžė, kad dažniausiai hakeriai nusikaltimus vykdo pasipelnymo tikslais, nors esama įvairių įsilaužėlių ir įvairių motyvų. Vieni mėgsta dirbti vieni, kiti buriasi į sindikatus, dar kiti dirba su valstybių karinėmis pajėgomis – žino tai, ar ne.
Jo teigimu, britų žiniasklaida praėjusią savaitę rašė apie tai, kad hakeriai įsilaužė į šimtų žmonių namų saugos kameras, todėl žmonės buvo stebimi savo namuose, biuruose ar kitoje aplinkoje.
„Ir tai nevyksta tik keletą savaičių, tai vyksta metų metais“, - sakė pranešėjas.
M. Cotrozzi priminė, kad kompanija „Ebay“ yra praradusi apie 115 mln. sąskaitų informacijos, JPMorgan – apie 76 mln., tačiau tai ne vienintelės nukentėjusios kompanijos.
Pranešėjas sako, kad kibernetinis saugumas ne visuomet buvo įmonių ir valstybių galvos skausmas, tačiau taip buvo tik todėl, kad tuomet internetas dar nebuvo taip išvystytas.
„Pieš apytiksliai 25 metus kompanijos neturėjo net savo interneto svetainių. Pirmosios svetainės buvo tokios, kuriose buvo bendrovės pavadinimas, telefonas ir faksas“, - pasakojo M. Cotrozzi.
Procesas įsibėgėjo vystantis internetui ir įmonėms perkeliant duomenų bazes. Tuomet hakeriai pradėjo skverbtis į įmonių vidines sistemas ir vogti duomenis, kurie turėjo vertę konkurentams.
Valstybių vyriausybės iš pradžių į procesą nesikišo. Tačiau vėliau susirūpino dviem aspektais. Pirma, atėjo laikas kriminalizuoti įsilaužėlius ir priimti reikiamus įstatymus – prasidėjo įstatymų leidybos procesas.
„Kita vertus, pradėta suprasti, kad vertę turi ir tokiais būdais pasiekiama informacija apie kitą valstybę. Taigi kai kurios vyriausybės pradėjo naudoti tuos pačius metodus, norėdamos gauti slaptos informacijos apie kitas šalis“, - pasakojo M. Cotrozzi.
Jis pabrėžė, kad žvelgiant iš karinio saugumo pusės, vertina ir parduoti ar pirkti verta bet kuri informacija apie kitą šalį: viskas yra taikinyje. Tačiau, jo teigimu, surasti konkrečias sąsajas, kas užsakė vieną ar kitą įsilaužimą yra ypatingai sunku arba beveik neįmanoma.
„Sąsajos – labai komplikuotas dalykas: jei kažkas pasirodo su rusiška vėliava, dar nereiškia, kad jis rusas. Įsilaužėliai gali būti iš Rusijos, gali turėti kontaktų su Rusija, jie gali naudoti rusiškas programas, gali būti net vadovaujami iš Rusijos, visi kompiuteriai gali turėti rusišką kodą, bet tai nereiškia, kad jie rusai“, - atsakydamas į iš salės pateikta klausimą pasakojo M. Cotrozzi.
Tačiau, pasak pranešėjo, jeigu įsilaužimui specialiai sukuriamas virusas, į kurį investuota milijonai dolerių, akivaizdu, kad pagrindiniai žaidėjai yra ne patys hakeriai. M. Cotrozzi teigimu, čia ir prasideda hibridinis karas, kurio žala teoriškai ar praktiškai gali būti bet kokia.
Pasak M. Cotrozzi, iš esmės hakeriai teoriškai gali sukelti tokią žalą:
- nuotoliniu būdu galima valdyti mobilų telefoną;
- įmanoma įkaitinti atominių elektrinių turbinas;
- galima įsilaužti į įstaigas ar įmones ir nurodyti neteisingus vaistų ingredientų kiekius;
- galima nukreipti lėktuvą ir jį pradanginti;
- galima paleisti branduolinę raketą;
- galima nukreipti branduolinius povandeninius laivus;
- galima priversti bepiločius orlaivius nusileisti ne ten, kur reikia (taip yra įvykę);
- galima priversti palydovus teikti neteisingą informaciją arba jos neteikti.