Pirmuoju kibernetiniu karu laikomas Estijos užpuolimas 2007 m., kada šalis gelbėdamasi turėjo kuriam laikui atjungti savo internetinius tinklus nuo išorinio pasaulio. Žvalgybos ir kibernetinės analizės duomenys leidžia teigti, kad puolimas organizuotas iš Rusijos, tačiau jo užsakovai lieka nežinomi.
2008 m. Rusijai įsiveržus į Gruziją vyko ne tik ginkluotų pajėgų susidūrimai. Kibernetinė ataka buvo nukreipta į Gruzijos internetinę erdvę. Pavyzdžiui, prezidento Michailo Saakašvilio svetainė neatlaikydama antpuolio turėjo pasitraukti į saugesnį amerikiečių serverį. Strigo mobilus ir internetinis ryšys, atsirado trukdžiai žinių portaluose ir televizijoje.
Pats sudėtingiausias virusas buvo panaudotas prieš Irano branduolinę programą 2010 m. ir ją smarkiai pažeidė. Kaip įprasta internete, jo kūrėjas ir siuntėjas yra nežinomi. Manoma, kad jis buvo sukurtas JAV ir Izraelio.
Lūžis JAV kibernetinėje gynyboje įvyko 2008 m. Kažkas viename JAV kariniame dalinyje Artimuosiuose Rytuose įkišo į nešiojamą kompiuterį laikmeną su virusu, kuris išplito po karinius tinklus ir leido nutekinti slaptą informaciją į svetimą serverį. Tai daugiausiai žalos JAV padaręs antpuolis, prieš kurį organizuota plataus masto kibernetinė operacija „Buckshot Yankee“ (šratais pašautas jankis). 2010 JAV pradėjo veikti kibernetinė komanda USCYBERCOM, tiesiogiai pavaldi Strateginei vadovybei. Komandos vadas generolas Keithas Alexanderis sako: „Vienintelis būdas kovoti su kriminaliniais ir šnipinėjimo veiksmais internetinėje erdvėje yra būti aktyviems“.
2008 m. Taline buvo įkurtas NATO kibernetinio saugumo centras, kuriam priklauso virš dešimt valstybių. Šiemet jo narėmis turi tapti Prancūzija, Didžioji Britanija ir Turkija. Kaip parodė elgesys per paskutines kibernetines atakas prieš Lietuvą, kol kas centras rimtų gynybinių funkcijų neatlieka.
Puolimas Lietuvoje prasidėjo raštišku reikalavimu išimti iš rusiško DELFI vieną tekstą apie balsų Eurovizijoje pirkimą Rusijos atlikėjos naudai. Anoniminis laiškas atėjo iš rusiško pašto. DELFI redakcijos nuostatą išsakė vyr.redaktorė Monika Garbačiauskaitė-Budrienė, jog vieną kartą nusileidus, tampama šantažuotojo įkaitu, pažeidžiamu vis naujiems ir naujiems reikalavimams. Lygiai taip yra elgiamasi su teroristais, o kibernetiniai nusikaltėliai nuo jų nesiskiria.
Kaip pastebėjo DELFI IT vadovas Kristijonas Šiaulys, nepraėjo nė valanda po laiško, ir puolimas prasidėjo, o tai reiškia, kad jam jau buvo pasirengta iš anksto. Peršasi išvada, jog kažkam nepatikusi publikacija tebuvo pretekstas. Žinant Eurovizijos populiarumą Lietuvoje, po tokiu pretekstu galima paslėpti tikruosius motyvus, nes visuomenei lyg turėtų būti suprantamas pasipiktinusių Eurovizijos fanatikų iš Rusijos elgesys.
Taikiniu pasirinkta ne valstybinė institucija, o privati žiniasklaidos priemonė. Tačiau DELFI turi vienus galingiausių serverių Lietuvoje, ir išbandžius jų atsparumą, galima turėti supratimą apie kitų strateginių objektų galimybes priešintis. Atkreipiu dėmesį, kad DELFI ir šiek tiek programišių užkabintas 15min.lt yra du portalai su žiniomis anglų kalba, iš kurių informaciją renkasi tiek užsienio žurnalistai, tiek su Lietuva dirbantys pareigūnai ar verslininkai.
Internete atsirado labai keistų raminančių komentarų, kad nereikia per daug dėmesio kreipti į DELFI puolimą, nes tai tik programišių kvailiojimas. To nebūtų galima teigti, jei atakuojama valstybinė institucija. Analogiška, tik privati įmonė yra gera priemonė užmaskuoti tikruosius tikslus. NATO žvalgybininkai tai vadina „švelninančiu įspūdžiu“ (mitigation effect). Kažkam labai nepatiko, kad Lietuvos politikai ir atsakingos tarnybos labai rimtai pažvelgė į šį antpuolį.
Šių atakų, vadinamų DDoS esmė – pasiųsti didžiulį kiekį užklausų į taikinį. Tam pasitelkiamas užkrėstų kompiuterių tinklas botnetas (robot net – robotų tinklas), kurie be perstojo beldžiasi į – šiuo atveju – DELFI ir užkemša įėjimą. Taikinys tampa nebepasiekiamas vartotojui. Į botnetą gali būti sujungti įvairiausių šalių kompiuteriai. Juos aktyvuoja puolimo organizatorius, pažadindamas miegantį virusą ir nurodydamas jam taikinį. Tada kompiuteris lyg zombis iš automato tuksena užklausas į jį. Ar taikinys atsilaikys, priklauso nuo puolimo masto ir nuo gynybinių pajėgumų. Tačiau gynybinė siena nėra begalinė, ji gali būti tik aukštesnė ar žemesnė. Todėl JAV, be gynybos, kuria ir puolamuosius kibernetinius ginklus, kurie skirti kritinio puolimo atvejams. Gynybos departamentas planuoja veiksmus skirtingose erdvėse: pritarus prezidentui, būtų realiai bombarduojamas nustatytas kibernetinės atakos šaltinis.
Estijoje 2007 m. gegužės mėn. kibernetinio puolimo pretekstas buvo Bronzinio kario skulptūros perkėlimas iš Talino centro. Tų metų vasario pabaigoje Estijoje buvo įvykę pirmieji pasaulyje parlamento rinkimai internetu, ir jiems rengiantis buvo įgyvendinti nauji internetinio saugumo reikalavimai, kuriuos po kelių mėnesių patikrino rusų programišiai. Estija kelioms dienoms turėjo atjungti ryšį su išoriniu pasauliu, kad apsisaugotų nuo milžiniško brukalų srauto.
Kada Estija žengė didelį žingsnį modernizacijos keliu, buvo bandyta ją parodyti kaip pažeidžiamą ir trapią. Išvada buvo priešinga, ir Taline įsikūrė vienas iš NATO centrų.
Mąstymo schemos nelabai keičiasi. Kada Lietuva paskelbė atkurianti Nepriklausomybę 1990 m., Michailas Gorbačiovas įvedė ekonominę blokadą. Ne vien tam, kad palaužtų lietuvių ryžtą, bet ir tam, kad parodytų pasauliui, jog Lietuva savarankiškai egzistuoti negali. Rezultatas buvo toks pats priešingas, kaip 2007 m. dėl Estijos, – pasaulio visuomenė išreiškė solidarumą su Lietuva ir žavėjosi lietuvių drąsa.
Jei dabartinį kibernetinį antpuolį vertinsime kaip žvalgybą mūšiu, tinkamiausias laikas masiniam puolimui yra per Lietuvos pirmininkavimą Europos Sąjungai. Sutrikdžius oro uostų kompiuterius galima nutraukti skrydžius, kad neįvyktų planuoti susitikimai, užpuolus atskirų ministerijų tinklapius, šios nebegalėtų koordinuoti ES veiklos savo srityje, išvedus iš rikiuotės telekomą, dingtų stacionarus ryšys, ir t.t.
Galima numanyti, kokiais būdais realu kenkti Lietuvos įvaizdžiui per pirmininkavimą. Vienas iš jų yra parodyti, kad Lietuvoje persekiojamos seksualinės mažumos. Šį tikslą savo iniciatyvomis padeda įgyvendinti konkretus asmuo, sulaukiantis konkretaus palaikymo Seime.
Vokietijos telekomas vykdo nuolatinę kibernetinių išpuolių stebėseną visame pasaulyje. Rezultatus galima rasti www.sicherheitstacho.eu. Jų duomenimis, daugiausiai reiškiasi Rusijos programišiai. Per paskutinį mėnesį jie įvykdė dvigubai daugiau išpuolių, negu jų kolegos nepalyginamai labiau kompiuterizuotose JAV.
Rusijoje veikia valstybinė interneto monitoringo sistema SORM-2. Interneto paslaugų tiekėjai Rusijoje privalo įsigyti specialią brangią įrangą tai sistemai aptarnauti. Kiekvienos užklausos Rusijoje dublikatas keliauja KGB įpėdinei FSB. Tai vyksta ir su visais laiškais rusiškuose e-pašto adresuose. Aišku, programišius gali užsišifruoti. Bet slėpimasis po fiktyviu adresu Rusijoje yra draudžiamas, ir toks programišius atsidurtų FSB akiratyje. Kodėl taip neįvyksta ir jie toliau klesti nepersekiojami? Todėl, kad jie žino žaidimo taisykles. Jei jie pasikėsintų į Rusijos valdžios svetaines ar į rusiškų bankų sąskaitas, jų dienos būtų suskaičiuotos. Tačiau veikti prieš kitas valstybes ar kitų šalių piliečius jiems netrukdoma. Niekas negali paneigti, kad į Rusijos programišių laisvės kainą įeina paslaugų valstybės pareigūnams tiekimas.
Amerikiečiai ir britai, kurie Europoje yra labiausiai pažengę kibernetinės saugos srityje, nustatė, kad puolimas Estijoje ėjo iš Sankt Peterburge įsikūrusios kompanijos RBN (Russian Business Network – Rusijos verslo tinklas), kuri užsiėmė ir tokia kriminaline veikla, kaip vaikų pornografijos platinimas. Rusijos valdžia nepateikė jokių duomenų apie tyrimą, ir tikrasis atakų prieš Estiją užsakovas lieka nežinomas.
Prieš karą pirmose keturiose erdvėse atliekami manevrai. Kaip sako specialistai, be manevrų negali išbandyti ir turimų kompiuterinių ginklų penktojoje erdvėje. Taigi, vienas iš antpuolio prieš Lietuvą tikslų būtų puolėjų arsenalo pasitikrinimas. Antras tikslas būtų patikrinti taikinio gynybinius pajėgumus, o trečiasis – pamatyti, kokią reakciją sukelia puolimas. 2012 m. pradžioje buvo surengta rimta kelių savaičių kibernetinė ataka prieš Lietuvos banką. Bankas atsilaikė, tačiau po puolimo jokių esminių veiksmų dėl kibernetinės valstybės apsaugos neįgyvendinta. Dabar vėl testas, ar lietuviai nueis toliau politinės retorikos.
Kibernetinius puolimus galima skirstyti į kelias grupes. Vienai jų priklauso dabar vykdytas DDoS, ir prieš jį šįkart užsidengta ugniasiene, kurios visos, kaip minėjau, turi savo ribas.
Esant dabartiniam saugos lygiui, kalbėti apie elektroninius rinkimus galima tik teoriškai. Įmestas programinis kodas gali keisti partijų numerius sąraše ir balsavimo rezultatas rodys laimėtojus ne pagal rinkėjų valią, o pagal kodo programą.
Trečias internetinio puolimo būdas yra sudarkymas (angl. defacement). Lietuvoje jau turėjome du tokius pabandymus. 2010 m. portalas DELFI taip pat buvo atakuojamas – suradę saugumo skylę, programišiai pakeitė tekstą „Dviem Rusijos bombonešiams priartėjus prie Latvijos, į orą buvo pakelti NATO naikintuvai iš Šiaulių“ ir įdėjo porą kitų, su informacija apie narkotikų prisivalgiusį zuikį. Kaip tik tuo metu Lietuvoje vyko NATO pratybos. Tokiam veiksmui atlikti mėgėjiškų įgūdžių neužtenka. Įsivaizduokite, kokią paniką galima sukelti, jei staiga tame pačiame DELFI šiuo metodu būtų įdėta žinutė, jog rytoj bankrutuos koks nors bankas.
Internetas vystosi keliais etapais. Pirmiausia vyksta jo plėtra, po to pradedama rūpintis padidinti jo greitį. Šiuo metu Lietuva yra tarp pirmaujančių pasaulyje šalių pagal interneto plėtrą ir greitį. Tačiau interneto pasaulis, būdamas labai jaunas, yra lyg žmonija pirmykščiais laikais, kada galėdavai gauti akmeniu ar kuoka, jei tik nusisuksi. Jokių vidaus elgesio taisyklių nėra, anonimiškumas garantuotas. Puiki terpė nusikaltimams. Jei mus užpuolė patyręs programišius, mes atseksime tik iki tam tikro taško. Vaizdžiai tariant, internetinėje erdvėje kabo miglos debesis, vadinamas TOR (The Onion Router – svogūninis maršruto parinkėjas). Valdytojas kažkur įeina į tą debesį, atsitiktiniais ryšiais keliauja per jį ir kaskart išlenda iš debesies į taikinį vis iš kito adreso. Atgal jį atsekti galime tik iki debesies. Galbūt tik britai ir amerikiečiai pajėgūs pasekti giliau.
Sutapimas ar ne, bet artėjant Lietuvos pirmininkavimui, kibernetinių atakų daugėja. Tinklų ir informacijos saugumo pareigūno Ryčio Rainio duomenimis, pernai Lietuvoje per visus metus užregistruota 61 DDoS ataka, o šiemet per pirmus tris mėnesius jų skaičius jau pasiekė 28. Lietuvos tarnybos kol kas užsiima tik incidentų registravimu ir tyrimu. Kitaip tariant, einama įvykiams iš paskos, o gynyba palikta privačiam sektoriui – gelbėkitės, kaip išmanote.
Seimo NSGK primininkas Artūras Paulauskas siūlo didinti CERT darbuotojų skaičių, kad monitoringas vyktų nuolat. Tai svarbu, bet nepakankama. Jei jus bombarduoja, neužtenka paskirti stebėtojus, kurie registruotų lėktuvų skaičių ir kiek bombų numesta. Jei nori apsisaugoti, reikalinga priešlėktuvinė gynyba. Ir tai jau ne atskiro gyventojo, o valstybės reikalas.
Tai yra trečiasis interneto raidos etapas. Po plėtros ir greičio ateina saugumo poreikis, kurį turi drauge vykdyti visų pirma valstybinės institucijos, o su jomis ir verslas. Moderniose šalyse jau suprasta, kad internetinis pažeidžiamumas yra grėsmė valstybei, todėl kibernetine gynyba daug kur užsiima kariškiai.
Nepasirūpinus saugumu, modernizacija gali atsigręžti prieš mus pačius. Tai tas pats, kaip suręsti namą, gražiai jį įrengti ir neįsistatyti gerų durų su spyna. Internetinės erdvės apsaugoje vienodai reikšmingos dvi dalys: turi būti reikiamo lygio įranga ir reikiamo lygio specialistai.
Saugaus interneto būtinybė valstybei funkcionuoti galėtų tapti Lietuvai dar vienu postūmiu link modernių technologijų šalies, jei švietimo sistema imtųsi pastangų nukreipti daugiau jaunimo IT studijoms. Dabar esame įsirengę gražų internetinį kiemą, tačiau reikalinga įranga apsaugai ir reikalingi žmonės, kurie jį aptvertų ir saugotų, antraip išmindžios mus skersai ir išilgai.