Nusikalstamumas Lietuvoje praėjusiais metais išaugo maždaug 3 proc., tačiau nusikaltimų kibernetinėje erdvėje padaugėjo 300 proc. Panašios tendencijos pastebimos ne tik Lietuvoje, bet ir visame pasaulyje, tvirtina Vilniaus Gedimino technikos universitete (VGTU) paskaitas apie informacijos saugą skaitęs Norvegijos Joviko universitetinės kolegijos Informacijos saugos laboratorijos profesorius Thomas Kemmerichas. „Kai vis daugiau svarbių duomenų, mokėjimų, sandorių, atsiskaitymų perkeliami į elektroninę erdvę, negalime tikėtis, jog vagišiai sėdės sudėję rankas: jie keliasi į erdves, kuriose mato purvinų darbelių perspektyvą“, – sakė prof. T. Kemmerichas.
Grėsmių vartotojams vis daugiau
Dėl nusikaltimų padaugėjimo kalti ne tik „veiklos profilį“ keičiantys vagys, bet ir patiklūs vartotojai, kurie visada pasitiki tuo, ką mato. T. Kemmerichas tvirtino, jog „reikia gerai apžiūrėti puslapį, kuriame suvedinėjami kreditinės kortelės duomenys ar slaptažodžiai, mat išmanūs vagišiai gali sukurti analogiškus puslapius ir taip gauti svarbius duomenis“.
Prie kibernetinio nusikalstamumo augimo prisideda ne tik vagys, technologijų vartotojai, bet ir verslo įmonės. Pasak profesoriaus, „dabartinės informacinių technologijų įmonės rinkai pateikia dar nepabaigtus produktus ir laukia, kol vartotojai patys aptiks saugumo spragų ir klaidų. Dėl to naujų produktų saugumo technologijos neveikia taip, kaip turėtų“. Tai – viena pagrindinių programinės įrangos ir operacinių sistemų atnaujinimo priežasčių, nes vartotojų aptiktos klaidos taisomos, reikia diegti naujesnes versijas.
T. Kemmerichas svarstė, kad neištobulintų informacinių technologijų pristatymas rinkai turėtų būti toks pat netoleruotinas, kaip ir nepabaigtų ir neišbandytų lėktuvų pardavimas: „Įsivaizduokite, jei nauji lėktuvai būtų nesaugūs ir dalis jų nukristų su keleiviais. Žmonės ne tik į tokius lėktuvus nesėstų, bet ir visa aviacija abejoti pradėtų. O analogiška situacija informacinių technologijų pasaulyje visiems priimtina…“
Dar viena problema mokslininkas laiko prietaisų įvairovę. Pasak T. Kemmericho, išmanieji telefonai ir planšetiniai kompiuteriai – žaidimams ir linksmybėms skirti prietaisai, kurių specialistai nerekomenduoja naudoti bankinėms operacijoms atlikti.
Nors egzistuoja aibė būdų, kaip apsaugoti prietaisus, juose esančius duomenis ar operacijas, ne visada norima diegti šias technologijas. Šio nenoro priežastys yra labai racionalios: „Jei bankas įdiegs puikią saugos sistemą, tai naudojimasis paslaugomis taps labai sudėtingas. Labai saugus slaptažodis gali siekti 1 tūkst. simbolių, tačiau tokio slaptažodžio niekas neprisimins ir naudotis paslauga negalės.“
Nuo vagių apsisaugos tik išmanieji
Informacijos ir informacinių technologijų saugos sistemas studijuojantiems jaunuoliams profesorius tvirtino, kad ne tik jų taikomos technologijos, bet ir vartotojų sąmoningumas gali apsaugoti svarbią jų informaciją, turtą ir vykdomas procedūras.
Vienu svarbiausių dalykų jis laiko operacinių sistemų ir programų atnaujinimą. Ypač daug dėmesio reikėtų skirti programoms, kurios dažnai naudojamos bankinėms operacijoms vykdyti (viena tokių programų – „Java“). Svarbus ir antivirusinės įrangos atnaujinimas.
Reikėtų kategorizuoti ir nustatyti specialius interneto filtrus, atsižvelgiant į operacijų svarbą ir slaptumą. Dar vienas apsisaugojimo būdas – jungtis tik prie pažįstamų interneto taškų, kurie turi slaptažodžius. O interneto kavinėse ir kitose viešose įstaigose įrengti atviri interneto prieigos taškai gali būti puiki terpė kibernetiniams nusikaltimams vykdyti.
Profesorius tvirtino, kad reikia pasirūpinti ne tik kompiuterio, bet ir duomenų sauga. „Turite būti budrūs ir gerai įvertinti, kam ir kur pateikiate informaciją. Jei dėl ko nors nesate tikri, tai ir nedarykite“, – pasakojo T. Kemmerichas ir pridūrė, kad tas netikrumo kupinas situacijas ir sukuria programišiai, nusikaltėliai, stengdamiesi instaliuoti virusinę programinę įrangą.
Nemokamos paslaugos? Tave pardavė!
Perspėjimai dėl socialinių tinklų grėsmės ne iš piršto laužti. Mokslininkas ragina susimąstyti visus, kurie savo noru socialiniame tinkle publikuoja informaciją apie savo lytį, apie tai, kas jiems patinka, savo politines pažiūras, religiją, nuotraukas ir kitą informaciją.
„Viliuosi, kad ir visi socialiniuose tinkluose sukaupti duomenys nepaklius diktatoriams ar kitiems piktadariams į rankas. Tačiau tas, kuris turi priėjimą prie jų, gali gauti (o gal ir gauna) labai daug pelno. Kas gali laiduoti, kad tokios milžiniškos duomenų bazės nebus parduotos?“ – klausė T. Kemmerichas.
Pasak profesoriaus, žmonės turėtų susirūpinti ir dėl didžiųjų įmonių įtakos: jos stengiasi, kad žmonės taptų priklausomi nuo jų sistemų – kuo daugiau produktų naudoji, tuo sunkiau juos keisti į kitus. Jo nuomone, taip veikia „Apple“, „Google“ ir kitos didžiosios įmonės. Vartotojai, kuriems paslaugos ar prietaisai pasirodo per brangūs ar nebepatogūs, nebegali lengvai iškeliauti pas kitą paslaugų teikėją ar prietaisų gamintoją, mat tai reikalaus per daug laiko, pastangų ir kartais neapsimokės finansiškai.
Nieko nekainuojančių paslaugų T. Kemmerichas nelaiko panacėja: „Jei kas nors ką nors siūlo už dyką, vadinasi, produktas esate jūs. Niekas neaukoja laiko, pinigų šiaip sau, nesitikėdamas gauti grąžos.“
VGTU