Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.
Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.
Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.
Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.
Digitālā ērā, digitāli izspiedēji
Faktiski robežas starp digitālo un fizisko pasaule turpina un turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt. Arī šis gadījums liecina, ka pat tehnoloģiski attīstītās ASV mērogā kādi citi rīki, lai daudzmaz laicīgi atrisinātu šādu uzbrukumu, ir nepilnīgi (ja jau bijis lēmums šādiem kiberzagļiem tomēr labāk samaksāt).
Katrā ziņā kiberuzbrukumu ēra ir nozīmīgs risks gan uzņēmumiem, gan veselām valstīm, kurām bieži vien resursi šādai aizsardzībai ir nepietiekami. Kā varam redzēt - kibernoziedznieki ķīlnieka lomā var likt nonākt arī, piemēram, izšķirīgai infrastruktūrai, kuras darbināšana pieaugoši ietver sasaisti ar internetu.
ASV Federālais Izmeklēšanas birojs jau gadiem uzņēmumiem ir teicis nemaksāt par šādiem izpiedējvīrusiem. Tie norāda, ka, šādi rīkojoties, uzņēmumi balsta strauji augošu noziedzības jomu. No otras puses – grūti to nedarīt, ja uz strīpas pēkšņi ir nolikta vesela biznesa dzīvība.
WSJ vēl piebilst, ka digitālās izspiešanas shēmas ir kļuvušas ļoti ienesīgas un to ambīcijas ir visai lielas, pieprasot miljoniem ASV dolārus. Populāra arī esot shēma, kas, vienkāršoti sakot, virtuāli iegūst kādu informāciju par kādu privātu uzņēmumu vai personu. Attiecīgi tad, lai šī informācija netiktu publicēta, tiek pieprasīta zināma samaksa.
Nepārtrauktais kiberkariņš
DB jau rakstījis - ja var spriest, ka kodolieroči bija stratēģiski svarīgi industriālajā ērā, tad, piemēram, politizēti kibernoziegumi, kiberterorisms un kiberspiegošana kļuvuši par stratēģiskiem kaujas ieročiem mūsdienu informācijas laikmetā. Tas ir kļuvis par kaujas veidu, ko mērķtiecīgi piekopj ne tikai kādi individuāli hakeri un to grupas, bet pat veselas valstis. Šāda veida karš spēj būt masveidā destruktīvs un ietekmēt dzīvi dažādos pasaules reģionos. Proti, tas notiek notiek nepārtraukti, ir nosacīti neredzams un ietekmē gan politiku, gan ekonomiku, gan zinātni, gan militāro jomu utt. Uz strīpas ir ne tikai kareivji, bet arī civiliedzītāji, jo var ciest ne tikai to maciņu svars un personīgā telpa (piemēram, ja tiek nozagti kredītkaršu un cita veida dati). Ja uzbrukumu rezultātā tiek sabotēti augstāki mērķi, var būt apdraudēta to veselība un pat dzīvība.
Arī šajā gadījumā tiek spekulēts, ka aiz šī Colonial Pipeline uzbrukuma, iespējams, stāvējusi Krievijas valdība. Pēdējos gados dažādu "kiberstarpgadījumu" centrā atrodas arī Ķīna. Ticis runāts par to, ka ir pat atsevišķa Ķīnas armijas daļa, kurā darbojas tūkstošiem hakeru, kuru uzdevums ir kiberuzbrukumu veikšana.
Pandēmijā kibernoziedzība plaukusi un zēlusi
Arī Covid-19 pandēmijas ēra apliecina, ka diemžēl pasaulē plaukusi un zēlusi kibernoziedzība. Būtisks risks ir tas, ka, piemēram, darbinieki, kas nu strādā no mājām, tiek pakļauti kādiem kiberincidentiem. Piemēram, visam notiekot internetā, var parādies grūtības pārbaudīt un noteikt patiesās identitātes, kas kiberkrāpniekiem ļauj gūt sev nepieciešamo pieeju uzņēmumu sistēmām. Tāpat darbinieku mājas datorsistēmas var nebūt aprīkoti ar kādām nepieciešamajām aizsardzības tehnoloģijām. Var iztrūkt arī attiecīgā apmācība un drošības jomā var nebūt pieejama kāda nepieciešamā palīdzība no citu, šajā jomā profesionālāku uzņēmumu darbinieku puses. Piemēram, datori var tikt inficēt inficēti ar ļaunprātīgu programmatūru, kas pēc tam nodara kaitējumu gan pašai individuālai personai, gan uzņēmumam vai pat plašākai sabiedrības daļai, ja tiek nozagta, sabojāta vai iznīcināta dažāda nozīmīga informācija.
Nākotnes prognozēšana parasti nav pateicīgs darbs, lai gan šobrīd visai droši, šķiet, var teikt, ka pasaule nepārstās iet pa tehnogēnās attīstības ceļu. Tehnoloģiju un interneta nozīmei sabiedrību dzīvē arvien pieaugot, ļoti nozīmīgi būs tas, kā tās tiks galā ar šīs vides radītajiem drošības izaicinājumiem.
Gan sarunas, gan kaujas lauks mūsdienās ir internets. Tie, kas tai šādos apstākļos būs mazāk sagatavoti, attiecīgi riskē būt kā zivis ārpus ūdens.
Notiekošais ir atgādinājums, ka kiberdrošības garantēšana ir liels un augošs bizness. Rezultātā pašlaik vērojama spēcīga pārliecība, ka pieprasījums pēc dažādiem risinājumiem, kas palīdzēs izsargāties no naidīgas programmatūras, tikai augs. Tāpat, visticamāk, turpinās palielināties interese par dažādiem citiem datoru sistēmu monitorēšanas risinājumiem, kuru jēga ir minimizēt kiberuzbrukumu ietekmi un mazināt to iespējamību nākotnē.
