Aizvadītajā nedēļā Rundāles pils muzeja studiju zālē semināru par informācijas tehnoloģiju (IT) drošību vadīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāvis Egils Stūrmanis.
Pasākumu apmeklēja aptuveni 50 interesentu, pārsvarā Rundāles pils un Rundāles novada pašvaldības iestāžu darbinieki un novada domes pārstāvji. Rundāles novada speciāliste izglītības un IT jautājumos Zinaida Sparāne informēja, ka mācības organizētas, novada domei sadarbojoties ar pils muzeju.
Hakeru kontrole pār automašīnām
E. Stūrmanis uzsvēra, ka strauji pieaudzis internetam pieslēgto ierīču skaits. «Aizvien vairāk lieto «glaudāmos» telefonus, un internets tagad ir pieejams jebkurā vietā. Planšetes izmanto galvenokārt izklaidei, tās plaši lieto vien dažās specifiskās darbavietās,» stāsta speciālists. Interneta videi pieslēdz aizvien jaunas iekārtas – televizorus, dažādas virtuves un apkopes ierīces. Ļaundaru uzlauzti televizori jau ir realitāte.
Viena no jaunākajām ierīcēm, ko bieži vada sasaistē ar internetu, ir droni – mehāniski lidojoši aparāti, kas filmē no gaisa. Tie var kļūt par spiegošanas rīkiem un radīt reālus draudus gūt traumas. Šīm ierīcēm ir režīms, kas nepieļauj krišanu, tomēr ik pa brīdim tā notiek. Daudzas valstis pieņem stingrus noteikumus dronu lietošanai, par to lemj arī Eiropas Parlamenta deputāti.
Interneta tehnoloģijas aizvien vairāk izmanto automašīnās. E. Stūrmanis demonstrēja eksperimenta videoierakstu, kā cilvēki no malas pārtver automašīnas kontroli un piespiež to iebraukt grāvī. Drīz taps noteikumi, kas nepieļauj hakeru kontroli pār satiksmes līdzekļiem. Daudzas kompānijas patlaban izstrādā automašīnu modeļus, kam nebūs nepieciešams vadītājs – tās brauks pašas.
Kailfoto skandāli
Ikvienam jābūt ļoti uzmanīgam, publicējot informāciju internetā. Aptaujas liecina, ka aptuveni desmit procenti jauniešu cits citam sūta savu kailfoto. Šīs bildes internetā var parādīties arī pēc desmit, divdesmit gadiem vai vēl vēlāk. Problēmas ir ne tikai jauniešiem – daudzi atceras skandālu, ko izraisīja bijušās Valsts prezidenta padomnieces Elīnas Egles publicētie kailfoto, kurus viņa nebija domājusi izplatīt. Skandālu 2014. gadā radīja bijušās Ministru prezidentes Laimdotas Straujumas preses sekretāres Džeinas Tamuļevičas pornogrāfiskais videoieraksts. «Tas pirms 18 gadiem bija ierakstīts videokasetē, bet vienalga parādījās,» uzsver E. Stūrmanis.
Viņš brīdina, ka internets atceras visu. Pat, ja ierakstīji un uzreiz izdzēsi, tāpat parādās. Partijas «Vienotība» valdes locekle Inga Briede 2015. gada sākumā savā twitter.com kontā ierakstīja divas sabiedrībai nepieņemamas rindiņas, kas beidzās ar izslēgšanu no valdes un partijas. «Ierakstu var izdzēst, bet internetā tas saglabājas,» skaidro speciālists.
Ikvienam, kurš darbojas sociālajos tīklos, jāatceras, ka pretim var nesēdēt tas cilvēks, par ko uzdodas sarakstes partneris. Nereti interneta vidē laiku pavada personas ar sliktiem nodomiem. «Ar nazi var griezt maizi un smērēt sviestu, bet var izdarīt arī briesmu lietas. Tāpat ir ar internetu,» vērtē E. Stūrmanis.
Kiberkara vēsmās
Aptuveni pirms desmit gadiem Igaunijā notika pirmais kiberkarš Baltijas reģionā. 2007. gadā pagaidām nezināmi ļaundari uzbruka četrām interneta grupām. Vispirms masu mediju lapām, lai tie nevar informēt par notiekošo valstī. Cieta Igaunijas parlamenta deputātu e-pasti, finanšu institūcijas un interneta infrastruktūra.
Notikumi parādīja, cik ļoti iedzīvotāji ir atkarīgi no interneta. Bez tā bankas debetkarte vai kredītkarte pārvēršas par plastikas gabaliņu. Pēc Igaunijas notikumiem visā Baltijā pieņemti speciāli noteikumi, kas interneta piegādātājiem paredz rīcību un laiku, kurā jāatjauno interneta pieslēgums, ja radušies traucējumi.
Masveidība un psiholoģiskā ietekme
Interneta zagļus interesē tikai viens – nauda. Lai to iegūtu, izmanto divus principus – masveidību un psiholoģisko ietekmi, radot stresa situāciju.
«Nevajag ticēt visam, ko internetā redzam. Pat ziņu portālos no žurnālistikas ir maz – lielākā daļa, ko redzam, ir skaisti virsraksti bez satura. Galvenais, lai lasītājs atzīmējas, atver ziņu, ļoti svarīgs tāpēc ir virsraksts,» apliecina E. Stūrmanis. Šo īpatnību izmanto interneta ļaundari.
Svarīgākais nosacījums – radīt stresu, lai cilvēki paveic to, ko parasti nedara, aizmirstot par drošības nosacījumiem. Tāpēc bieži vien komentāros pie uztraucoša raksta, kam ir skaļš virsraksts, ir norādes uz citu portālu, uzsverot, ka problēma ir vēl briesmīgāka, nekā rakstā teikts. Piemēram, ziņā par banku problēmām var pievienot saiti uz citu mājaslapu, kur atrodas informācija, ka ir problēmas ar karšu sistēmu un tāpēc uz kādu e-pastu jāaizsūta vai nu sava bankas konta dati, vai kredītkartes numuri. Jo vairāk cilvēku izdodas šādi nobiedēt, jo lielāka iespējamība, ka kāds stresa situācijā aizsūtīs datus un ļaus piepildīt ļaundariem savus mērķus.
Galvenā problēma šajos gadījumos ir šo pasākumu masveidība – ļaunprogrammatūras un inficētas vēstules tiek izsūtītas reizēm pat miljoniem, tāpēc izdodas atrast tādus, kas iekrīt slazdos.
Aizlīmē actiņu
Pēdējā laikā ļaundari ar dažādām tehnoloģijām panāk, ka aizvien vairāk lietotāju iekrīt viņu izliktajos slazdos, jo piedāvājumus izdodas padarīt aizvien personiskākus. Viņu labā strādā dažādas spiegošanas sistēmas, kuras daudzos gadījumos ir ļoti nemanāmas. Toties šo spiegošanas sistēmu rezultātā izdodas noskaidrot paziņu loku, cilvēka intereses, aizraušanos. Datus apstrādā programmas, ļaundarim atliek izanalizēt savākto informāciju un izveidot piedāvājumu, lai mērķis iekristu.
Sazvērestības teoriju cienītāji norāda, ka spiegošanu var veikt arī ar uzlauztu fotoaparātu, televizoru un videospēļu iekārtu. «Mans ieteikums – ja kādu ierīci vai programmu nelietojat, atslēdziet to,» pauž E. Stūrmanis. Sanākušajiem viņš izdalīja uzlīmes, ar kurām var aiztaisīt viedtālruņa kameras actiņu, ja to neizmanto.
Lielāka uzmanība jāpievērš bezvadu tīkliem. Pašlaik daudzviet ir pieejami atklāti bezvadu tīkla pieslēgumi. Ne vienmēr tie ir nodrošināti pret iespēju iejaukties tīkla darbībā no malas, turklāt pastāv iespēja, ka tie ir ļaundaru veidoti. Šo tīklu izveidi un lietošanu aizvien stingrāk kontrolē likumdošana, tomēr katram pašam jācenšas būt pēc iespējas uzmanīgākam.
Blakus dārglietām
E. Stūrmanis uzsver, ka atbilstīgi likumdošanai katrā iestādē jābūt informācijas tehnoloģiju drošības noteikumiem. Jāpievēršas ne tikai tehnoloģiskām problēmām, jārēķinās ar to, ka nepieciešamās paroles un dažādus noteikumus var atklāt arī neapmierināti uzņēmuma darbinieki. «Mērķa sasniegšanai ļaundari var manipulēt ar darbinieku motivāciju. Piemēram, radīt situāciju, ka strādniekam ir bail zaudēt darbu, un šantāžas rezultātā izspiest nepieciešamos datus. Ja darbinieks jūtas nenovērtēts, tas bieži vien ļaujas sevi pierunāt izpildīt ko tādu, ko noteikumi neļauj. Tāpat var ietekmēt nogurums, pārstrādāšanās, kā arī kolēģu mobings vai bosings. Vīlies darbinieks ir ērts mērķis,» stāsta E. Stūrmanis.
Ja ievēro noteikumus un sadarbojas ar informācijas tehnoloģiju uzņēmumiem, darbā var izdoties drošību ievērot. Mājās grūtāk – vienmēr taču nesauks meistaru pārbaudīt, kas notiek datorā. «Datora saturam, ko vēlas saglabāt, jāveido rezerves kopijas. Saglabājiet visu pārnēsājamajā diskā un nolieciet atvilktnē blakus vecmāmiņas laika fotogrāfijām un dārglietām!» iesaka speciālists. Viņš aicina internetā nepublicēt personiskas lietas – pases, identifikācijas kartes, kredītkartes, kā arī autovadītāja apliecības datus un citus dokumentus.
Jāveido drošas paroles. Valsts iestādēs nepieciešamais paroles garums līdz šim bija astoņi simboli. Zinaīda Sparāne informēja, ka tagad jābūt deviņām zīmēm. «Labākā aizsardzība ir saprātīga rīcība,» rezumē E. Stūrmanis.
IETEIKUMS
Kā izveidot labu paroli?
Viens no ieteikumiem: izvēlamies kādu teksta rindiņu, kuru labi zinām. Piemēram – mans draugs nenopietns cilvēks. Izvēlamies katrā vārdā otro un trešo burtu – mans draugs nenopietns cilvēks. Parole iznāk – anraenil. Teksta rindiņu var kaut kur arī pierakstīt un izvēlēties burtus citā secībā.
Tālāk – pēdējais burts ir līdzīgs «1», uz to arī nomainām – anraeni1. Vajag lielos burtus – AnrAeni1. Burts «i» un «!» ir līdzīgi, mainām arī tos – AnrAnen!1.
Katrai interneta vietnei paroli dažādojam – twitter.com tā var būt AnrAnen!1-tw, facebook.com – AnrAnen!1-fb, draugiem.lv – AnrAnen!1-dr.
Avots: E. Stūrmaņa prezentācija.
