Tas ir maz zināms fakts, bet oktobris tiek dēvēts par Eiropas kiberdrošības mēnesi (ang. val. European Cyber Security Month). Arī Latvijā jau notikuši un notiks vairāki pasākumi, kas veltīti kiberdrošībai. Piemēram, 19. oktobrī Latvijas Nacionālajā bibliotēkā notiks jau astotā gadskārtējā kiberdrošības konference “DSS ITSEC”, kas ir lielākais šāda veida notikums Baltijas jūras reģionā.
Bet šoreiz ne tik daudz par konferencēm. Labāk pievērsīsimies praksei.
Sen jau pagājuši tie laiki, kad visa veida spiegošana paļāvās uz aģentu vervēšanu, un spiegs asociējās ar neuzkrītošā lietus mētelī pa pielijušām ielām klīstošu kungu. Protams, arī tagad notiek aģentu vervēšana, jo patiešām svarīgie noslēpumi pārsvarā neatrodas pie interneta pieslēgtos datoros.
Manu uzmanību pievērsa New York Times raksts par kādu incidentu, kur Izraēlas izlūkošanas virsniekiem izdevās novērot Krievijas spiegus, šoreiz – pie biroja galdiem sēdošos, kas datoros visās pasaules malās meklēja tādu informāciju, kas satur ASV izlūkošanas programmu segvārdus.[1] Nemaz nešaubos, ka šos segvārdus Krievijas spiegiem gan izdevās iegūt tieši no saviem aģentiem.
Lūk, izrādījās, ka šiem pie biroja galdiem sēdošajiem spiegiem, kam reālajā dzīvē varētu būt izteiktas sociālās komunikācijas grūtības, kur nu vēl spēja fiziski savervēt kādu aģentu vai uzsākt krogā sarunu ar kādu sievieti, tik lielu darba lauku nodrošināja nekas cits kā improvizēts meklēšanas rīks – antivīrusa programmatūra, ko izstrādājis Krievijas uzņēmums Kaspersky Lab, un ko izmanto 400 miljoni cilvēku visā pasaulē, ieskaitot ierēdņus pārdesmit ASV valsts institūcijās, un tāpat arī Latvijā.
Spiegošanas programmatūrai, kas paredzēta datu vākšanai, faktiski – izlūkošanai, jābūt ar leģitīmu izmantošanas mērķi. Tai jābūt tiesībām nepārtraukti skanēt visus datu glabāšanas ierīcēs esošos datus, tai jābūt iespējai pieslēgties internetam un nosūtīt paketes ar potenciāli interesanto informāciju. Šķiet, ka antivīrusa programmatūra vienkārši lieliski izpilda visus nepieciešamos kritērijus – tai ir leģitīms pamats nepārtraukti skanēt visus lietotāja datus un tai arī jāpieslēdzas internetam, lai lejupielādētu atjauninājumus un signatūras vai nosūtītu aizdomīgu, potenciāli kaitīgu signatūru paraugus programmatūras izstrādātājam.
Kā panākt šādas programmatūras plašu lietojumu? Nepieciešams radīt ļaunatūras, no kurām “jāaizsargājas”, vienlaikus piedāvājot vienkāršu lietojamību un lētu cenu, ar kuru virzīties interesējošā sabiedriskā sektora iepirkumu un arī mazumtirdzniecības tirgos. Vai vēl labāk – programmatūru var stratēģiskajām valstīm piedāvāt bez maksas, kā saka: “Mēs taču rūpējamies par visa interneta drošību tīri altruistisku motīvu vadīti!”
Šādam “komplektam” neko nenojautošais lietotājs pretoties nespēj un pašam neapzinoties jau ir kļuvis par ienaidnieka aģentu.
Te nu man radās jautājums – vai Latvijas iedzīvotāji un primāri visi sabiedriskajā sektorā strādājošie ir pietiekami informēti par apdraudējumu, ko rada tādas programmatūras, kas radīta valstīs, kuru ģeopolitiskie mērķi, maigi izsakoties, stipri atšķiras no mūsējiem, izmantošana darbā un sadzīvē? Pats esmu bijis situācijā, kurā, vēršot kāda cilvēka uzmanību uz apdraudējumu, ko rada potenciāli kaitīgas programmatūras izmantošana, seko noraidoša attieksme un attaisnojošu iemeslu uzskaitījums.
Ņemot vērā visu iepriekšminēto, esmu sapratis, ka pretizlūkošanai ir jāpalīdz arī politiski, piemēram, aizliedzot Latvijā iegādāties un izmantot tādu programmatūru, kas radīta valstīs ar pretējām ģeopolitiskajām interesēm. Es ceru, ka jau drīzumā varēsim iepazīties ar konkrētām politiskajām iniciatīvām šajā sakarā!
[1] https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html
Leave a Reply