Mokslo naujienos

Gyvenimo matricoje galimybės ir pavojai

Pildosi fantastų vizijos. Žmonės vis daugiau laiko praleidžia virtualiame pasaulyje. Informacinės ir komunikacijų technologijos naudojamos darbe, pramogaujant, atsiskaitant už paslaugas. Mus stebi vis daugiau kamerų, o duomenys apie mus kaupiami globalių korporacijų ir įvairių saugumo tarnybų serveriuose. Kaip teigia informacijos filosofas Luciano Floridi, patiriame ketvirtąją revoliucinę transformaciją. Ji privers permąstyti mūsų vietą pasaulyje, santykius tarp žmonių ir valstybių, įvairių procesų valdymą. Mūsų teises ir laisves.

Teisininkas, prof. Darius Štitilis sako: fizinė erdvė tampa nebe pagrindine. Kai kurie žmonės daugiau laiko praleidžia elektroninėje erdvėje.

Režisierius Spike’as Jonze – vienas talentingiausių kino vizionierių. Jo sukurtos fantastinės dramos „Ji” herojus įsimyli išmaniajame telefone moterišku balsu kalbančią dirbtinio intelekto sistemą – patobulintą “Siri” analogą. Tai tikėtina, kadangi esame linkę sužmoginti įvairius objektus. Todėl vieniši senoliai lengvai pripranta prie robotų ruoniukų Paro. Asmenukės – dar vienas pavyzdys, kaip greitai žmonės priima naujas madas ir įpročius. Ypač jeigu sumaniai naudojamasi mūsų polinkiu į narcisizmą, norą mėgdžioti kitus arba paklusti įtakingesnio nuomonei. Dauguma mūsų entuziastingai įgyvendina Didžiojo brolio viziją, aprašytą Džordžo Orvelo romane “1984“ metai.

***

Informacinės technologijos suteIkia žmogui, verslui, valstybei milžiniškas galimybes. Jos palengvina gyvenimą ir kartu labai pagreitina jį. Tačiau kadangi žmogaus prigimtis nesikeičia, itin išaugo ir grėsmės. Internetu sumaniai naudojasi nusikaltėliai bei teroristai. Nuo tapatybės vagysčių nukenčia didžiausios kompanijos, bankai, valstybės ir milijonai žmonių. Teigiama, kad pasaulyje nuostoliai nuo elektroninių nusikaltimų per metus viršija 300 mlrd. dolerių. Tai apytiksliai skaičiai, kadangi elektroninis nusikalstamumas – viena latentiškiausių veikų. Ką reiškia šis terminas?

D. Š.: tai reiškinys, kai atliktos veikos nepatenka į oficialią statistiką. Mes apie jas nesužinome. Pavyzdžiui, įvykus incidentui banke, jo vadovybė nenori, kad apie tai sužinotų visuomenė. Todėl niekam nepraneša, tik tyliai atlygina nuostolius klientams. Dėl latentiškumo statistika labai išsikreipusi ir dauguma veikų lieka nepastebėtos.

Nusikaltėliai visuomet vieni pirmųjų pasinaudoja naujomis technologijų galimybėmis. XIX amžiuje sparčiai augantis geležinkelių tinklas suteikė puikią progą gansteriams išplėsti savo veiklą. Jie vienu ypu galėjo apiplėšti kelis šimtus žmonių. Billas Mineris, Jesse Jamesas ir Butchas Cassidy taip susikrovė didžiulius turtus. Paskutinis garsus pašto traukinio apiplėšimas Didžiojoje Britanijoje 1963 metais banditams atnešė, skaičiuojant šiuolaikiniu kursu, 46 mln. svarų. Šiais laikais elektroninė erdvė atveria nepalyginamai didesnes galimybes. Viena iš didžiausią finansinę žalą sukėlusių nusikalstamų veikų istorijoje laikoma 2015 metais atskleista vagystė, kai kenkėjiška programine įranga užkrėtus bankų elektronines sistemas, pavogta apie 650 mln. JAV dolerių.

D. Š.: technologijos vystosi greičiau, negu saugumo kultūra ir teisinis reguliavimas. Nusikaltėliai tobulėja greičiau, negu pareigūnai, mūsų įstatymai ir pan. Todėl pagrindinis klausimas – ką daryti, kaip sustabdyti kibernetinius incidentus. Čia yra eilė priemonių, pradedant teisiniu reguliavimu, baigiant visuomenės švietimu.

Teisinis reguliavimas dažniausiai veikia nacionalinėje valstybėje, o elektroninė erdvė yra globali. Todėl toje erdvėje sunku gaudyti nusikaltėlius. Dabar esančio teisinio reguliavimo nepakanka. Šiuo metu sparčiai priiminėjamos kibernetinio saugumo strategijos – tai valstybių vizijos apie veiklą kibernetinio saugumo srityje.

D. Š.: daugiau kaip dvidešimt Europos valstybių jau turi kibernetinio saugumo strategijas. Jose numatytos tam tikros priemonės, pradedant kibernetinių incidentų centrų steigimu. Centrai – vienas iš praktinių modelių, teigiamai veikiantis informacijos sklaidą. Per juos skleidžiama informacija apie kibernetinius incidentus.

Lietuvoje pagal statistiką kasmet užfiksuojama apie 40 tūkstančių kibernetinių incidentų. Per pastaruosius metus jų padaugėjo keliais procentais. Deja, paprastai užfiksuojama nedidelė incidentų dalis ir mes nežinome realios padėties.

LMA tikrasis narys, prof. Gintautas Žintelis patvirtina: problemų gama labai plati: nuo valstybinės reikšmės objektų apsaugos iki individo duomenų apsaugos. Dabar žmonės vis aktyviau veikia virtualioje erdvėje. Tačiau daugelis neįsivaizduoja, kaip ir kas naudoja jų duomenis.

Elektroninėje erdvėje ypač svarbu asmens ar kito subjekto, pvz. banko identifikavimas. Joje gana nesunku susikurti netikrą tapatybę ir gyventi virtualų gyvenimą. Dalis tų veikų susijusios su tapatybės vagystėmis. Apsimetus kitu asmeniu, stengiamasi išvilioti slaptą informaciją arba pinigus. Specialistai pripažįsta, kad vien techninėmis priemonėmis tendencijų pakeisti nepavyks.

D. Š.: tyrimai rodo, kad daugiausiai gali nuveikti patys vartotojai. Apsaugodami savo įrenginius nuo kibernetinių atakų. Dažnai vartotojai nežino, kad jo kompiuteris vykdo tokias atakas. Jos gali būti vykdomos net iš vaikiškų žaidimų konsolių. Paryžiaus įvykiai parodė, kad teroristai susirašinėjo per vaikiškas žaidimų konsoles.

JAV „Target“ parduotuvių tinklas 2013 metais prarado 110-ies millijonų klientų duomenis, kuriuos pavogė paauglys programišius iš Rusijos. Po metų kita rusų hakerių grupė pavogė daugiau kaip vieną milijardą vartotojų duomenų iš 420.000 interneto svetainių. Nusikaltimų mastelis, kaip ir technologijų pažanga, auga eksponentiškai.

D. Š.: egzistuoja tam tikra interneto dalis, kur vyksta nematomos vartotojui veiklos. Jis negali prieiti prie tinklapių, kuriais gali būti platinama pornografinė medžiaga. Tai nemenka problema teisėsaugai – kaip sekti nematomą elektroninės erdvės pusę, kaip aptikti nusikaltėlius, kovojant su vaikų pornografija ar kita veikla.

Ypač aktyviai veikiama giliajame internete. Naudojant TOR (angl. the onion router) programinę įrangą, kuri garantuoja anonimiškumą tinkle, prekiaujama vaikais, žmogaus organais, jau nekalbant apie ginklus arba narkotikus. Google paieškos sistema aprėpia tik keliolika procentų viso interneto. Todėl kyla diskusija: ar galima leisti rinkoje naudoti šifravimo priemones, kurių net teisėsauga negali įveikti. Kiek esame pasiruošę paaukoti privatumo, siekdami apsisaugoti nuo nusikaltėlių? Juolab, kad visuotinis sekimas neužtikrina saugumo, ką liudija naujausi įvykiai Paryžiuje. Priešingai, tai gali paversti bet kurią demokratinę valstybę policine. O kol kas didžiosios korporacijos kaupia mūsų duomenis ir juos naudoja savo tikslais.

D. Š.: dar prieš kokį dešimtmetį ar anksčiau asmens duomenys buvo tvarkomi lokaliai. Kompiuteriuose, kurie ne visuomet buvo įjungti į tinklą. Dabar atsiranda globalūs socialiniai tinklai, kitos platformos kaip „Google“, kurie tampa didžiausiais pasaulio duomenų tvarkytojais.

Kodėl vis dar palyginti lengva įsilaužti į kompiuterinius tinklus? Viena pagrindinių problema – specialistų, kuriančių programinę įrangą, darbo brokas. Jie dirba skubėdami, nes konkurencija verčia kuo greičiau pateikti naują produktą. O programinė įranga labai sudėtinga. Pavyzdžiui, „Microsoft Office 2013“ programinę įrangą sudaro 45 milijonai kompiuterinio kodo eilučių. Tai yra, tik šiek tiek mažiau, negu programinę įrangą, valdančią Didijį hadronų greitintuvą CERN‘e. Šiuolaikinį automobilį valdo komandų sistema, susidedanti net iš 100 mln. kodo eilučių. Nenuostabu, jog nuolat girdime apie atrastas programos klaidas. Tomis silpnybėmis naudojasi nusikaltėliai. Prognozuojama, kad pasaulio verslo kompanijos 2017 metais kibernetiniam saugumui išleis apie 100 mlrd. dolerių.

D. Š.: pagal statistiką maždaug du trečdaliai asmenų, kurie naudojasi internetu, yra tapę elektroninių nusikaltimų aukomis. Tik jie galbūt to nežino. Nusikaltimai gali būti įvairūs. Įsilaužimas į sistemą irgi yra elektroninis nusikaltimas.

***

Vis glaudesnis žmonijos susiliejimas su informacinėmis ir komunikacijų technologijomis, smegenų implantai, platus dirbtinio intelekto sistemų naudojimas, automatizuojant netgi žurnalistų arba teisininkų darbą, robotizuotos medicininės diagnostikos sistemų diegimas verčia susimąstyti apie mūsų santykį su kitais žmonėmis, aplinka ir mūsų vieta naujoje sumanių daiktų aplinkoje. Šiuo metu besiformuojantis daiktų internetas 2020 metais sujungs ne mažiau kaip 50 mlrd. įvairiausių objektų. Atrodo, puiku, nes mus sups vis daugiau išmanių daiktų, kurie rūpinsis ne tik savimi, bet ir mumis. Mes esame protingi, bet tingūs, o daiktai – kvaili, bet darbštūs. Todėl nejučiomis imame tarnauti informacinėms sistemoms.

D. Š.: dabar pagal statistiką vartotojas vidutiniškai turi po kelis išmaniuosius įrenginius. Manoma, kad už kelerių metų jis turės po šešis įrenginius. Įskaitant išmaniuosius televizorius, šaldytuvus ir kitus įrenginius.

Mes tampame inforgais – socialinių tinklų būtybėmis, vis labiau priklausančiomis nuo pasaulinio tinklo. Deja, nebevaldome savo informacijos, kuri saugoma debesijoje. Įvairios kompiuterinės ir informacinės sistemos bendrauja tarpusavyje tiesiogiai, be žmogaus įsikišimo. Kita vertus, duomenys apie mūsų pomėgius, elgesį, požiūrį tampa preke, kurią viena korporacija parduoda kitai. Taigi, tapome produktais. Tokią priklausomybę nuo mums įrenginius teikiančių ir mūsų duomenis valdančių korporacijų kai kas vadina neofeodalizmu. Viena vertus, pats šaldytuvas užsakys mums maistą į namus. Tačiau tuo pačiu išmaniuoju šaldytuvu gali būti vykdomos kibernetinės atakos.

***

2015 metų pabaigoje Vilniuje vyko Kibernetinio saugumo konferencija ir Asmens duomenų apsaugos konferencija. Pastarojoje buvo kalbama apie kibernetinio saugumo užtikrinimą viešajame bei privačiame sektoriuose, ypatingų ir kitų asmens duomenų tvarkymą bei apsaugą. Aiškėja, jog teks spręsti daug problemų, kylančių identifikavimo elektroninėje erdvėje, privatumo apsaugos elektroninėje darbo vietoje, asmens duomenų tvarkymo e.sveikatos sistemose ir kitose srityse.

G. Ž.: Lietuvoje kol kas nebuvo koordinuojančios organizacijos šiai veiklai. Dabar turime įstatymą, kuriame apibrėžta, kas koordinuoja šią veiklą.

D. Š.: aš labai teigiamai vertinu tą įstatymų leidėjų iniciatyvą ir priimtą kibernetinio saugumo įstatymą. Jis įvedė tam tikrus bendruosius pagrindus. Sistemą, kaip valstybė turėtų veikti. Tas įstatymas skirtas kritinės infrastruktūros apsaugai. Valstybės sektoriaus apsaugai. Galbūt labiau pasigendama dėmesio į švietimui.

Lietuvoje jau yra kibernetinio saugumo centras, kompiuterių centrai. Dar trūksta bendros kultūros, savireguliacinių mechanizmų. Dabar priiminėjami įstatymų įgyvendinamieji  teisės aktai. Netrukus Lietuvoje bus įvardyta kritinė informacinė infrastruktūra ir atsakingos institucijos.

D. Š.: Europoje kibernetinio saugumo strategijose minimi moksliniai tyrimai, savireguliaciniai mechanizmai, privataus sektoriaus įtraukimas. Kibernetinės grėsmės didėja, todėl turime panaudoti resursus, jungdami karines organizacijas su civilinėmis. Pvz NATO ir ES. Visur akcentuojama šių organizacijų sinergija. Labai svarbu surasti būdus, kaip privatus sektorius su valstybiniu bendradarbiauja.

Kaip žinoma, elektroninių ryšių tinklai daugiausia priklauso privačiam sektoriui. Valstybė turi bendrauti su juo, kad kuo greičiau pavyktų sumažinti kibernetinių incidentų skaičių. Ir kuo skubiau sukurti bei vykdyti visuomenės kibernetinio saugumo švietimo programą.

D. Š.: gerai, kad asmenys pradeda vis labiau suprasti savo privatumą, jį valdyti. Atsiranda net tokios paslaugos kaip elektroninės reputacijos valdymo paslaugos.

Duomenys, kuriuos mes be paliovos gaminame ir laisvai platiname kibernetinėje erdvėje, yra informacinio amžiaus teršalai, teigia knygos „Data and Goliath” autorius Bruce’as Schneieris. Mes teršiame informacinę aplinką ir patys nuo to kenčiame. Štai kodėl reikalingos e-kologiško elgesio taisyklės, informacinė higiena. Kuo anksčiau prasidės kibernetinio saugumo pamokos ir diskusija apie informacijos naudojimo ir kaupimo taisykles, tuo daugiau bėdų ir finansinių nuostolių išvengsime.

Rolandas Maskoliūnas

 

 

 

Komentarai

Parašykite šiam straipsniui komentarą