Kibernetinis pavojus - realesnis negu gali atrodyti

Vidmantas MISEVIČIUS

2023-11-04 12:00

Prieš kelias dienas Jungtinių Amerikos Valstijų valstybės departamentas šalies ambasadoms išsiuntinėjo žvalgybos parengtą dokumentą, kuriame perspėjama apie potencialų Rusijos keliamą pavojų kitąmet daugelyje valstybių vyksiantiems rinkimams. Pasak Mykolo Romerio universiteto profesoriaus, Viešojo valdymo ir verslo fakulteto dekano, mokslų daktaro Dariaus ŠTITILIO, toks žingsnis tik patvirtina, kad šiandien, vertinant pasauliniu mastu, hibridinės-kibernetinės grėsmės yra kaip niekada aktualios ir nekreipti į tai dėmesio nebegalima.

- Kiek realus yra kibernetinis pavojus tokiems procesams kaip rinkimai?

- Tiksliau būtų sakyti hibridinis-kibernetinis pavojus, nes veikiama keliose plotmėse. Kad tai yra realu, vertinant situaciją per kibernetinio saugumo prizmę, įrodė pastarieji (2016, 2020 metų) rinkimai JAV, nes rimtais analitiniais tyrimais patvirtinta, kad Rusija bandė daryti jiems įtaką.

Toks karas pavojingas yra todėl, kad tiesioginės kibernetinės atakos gali būti nukreiptos prieš tam tikras kritines valstybines infrastruktūras, siekiant sutrukdyti jų veiklą. Gali būti atakuojama ir pati rinkimų infrastruktūra. Tarkime, Estijoje įteisintas elektroninis balsavimas, todėl jiems kibernetinis saugumas yra ypač aktualus. Jeigu tiesiogiai paveikti pačios sistemos negalima, atakos gali būti nukreiptos prieš tam tikrus atskirus tikslinius taškus, pavyzdžiui, siekiant užkrėsti kompiuterius, nutekinti arba sunaikinti juose esančius duomenis, surinkti kompromituojančią informaciją ir panašiai.

Paraleliai su tokiomis atakomis dažniausiai vykdomos ir dezinformacijos kampanijos, kai visuomenei per socialinius tinklus, užgrobtas ar netikras socialinių tinklų paskyras tikslingai skleidžiami konkrečiai valstybei naudingi naratyvai. Tokie procesai stebimi ir Lietuvos kibernetinėje-informacinėje erdvėje.

Rusija 2020 metais stengėsi paveikti rinkimus JAV, taikydama tokias taktikas, kaip pavyzdžiui, tam tikrų asmenų, jų grupių, kandidatų imitavimas socialiniuose tinkluose. Jų tikslas buvo skleisti susiskaldymą, baimę ir priešiškumą, siekiant slopinti tam tikrų rinkėjų dalyvavimą rinkimuose.

Rimta grėsmė, kalbant apie rinkimus, kyla dėl visuomenės patiklumo - vis dar nemažai žmonių yra patiklūs ir nuoširdžiai tiki tuo, ką pamato socialiniuose tinkluose. Jie tokios informacijos neanalizuoja, nes trūksta sisteminio mąstymo, nes nėra įpratę lyginti šaltinius ir visą pateikiamą informaciją priima už gryną pinigą.

Ši situacija kuria papildomas grėsmes, nes atsiranda daugiau galimybių piktnaudžiauti žmonių patiklumu ir tuo manipuliuoti. Socialiniai tinklai tokiais atvejais suteikia puikią galimybę plisti dezinformacijos kampanijoms.

Visuomenės, atskirų jos narių patiklumą puikiai atskleidžia vadinamieji „SCAM" arba sukčių siunčiami elektroniniai laiškai.

Anksčiau, gavus tokio tipo laišką, iš karto tapdavo aišku, kad susidurta su sukčiavimu, nes tai išduodavo klaidos ir pats pateikimas. Nepaisant to, dalis tokius laiškus gavusių vis tiek „užkibdavo".

Dabar sukčiai išmoko išnaudoti dirbtinio intelekto galimybes, todėl gavus suklastotą laišką ar žinutę reikia atidžiai jį išnagrinėti, įvertinti kontekste, kad suprastum, jog susidūrei su klastote.

Panašūs mechanizmai gali būti taikomi ir elektroninių rinkimų atveju: socialinės inžinerijos būdai, „patobulinti" dar ir pasitelkiant dirbtinį intelektą, gali būti naudojami išvilioti prisijungimo duomenis, pavogti asmenų tapatybes ir pan.

Taip pat tai susiję su dezinformacija - dirbtinis intelektas generuoja atitinkamą turinį, kuris skleidžiamas per pavogtas ar melagingas paskyras, kas garantuoja dar didesnę melagienų ar propagandos sklaidą. Tenka pripažinti, kad tai yra rimta problema.

Ir jeigu Lietuvoje vis daugiau žmonių suvokia, jog dalis pateikiamos informacijos gali būti propaganda bei mokosi vertinti ją atsargiau, tai Vakarai, tik dabar susidūrę su hibridinėmis-kibernetinėmis grėsmėmis, „atranda" propagandą ir kibernetines poveikio priemones.

Į šią situaciją reikia žiūrėti ypač rimtai, kadangi atsiranda nauji poveikio būdai, įskaitant ir minėtą dirbtinį intelektą, kuris gali tiek generuoti kibernetines atakas, tiek kurti melagingą turinį visai kitu lygiu.

Vis plačiau pastaraisiais metais naudojama ir išmanioji vaizdo klastotė (Deepfake), kuomet paimamas žinomo žmogaus ir politiko atvaizdas ir padaroma tai, kad jis „pasako" tai, ko reikia idėjos iniciatoriams arba tam tikrai valstybei.

Tobulėja seni būdai, atsiranda nauji, bet tik dalis visuomenės žengia koja kojon su progresu. Likusi vis dar tiki tuo, ką perskaito ar pamato, nors situacija reikalauja sistemiškai analizuoti visą mus pasiekiančią informaciją.

- Socialinių tinklų, kurie tam gali būti išnaudoti, ne tiek jau mažai. „Facebook", „X", „Reddit" ir t.t. Ar jie kovoja su melagienomis?

- Mokslinių tyrimų yra atlikta visokių, bet ir be jų matosi bendra situacija. Kiek feisbuke sukasi netikrų paskyrų, kurios, akivaizdu, buvo įkurtos tik konkrečios užduoties realizavimui?

Aišku, kiekvienas socialinis tinklas turi savo politiką ir savo priežiūros bei kontrolės mechanizmus, bet ne visi jie idealiai veikia. Kai radau anketą, kuriai buvo panaudotas mano vardas ir pavardė, tiek pats informavau „Facebook", tiek paprašiau tą patį padaryti savo draugų. Nepaisant to, paskyra ir po poros mėnesių dar buvo aktyvi.

Pastebima tokia tendencija, kad jeigu visuomenė susivienija ir draugiškai raportuoja, socialiniai tinklai reaguoja, bet pavieniai asmenys nelabai ką gali padaryti. Kitaip sakant, čia svarbus tampa visuomenės konsolidacijos ir susitelkimo klausimas.

Taip pat veikia, jeigu atsiranda iniciatyvų ir sukuriamos grupės, skirtos identifikuoti paskyras, iš kurių platinama dezinformacija ar melagienos.

Susivienijusių visuomenės narių pranešimai gali duoti rezultatų, bet reikia nepamiršti, kad sukurti naują netikrą paskyrą nėra sudėtinga, todėl jos dygsta kaip grybai po lietaus ir kovoti su tuo nėra paprasta.

Apibendrinant galima pasakyti, jog kontrolės mechanizmai ir veikia, ir neveikia, bet šimtaprocentinio saugumo užtikrinti, bent kol kas, neįmanoma.

- Bet visuomenė gali būti suvienyta ir siekiant blogų tikslų.

- Tai irgi realus pavojus, kadangi grupės gali būti panaudotos bet kam. Juolab kad vis daugiau kovų persikelia į virtualią erdvę. Taigi, sėkmingai gali susikurti grupės, kurios bus naudojamos realių paskyrų ir saviraiškos laisvės slopinimui.

Žmonės socialinius tinklus vis dar yra linkę vertinti kaip pramogą, tačiau jie jau tapo neatsiejama valstybėse vykstančių procesų dalimi, kadangi per juos nesunku paveikti visuomenę, ją kiršinti, nuteikinėti ir t.t. Tam tikros šalys sėkmingai naudoja šią praktiką.

Įdomi detalė - nors, kalbant apie hibridinį pavojų, dažniausiai minimos Kinija ir Rusija, negalima pamiršti ir Baltarusijos. Šiuo metu MRU kartu su partneriais iš Australijos RMIT universiteto (2022 m. buvo įkurtas Australijos-Lietuvos kibernetinių tyrimų centras, ALCRN) daro tyrimą apie Baltarusiją kaip kibernetinių ir hibridinių grėsmių šaltinį. Galutiniai rezultatai bus metų gale, bet preliminarūs duomenys rodo, kad ta valstybė pamiršta nepelnytai.

Gal iš jos kylančios grėsmės nėra pačios didžiausios, bet jos provyriausybiniai dariniai veikia ir savo indėlį įneša. Statistika rodo, kad kai kuriais atvejais tokie dariniai veikia kartu su Rusijos bei Kinijos remiamomis grupuotėmis, kas daro dar didesnę įtaką.

- Kiek šioje situacijoje veiksmingi mūsų valdžios bandymai drausti portalus ir televizijos kanalus?

- Tam tikrą poveikį draudimai turi, tik reikia patikslinti - apie ką kalbame. Jeigu apie kovą su piratavimu, tai veikia, nors apėjimo kelių ir yra. Jeigu apie propagandinius TV kanalus, juos uždraudus retransliuoti, žmonės tuos kanalus randa internete.

Lietuvoje su interneto paslaugų teikėjais yra sutarta tam tikrus kanalus riboti tik internete, bet vėlgi, yra tokių ribojimo apėjimo priemonių. Visgi tik nedidelė dalis visuomenės moka ir naudojasi ribojamų apėjimais, todėl, vertinant masiškai, draudimai naudos duoda.

- Ir pabaigai, kaip reikėtų elgtis, norint netapti hibridinio-kibernetinio karo auka?

- Pagrindinis patarimas būtų bendras - atkreipti dėmesį į kritinio mąstymo svarbą.

Žmonės turėtų ugdyti kritinį mąstymą, nustoti kliautis vienu šaltiniu, naudoti kelis šaltinius ir lyginti jų pateikiamą informaciją. Atvejai gali būti paprasti.

Tarkim, pilietis X, kuris naudojasi ir remiasi tik vienu portalu. Bet kas gali paneigti, kad prieš 10 metų įkurtas portalas, išaušus dienai Y, nepaskelbs priešui naudingos informacijos?

Taip, šiandien jis dirba, pateikia objektyvius duomenis, bet gali būti, kad jis buvo sukurtas tam, jog atėjus numatytam terminui, imtų skleisti propagandą ir dezinformaciją?

Identifikuoti tai galima tik pajungus kritinį mąstymą, kuris vystosi analizuojant kelis šaltinius. Tie, kurie moka užsienio kalbas, turėtų skaityti ir šaltinius kitomis kalbomis.

Taigi, visuomenės švietimas - viena iš kertinių priemonių. Aišku, tai yra ilgas procesas. Mąstymą reikia skatinti nuo pat darželio, mokyklos ir vėlesnėse studijose.

Valstybėje turėtų būti sisteminis požiūris ir visuomenė turėtų būti tam ruošiama, kad įprastų remtis keliais šaltiniais ir nepriimtų už gryną pinigą kiekvieno straipsnio ar žinutės, bet lygintų juos su kita visuomenę pasiekiančia informacija.

Tam padeda ir atitinkami tinklapiai, kurie vaizdžiai parodo, kaip atrodo ir kaip platinama dezinformacija. Mokslininkai taip pat dirba šia linkme ir dalinasi turimomis žiniomis.

Praėjo tie laikai, kai matai ataką ir žinai, kas už to stovi ir kodėl tai vyksta. Dabar gali būti visiškai nesuprantami veiksmai, kurie išryškėja tik susisteminus duomenis ir įvertinus situaciją. O norint tai pasiekti, pasikartosiu, reikia ugdytis kritinį mąstymą.