Hakera siluets

Ilustrācija: Reuters / Scanpix

Autors: Didzis Meļķis
Izdevums: Dienas Bizness

«Slikti tā teikt par noziedzniekiem, bet tie tiešām ir lieliski augstas klases inženieri,» DB saka antivīrusu pavēlnieks Jevgeņijs Kasperskis. Viņš intervijā stāsta par kriminālās pasaules un spiegošanas digitālajām transformācijām, kā arī par to, ka «augsti profesionālā datornoziedzība pārsvarā ir krievvalodīga, un tā ir Krievijā, Ukrainā, arī Baltijā, Izraēlā, Vācijā, Silīcija ielejā.» Inovatīvas ir ne vien tehnoloģijas, bet arī to izmantošana krimināliem mērķiem; datu drošības kompānijām darba pilnas rokas

Pasaulē lielākās privātās datu drošības kompānijas Kaspersky Lab dibinātājs un vadītājs Jevgeņijs Kasperskis Rīgā viesojās kompānijas sponsorētā Kaspersky Riga Masters snūkera turnīra laikā. Kā globāla kompānija Kaspersky Lab savā sponsorēšanas taktikā ir visai kosmopolītiska, un tās logo ir redzams gan uz Ferrari spēkratiem Formula 1, gan regbija turnīros Austrālijā. Profesionālam snūkeram par labu nākuši «veci, labi kontakti», saka J. Kasperskis, piebilstot, ka viņu pašu šī spēle intriģē ar nemitīgo situāciju maiņu, kombinācijām un tās prasīto stratēģisko domāšanu.

Vai šīs spēles mainīgumā un stratēģijā ir saslēgums ar jūsu profesionālo interesi?

Nedaudz. Bet mani tiešām pārsteidza, cik ļoti mans profesionālais darbs saskan ar citu mūsu sponsorēto pasākumu – arheoloģiskajiem izrakumiem Santorini salā, kas ir 100 kilometrus uz ziemeļiem no Krētas. Tā ir vulkāniska sala, un vulkāniskajos pelnos ir atrasta 3500 gadus sena pilsēta. Līdzīgi Pompejiem, tikai tur cilvēki bija paspējuši pilnībā evakuēties. Tā ir Mīnojas vai tai paralēla civilizācija.

Tagad tiek vāktas kopā un restaurētas senās freskas un mozaīkas, kas zem pelniem ir gan saglabājušās, tomēr ļoti fragmentāri. Kad freskas kā tādas puzles savāc, saliek un mākslinieks aizpilda tukšās vietas, atklājas satriecoši interesantas ainas, kā viņi ir dzīvojuši, kādi viņiem bijuši kuģi u.c. Lūk, un šis fresku mazo gabaliņu atrašanas, sistematizēšanas un salikšanas darbs, ko mēs esam sākuši sponsorēt, man ļoti atgādina to, ar ko mēs paši nodarbojamies, analizējot datorincidentus. Mūsu analītiķi arī vāc kopā digitālās drumslas, klasificē, saliek saderīgās kaudzītēs un tad jau ņem un restaurē bijušo ainu, kā incidents ir noticis. Elles darbs, kas prasa arī izteikti labu atmiņu un iedziļināšanos, jo ļoti lielas daļas no kopējās ainas trūkst.

Lai cik fragmentēti tas būtu, jūs tomēr esat viens no zinošākajiem par hakeru un digitālās noziedzības pasauli. Sāksim ar krievu hakeriem, kuri sāk atgādināt «britu zinātniekus», jo tiek nemitīgi piesaukti. Šķiet, ASV valdības serveros krievu hakeri lielākos pasākumos iegriežas divreiz gadā. Cik adekvāti tas tiešām ir?

Digitālā noziedzība ir dažādos līmeņos. Augstākajā līmenī ir nopietni programmētāji un tīklu speciālisti. Slikti tā teikt par noziedzniekiem, bet tie tiešām ir lieliski augstas klases inženieri. Un tad ir visādi sīkumi, kas pielīdzināmi kabatzagļiem. Šai skaitliski lielākajā sīko zaglēnu kārtā ir gan krievvalodīgie, gan ķīnieši, gan brazīlieši u.c. To var noteikt pēc lietotajām valodām, kādās šie ļaundari sazinās – ķīniešu, angļu, krievu, portugāļu, spāņu un dažādos dialektos.

Lūk, un šis vidējas un zemas sarežģītības pakāpes kriminālās pasaules saceltais fona troksnis ir daudzvalodīgs. Bet augsti profesionālā datornoziedzība gan pārsvarā ir krievvalodīga, un tā ir Krievijā, Ukrainā, arī Baltijā, Izraēlā, Vācijā, Silīcija ielejā – šajās krievvalodīgajās teritorijās. Tiešām – kad šos cilvēkus arestē, viņi lielākoties izrādās Krievijas vai vēl padomju augstskolu absolventi. Krievijas programmētāji ir labākie pasaulē, un tā ir pasaulē vispārpieņemta patiesība. Bijusī ASV valsts sekretāre Kondolīza Raisa to pat no tribīnes pateica, tomēr diemžēl tas nozīmē, ka arī krievu kibernoziedznieki ir ļaunākie pasaulē. Tā ir monētas otra puse.

Tātad tas nav kaut kas etnisks un kulturāls, bet krievu kibernoziedzības daudzums vienkārši izriet no lielās labi sagatavoto inženieru masas?

Protams, jo krievu programmētāju vienkārši ir milzīgs daudzums. Krievijā un pēcpadomju telpā ir daudz IT kompāniju un ir arī daži globāli pazīstami projekti, piemēram, baltkrievu World of Tanks.

Cik lielā mērā šī noziedzība ir organizēta?

Tā ir ārkārtīgi organizēta. Kibernoziedzības organizēšanās sākās 2000. gadu vidū, un pašlaik kiberbandas, kurās ir pat vairāki simti cilvēku, sadarbojas. Bandu augšgalā ir šā biznesa īpašnieki, kas ir to smadzeņu centrs un nereti profesionālākie to dalībnieki, kas visus kiberuzbrukumus arī izstrādā.

Reizēm viņi nolīgst citus, reizēm – izmanto ielu noziedzību, kad, piemēram, zog kredītkartes vai uzbrūk bankai, sākot izsniegt no tās bankomātiem naudu. Ir vajadzīgi ielu noziedznieki, kas šo naudu fiziski paņem no bankomātiem. Paši kibernoziedznieki uzlauž banku, tad viņu cilvēki, kam ir kontakti ar ielu noziedzību, – leitnanti – jau dod pavēli saviem kareivjiem iet un reāli paņemt naudu. Bet tā ir ļoti diskrēta kopiena, jo viņi cits citu nepazīst un cits citam arī neuzticas. Saziņa notiek elektroniski, tiek dota pavēle pieiet pie konkrēta bankomāta, tad ielu zaglis ziņo, ka ir uz vietas, viņam no bankomāta tiek izsniegta nauda un pārprasīts – cik dabūji. Ja viņš nemānās, tikai tad tiek izdota visa summa.

Bandu sadarbība notiek arī ar informācijas tirgošanu. Reāls gadījums – kibernoziedznieki uzlauž banku, iekļūst sistēmā, taču neko nedara un šo ielaušanos pārdod nākamajai bandai. Tā jau sāka no bankas izņemt naudu, bet izņēma to kā «ciparu» jeb virtuāli. Tad viņi šos ciparus pārdeva trešajai bandai, kas tos pārvērta skaidrā naudā.

Protams, viņi izdara ne vien pašu plānotus, bet arī apmaksātus uzbrukumus, kā parasti notiek DDoS uzbrukumi, kad resurss tiek pārslogots ar pieprasījumiem un «uzkārts», kā tas notika, piemēram, 2007. gadā ar Igaunijas organizāciju interneta vietnēm. Apakšā nav nekādas sevišķas morāles – kāds vienkārši samaksā. Krievijas 2011. gada vēlēšanās bija interesants gadījums, kad viens un tas pats noziedzīgais tīkls uzbruka gan kādai reģionālajai Vienotās Krievijas vietnei, gan opozīcijai. Jo viņiem samaksāja divreiz.

Bet izplatītākais mērķis ir bankas?

Pašlaik kibernoziedzībā ienāk īstie kriminālisti, un uzbrukumi ir sākuši notikt arī rūpnieciskajiem objektiem. Raksturīgākais gadījums bija Beļģijā, kur Antverpenes ostā uzlauza konteineru izkraušanas un iekraušanas tīklu. To izdarīja narkotirgoņi, kas pārvadāja kokaīnu uz Eiropu. Kad ostā ieradās kuģis ar viņu kravu, viņi izmantoja uzlauzto sistēmu un vajadzīgos konteinerus izkrāva pareizajās vietās, jo tur viss notiek automātiski, cilvēku nav – ir datu bāze, un saskaņā ar to darbu veic roboti.

Un kā viņus pieķēra – konteineri sakrita čupā?

Nē, tur viss notiek precīzi un kārtīgi. Policija vienkārši sāka interesēties par neregularitātēm – kāpēc konteineri tik bieži nenonāk tur, kur tiem paredzēts būt.

Līdzīgi šie tradicionālie kriminālisti zog arī degvielu no naftas rūpnīcām. Benzīna apjoms ir ievērojami atkarīgs no tā temperatūras, un, kad to mēra litros, tas notiek ar zināmu temperatūras standartu. Saprotams, ka degvielas uzpildi veic robots, noziedznieki tam nosaka citu temperatūras standartu un ielej sev vairāk. Tālāk degvielas mazumtirgotājiem viņi piegādā benzīnu jau faktiskajā temperatūrā, un viņiem pašiem paliek kādi 3% ‒ no katras cisternas katru dienu, kas ir pieklājīgs apjoms.

Tad kriminālajām inovācijām nav gala?

Diemžēl. Un šiem cilvēkiem nav ne kauna, ne goda. Viņi var uzbrukt arī slimnīcai, paralizēt visas tās sistēmas un paprasīt naudu, lai atjaunotu darbību. Zagt naudu no bankas ir slikti, bet sist pa slimnīcu, atvainojiet, ir necilvēcīgi, tas ir aiz jebkuras robežas.

Latvijā tas pagaidām ir maz ticams, jo slimnīcas ir nabagas.

Viņi prasa tiem, kam ir. Tāds uzbrukums bija Austrālijā, Vācijā, Kalifornijā, kur ir naudīgas aprūpes sistēmas. Man ir bažas par laikiem, kad šādi uzbrukumi skaidri iekļausies tajā, ko sauc par terorismu, proti, uzbrukumi kritiskajai infrastruktūrai, lai iebiedētu iedzīvotājus un valstis varbūt ar politisku prasību mērķiem.

Mēs esam ļoti atkarīgi no datorizētām sistēmām. Liftā jūs nospiežat pogu, un lēmumu, kurp doties, pieņem robots. Vai tam ir iespējams uzbrukt? Nē, nav, jo tas nav pieslēgts internetam. Bet inženieris šad tad uz apkopi atnāk, vai ne? Lūk, un šī slēgtā sistēma tai brīdī kļūst pat ļoti pieejama, ja inženiera dators ir inficēts.

Tā tas ir jebkur, ieskaitot superslepenas, oficiāli neeksistējošas urāna bagātināšanas centrifūgas Irānā, nerunājot par visām mūsu elektrostacijām un gaisa un jūras navigāciju, ostām, pilsētu elektrības un ūdens apgādi, kanalizāciju un jebkuru rūpnīcu.

Sarežģīti industriālie procesi prasa sarežģītu programmatūru, kas, lai gan tīkls ir slēgts, periodiski tiek mainīta, un, kā jau es iepriekš teicu, inženieri tur var ievazāt visu ko, paši to nemaz neapjaušot.

Mūsu atkarība ir neiedomājama, un pat mani izbrīnīja gadījums ar akmeņogļu zādzību šahtā Krievijā. Lai nu kur, bet tur, kā man likās, viss vēl ir pa vecam. Bet nekā – ogles tiek svērtas automatizēti, un hakeri sagrozīja svaru elektroniku.

Jūsu bizness arī izklausās perspektīvs.

Mēs šai epidēmijas laikā esam izrādījušies vitamīnu ražotāji, un bizness tiešām ir veiksmīgs un ienesīgs. Diemžēl esmu vitamīnu rūpnīcas direktors mēra laikā.

Vitamīni izklausās tā kautrīgi. Jūsu darbību, šķiet, var raksturot arī kā ķirurģisku iejaukšanos.

Tas tiesa. Mums ir viss kaut kas – gan spēcīgas tabletes, gan vitamīni, gan atsevišķos gadījumos, kad kaite nav masveida, bet individuāls incidents, pēc medicīnas analoģijas tiešām notiek hospitalizācija un ķirurģiska iejaukšanās.

Kāda šai visā ir valstu loma?

Aizvien vairāk mēs fiksējam precīzi mērķētu, ļoti profesionālu uzbrukumu radīto troksni, ko nerada kriminālā vide. Mēs nevaram precīzi pateikt, kurš to dara, bet tie nav kriminālisti. Tie nav uzbrukumi naudas, bet gan specifiskas informācijas iegūšanai. Ja tiek zagtas kriptogrāfijas atslēgas, tā vairs nav parasta noziedzība, vai arī, kad mērķtiecīgi uzbrūk vienai nozarei un ne peļņas vai ietekmēšanas nolūkā. Piemēram, regulāri un mērķtiecīgi notika uzbrukumi tādu kompāniju tīkliem, kas nodarbojas ar jūras kuģu ražošanu. Mēs vienkārši skatāmies – kas tie tādi ir, kam tie tur dīvainie neliek mieru. Izrādās, ka kuģubūvētava, un tas ir skaidrs spiegošanas gadījums.

Tādu ir arvien vairāk, un parādās arī aizvien vairākas valodas.

Ko nozīmē valodas – tās ir programmēšanas valodas?

Nē, tās ir normālas valodas, jo programmētāji sazinās ar klientiem un savā starpā un kibertelpā paliek šo tekstu fragmenti. Mūsu analītiķi redz, ka tā nav vienkārši spāņu valoda, bet gan Latīņamerikas spāņu. Skaita un kvalitātes ziņā acīmredzamie spiegošanas uzbrukumi lielākoties tomēr ir anglofoni; turklāt angļu valoda viņiem ir dzimtā – to analītiķi arī redz. Pēc tam seko ķīnieši un krievi, un tad visi pārējie ‒ franči, vācieši, portugāļi, par Izraēlu vispār paklusēšu. Japāņus tā kā neatceros, bet ir korejieši.

Vai valstīm tie ir štata darbinieki vai algotņi?

Nezinu, jo mēs šādus pētījumus neveicam. Mūsu darbs ir aizstāvēt savus klientus no tādiem uzbrukumiem, bet ne vairāk, jo izmeklēšanas veikšanai mums vajadzētu iet pie IT pakalpojumu sniedzējiem un mobilajiem operatoriem un tādu pilnvaru mums nav. Policijai gan mēs par šādām lietām ziņojam. Sadarbojamies ar ļoti daudzu valstu policijām, ieskaitot Europol, Interpol un FIB. Nesen bija ļoti laba tikšanās ar Dānijas policiju. Sadarbosimies. Bet – tas ir viņu darbs.

Tomēr, ja palasa citu struktūru, arī žurnālistu, pētījumus, tad mēdz būt abējādi, un valstu interesēs uzbrukumus veic gan štata virsnieki, gan algoti hakeri. Es to nekādi nevaru pierādīt, bet profesionālā oža vienkārši sajūt šo smaciņu. Tas ir loģiski, jo valsts jau negrib, ka to piefiksē, tāpēc labāk novelt uz «tiem hakeriem».

Cik tas ir saprātīgi? Vai kibertelpā nav paralēļu ar reālo pasauli, kur satrenēja modžahedus un pēc tam paši dabūja alQaeda un tagad arī Daesh sev uz galvas?

Tas ir ļoti labs jautājums. Es galīgi nemaz neizslēdzu… Diemžēl nevaru to stāstīt, jo izmeklēšana vēl nav beigusies, bet šķiet, ka tieši šāda sistēma ir nostrādājusi, kad vieni hakeri zaudēja valsts pasūtījumu un nodevās rūpalam jau patstāvīgi.

Jāsaprot arī, ka daudziem no šiem hakeriem nav morālu bremžu, kā, piemēram, pieminētajā slimnīcu gadījumā. Ja viņiem liks «uzkārt» konkrētu atomelektrostaciju, viņi to izdarīs.

Tas nozīmē, ka tur nav goda kodeksu kā tradicionālajā noziedzībā?

Mainās ne tikai tikumi. Kibernoziedzība ir ļoti apjomīga; tā drīzāk ir pat masveida sociālā parādība. Neņemos spriest, cik pasaulē ir vērā ņemamu kibernoziedznieku. Varbūt par desmitiem tūkstošu, un tie ir dažādi. Pa vidu gan ir cilvēki arī ar morālajām bremzēm, bet lielam vairumam tādu acīmredzami nav, un tādu kļūst vairāk. Bīstami ir arī tas, ka viņi cits citu atdarina. Viens kaut ko sastrādā, pārējie taisās pakaļ, tāpēc es baidos, ka pagaidām vien periodiskie uzbrukumi infrastruktūrai kļūs masveidīgi. Un tad būs ļoti, ļoti sāpīgi. Ļoti sāpīgi bija Ukrainai, kad pērn decembrī veseliem reģioniem tika atslēgta elektrība. Tas tika izdarīts tik sekmīgi, ka nevarēja vienkārši pārlādēt datorus, – tehniķiem bija jābraukā apkārt un apakšstacijās ar roku visi slēdži atkal jāieslēdz. Biedējoši ir tas, ka Eiropā tādu slēdžu vairs nav, viss ir automatizēts un šāds uzbrukums būtu daudz sāpīgāks. Kā jau teicu, uzbrukumi kļūst aizvien profesionālāki, jo viņi mācās cits no cita, un tā ir masveida parādība, tāpēc absolūtu nelietību iespēja ir neizbēgama.

Viss ir slikti?

Cilvēki kļūst labāki. Dzīve pirms abiem pasaules kariem tomēr bija skarbāka padarīšana. Tagad pasaule ir liberālāka, humānāka. Pat Krievijā šoferi ir sākuši palaist gājējus pāri ielai. Tas taču ir progress?

Fundamentāls. Atceros, kad es sāku to ievērot tepat Latvijā. Manā uztverē tā bija tiešām tektoniska sociālā pārmaiņa. Tāpēc es nežēlojos, ka viss ir slikti, jo man ir, ar ko salīdzināt.

Jā, pasaule kļūst labāka. Krievijā interesanti ir ievērot: jo dārgāka mašīna, jo lielāka varbūtība, ka tā palaidīs gājēju. Vecās mašīnas dragā pa vecam, bet tie, kam ir nauda un kas ir uz Eiropu aizbraukuši un kaut ko redzējuši, iemācījušies un atgriezušies, mēģina uzvesties ar cieņu pirmām kārtām pret sevi un – tas nozīmē – arī pret citiem. Tāpēc es nepiekrītu tēzei, ka cilvēki nemainās. Diemžēl līdz ar jaunajām iespējām tādas rodas arī noziedzībai, tādēļ mainās arī noziedzības mentalitāte.

Kad šos cilvēkus – programmētājus – noķer, viņu pirmā reakcija ir izbrīns – kā gan mani vispār atrada?! Nākamā reakcija ir sadarbība. Viņi lielākoties uz līdzenas vietas sāk sadarboties ar izmeklēšanu. Lieta tāda, ka daudzi sevi nemaz neuzskata par noziedzniekiem, jo neredz savas darbības upuri. Viņi mierīgi sēž un zog «ciparu», un atšķirībā no tradicionālās noziedzības viņiem arī nav paredzēts redzēt upuri. Tā ir zilo apkaklīšu noziedzība.

Tādā aspektā tas izklausās cerīgāk.

Ne jau visi sadarbojas, tomēr vairumā gan.

Vai lietu internets nāk ar jauna veida noziedzību?

Protams. Jau ir pieprasījums no ražotājiem pēc drošības risinājumiem, piemēram, viedajai televīzijai, un cilvēkiem aizvien vairāk būs jādomā, ko tie dara ar saviem datiem. Ir dažādas valkājamās ierīces, kas fiksē jūsu dzīves ritmu, un tādu kļūs aizvien vairāk. Varbūt jums pašam nešķiet svarīgi, ka jūsu viedais pulkstenis fiksē, cikos jūs mostaties, un ka šie dati dažas dienas saglabājas kaut kādā serverī, bet var atrasties kāds, kam tas būs ļoti interesanti.

Es nudien nesaprotu tos, kuri Facebook liek savus sportiskos sasniegumus no viedierīcēm vai vēl trakāk – ļauj sekot ceļojumu maršrutiem. Tā teikt – nebūšu mājās vismaz nedēļu; ja kādam ir interese par mana mājokļa saturu, varat to izrādīt bez stresa.

Cilvēki reizēm par sevi vispār tādas lietas publicē, ka mute paliek vaļā. Re, man izsniedza jaunu kredītkarti! (Smiekli.) Starp citu, tā ir samērā normāla parādība. Idiotu nav daudz, tomēr ir pietiekami. No visu kredītkaršu lietotāju loka idiotiem vien mums sanāks pulka daudz publiski pieejamu privāto datu.

Par mājokļu laupīšanām savukārt ir šāds stāsts. Beverlihilzā, Losandželosā, komunālais serviss ir uzstādījis attālinātu dažādu veidu skaitītāju rādījumu nolasīšanas sistēmu, lai netraucētu bagātniekus un zvaigznes. Tā vietā mašīna apbraukā rajonu, ar skeneri attālināti nolasa rādījumus, un pienāk tikai čeki apmaksai. Lūk, reiz nolasītāji aizmirsa šos skaitītājus aizšifrēt atpakaļ, un tā nu sanāca, ka garām sāka braukāt arī bandīti, kuri pēc skaitītāju datiem ātri saprata, kurās villās viņi var izvērsties bez bēdām.

Cik man zināms, pirms kāda laika ASV valdības iestādēs bija norma lietot BlackBerry viedtālruņus kā drošāko tehnoloģiju, bet, lūk, Huawei pilnīgi noteikti netiek ieteikts.

Man nav ne jausmas, kāpēc ir tādas aizdomas par Huawei, jo neviens neko nav atradis, kāpēc tam nevarētu uzticēties.

Vai ir kādas tehnoloģijas, kas netiek rekomendētas Krievijas ierēdniecībā?

Man tas nav zināms. Dažādu ierīču datu drošība vispār ir ļoti universāla padarīšana. Skaidrs, ka neviens to nedara, tomēr mans muļķīgais ieteikums ir vienkārši lasīt to, kas ar maziem burtiņiem ir rakstīts līgumos apakšā. Tur viss ir atrunāts. Paskatieties kaut vai Google, ko cilvēki raksta, pirms uzstādāt kādu jaunu produktu. Ja tur ir teikts, ka kompānija jūsu datus var nodot trešajām pusēm, tad ir skaidrs, ka tas arī notiks. Visdrīzāk, reklāmas nolūkos, bet var gadīties visādi, un jūs esat brīdināts.

Tādējādi, jā, – datu drošība digitālajā drošībā būs aizvien aktuālāks jautājums, un lietu internets to tikai vairos, jo privātuma paliek arvien mazāk. Tā kā kiberdrošības jomai ir plašs spektrs – ir kritiskā un infrastruktūras drošība, ir datu drošība, kur ir diezgan sāpīgi, tomēr paciešami, ir kriminālais fona troksnis, ko rada DDoS uzbrukumi un tamlīdzīgi, savukārt bērnu drošība internetā ir atsevišķa tēma. Tie ir dažādi līmeņi, un atšķirīga ir to sarežģītības pakāpe.

Vēl daži jautājumi, kurus jums kā autoritātei vienkārši ir jāpajautā. Kā Maskavā iet Edvardam Snoudenam?

Nav ne jausmas. Gan jau kaut kur slēpjas. Es viņu nepazīstu un šo to izlasu tikai medijos.

Kas ir Panamas dokumenti? Ir teorija, ka tas no sākta gala ir Kremļa projekts, jo par Vladimiru Putinu tur faktiski nieki vien ir, un ka lielā lieta vēl nemaz nav nākusi gaismā un tiek izmantota svarīgu Rietumu cilvēku šantažēšanai.

Ofšoru valstu ir daudz, un vēl vairāk ir kantoru, kas apkalpo attiecīgos kontus, tāpēc informācijas noplūde ir tikai laika jautājums. Man nav nekādu pierādījumu vai informācijas, ka aiz tā stāvētu kāda valsts, Krieviju ieskaitot. Tā ir vienkārši informācijas noplūde, kam pamatā ir kāda neapmierināta darbiniece. Viss.

Kāds ir absolūti drošs dators?

Tas ir dators, kurš nav pieslēgts nevienam tīklam, kuram nav iespējams pieslēgt nekādus ārējos datu nesējus un kurš ir arī izslēgts, bet tā lietotājs ir vai nu aizmidzis, vai miris. Tad tas ir drošs verķis, bet, saprotams, tie ir nieki.

Un kā ir ar mākoņdatiem – vai tie īpašajos valdību mākoņos vai industriālajos mākoņos ir drošāki nekā parastajos?

Jautājums ir par to, kurš mākonī atbild par drošību – mākoņpakalpojuma sniedzējs vai informācijas īpašnieks. Runa nav par mūsu kompāniju, bet ir kompānijas, kas nodrošina informācijas šifrēšanu, un, ja jums ir piekļuve jau šifrētajiem datiem, tad tie ir drošībā. Cits variants ir, ja aizsardzība un šifrēšana ir pakalpojuma sniedzēja piedāvājumā. Bet kopumā drošība mākonī neatšķiras no citas digitālās drošības, tikai vide ir atšķirīga.

PS.

Vēlētos vērst uzmanību uz vēl vienu būtisku datordrošības risku.

Slēgta koda programmatūras lietošanu ražošanas procesu novērošanā un vadībā.
Jeb tā sauktās oriģinālās SCADA sistēmas, kuru programmu kods ir aizsargāts ar autortiesībām un nav pieejams interesentiem, it īpaši datoru drošības ekspertiem.

It īpaši elektroenerģijas ražošanā un sadalē (piegādē), dabasgāzes ieguvē un piegādē, ūdensapgādē un kanalizācijā, kā arī naftas pārstrādē. Tāpat SCADA sistēmas var arī tikt pielietotas citu produktu ražošanas vadībā, it īpaši pārtikas ražošanas procesu vadībā.

Ir zināms, ka oriģinālā SCADA programmatūra pilnā apjomā ir darba spējīga tikai pirmās 3 diennaktis pēc tās atjaunošanās, ja tā saņem atjauninājumus, kuriem ir derīgi ciparparaksti.
Ja šī atjaunošanās nav notikusies vai arī atjauninājumu ciparparaksti ir nederīgi, SCADA programmatūra uz nākošajām 4 diennaktīm pāriet ierobežotas funkcionalitātes režīmā.
Un ja arī šajā laikā nav notikusies tās atjaunošanās, saņemot atjauninājumus ar derīgiem ciparparakstiem, tā pārtrauc darboties.

Tāpat Internetā bija atrodamas norādes, ka oriģinālā SCADA programmatūra tiek parakstīta ar ciparparakstiem, kuri tiek formēti no tautsaimniecības nozaru kuratoru acu varavīksnenes attēla.
Un ka šie cilvēki ir izraudzīti no globālās elites vidus.
IR ZINĀMS, KA ACS VARAVĪKSNENES ZĪMĒJUMS IZMAINĀS, JA CILVĒKS CIEŠ PIETIEKOŠI SMAGU TRAUMU.
Kaut vai – tikai no tā, ja ir nācies pielietot spēku procesuālās aizturēšanas laikā.

Jo vairāk – Internetā ir atrodamas arī norādes, ka šie elites pārstāvji varētu būt atbildīgi par smagu noziegumu izdarīšanu.
Kas šādā situācijā aizskar tiesiskās paļāvības principu.
Radot personu grupu, uz kurai ir imunitāte attiecībā pret pastāvošās likumdošanas prasībām.

Lai novērstu šos drošības riskus visai tautsaimniecībai un saglabātu tiesiskās paļāvības principu, Linux fonds ir uzsācis alternatīvu – Civilās Infrastruktūras projektu
( https://www.cip-project.org )
, kurš izmanto risinājumus ar atvērto pirmkodu.
Par kura platīna biedriem ir kļuvušas tādas pasaulē pazīstamas firmas kā Hitachi, Siemens un Toshiba.

Tāpat der atzīmēt, ka jau 20. gadsimtā sabiedrībā bija radusies pieredze, ka droši risinājumi ir tādi, kuri ir publiski pieejami, kurus ir mēģinājuši uzlauzt ļoti dauzi pretendenti un kuru mēģinājumi katru reizi ir beigušies ar neveiksmi.
Pirms tam, vēl 19. gadsimta beigās valdīja uzskats, ka drošību var nodrošināt, lietojot slēptas, patentētas tehnoloģijas – kuras būs aizsargātas ar autortiesībām. Protams – starp tām var būt arī efektīvi risinājumi. Tomēr ir jāazīst, ka lietojot šo pieeju, to drošības audits ne vienmēr būs pietiekošs. Vai arī līdzīgi kā ar durvju atslēgām, nebūs pieklājīgi publiski apspriest katram durvju atslēgu modelim iespējamo atslēgu kombināciju skaitu – kā vienu drošības rādītājiem.

Marija
Eiro Temīda