Norint rezultatyviai kovoti su kibernetiniais nusikaltimais, reikia tinkamų taisyklių, galiojančių visame pasaulyje

Kibernetiniai nusikaltėliai veikia dideliu mastu, todėl mums reikia tarptautinių taisyklių, kad galėtume su jais kovoti

Kibernetiniai nusikaltimai yra vienas iš svarbiausių nacionalinių valstybių, korporacijų ir tarptautinių organizacijų darbotvarkės klausimų. Kaip teigia ekspertai, būsimoje 2023 m. pasaulinėje rizikos ataskaitoje įrodoma^[1], kad dėl didėjančios geopolitinės įtampos vis labiau plinta vadinamosios pažangiosios nuolatinės grėsmės (APT). Hakerių grupės ir jų programinė įranga vis sudėtingėja tuo pat metu kai ir plinta vis plačiau pasaulyje.

Naujosios technologijos didina kibernetinių nusikaltimų pasiekiamumą ir poveikį: kenkėjiškų programų ir išpirkos reikalaujančių programų atakų skaičius 2020 metais išaugo atitinkamai daugiau kaip 350 ir 430 proc. Tokios programos, kurios grasina paviešinti duomenis arba visam laikui juos užblokuoti, jei nebus sumokėta išpirka, (o dažniausiai tokiais atvejais tai būna ransomware virusai), padaro daugiausia problemų, kai yra išplatinami įmonių sistemose^[2].

Naujos kartos įrankiai apeina antivirusines programas, todėl „living off the land“ (LOtL) atakos, kai užpuolikai naudoja teisėtą programinę įrangą ir funkcijas kenkėjiškiems veiksmams vykdyti, 2021 metais sudarė beveik du trečdalius visų užregistruotų incidentų. Kibernetiniai nusikaltėliai tobulina savo programas ir metodus.

Prie šių problemų prisideda saugumo ekspertų trūkumas, prasti pranešimų teikimo įpročiai ir pasaulinių susitarimų, kaip reguliuoti kibernetines grėsmes, nebuvimas. Tarptautinių taisyklių, skirtų kovai su kibernetiniais nusikaltimais, poreikis yra didelis. Tai galėtų padėti kovoti su šiomis problemomis.

2025 metais kibernetinių nusikaltimų išlaidos gali siekti 10 trilijonų JAV dolerių per metus

Kibernetiniai nusikaltimai yra didelis verslas ir kartais padeda nusikaltėliams susikrauti milijonus vien iš aukų sąskaitų arba jų mokėjimų. Visų rūšių kibernetinių nusikaltimų patirta žala, įskaitant failų atkūrimo ir problemų ištaisymo išlaidas, 2015 m. siekė 3 trilijonus JAV dolerių, 2021 m. – 6 trilijonus JAV dolerių, o 2025 m. gali siekti arti 10,5 trilijono JAV dolerių per metus.

Tačiau kibernetinių nusikaltimų poveikis neapsiriboja vien ekonominėmis išlaidomis. Jis taip pat mažina interneto naudotojų pasitikėjimą ir kenkia viešųjų ir privačių paslaugų teikėjų reputacijai. Internetinės atakos didina įtampą tarp valstybių, nes vis dažniau kibernetinių nusikaltėlių taikiniais tampa vyriausybės ir ypatingos svarbos infrastruktūra. Yra žinoma, kaip vienos šalys nuolat taikosi į savo priešų šalių vyriausybines organizacijas, judėjimus^[3].

Ne viena hakerių grupuotė yra pasišventusi taikytis į konkrečias šalis, platinti virusus kontinentuose ar pasaulio dalyse, kur sukauptą informaciją naudojantis kompiuterio virusus gali padėti politiniuose konfliktuose ir kitais klausimais. Nepaisant to, vis dar nėra aiškių pasaulinių normų, standartų ir taisyklių, skirtų elektroniniams nusikaltimams mažinti ir užkirsti jiems kelią.

Taikiniai – nuo privačių asmenų iki vyriausybių ir svarbių objektų

Didelė šios pasaulinės problemos dalis yra ta, kad daugelis valdžios institucijų, korporacijų ir pilietinės visuomenės grupių, į kurias kėsinamasi, nėra įpareigotos pranešti apie duomenų saugumo pažeidimus ir kibernetines vagystes. Tokios institucijos nenori to daryti, nes valdantieji baiminasi, kad bus pakenkta jų įmonių reputacijai.

Tai pradeda keistis: 2022 m. JAV priimtame Pranešimo apie kibernetinius incidentus, susijusius su ypatingos svarbos infrastruktūra, įstatyme pateikiamos gairės konkrečioms pramonės šakoms. 2018 metų Europos Sąjungos direktyva dėl tinklų ir informacinių sistemų saugumo įpareigoja telekomunikacijų mokėjimo paslaugų teikėjus, medicinos prietaisų gamintojus ir ypatingos svarbos infrastruktūros paslaugų teikėjus pranešti apie tokius saugumo pažeidimus.

Kol pasaulinės taisyklės nebus sugriežtintos ir pranešimai apie pažeidimus nebus privalomi daugelyje sektorių, tol nebus įmanoma suprasti tikrojo iššūkio masto, o juo labiau parengti tikslingų sprendimų. Ne vienas duomenų nutekinimas būna paviešinamas daug vėliau nei jis paveikia klientus ir su įmonėmis susijusias sistemas, bendroves. Už tai įmonės susilaukia siaubingų pasekmių ir viešo linčo teismo^[4].

Nusikaltėliams – neribotos galimybės užsidirbti

Kibernetiniai nusikaltėliai susikrauna turtus ne tik šantažuodami taikinius išpirkos reikalaujančiomis programomis, bet ir parduodami jų duomenis, įskaitant kredito kortelių informaciją, prisijungimo prie finansinių paskyrų duomenis, socialinių tinklų prisijungimo duomenis, socialinio draudimo numerius, vartotojo vardus ir slaptažodžius.

Nusikaltėliais gali būti įvairūs žmonės nuo galingų žvalgybos agentūrų iki paauglių įsilaužėlių. Kibernetinius nusikaltimus sunku sustabdyti būtent dėl jų padriko pasiskirstymo. Žinoma ne viena hakerių grupuotė, kuri įsilaužė į daugiau nei 100 finansų įstaigų daugiau nei 40 šalių.

Už vieną tokią ataką galima susižerti arti 11 milijonų dolerių. Nors 2018 m. Ispanijoje buvo suimtas tokios grupuotės lyderis, tais pačiais metais JAV agentūros suėmė tris narius, o 2021 m. Kazachstane ir Ukrainoje nuteisti dar trys nariai, ekspertai mano, kad tai menkai susilpnins konkrečios „Cobalt CyberCrime“ grupuotės veiklą^[5].

Mums skubiai reikia tarptautinių taisyklių, kurių būtų laikomasi, taip pat platesnio požiūrio, kuris skatintų kibernetinį atsparumą. Jungtinės Tautos kaip tik apie tai diskutuoja, nubalsavusios už tai, kad 2019 m. būtų parengta sutartis dėl kovos su kibernetiniais nusikaltimais.

Pirmasis šios sutarties posėdis įvyko 2022 m., kilus susirūpinimui, kad ji taip pat gali išplėsti vyriausybinį interneto turinio reguliavimą, kriminalizuoti saviraiškos laisvę ir pakenkti privatumui. Kol kas valstybės derasi dėl sutarties. Daugumos Vakarų šalių vyriausybės yra pasiryžusios, kad joje būtų palaikoma asmens duomenų apsauga ir teisė į privatumą. Tai sukelia daugiau problemų norint priimti universalias taisykles.