Neseniai „IBM Lietuva” užsakymu atliktas „Vilmorus” tyrimas parodė, kad Lietuvos gyventojai nebijo kompiuterinių įsilaužėlių. Net trečdalis apklaustųjų mano, kad į jų kompiuterius niekas neįsilaužia, tiek pat nežino, ar į jų kompiuterius bandoma įsilaužti. Tačiau LR Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriaus vedėjo Ryčio Rainio teigimu, lietuviai per dideli optimistai šiuo atžvilgiu.
– Sakykite, ar pagrįstas lietuvių optimizmas dėl kompiuterinių tinklų saugumo?
– Faktai rodo, kad grėsmės tinklų ir informacijos saugumui yra didelės. Šiuo metu kompiuterinių virusų pasaulyje priskaičiuojama per 150 tūkstančių. Kas mėnesį naujų randama per 1000. Įsivaizduoti, kad kompiuteris yra saugus, per daug optimistiška. Jei nėra antivirusinių programų, nuolat neatnaujinamos operacinės sistemos saugumo spragoms ištaisyti ir kita, grėsmės yra didelės. Vis sudėtingesnės kompiuterinės sistemos turi daugiau spragų. Maždaug tūkstantyje programinio kodo eilučių būna apie 5 klaidas. Pačiose naujausiose – būna iki 35 mln. programinio kodo eilučių, tad klaidų būna šimtais tūkstančių, ir ne visos jos randamos. Įsilaužėliai gali prieiti prie visų duomenų. Daug atvejų, kai pažeidžiami kompiuteriai yra valdomi nuotoliniu būdu. Vartotojas dažnai net nežino ir nepastebi, kad naudojantis jo kompiuterio resursais rengiamos saugumo atakos: siuntinėjamas spamas (nepageidaujami elektroniniai laiškai, kitaip tariant, kompiuterinės šiukšlės), rengiamos kitos saugumo atakos. Kartais tokie kompiuteriai sujungiama į tinklus iki kelių šimtų tūkstančių.
– Kaip būtų galima nuo tokių dalykų apsisaugoti?
– Yra įvairių apsaugos priemonių. Pirmiausia – antivirusinės programos. Taip pat nuolatinis operacinės sistemos atnaujinimas saugumo spragų ištaisymui. Įsilaužėliai stebi, ką vartotojas veikia internete, kokius tinklalapius varto. Pastebėjęs kokias nors tendencijas, pavyzdžiui, kad domisi kompiuterinių žaidimų programomis, gali siųsti su jais susijusias reklamas. Duomenų vogti į asmeninius kompiuterius įsilaužiama gal kiek rečiau. Tokiais atvejais vagiami asmens duomenys. Įsilaužėlis gali stebėti klavišų paspaudimą: ką vartotojas daro prisijungdamas prie įvairių informacinių sistemų, kokius prisijungimo slaptažodžius naudoja. Prisijungiant prie internetinės bankininkystės yra sunkiau pasinaudoti duomenimis, nes slaptažodžiai yra kintantys, tačiau įmanoma.
– Ar Ryšių reguliavimo tarnyba yra atlikusi tyrimus, kiek žmonių naudoja vieną ar kitą apsaugos priemonę, saugodami tinklų ir informacijos saugumą?
– Taip, yra atliekami įvairūs tyrimai. Žmonės buvo apklausiami tiek tiesiogiai, tiek internetu. Pavyzdžiui, atlikus apklausą nustatyta, kad dažniausiai pasitaikantys tinklo ir informacijos saugumo incidentai, su kuriais interneto vartotojai susiduria, yra kompiuteriniai virusai, nepageidaujami elektroniniai laiškai (spam), neteisėto turinio informacija internete. Vartotojai dažniausiai naudoja antivirusines programas. Gana aktyviai naudojamas ir nuolatinis operacinės sistemos atnaujinimas, „ugnies” užkardos (firewall), apsaugos priemonės prieš šnipinėjančias programas (antispyware), spam blokavimo priemonės. Taip pat pastebėta, kad internetinės apklausos dalyviai apsaugos priemones naudoja kur kas aktyviau, negu apklaustieji tiesiogiai. Nepaisant naudojamų priemonių, patiriama ir žalos. Dažniausiai pasitaikanti žalos forma – sugadinta programinė įranga, sugadintas asmeninis kompiuteris, patirta moralinė žala dėl neteisėto turinio informacijos internete.
– Paprastam vartotojui gal ne visada lengva susigaudyti informacijos gausoje, gal ne visada žino, ką daryti, kad į jo kompiuterį nebūtų įsilaužta. Sakykite, ar tai kažkiek neįtakoja rezultatų?
– Bazinį saugumą eilinis vartotojas gali įsidiegti ir pats. Jis turi suprasti, žinoti, kokių yra virusų. Be to, yra sukurta interneto svetainė www.esaugumas.lt, kurioje patalpinta visa informacija apie tinklų ir informacijos saugumą. Ji suskirstyta įmonėms ir paprastiems vartotojams. Informacija pateikiama paprastai, lengvai suprantama. Pateikiamos konkrečios priemonės, ką reikėtų daryti vienu ar kitu atveju. Taip pat yra nuorodos, kur galima rasti ir įsidiegti įvairias apsaugos programas. Nemažai jų yra nemokamos.