Kiekvienais metais gegužės septynioliktąją minima Pasaulinė telekomunikacijų ir informacinių technologijų visuomenės diena. Jos metu siekiama atkreipti visuomenės dėmesį į tai, kaip naujos kartos technologijos pakeitė mūsų kasdienius gyvenimus bei kokias galimybes mums suteikia. Interneto dienos, kaip ji vadinama ispaniškai kalbančiose šalyse, proga ESET nusprendė prisiminti, ką reiškė dirbti kibernetinio saugumo srityje dar tada... kai nebuvo interneto.
Kaip manote, kaip galėjo atrodyti IT saugumo specialisto darbas 1980 metais? Kaip pasikeitė grėsmių aptikimo ir apsaugos nuo jų samprata bei galimybės? Į šiuos ir panašius klausimus atsako ilgamečiai ESET ekspertai Aryeh Goretsky ir David Harley.
Išskirtinis ESET specialistas Aryeh Goretsky su technologijomis ir kompiuteriais tapo susijęs dar nuo tada, kai 1970 metais pradėjo naudoti savo pirmąjį „Commodore PET“ markės kompiuterį. Du su puse dešimtmečio dirbantis šioje srityje, A. Goretsky mano, jog internetas tapo ir palaima, ir prakeiksmu.
„Internetas mums suteikė galybę naujų komunikacijos būdų – pavyzdžiui, tiesioginį susirašinėjimą, - kurie anksčiau tiesiog neegizstavo,“ – sako A. Goretsky. – „Vis dėlto greitesni komunikacijos tempai lėmė ir spartesnį kenkėjiškų kodų plitimą. Anksčiau kompiuteriai bendraudavo vieni su kitais skambindami telefonų linijomis per modemus, o disketes ar diskus pristatydavo kurjeris – kartais toks būdas būdavo netgi greitesnis, nei duomenų apsikeitimas tinklo viduje. Taigi seniau mes sakydavome, jog virusai plinta tokiu greičiu, kokiu keliauja kurjeris ar paštas su užkrėsta diskete. Šiandien virusas gali tapti pasaulinio masto užkratu vos per keletą valandų.“
Tuo tarpu David Harley, 1980 m. karjerą pradėjęs ir daugybę straipsnių IT temomis parašęs ESET ekspertas, sako, jog „tais laikais“ interneto saugumas tikrai nebuvo klausimas, kuriuo žmonės būtų rūpinęsi.
„1980 metais, kai pradėjau savo karjerą IT srityje, internetas jau egzistavo gerus pora dešimtmečių. Vis dėlto tai buvo visiškai skirtinga aplinka nei ta, kurią mes esame įpratę matyti šiandien. Nebuvo jokio pasaulinio tinklo (World Wide Web), nors kai kurios technologijos, pavyzdžiui, archie, gopher, veronica, vėliau tapo šiuolaikinės interneto naršyklės pagrindu.“
Priėjimas prie mašinų, turinčių nuolatinį prisijungimą prie interneto, namų vartotojams buvo filtruojamas per serverius, pavyzdžiui, AOL. Iki tol, kol 1989 metais D. Harley paliko Jungtinės Karalystės Nacionalinį sveikatos priežiūros serverį, jo bendravimas su išoriniu pasauliu per internetą apėmė tik skelbimų lentų ir JK teleduomenų įmonės Prestel siūlomų paslaugų duomenų sistemas.
Pradėjęs dirbti Imperatoriškajame vėžio tyrimų fonde (dabartiniame „Cancer Research UK“), D. Harley gavo priėjimą prie daugiau techninių įrenginių. Tarp jų buvo asmeniniai kompiuteriai su „Intel“ 80386 mikroprocesoriais, Mac IIcx ar „Sun“ darbo stotys. Nors nuolatinė prieiga prie interneto apsiribojo daugiausiai tik priėjimu prie NOC serverio per telnet, Kermit ar FTP protokolus. Vis dėlto D. Harley gavo priėjimą ir prie naudingų šaltinių, pavyzdžiui, elektroninio pašto adresų, saugumo naujienų grupių ar pardavėjų tinklalapių.
„Kai pirmą kartą pradėjau dirbti iš namų – pasiskolinęs iš darbo US Robotics modemą, kuris kainavo daugiau, nei visas mano kompiuteris ir užėmė daugybę vietos – galėjau pridėti visus tuos resursus prie savo CIX ir Compuserve informacijos apsikeitimo prieigų. Šitaip aš susipažinau su daugeliu žmonių, su kuriais dirbu iki šiol, tiek ESET, tiek už jos ribų,“ – pasakoja D. Harley.
Kaip internetas pakeitė mūsų gyvenimus ir kokias galimybes suteikė?
Aryeh Goretsky mano, jog internetas pakeitė ne tik įprastus dalykus, tokius, kaip laiškų rašymas ir paveikslėlių piešimas, bet ir sukūrė visiškai naujų paslaugų. Pavyzdžiui, nors elektroninė bankininkystė egzistavo ir anksčiau (buvo naudojami CompuServe, Prodigy ar QuantumLink serveriai susisiekimui), bet visuotinai prieinamas internetas e.bankininkystę padarė daug patogesnę bei teikiančią daugiau paslaugų.
„Atsirado PayPal mokėjimo sistema, paremta pinigų pervedimu asmens asmeniui. Netgi nusikaltėliai turi savo mokėjimų sistemas, tokias, kaip e-gold ar Liberty Reserve. Kai internetu pradėjo judėti didžiuliai srautai pinigų, be abejo, ilgai netruko, kad jie pritrauktų sukčius. Šiuolaikiniams nusikaltėliams visai nereikia ginklo įvykdyti vagystę, jiems užtenka kompiuterio.“
Tuo tarpu D. Harley pabrėžia kitus naudos iš interneto gavimo aspektus. Anot jo, internetas suteikė kompiuterio vartotojui daug daugiau savarankiškumo.
„Iki 2001 metų Mac ir Windows kompanijos buvo pritaikiusios internetą naudojimui tiek biure, tiek namie,“ – aiškina D. Harley. – „Dirbdamas iš namų (kaip nuo 2006 metų dariau ir aš) kompiuterio vartotojas galėjo naudotis daugybe aplikacijų ir programų, jei turėjo savo nuosavą įrenginį ir nebuvo priklausomas nuo darbdavio interneto tinklo. Be abejo, pagrindinis minusas buvo tas, kad tokie dirbantys iš namų vartotojai galėjo lengvai tapti kibernetinių grėsmių aukomis, nes įmonės IT specialistai nesekdavo jų veiklos. Be to, ir grėsmių, iš karto galinčių padaryti žalos, buvo daug daugiau, nei diskečių laikais.“
Ką internetas reiškia IT saugumo specialistui?
Goretsky teigia, jog tai – iššūkis. „Viskas keičiasi daug greičiau, vadinasi, ir mes turime būti pasirengę reaguoti bet kurią akimirką,“ – sako jis. – „Laimei, internetas leidžia mums ir daug sparčiau dalintis naujausiomis žiniomis bei žvalgybos duomenimis. Mes ne tik galime aprūpinti vartotojus atnaujinimais, bet ir spręsti kitas antivirusinių programų problemas realiu laiku.“
Harley pabrėžia, jog interneto dėka jis gali susisiekti su saugumo specialistais ar kitais šaltiniais, galinčiais pasidalinti informacija apie grėsmes – to devyniasdešimtaisiais metais tiesiog nebuvo. Be abejo, publikuoti straipsnius, dalintis komentarais ir ieškoti reikalingos informacijos tapo daug paprasčiau, nei būdavo naudojantis Unix serveriu ar lynx naršykle.
„Vis dėlto tai turi ir neigiamą pusę,“ – atkreipia dėmesį D. Harley. – „Internetas reiškia ne tik greitą informacijos pasiekimą, bet ir dezinformaciją. Informacijos yra tiek daug, kad visko patikrinti, kiek tai teisinga, neįmanoma. Nebent, žinoma, tai itin specifinė ir reta tema. Jeigu esate tam tikros specialistas, greičiausiai atpažinsite iškraipytus faktus. Vis dėlto kuo turėtų pasikliauti eilinis vartotojas, informacijos ieškantis per savo nešiojamąjį kompiuterį ar išmanųjį telefoną?“ – užbaigdamas retoriškai klausia D. Harley.