Praėjusią savaitę per Lietuvą nusiritusi paskirstytųjų paslaugų trikdymo (DDoS) atakų banga dar kartą priminė, jog šiuo metu internete saugiai jaustis nebegali nė viena organizacija. Šįkart programišiai puolė nesirinkdami – jie kirto ir valstybinėms institucijoms, ir didesnių bei mažesnių verslo atstovų sistemoms. Visgi ekspertai tai vadina tik lengvu apšilimu prieš liepą Vilniuje organizuojamą NATO viršūnių susitikimą ir pateikia kelis patarimus, kaip pasiruošti galimai dar labiau išaugsiančiam DDoS atakų skaičiui.

Per DDoS atakas įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.

„Kibernetinio saugumo prasme Lietuva niekada nebuvo saugus uostas, bet tokie šalyje vykstantys pasaulinės reikšmės renginiai, kaip NATO viršūnių susitikimas, į mus dar labiau nukreipia įvairių kibernetinių nusikaltėlių taikiklį. Pastarieji labai dažnai taip siekia tik kelti chaosą ir visa tai naudoti viešiesiems ryšiams, todėl jų veiksmuose ieškoti logikos beprasmiška – nuo programišių gali kliūti iš esmės bet kuriai lietuviškai interneto svetainei, nepriklausomai nuo jos dydžio ar turinio. Geriausias būdas nuo to apsisaugoti yra specializuotos antiDDOS gynybos priemonės, pavyzdžiui, „Cloudflare“ ar panašios sistemos, kitų specializuotų priemonių naudojimas bei svetainės ir įmonės IP adresų „higiena“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Pradėkite nuo „Cloudflare“

Pasak D. Povilaičio, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra viešai prieinama kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, joje susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.

„Plačiai pasaulyje ir Lietuvoje žinoma „Cloudflare“ apsaugos nuo DDoS paslauga veikia kaip savotiškas eismo reguliuotojas, automatiškai patikrinantis kiekvieną įvažiuojantį ir sulaikantis įtartinus lankytojus. Kitaip tariant, sistema atpažįsta ir gali būti suderinta blokuoti tam tikrų IP adresų ir botų kenkėjišką elgesį bei juos blokuoja, taip neleisdama susiformuoti tyčia sukeltam „kamščiui“ ir išlaikydama svetainę pasiekiamą paprastiems vartotojams. Nepaisant to, kad ši paslauga yra nebrangi ir nesunkiai įjungiama, taip prieinama plačiam vartotojų ratui, nemaža dalis Lietuvos organizacijų yra visiškai neapsaugotos, kas ir lemia didelį DDoS atakų mastą šalyje“, – aiškina pašnekovas.

Pasirūpinkite „palaidais“ IP adresais

Vis dėlto antiDDoS gynybos priemonių paslaugų įdiegimas automatiškai neapsaugo nuo išmanesnių programišių, kurie geba atrasti tiesioginius interneto svetainės IP adresus, pasinaudoti neteisinga konfigūracija arba pačios „Cloudflare“ sistemos savybėmis ir taip apeiti gynybinius filtrus.

„Geras to pavyzdys – nuolat atakuojama Lietuvos Respublikos Seimo svetainė. Interneto duomenų bazėse nesunkiai buvo galima rasti  Lietuvos Respublikos Seimo svetainių IP adresų istoriją, o Lietuvos Respublikos Seimo tinklo IP adresus išduoda ir el. paštu siunčiami laiškai. Naudojant šią informaciją galima susikurti kenkėjiškas „Cloudflare“ paskyras ir per jas atakuoti tikrąsias svetaines.  Todėl yra labai svarbu suprasti, kaip veikia gynybinė sistema, kokie jos privalumai bei trūkumai, ir kaip juos išnaudoja programišiai“, – pataria „Telia“ Skaitmeninės pažangos centro atstovas.

Papildomą dėmesį sutelkite užsienio prieigai

D. Povilaitis akcentuoja, kad didelės dalies DDoS atakų atveju įstaigų ir įmonių sistemos bombarduojamos užklausomis iš milijonų užsienio šalyse užkrėstų kompiuterių, telefonų ir kitų įrenginių. Taigi, jeigu svetainė skirta pirmiausia Lietuvos lankytojams, prieiga iš užsienio turėtų būti papildomai apsaugota. Tai padaryti galima užsienio lankytojams nustačius, pavyzdžiui, „JS Challenge“ apsaugą – vartotojas arba vartotojo naršyklė turi atlikti tam tikrus veiksmus, kad būtų prileisti prie svetainės – dažnai tai tampa problema DDOS atakoje dalyvaujantiems įrenginiams.

Įvertinkite galimybę naudoti „Rate Limiting“ režimą

Dar viena strategija, kurią galima panaudoti kovai su DDoS – „Rate Limiting“ režimas. Jis leidžia nustatyti, kiek užklausų per tam tikrą laikotarpį gali įvykdyti kiekvienas lankytojo IP adresas, ir pasiekus tam tikrą limitą užblokuoti visus jo kreipinius.

Padėti gali ir ryšio operatorius

Ekspertas prideda, kad kovoje su DDoS naudingas gali būti ir ryšio operatoriaus indėlis. DDoS apsaugą įsigijusių klientų interneto ryšio kanalas gali būti saugomas, o kombinuojant šią apsaugą bei ryšio operatorių galimybes naudoti aibę IP adresų kartu su specializuotomis antiDDOS apsaugos sistemomis, tokiomis kaip „Cloudflare“, tiek ryšio linijos, tiek svetainės apsauga gali būti tikrai aukšto lygio.

„Užfiksavus neįprastai didelį ar specifinį srautą bei kitus DDoS būdingus požymius, sistema automatiškai pradeda valyti kliento ryšio kanalą. Jei kliento svetainė pasiekiama per šį ryšio kanalą, ji tampa nepasiekiama iš kitų šalių, bet išlieka atvira vartotojams Lietuvoje. Tačiau, kaip jau buvo minėta, geriausi rezultatai pasiekiami kombinuojant įvairių gynybinių sistemų galimybes. Apie besitęsiančią ataką klientas yra nedelsiant informuojamas ir kartu su juo ieškoma situacijos sprendimo variantų, jei jų reikia“, – tradicinę žalos valdymo veiksmų seką atskleidžia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas.

Ukrainos kovotojams kasdien pranešant apie svarbias pergales fronte, mūšiai vyksta ir už šalies ribų – į skaitmeninę kovą dėl tiesos įtraukiami ir Baltijos valstybių gyventojai. Nuo pat karo pradžios ekspertai fiksuoja regiono žiniasklaidoje padidėjusį melagingų naujienų srautą ir pasakoja, kokiais argumentais bandoma „nukalti“ rusų pergalę kare.

Pro-europietiškų pažiūrų Baltijos šalių visuomenės ilgą laiką buvo vienu pagrindinių taikinių Kremliaus propagandai.

Rusų vykdomų informacinių operacijų metu buvo siekiama sugriauti regiono valstybių visuomenių pasitikėjimą šalies valdžios institucijomis ir NATO, kurstyti etninę ir socialinę įtampą, o prasidėjus karui Ukrainoje – ir pelnyti užsienio piliečių palaikymą.

Ekspertų grupės iš „Pilietinio atsparumo iniciatyva“ (PAI) atliktas Baltijos valstybėse veikiančių naujienų portalų, kuriuose informacija pateikiama rusų kalba, tyrimas atskleidė, kokias istorijas rusai pasitelkia siekdami pagrįsti brutalios karinės jėgos panaudojimą Ukrainoje bei už tai dar sulaukti „pagyrimo iš užsienio“.

„Pradėdami karą Ukrainoje, Kremliaus režimo agentai tuo pačiu metu pradėjo ir aktyvią informacinę kampaniją Estijoje, Latvijoje bei Lietuvoje, kuria bandoma į agresoriaus pusę patraukti rusakalbius šių šalių piliečius. Siekiant sukurti Rusijos kaip teisingos ir geranoriškos valstybės vaizdinį, pasitelkiami bent septynių skirtingų teminių grupių naratyvai“, – pasakoja Lukas Andriukaitis, dezinformacijos ekspertas ir vienas iš tyrimą atlikusios organizacijos įkūrėjų.

Pavyzdžiui, ukrainiečiai kaltinami vadovaujantis nacistinėmis idėjomis, vykdant žiaurius karo nusikaltimus, NATO ir Vakarų valstybės – karo provokavimu, rusofobija bei visuomenių amoralumu teikiant paramą ginklais, „kurie naudojami nekaltiems rusams žudyti“.

Be to, Kremliaus stiprybę bandoma įtvirtinti sužadinant rusakalbių skaitytojų baimes dėl karo persikėlimo į Europą, tariamo karo pabėgėlių laikymo svarbesniais už juos priimančių valstybių piliečius, regiono institucijų paskelbtų sankcijų Rusijai neveiksnumo ir kt.

Skaito juos labiausiai dominančią informaciją

L. Andriukaitis pažymi, kad pastaraisiais metais viso Europos regiono visuomenių susidomėjimas Kremliaus vykdomomis propagandos kampanijomis augo. Nepaisant to, nemaža dalis lietuvių ir kitų tyrimo šalių gyventojų vis dar kliaujasi internete perskaitytomis žinutėmis bei, dalindamiesi straipsniais su kitais vartotojais, atlieka „purviną“ rusų darbą.

Siekdami įvertinti, kiek dėmesio socialiniuose tinkluose sulaukia pro-rusiškos melagienos, tyrimo metu ekspertai stebėjo ir vartotojų įsitraukimą.

„Daugelyje susirašinėjimo platformų, tokių kaip „Facebook“, „Twitter“ ir „Telegram“, skaitytojai gali reaguoti į jiems patinkančius pranešimus, taip skatindami jų iškėlimą į viršų. Fiksuodami, kiek patiktukų bei peržiūrų sulaukė kiekviena naujiena, pastebėjome, kad ne visos temos vienodai svarbios rusakalbiams Baltijos šalių vartotojams“, – pastebi L. Andriukaitis.

Didžiausią skaičių skaitytojų reakcijų – daugiau nei 100 tūkst. – pritraukė tie tekstai, kuriuose buvo kalbama apie rusų ir rusakalbių mažumų padėtį Ukrainą kare remiančiose regiono valstybėse.

Pasak dezinformacijos eksperto, tai vienas geriausių šiandieninių pavyzdžių, kad žmonės internete didžiausią dėmesį skiria juos asmeniškai paliečiančiai informacijai – nesvarbu, ar ji tiksliai atspindi realybę, ar turi propagandinę potekstę.

„Kuo aktualesnė ir daugiau emocijų skaitytojui kelia perskaityta informacija, tuo mažesnė tikimybė, kad jam kils abejonių dėl naujienos ir ja pasidalinusio šaltinio patikimumo. Tokiu būdu į vartotojų informacinį burbulą pradeda patekti tik tai, kas neprieštarauja jų požiūriui ir sustiprina asmeninius įsitikinimus. Objektyvus faktų suvokimas tampa sunkiai įsivaizduojamu reiškiniu“.

Mažesnį rusakalbių Baltijos šalių vartotojų įsitraukimą pelnė pasakojimai apie ukrainiečių piktnaudžiavimą Vakarų valstybių suteikiama karine parama, dėl to silpnėjančią pačių šalių karinę galią, Rusijos atsparumą sankcijoms ir korumpuotus, nekompetentingus Ukrainos lyderius.

Visos tyrimo metu analizuotos naujienos sulaukė daugiau nei 350 tūkst. reakcijų „Telegram“ platformoje.

Stengiasi kuo ilgiau išlaikyti vartotojų susidomėjimą

Ne vienerius metus Rusijos informacines operacijas Baltijos šalyse demaskuojantys ekspertai teigia, kad su laiku ištobulinti Kremliaus dezinformacijos sklaidos metodai mažai keičiasi. Nors tai iš dalies palengvina melagingų žinučių atpažinimą socialinėje erdvėje, procesas dėl to netampa paprastesniu.

L. Andriukaitis aiškina, kad Kremliaus dezinformacijos „mašina“ gana greitai prisitaiko prie esamų įvykių ir aktyviai ieško efektyvių naratyvų, kurie galėtų sudominti ir paveikti informacijos vartotojus. Rusijos karas Ukrainoje – ne išimtis.

„Per pustrečio mėnesio trukusį tyrimą pavyko įžvelgti ryškius pokyčius tame, kaip keičiantis karo Ukrainoje eigai, keičiasi dezinformacinėse žinutėse atpažįstami naratyvai. Pavyzdžiui, liepos pabaigoje - rugpjūčio pradžioje Lietuvoje netilus diskusijoms dėl Kaliningrado tranzito, tyrimo metu analizuotuose naujienų portaluose taip pat vyravo su ekonominėmis sankcijomis ir jų poveikiu Rusijai bei Europai susiję straipsniai“, – teigia L. Andriukaitis.

Dezinformacijos eksperto teigimu, trijų savaičių laikotarpiu šią vasarą rusakalbiams Baltijos šalių skaitytojams skirtose internetinėse žiniasklaidos priemonėse buvo paskelbti 18–22 straipsniai šia tema per savaitę; vėliau fiksuotas publikacijų skaičiaus sumažėjimas.

Tyrimo metu surinkta medžiaga tik patvirtino dezinformacijos ekspertams gerai žinomą tiesą, pažymi L. Andriukaitis: „Vieniems naratyvams prarandant aktualumą ir visuomenės susidomėjimą, į jų vietą iškart stoja kitos propagandos tiesos“.

Kaip pavyzdį tyrimą atlikę ekspertai pateikia jau minėtą ekonominių sankcijų naratyvų grupę ir aptaria tyrime plačiausiai dominavusius straipsnius apie Rusijos ir Ukrainos karo įvykius.

Pastaroji naratyvų grupė savo publikacijų piką pasiekė birželio 13 d. – liepos 17 d., kuomet per savaitę buvo paskelbti 23–25 straipsniai, vėliau patyrė publikacijų skaičiaus nuosmukį ir užleido pozicijas ankstesnei naratyvų grupei.

Plačiau su straipsnyje pristatytu tyrimu (anglų k.) galite susipažinti paspaudę nuorodą.