Diena: «Karabraucēji» apdraud uzņēmumu datus

Tīkla uzlauzējiem un vienkāršiem interesentiem jau par savdabīgu sportu kļuvusi braukāšana pa Rīgas ielām un neaizsargātu bezvada piekļuves punktu (BPP; wireless access point) raidītā signāla uztveršana savos portatīvajos datoros. BPP palīdz birojiem atbrīvoties no tīkla vadu mudžekļiem, taču, kā norāda speciālisti, terminālis ir pareizi jāieprogrammē, lai uzņēmuma "virtuvē" nevarētu ielūkoties svešinieks.

Diena pagājušā gada decembrī aizskāra tēmu par Latvijā drīzumā gaidāmo tā saukto vārdraiveru (wardriver — angļu val.) vilni jeb hakeriem, kas ar portatīvajiem datoriem klīst pa pilsētu un fiksē tās vietas, kur biroji nav pareizi konfigurējuši savus BPP. Šodien tā ir realitāte — jau vairāk nekā divus mēnešus šādi "hakeru reidi" Rīgā notiek pilnā sparā.

"Šis mēģinājums ir tikai sākums — bez speciālas tehnikas. (..) Nākamajos izbraucienos jau būs GPS uztvērējs, tādēļ statistikā varēs atrast konkrētu vietu, [kur uzņēmumu BPP pieejams no ārpuses]," tā rakstīts kādā Latvijas hakeru iecienītā mājaslapā internetā. Uzņēmumu datu drošības garantēšanas trūkumā vainot var gan IT darbinieku slinkumu, gan vienkāršu nezināšanu. "Sabiedrībā pastāv maldīgs uzskats, ka pietiek veikalā nopirkt Wi–fi (bezvada interneta) iekārtu, pieslēgt to pie tīkla, un viss strādās. Tomēr ar to nepietiek. Tas ir tāpat kā ielikt uzņēmuma slepenos dokumentus internetā visiem publiski pieejamus," uz aktuālo problēmu datu drošībai norāda SIA Digitālās Ekonomikas attīstības centra (DEAC) valdes priekšsēdētājs Andris Gailītis.

Hakeri, braukājot pa pilsētu, atzīmē vietas, kurās par brīvu jebkurš cilvēks var izmantot kāda uzņēmuma internetu vai pat ielūkoties firmas grāmatvedības datos, kas noglabāti uz kāda no daudzo datoru cietajiem diskiem. Pēc tam šo informāciju viņi atzīmē uz elektroniskās kartes un publicē internetā. Vārdraiveri jeb karabraucēji parasti informāciju no nepietiekami aizsargātiem bezvadu datortīkliem šantāžas nolūkos izmanto paši vai nodod citu hakeru rīcībā kibernoziegumu veikšanai, uz pasaules praksi norāda A.Gailītis.

Maijā veiktais "hakeru reids" virzījies pa Rīgas centru — Brīvības, K.Barona un K.Valdemāra ielu. Tā laikā saskaitīti vairāk nekā simts brīvi pieejamu BPP signālu, kuri automašīnu stāvvietās uztverami jebkuram ar Wi–Fi tīkla karti aprīkotam klēpjdatoram. Hakeru mājaslapā internetā secināts, ka "Rīga ir pilna ar vāji aizsargātiem BPP". Dažiem aizsardzības neesot vispār, bet lielākajai daļai tā ir "triviāla". "Bēdīgi, ka vairāk nekā puse vispār neizmanto šifrēšanu," interneta lapā norāda kāds "sacensību" organizētājs.

"Patlaban Latvijā šai tēmai aktualitāte nav piešķirta sabiedrības neinformētības dēļ," uzskata A.Gailītis. "Viens no izplatītākajiem aizsardzības veidiem ir kriptācija ar WEP (Wired Equivalent Privacy) standartu. Lai gan ražotāji ir centušies to uzlabot un pilnveidot, diemžēl tā ir novecojusi un nedroša. Jebkuru ar WEP kriptētu tīklu iespējams ātri un viegli uzlauzt. Pašlaik jaunākais un drošākais kriptācijas standarts ir WPA2".
 

Kristaps Pētersons
Diena