Tomas Vanagas dar tik mokosi kibernetinio saugumo paslapčių, tačiau jau turi kuo pasigirti: paviešinęs 1,4 mlrd. slaptažodžių duomenų bazę jis paskatino daugybę žmonių susirūpinti kibernetiniu saugumu ir pasikeisti slaptažodį. Be to, Vilniaus universiteto Kauno fakulteto (VU KnF) studentas kartu su grupės draugais rado spragą didelės organizacijos kompiuteriuose.

Žiniasklaidai paskelbus apie lietuvio atrastus, susistemintus ir paviešintus slaptažodžius, studentas teigia sulaukęs įvairių reakcijų: skeptikai teigė, kad tai tik blogina situaciją, kiti šiuos duomenis panaudojo naujų saugumo įrankių kūrimui.

Slaptažodžių duomenų bazę jis pildė keturis mėnesius, ieškodamas, iššifruodamas ir į vieną vietą sukeldamas viešai prieinamus duomenis. 41 gigabaito dydžio failą T. Vanagas įkėlė į „torrent“ tinklą ir pats juo dalinosi vos porą dienų, tačiau to užteko, kad rinkmena sulauktų didžiulio dėmesio.

„Duomenų bazė tapo daug populiaresnė, nei tikėjausi. Paviešindamas 1,4 mlrd. slaptažodžių norėjau atkreipti dėmesį, kad viešoje kibernetinėje erdvėje yra didžiulis kiekis prisijungimo duomenų, kurie vis dar yra naudojami. Be to, vartotojo atpažinimui vien slaptažodžio šiais laikais nebepakanka“, – sako T.Vanagas.

Rado rimtą spragą

Suklijuoti padrikas duomenų skiautes į vieningą dokumentą, VU KnF studento teigimu, ypatingų įgūdžių neprireikė – užteko tik bazinių „Linux“ komandinės eilutės žinių. Visgi pirmąjį Informacijos sistemų ir kibernetinės saugos studijų programos kursą baigiantis studentas pastebi, kad su dabartinėmis žiniomis tokią duomenų bazę galėtų surinkti kur kas lengviau ir greičiau.

„Studijų programa pateisino lūkesčius – dėstomi įdomūs ir naudingi dalykai, o dėstytojai yra savo srities profesionalai. Per pirmąjį kursą pramokau programuoti, išmanau kompiuterių architektūrą. Laboratorinių darbų metu mūsų grupė sumodeliavo ir atliko sėkmingą kibernetinę ataką – radome spragą vienos didelės organizacijos kompiuteriuose, kuria pasinaudojus įmanoma įgauti administratoriaus teises“, – sako T Vanagas.

Šiuo metu VU KnF studentas laisvu laiku gilinasi į antivirusinių programų veikimo principus ir kriptovaliutas. Todėl pasidomėjus, kokių klausimų dažniausiai sulaukia ir kokius patarimus dalija savo draugams bei pažįstamiems, pažeria saują įžvalgų iš įvairių sričių: kriptovaliutas saugiau laikyti ne valiutų keityklose, o išorinėje piniginėje (angl. hardware wallet); slaptažodžius bent retsykiais pakeisti, nenaudoti jų visur vienodų ir, jei įmanoma, įjungti patvirtinimą dviem veiksmais; nuo virusų saugotis naudojant atnaujintą operacinę programą ir neišjungti „Windows“ atnaujinimų.

Kibernetinio saugumo specialistais gali tapti visi

Kibernetinio saugumo specialistams žadama išties perspektyvi ateitis. Pasaulyje kibernetinių nusikaltėlių padaroma žala dar 2015-aisiais siekė 3 trilijonus dolerių per metus, o jau 2021 m. viršys 6 trilijonus dolerių. Prognozuojama, kad tuo metu kibernetinio saugumo specialistų stygius išaugs nuo esamo 1 milijono iki daugiau nei 3,5 milijonų.

Vien Lietuvoje per praėjusius metus kibernetinių atakų skaičius išaugo dešimtadaliu, o per penkerius metus jų padaugėjo daugiau nei du kartus.

Kęstutis Driaunys. R. Ščerbausko nuotr.

Visgi VU KnF dekanas Kęstutis Driaunys teigia, kad gundytis vien šviesia kurios nors profesijos ateitimi nederėtų: „Maža tikimybė, kad tapsite kibernetinio saugumo specialistu, jei šias studijas pasirinksite tik todėl, kad tai šiuo metu labai populiaru ir perspektyvu, o tikrosios Jūsų svajonės bus kitos.“

Pasak jo, norint tapti geru kibernetinio saugumo specialistu ypatingų gebėjimų ar įgūdžių nereikia, jie įgyjami universitete. Pati svarbiausia sąlyga – renkantis šias studijas būtinas noras gilintis į IT pasaulį, mokytis suprasti, kaip jis veikia, kaip yra kuriamas ir valdomas. Taip pat reikia būti pasiruošus intensyviai mokytis ir eksperimentuoti tiek auditorijoje, tiek savarankiškai.

„Tomas – vienas iš tokių pavyzdžių. Jis turi visas mūsų studentams reikalingas savybes: yra darbštus, noriai ir su užsidegimu domisi IT, saugos sprendimais. Apskritai šias studijas renkasi įvairaus lygio studentai, pradedant nuo tokių, kurie turi bazinį išsilavinimą, iki ekspertinių žinių tam tikrose srityse sukaupusių jaunuolių“, – pastebi docentas K. Driaunys.

Tenka ne tik „laužyti“ sistemas

Atakuoti ir „laužyti“ įvairias sistemas ruošiamiems kibernetinio saugumo specialistams tenka gana dažnai, kadangi geriausias būdas išmokti apsaugoti sistemas nuo įsilaužėlių – tai išmanyti jų taktikas, kelius ir būdus. Todėl studentams tenka atlikti realių atakų simuliacijas įvairių organizacijų tinkluose, žinoma, su jų vadovų žinia. Taip pat, vieną semestrą studentai atlieka mokomąją praktiką universiteto socialinių partnerių įmonėse.

VU KnF dekanas pabrėžia, kad šios programos studentai ne tik mokosi ginti įvairias sistemas nuo įsilaužėlių, ieško jose spragų, bet gilina ir kitų sričių žinias. Matematika, kompiuteriu architektūra, tyrimai ir jų ataskaitos – tai tik keletas dalykų, kurių mokomi būsimieji kibernetinio saugumo specialistai.

Rengdami baigiamąjį darbą VU KnF Informacijos sistemų ir kibernetinės saugos studentai projektuoja ir realizuoja informacines sistemas arba tam tikrus jų saugumo sprendimus, o baigę studijas įgyja informatikos inžinerijos bakalauro kvalifikaciją.