Facta,
non verba
Digitālā
valsts: ieguvumi un draudi
Interneta
plaša izplatība, liela apjoma datu (big
data) elektroniska akumulēšana, to algoritmizēta apstrāde, - izmantojot arī mākslīgo intelektu (AI), stimulē un determinē mūsu dzīves
visdažādāko jomu digitalizācijas procesus. Informācijas ekonomika šobrīd jau
kļuvusi par civilizācijas progresa dzinējspēku, par konkurētspējas kritēriju,
par valsts izaugsmes mērauklu. Digitālo tehnoloģiju ieviešana un to saprātīga
izmantošana nodrošina produktivitātes ievērojamu pieaugumu, augstu
energoefektivitāti un ražotās produkcijas kvalitāti, paver operatīvas iespējas
ražot preces atbilstoši katra patērētāja specifiskajām prasībām.
Dažkārt dzirdētas bažas, ka datorizācijas un mobilo telefonu laikmetā cilvēki atradinās lietot smadzenes, iegaumēt lietas un paļaujas tikai uz tehnoloģijām. Kasparovs nepiekrīt uzskatam, ka tas cilvēkus padara garīgi aprobežotus. "Vai tas, ka neatceries telefona numurus no galvas, padara tevi mazāk gudru? Es pats vairs neatceros numurus. Daudzas no šīm lietām ir atkārtotas darbības, ko varam nodot mašīnām," uzskata bijušais šaha čempions.
Secīgs jautājums par tehnoloģiju un mākslīgā intelekta attīstību ir, vai tās kādā brīdī nevar pavērsties pret cilvēkam. Kasparovs to sauc par pilnīgām muļķībām, kuras tiražē Holivudas filmas, bet patiesā bīstamība slēpjas cilvēkos.
Fantastikas kinofilmu vai atsevišķu ekspertu paustajam, ka mākslīgais intelekts varētu kļūt neatkarīgs no cilvēka un nekontrolējams, nav nekāda pamatojuma, norāda Kasparovs.
Reputācija,
dati un pieejamība – uz ko mērķē kibernoziedznieki?
To apzinoties, tālredzīgi politiķi ir
ieinteresēti veicināt un atbalstīt valsts digitalizācijas procesus gan ar
dažāda veida preferenču (nodokļu, subsīdiju, atvieglojumu, u.tml.) palīdzību,
gan veidojot inovāciju centrus un īstenojot pilotprojektus. Tā panākot
augstākus tautsaimniecības attīstības tempus un tiem adekvātu pilsoņu dzīves
kvalitātes celšanos.
* * *
14.04.2019
Civilizācijas vēsture ir cieši saistīta ar tehnikas attīstību, kas ir
nesusi progresu un turpina padarīt mūsu dzīvi labāku. Izaicinājumus rada
tehnoloģiju nenovēršamā nonākšana nepareizajās rokās un izmantošana pret cilvēkiem, taču tas
nedrīkst kļūt par šķērsli tālākam zinātnes progresam, intervijā portālam
"Delfi" skaidro slavenais šahists, cilvēktiesību aktīvists un Kremļa
kritiķis Garijs Kasparovs.
Tehnikas attīstība cilvēcei vēstures gaitā vienmēr ir palīdzējusi spert
nākamo soli dzīves standartu uzlabošanā. Tas notiek arī tagad – fakts, ka
mašīnas mūsdienās vairs nav tikai fizisks izpalīgs, bet palīdz domāt un darīt
intelektuālu darbu, nemaina premisu, ka tehnoloģijas mums palīdz, skaidro
Kasparovs, kurš 3. aprīlī konferencē "EBIT 2019" Rīgā uzstājās ar
prezentāciju par tehnoloģiju sniegtajām iespējām cilvēcei.
Telefona numurus no galvas vairs nemācās
Dažkārt dzirdētas bažas, ka datorizācijas un mobilo telefonu laikmetā cilvēki atradinās lietot smadzenes, iegaumēt lietas un paļaujas tikai uz tehnoloģijām. Kasparovs nepiekrīt uzskatam, ka tas cilvēkus padara garīgi aprobežotus. "Vai tas, ka neatceries telefona numurus no galvas, padara tevi mazāk gudru? Es pats vairs neatceros numurus. Daudzas no šīm lietām ir atkārtotas darbības, ko varam nodot mašīnām," uzskata bijušais šaha čempions.
Es domāju
pretēji – mašīnas palīdzēs mums atbrīvot savu radošumuGarijs
Kasparovs
Kāpēc gan būtu jāvelta sava enerģija, lai domātu par lietām, kuras mūsu
vietā var izdarīt kalkulatori un datori, jautā Kasparovs. "Ir cilvēki, kas
galvā ļoti ātri spēj reizināt piecciparu skaitļus, bet es nedomāju, ka tas
viņus padara gudrākus par mani. Man tas nav vajadzīgs," viņš turpina.
"Es domāju pretēji – mašīnas palīdzēs mums atbrīvot savu
radošumu, būt daudz cilvēciskākiem. Ir ļoti daudz lietu, ko tikai
cilvēki var darīt, un uz tām mums jākoncentrējas," stāsta Kasparovs un
turpina, ka ir milzums, ko cilvēki var analizēt un par ko debatēt.
Kasparovs domā, ka prāta atbrīvošana cilvēcīgām dimensijām ir mūsu
nākotne. "Bet mums ir precīzi jāsaprot, kam mēs piederam un kāda ir mūsu
loma," viņš piebilst.
Problēma ir
ļauni aktori, diktatori, teroristi un slepkavas, kas var piekļūt tehnoloģijām
un izmantot tās pret mumsGarijs Kasparovs
Vai viņš zina atbildi uz šo jautājumu? "Nē, tā mums ir
jāatrod," atbild Kasparovs, "bet es zinu virzienu. Sliktākais, ko var
darīt, ir strīdēties par progresu. Lietas notiek, un mums ir jāatzīst, ka mēs
meklēsim savas jaunās attiecības ar datoriem, un mums tam ir
jāsagatavojas."
Visas jaunās tehnoloģijas ir nesušas problēmas un risinājumus – tas ir
jāsaprot, jābeidz raudāt un jāskatās uz pozitīvo pusi, viņš uzskata.
Draudi nāk no
cilvēkiem, nevis tehnoloģijām
Secīgs jautājums par tehnoloģiju un mākslīgā intelekta attīstību ir, vai tās kādā brīdī nevar pavērsties pret cilvēkam. Kasparovs to sauc par pilnīgām muļķībām, kuras tiražē Holivudas filmas, bet patiesā bīstamība slēpjas cilvēkos.
"Tehnoloģijas ir agnosticisms – tās nav ne labas, ne sliktas. Bet
cilvēkiem joprojām pieder ļaunuma monopols. Problēma ir ļauni aktori,
diktatori, teroristi un slepkavas, kas var piekļūt tehnoloģijām un izmantot tās
pret mums," skaidro Kasparovs. Tāpēc nav produktīvi strīdēties par robotiem-slepkavām, bet jāskatās
uz tūlītējiem draudiem, ko rada cilvēki, viņš norāda.
Nekad iepriekš
cilvēces vēsturē demokrātijām nav bijis tik nomācošs ekonomiskais, militārais
un politiskais pārsvarsGarijs Kasparovs
Gadsimtiem mēs redzam, kādu postu nodara tehnoloģijas, esot nepareizajās
rokās, – ļaunu spēlētāju ietekme var būt ļoti sāpīga, stāsta Kasparovs.
"Bet, raugi, nekad iepriekš cilvēces vēsturē demokrātijām nav bijis tik
nomācošs ekonomiskais, militārais un politiskais pārsvars. Galvenā problēma
šodien, es domāju, ir nevis atbildes rīku trūkums, bet politiskās
gribas trūkums," skaidro cilvēktiesību aktīvists.
Globalizētajā pasaulē nevar novērst tehnoloģiju ceļošanu un diktatori
vienmēr atradīs veidu, kā piekļūt kārotajam, akcentē Kasparovs. Mākslīgajam
intelektam nav vajadzīga masīva infrastruktūra, to ir viegli pārvietot. Taču
tas nenozīmē, ka tāpēc būtu jābremzē tehnoloģiju attīstība.
"Diktatoriem ir piekļuve arī kodoltehnoloģijām," argumentē Kasparovs.
"Mums ir jāatzīst jaunie izaicinājumi globālajai demokrātijai, brīvajai
pasaulei, un mums tie ir jārisina. Bet mēģināt novērst tehnoloģiju
attīstību ir nepareiza atbilde," domā izcilais šahists.
Cilvēks paliek vadītāja sēdeklī
Fantastikas kinofilmu vai atsevišķu ekspertu paustajam, ka mākslīgais intelekts varētu kļūt neatkarīgs no cilvēka un nekontrolējams, nav nekāda pamatojuma, norāda Kasparovs.
"Nav ne mazākās driskas pierādījumu par superintelektu, autonomo
intelektu, vispārīgo (general) mākslīgo intelektu. Mašīnas darbojas cilvēku
noteiktos rāmjos, tas ir tas, kam es ticu. Es nesaku, ka esmu eksperts, es
varu kļūdīties, bet mana pieredze un pieejamā informācija norāda, ka mums
nevajadzētu tērēt laiku šīm diskusijām," viņš uzsver.
Tas ir milzīgs
spēks, ko joprojām vada cilvēka gribaGarijs Kasparovs
Datori var ģenerēt un uzkrāt milzīgu apjomu zināšanu, piekrīt Kasparovs,
taču to produktīva pielietošana paliek cilvēka ziņā: "Tas ir milzīgs
spēks, ko joprojām vada cilvēka griba."
Vai var teikt, ka cilvēki bija, ir un būs tehnoloģiju pavēlnieki? Tas ir
pārāk spēcīgi teikts, atbild Kasparovs: "Es teiktu, ka mēs esam vadītāja
sēdeklī."
Cilvēcei ir spēcīgas tehnoloģijas, bet mēs esam tie, kuriem jāsaprot, kas
mašīnai nepieciešams uzdevuma veikšanai, nobeidz Kasparovs.
https://www.delfi.lv/news/arzemes/kasparovs-cilvekiem-nevis-tehnologijam-ir-monopols-par-launumu.d?id=50982255
“Rīcības
plāns MI drošības palielināšanai”
An Action
Plan to increase the safety and security of advanced AI
In October
2022, a month before ChatGPT was released, the U.S. State Department
commissioned an assessment of proliferation and security risk from weaponized
and misaligned AI.
In February 2024, Gladstone completed that assessment. It includes an analysis
of catastrophic AI risks, and a first-of-its-kind,
government-wide Action Plan for what we can do about them.
https://www.gladstone.ai/action-plan#action-plan-overview
EP
deputāti pieņem vēsturisku likumu — Mākslīgā intelekta aktu
https://jauns.lv/raksts/zinas/598216-ep-deputati-pienem-vesturisku-likumu-maksliga-intelekta-aktu
11.09.2021
Andis Kudors: 'Lielie dati' un Ķīnas
komunistu tehnoloģiskais autoritārisms
"Atslēgt internetu veselā
valstī": hakeri
pastāsta par Krievijas specdienestu kiberieroču iepirkumu
Krievijas hakeru grupējums “Digital Revolution”
publiskojis informāciju par Krievijas Federālā drošības dienesta
(FDD) kiberieroču “iepirkumu” - programmām “Fronton”, kuru mērķis ir organizēt plašus
kiberuzbrukumus, iegūstot kontroli pār dažādām ierīcēm, kas izmanto lietu
internetu, vēsta Lielbritānijas raidsabiedrības BBC krievu valodas
versija.
Visu šo programmu mērķis ir viens - inficēt dažādas
viedierīces, sākot ar digitālajiem asistentiem un beidzot ar veselām “gudrajām
mājām”, apvienot tās vienotā tīklā, lai citās valstīs paralizētu serverus, kas
nodrošina lielo interneta servisu darbu un internetu kopumā.
Saskaņā
ar “Digital Revolution” publicētajiem dokumentiem,
“Fronton” kiberieroču programmas izstrādē piedalījies Krievijas
uzņēmums “oday” - šīs kompānijas serverus hakeri uzlauza jau pagājušā
gada aprīlī.
Programmā
bijis iesaistīts arī uzņēmums “InformInvestGrup”, kas, saskaņā
ar “Digital Revolution” iegūtajiem datiem, gatavojis “pieredzes
iegūšanas maketu”. To uzņēmumam pasūtījusi Krievijas armijas daļa Nr.64829 kas
pazīstama kā FDD Informācijas drošības centrs.
Hakeri
apgalvo, ka kompānija “InformInvestGrup” iepriekš pildījusi arī dažādus
Krievijas Iekšlietu ministrijas pasūtījumus.
“Digital Revolution”
pārstāvji savā paziņojumā uzsver, ka lietu internets ir mazāk aizsargāts nekā,
piemēram, serveri un mobilās ierīces.
Problēmu
rada tas, ka daudzi lietotāji savas viedās ierīces izmanto,
neveicot nekādas izmaiņas drošības uzstādījumos, un turpina lietot ierīces
noklusējuma lietotājvārdu un paroli. Tas savukārt nozīmē, ka šīs ierīces
hakeriem ir vienkāršāk uzlauzt.
Saskaņā
ar aģentūras “Gartner” datiem, uz šā gada beigām lietu internetam visā pasaulē
būs pieslēgti vairāk nekā 20 miljardi ierīču.
“Digital Revolution”
publiskotajos dokumentos FDD “apakšuzņēmēji” atsaucas uz pieredzi ar “Mirai”
- tas bija līdz šim lielākais reģistrētais inficēto lietu interneta ierīču
tīkls, kurā bija iesaistīti aptuveni 600 000 ierīču.
2016.gadā
inficētās “Mirai” tīkla ierīces paralizēja ASV uzņēmuma “Dyn” tīmekļa
DNS serverus, ko interneta uzņēmumi izmanto, lai atjauninātu informāciju reālā
laikā.
Šā
kiberuzbrukuma rezultātā uz laiku no dažādām minūtēm līdz vairākām stundām tika
paralizēta vairāku desmitu pasaulē populāru vietņu darbība, ieskaitot tādus
pakalpojumus kā “Twitter”, “PayPal” un “Netflix”.
“Mirai”
tīkla gadījumā netika izmantoti tradicionālie datori, kā tas parasti notiek
kiberuzbrukumos, bet dažādas lietu interneta ierīces.
FDD
potenciālie partneri savos pieteikumos piedāvā inficēt un pakļaut galvenokārt
tīmekļa kameras vai video ierakstīšanas un pārraidīšanas ierīces, jo ja šīs
ierīces translē video, tām ir pietiekami liels sakaru kanāls, lai tās varētu
veiksmīgi īstenot pakalpojumatteices (DDoS) uzbrukumus.
“Digital Revolution”
publiskotajos dokumentos arī ietverta informācija,
ka kiberieroču izstrādātāji arī sagatavojuši virkni pasākumu pēdu
slēpšanai kiberuzbrukumu sarīkošanas gadījumā.
“Digital Revolution”
grupējuma pārstāvji uzsver, ka vienlaicīgs uzbrukums, ko veic vairāki simti
inficētu ierīču, var virkni tīmekļa vietņu padarīt nepieejamu uz vairākām
stundām.
Savukārt
uzbrukums nacionālajiem tīmekļa DNS serveriem var nelielā valstī pilnībā
apturēt interneta darbību uz vairākām stundām.
“Digital Revolution”
norāda, ka Krievijas īstenotās “Fronton” programmas var dot Krievijai iespēju
izspiegot faktiski visu pasauli.
Hakeru
grupējums “Digital Revolution” plašāku atpazīstamību ieguva 2018.gada
decembrī, kad tas nopludināja informāciju par FDD “apakšuzņēmēja” - kompānijas
“Kvant” - aktivitātēm, atklājot
informāciju par to, kā varas iestādes ar tehnoloģiju palīdzību novēro
sabiedrību, lai identificētu cilvēkus, kas protestē pret pastāvošo valsts
varu.
“Mēs
arī turpmāk atmaskosim projektus, kas pierāda to, ka varas iestādes mēģina mūs
visus pabāzt zem FDD kontroles tupeles,” pagājušā gada vasarā
paziņoja “Digital Revolution” pārstāvji.
Kaspars Iesalnieks 22. marts , 2019 8.51
Informācijas un komunikācijas tehnoloģiju nozīme pasaules valstu pārvaldē
un ekonomikā aizvien pieaug. Atbilstīgi aug arī kiberuzbrukumu skaits un
metodes, ar kādām tie tiek rīkoti, gadā nodarot simtiem miljardu eiro
zaudējumus.
Pērn 33% informācijas tehnoloģiju speciālistu visā pasaulē
atzinuši, ka pēdējos divos gados viņu pārstāvētās iestādes piedzīvojušas
vismaz vienu nopietnu kiberuzbrukumu, liecina 84 valstīs rīkotais pētījums Harvey Nash/KPMG CIO Survey 2018. Kāpēc un kā
tas iespējams pat lielos uzņēmumos, valsts iestādēs un pašvaldībās, kas iegulda
gana lielus resursus savu tīmekļa vietņu kiberdrošības stiprināšanā?
Mērķis – kompromitēt
Lai gan pastāv uzskats, ka kiberļaundaru mērķis ir tikai turīgās un
ietekmīgās valstis, arī Latvija nav pasargāta no šādām darbībām. Skaļākie kiberuzbrukumi
Latvijas vēsturē bijuši mērķēti ne tik daudz uz pieeju datiem vai centieniem
izplatīt kādu kaitīgu lietotni, cik iespēju kompromitēt tīmekļa vietnes
uzturētājus. Uzbrukumi notikuši zīmīgā laikā, kad tie noteikti tiktu pamanīti
un skartu vislielāko lietotāju skaitu – daži spilgtākie piemēri ir kiberuzbrukumi
Saeimas vēlēšanu dienā, sākot Dziesmu un Deju svētku biļešu pārdošanu,
“E-veselības” sistēmas ieviešanas laikā.
Jāatzīst, ka Latvijā piedzīvotie kiberuzbrukumi savu mērķi ir sasnieguši,
proti, tie guvuši plašu rezonansi, uz laiku pārtraucot upura tīmekļa vietnes
darbu.
Lielākoties kibernoziedzniekus vada finansiāli, ziņkārības vai
atriebības motīvi. Finansiālais motīvs mudina uzbrucēju iegūt vērtīgu
informāciju, lai pārdotu to konkurentiem vai šantažētu organizācijas
vadību. Ziņkārība ir spēcīgs pamudinājums tiem, kam ložņāšana pa svešiem
serveriem ir hobijs un kuri grib kādam kaut ko pierādīt – katrs jauns drošības
uzlabojums tiek uztverts kā izaicinājums. Trešais biežāk izplatītais motīvs ir
atriebība, kuru īsteno neapmierināti klienti, bijušie darbinieki, lojāli
konkurentu sekotāji u. c.
Padara nepieejamu
Uzbrukuma veidi var būt dažādi. Piemēram, Latvijas medijos ne reizi vien
izskanējušas ziņas par DDoS (Distributed Denial of Service Attack)
– izkliedēto pakalpojuma atteikumu, kura pamatā ir vairāku zombētu datoru
izmantošana. Apvienojot zombēto datoru kanālu jaudu, proti, sūtot pieprasījumus
uz upura serveri, nav ilgi jāgaida, kamēr servera kanāls pārpildīsies un
pārtrauks apstrādāt jaunus ienākošos pieprasījumus. Uzbrukuma mērķis ir padarīt
sistēmu nepieejamu – serveris iziet no ierindas un pārstāj darboties jeb
atbildēt uz klientu pieprasījumiem. Izplatīts uzbrukumu veids ir arī
izķēmošanas (defacement) incidenti, ko var īstenot, ja tiek atrasta
kāda nepilnība tīmekļa vietnē. Tie parasti ir sistēmu uzbrucēji (crackers),
kas ielaužas tīmekļa serverī un aizvieto vietni ar savu saturu.
Mazliet vairāk nekā gada laikā kiberuzbrukumus piedzīvojis gan Valsts
ieņēmumu dienests, gan portāls “Delfi”, kurš nonāca kibernoziedznieku
redzeslokā īsi pirms premjerministru kandidātu debatēm.
Abos gadījumos caur internetu uzbrukuma mērķim vienlaikus nosūtīts
milzīgs daudzums pieprasījumu pieslēgties serverim.
Serveris ar to netiek galā un pārstāj atbildēt uz klientu pieprasījumiem.
Līdzīgi notika ar “Biļešu paradīzi” Dziesmu un deju svētku biļešu tirgošanas
dienā. Tīmekļa vietne jau bija noslogota ar reālo lietotāju pieprasījumiem,
kuri stāvēja virtuālajā rindā biļešu iegādei no vairākām ierīcēm. Reālo lietotāju
plūsmai pievienojās arī uzbrucēji, un serveris vairs nevarēja apstrādāt tik
lielu pieprasījumu apjomu.
Pierāda nespēju sargāt
Kiberuzbrukums Nacionālā veselības dienesta informācijas sistēmai
“E-veselība” bija viens no tiem, kuru iespējamais mērķis ir diskreditēt sistēmu
vai organizāciju, kas to uztur, pierādot, ka tā nespēj sevi sargāt. Saeimas
vēlēšanu dienā notika uzbrukums portālam Draugiem.lv – portālā bija
redzami ar Krievijas Federāciju saistīti attēli un fonā skanēja Krievijas
himna. Lai novērstu uzbrukumu sekas, portāla darbība uz laiku tika apturēta .
Tas bija klasisks mājaslapas izķēmošanas uzbrukums, lai mainītu vietnes vai
tīmekļa lapas vizuālo izskatu. Arī Ceļu satiksmes un drošības direkcijai ir
gadījies krist kibernoziedznieka nagos, kas mēģināja piekļūt Transportlīdzekļu
reģistra datiem, visticamāk, lai izspiestu naudu no pakalpojumu sniedzēja. CSDD
darbinieku un Valsts policijas ātrā reakcija iespējamo vainīgo ļāva uzreiz
atrast un aizturēt. Kas vieno šos gadījumus?
Nevar teikt, ka sistēmas būtu uzbūvētas nepareizi vai neatbilstu drošības
standartiem.
Tomēr visos gadījumos ir izmantotas izplatītas kiberuzbrukumu metodes,
atrodot nepilnības minēto iestāžu un uzņēmumu tīmekļa vietnēs. Šādi uzbrukumu
“pakalpojumi” ir plaši pieejami melnajā tirgū par relatīvi nelielu samaksu un
nav grūti realizējami.
Jāievēro kiberhigiēna
Hakeri nepagurdami meklē veidus, kā apiet drošības sistēmas. Taču nereti
ļaundari paļaujas uz nepietiekamu programmu atjaunināšanu. Tā uzņēmumiem un
iestādēm būtu normāla proaktīva rīcība – regulāri pārskatīt savus IT
resursus, veikt drošības auditus un ielaušanās testus drošības ievainojamības
apzināšanai, ieviest atbilstošus uzlabojumus.
Otrs būtisks aspekts, kas vienmēr jāievēro, ir kiberhigiēna.
Vidējais iedzīvotājs hakeriem nav pārlieku interesants – ja tāda interese
radīsies, tas būs rūpīgi gatavots un mērķēts uzbrukums, sociālā inženierija.
Vairākumā gadījumu, atverot aizdomīgus e-pastus no svešām adresēm, cilvēks
riskē ielaist savā datorā vīrusus, kas pēc tam no šī lietotāja datora var veikt
dažādas darbības, lietotājam pat nenojaušot, piemēram, nosūtīt jau minētos
pieprasījumus mājaslapu serveriem. Sliktākajā gadījumā kiberļaundari iegūst
datus vai pieejas tiesības upura tīmekļa iekšējām sistēmām – lietotāju datus, paroles
utt.
Vissliktāk ir tad, ja pietiekami gudrs vīruss aizšifrē datus, izplatās
arī uz citām darba stacijām vai iegūst citu lietotāju datus.
Ja vīrusam izdodas ievainot kādu sistēmu un rezerves kopijas nav
izveidotas, dati būs neatgriezeniski zaudēti. Tāpēc “iztikas minimums”,
ar kuru nodrošināties tīmekļa vietņu uzturētājiem, ir gudrs atbildīgais
darbinieks, kas kontrolē IT resursus un vada riskus, datu rezerves kopijas,
antivīrusa programma un pastāvīga programmu versiju atjaunināšana.
Ja kritīsiet kiberuzbrucēju nagos, vairākumā gadījumu nav pamata cerēt,
ka vainīgie tiks saukti pie atbildības. Uzbrukumu patiesās piederības
noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas
lietotāju sistēmas, kas ir izkliedētas visā internetā. Par veiksmīgu rezultātu
var uzskatīt valsts noteikšanu, no kuras tiek veikts uzbrukums.
Parasti uzbrucēju identificēšana prasa ilgu laiku, taču dažkārt līdz
konkrētai atbildei tā arī neizdodas nonākt.
Patiešām labus hakerus parasti ir grūti noķert, taču ar viņiem var
cīnīties: nav pilnīgi drošu sistēmu, taču ir sistēmas, kuras ir gatavas
atraidīt uzbrukumu. Kiberdrošības pasākumi lielākoties nav tik dārgi, kā
ierasts domāt, un tie ļauj saglabāt pašu svarīgāko – uzņēmuma vai iestādes
reputāciju.
Kaspars Iesalnieks ir Finanšu audita un vadības konsultāciju uzņēmuma
KPMG IT konsultāciju vadītājs.
https://ir.lv/2019/03/22/reputacija-dati-un-pieejamiba-uz-ko-merke-kibernoziedznieki/?utm_source=email+marketing+Mailigen&utm_campaign=25.+03.+2019&utm_medium=email
14.02.2020 00:04
Jums
ir saderība! Ar kibernoziedznieku
Andis Šteinmanis, Kaspersky vadītājs Baltijā
…Populāras iepazīšanās lietotnes, kas tiek izmantotas
visā pasaulē, piemēram, "Tinder"
un "Badoo", bieži vien kļūst
par ēsmu, ko izmanto ļaunprogrammatūru izplatīšanai vai personas datu iegūšanai,
lai pēc tam bombardētu lietotājus ar nevēlamām reklāmām vai pat tērētu viņu
naudu par dārgiem maksas abonementiem.
Šādām datnēm nav nekāda sakara ar īstām lietotnēm, jo
tajās tiek izmantots tikai īsto iepazīšanās pakalpojumu nosaukums un dažkārt
arī izskats.
Izanalizējot ļaunprogrammatūras, kas izmanto vairāk
nekā 20 populāru iepazīšanās lietotņu nosaukumus un atslēgvārdu
"iepazīšanās", konstatēts, ka 2019. gadā tika izplatītas 1963
unikālas datnes, kas nomaskētas par
īstām lietotnēm. Interesanti, ka divas trešdaļas no tām bija nomaskētas
par "Tinder" (1262 datnes) un vēl viena sestdaļa bija saistīta ar
"Badoo" (263 datnes). Abas lietotnes ir atzītas visā pasaulē.
Šo ļaunprātīgo datņu bīstamība atšķiras, sākot no
Trojas zirgiem, kas var lejupielādēt citas ļaunprogrammatūras, līdz tādām, kas
sūta dārgas īsziņas, kā arī reklāmprogrammatūrām, kuras panāk, ka gandrīz katrs
lietotāja saņemtais skaņas signāls ir kaut kāds kaitinošs paziņojums par
reklāmu, nevis ziņa no potenciālā partnera.
Piemēram, kāda lietotne, kas pirmajā acu uzmetienā
izskatās pēc "Tinder", patiesībā ir banku Trojas zirgs, kurš
nepārtraukti pieprasa piekļūstamības pakalpojuma tiesības un pēc to iegūšanas
piešķir sev visas tiesības, kas ir nepieciešamas, lai zagtu naudu no lietotāja.
Cita uzreiz pēc instalēšanas piešķir sev nosaukumu "Iestatījumi",
rāda viltus kļūdas paziņojumus un vēlāk pazūd ar lielu varbūtību, ka pēc dažām
dienām tā atgriezīsies ar nevēlamām reklāmām.
Kibernoziedznieki, kas ir specializējušies
pikšķerēšanā, arī nelaiž garām izdevību uzbrukt ļaudīm, kuri meklē mīlestību.
Internetu pārplūdina populāru iepazīšanās lietotņu un vietņu, piemēram,
Match.com un Tinder, viltus kopijas. Lietotājiem ir jāievada personas dati vai
jāpievienojas lietotnēm, izmantojot savu kontu sociālajos medijos.
Rezultāts nepārsteidz: kibernoziedznieki vēlāk izmanto vai pārdod datus, bet
lietotājs paliek ar tukšām rokām.
Turklāt statistika liecina, ka interese par mīlas
jautājumiem pieaug pirms Valentīndienas. Piemēram, gandrīz mēnesi pirms
Valentīndienas vairāk nekā divas reizes pieauga noklikšķināšanu skaits uz
vietnes People Media pikšķerēšanas versijas.
Mīlestība ir viens no tematiem, kas interesē
gandrīz visus, un, protams, tas nozīmē, ka arī kibernoziedznieki ir klāt.
Iepazīšanās internetā ir atvieglojusi mums dzīvi, tomēr atklājusi jaunu riskus
ceļā pretī mīlestībai. Mēs iesakām lietotājiem būt uzmanīgiem un izmantot
lietotņu īstās versijas, kas ir pieejamas oficiālajos lietotņu veikalos. Un,
protams, mēs vēlam jums veiksmi ideālā partnera atrašanā šai īpašajai dienai.
Lai Valentīndienas priekšvakarā izvairītos no
kiberriskiem iesakām:
vienmēr pārbaudīt lietotnes atļaujas, lai
uzzinātu, ko drīkst darīt instalētās lietotnes;
neinstalēt lietotnes no neuzticamiem
avotiem, pat ja tās tiek aktīvi reklamētas, un viedtālruņa iestatījumos bloķēt
programmu instalēšanu no nezināmiem avotiem;
uzzināt vairāk par iepazīšanās vietni, ko
plānojat apmeklēt, — iepazīties ar tās reputāciju internetā un mēģināt atrast
lietotāju atsauksmes par to;
izmantot stipru drošības risinājumu, kas
nodrošina uzlabotu aizsardzību gan Mac, gan PC, gan mobilajās ierīcēs.
neizpaust svešiniekiem pārāk daudz
personiskas informācijas;
pārliecināties, ka persona, ar kuru
tiekaties, ir īsta, jo krāpnieki blēdībām bieži izmanto viltus profilus.
Krievija un
Ķīna izplešas: digitālie apdraudējumi Eiropai
2019.
gada 20. aprīlis 00:01
Johana
Gutenberga drukas tehnikas izgudrojums 15. gadsimtā pārvērta pasauli līdz
nepazīšanai. Ja pirms «iespiešanas revolūcijas» grāmatas tika rakstītas ar
roku, veltot tam milzum daudz laika, tad ar drukas palīdzību Bībele varēja
uzsākt savu straujo uzvaras gājienu pasaulē, sasniedzot lielu skaitu cilvēku un
cita starpā veicinot arī lasītprasmi. Arī interneta izgudrošana ir ietekmējusi
gandrīz visas cilvēka darbošanās sfēras, un līdztekus ieguvumiem, nesusi jaunus
riskus.
Asimetriskā
pieeja
Digitālajā
vidē notiek informācijas karadarbība. Krievija un Ķīna te cenšas darboties
asimetriski – pie sevis veidojot virtuālu cietoksni, vienlaikus pieprasot
pilnīgu atvērtību savām darbībām Rietumos. Kremlis nespēj (vai nevēlas) vadīt
savu valsti tā, lai ieguvēju loks no energoresursu, dimantu, metālu un ieroču
pārdošanas būtu Krievijā maksimāli plašs. Tā vietā šaurs cilvēku loks
kontrolē lielākās finanšu plūsmas un uztur milzīgas atšķirības ienākumu līmenī
starp bagātākajiem un nabadzīgajiem. Gudrā ekonomika neattīstās, toties
attīstās troļļu un botu karaspēks, algotņu grupas un aug apetīte pēc Arktikas
kontroles. Aukstā kara laikā ASV izlūkošanā lika uzsvaru uz tehnoloģiju
izmantošanu, tagad arī Krievija un Ķīna cenšas neatpalikt. Krievijas lielie
TV kanāli strādā kā informācijas kara platformas, savas un citu valsts
iedzīvotāju smadzeņu skalošanai. Ja kādas valstis mēģina ierobežot to
darbību tad Krievijas Ārlietu ministrijas pārstāvji saceļ lielu brēku, «mediju”
brīvība tiekot ierobežota, redziet… Tas ir kā nozieguma vietā pieķerts
bandīts kliegtu: «Policisti nelikumīgi ierobežo manu pārvietošanās brīvību!»
Kontrole
Jau
2014. gadā Krievijas prezidents Vladimirs Putins nodēvēja internetu par CIP
projektu, jau tobrīd signalizējot par Krievijas gatavību atslēgt sevi no
globālā tīmekļa un lietot Krievijā izstrādātu ekvivalentu. 2018. gadā Krievijas
Valsts dome pieņēma likumu, kas ļauj piemērot naudas sodu interneta vietnēm par
«viltus ziņu» izplatīšanu un Krievijas valdības kritizēšanu. Krievijas
televīzijas un radio programmas, kā arī laikraksti jau šobrīd ir pakļauti
stingram regulējumam, pēc kā mediji var tikt sodīti par nepatiesu ziņu
izplatīšanu. Vara nosaka to, kas ir patiess, kas
nav. Tagad tiek plānots, ka «Roskomnadzor» būs
tiesības uzraudzīt arī interneta vietnēs izplatīto saturu. Demokrātiskās
valstīs mediji pilda sargsuņu funkciju – pieskata politiķus un amatpersonas,
lai tie nepārkāptu likumus un demokrātijas normas. Kremlim tāda lieta ir tikai
traucēklis. Vladimirs Putins jau pirmajā prezidentūras termiņā
«sakārtoja» laukumu – pārņēma varas kontrolē visus lielos televīzijas
kanālus, daļa to īpašnieku bija spiesti pārcelties uz dzīvi ārvalstīs. Nu ir
pienācis laiks uzlikt lāča ķepu arī internetam.
Tiek strādāts
pie likuma, kas noteiks, ka jebkurš interneta savienojums tiktu veikts,
izmantojot Krievijā izvietotu infrastruktūru, vai arī tas tiktu veikts,
izmantojot «Roskomnadzor» uzraudzītus interneta «trafika apmaiņas
punktus».
Tas
dos iespēju kontrolēt internetā visu un visus.
SORM
Pēdējo
gadu laikā turpina pieaugt arī FSB aktivitātes interneta vidē, kur tā ietekmi
nodrošināja arī operatīvo un izmeklēšanas pasākumu sistēma SORM (krievu valodā
– Система оперативно-разыскных мероприятий). 2018. gadā tika
turpināts pilnveidot nākamo SORM attīstības posmu, kura ietvaros lielākajiem
Krievijas sociālajiem tīkliem - VKontakte, Odnoklassniki, Yandex, Rambler,
Mail.ru ir jāsniedz FSB jebkuri prasītie dati par to lietotājiem. Kremlis ne tikai ierobežo iedzīvotāju brīvību, bet arī vāc datus par
cilvēkiem nolūkā identificēt režīmam opozīcijā esošās sabiedrības grupas.
Ja no kaut kā baidās Kremļa saimnieks un viņa draugi, tad tās ir politiskās
pārmaiņas, kas novestu pie elites piespiedu «rotācijas». Lai nezaudētu
miljardieru bez-konkurences dzīvi, ir jāsargā
vara no tiem, kuri spēj domāt patstāvīgi.
Lielais Ķīnas
mūris
Krievijā
mācās no komunistiskās kamiņvalsts sasniegumiem cilvēku kontrolē. Pirms
vairākiem gadiem arī Ķīnā tika izstrādāts autonoms internets, valsts mērogs to
atļāva izdarīt. 2018. gada septembrī Pekina izstrādāja jaunu interneta rīku
«Piyao», ar kā palīdzību varas iestādes var izdzēst baumas un viltus
ziņas no Ķīnas interneta ziņu vietnēm. Tātad izdzēst
var arī varai netīkamu patiesību. Rīku darbina mākslīgais intelekts,
kas ir spējīgs atpazīt internetā nepieciešamo informāciju. Tāpat ar
«Piyao» starpniecību Ķīnas sabiedrībai tiks izplatītas
«patiesas» ziņas, kuru avoti ir valsts mediji, Komunistiskās partijas
laikraksti un valdības aģentūras. Ar to vēl Mao sekotājiem nepietiek.
2018. gadā Ķīnā
tika ieviesta īpaša sistēma, pēc kuras tiek vērtēti sociālo tīklu lietotāji,
piešķirot «kredītpunktus» atbilstoši viņu politiskajiem uzskatiem.
Ķīnas
«Social Media Credit Score» sistēmas pamatā ir mākslīgā intelekta
algoritmi un «big data» materiāli, uz kuru pamata sistēma izvērtē sociālo
tīklu lietotāja politiskos uzskatus, nosakot tos sabiedrības locekļus, kuri
varētu būt potenciālie dumpinieki. Ja tiksi atzīts par potenciālo dumpinieku,
tad tev būs grūtāk atrast darbu, iegūt noteiktus amatus. Var tikt noteikts arī
ierobežojums ceļot ar lidmašīnu. Pagaidām sistēma strādā pilotprojekta versijā.
Paredzams, ka tā pilnībā darbu uzsāks 2020. gadā.
Jaunais
Ķīnas mūris tiek būvēts, lai pēc iespējas ierobežotu savu pilsoņu iespējas
patērēt Rietumos radītu saturu. Austrumu komunisti turpina darbu, lai
izstrādātu komplicētu rīkus, ar ko uzraudzīt interneta vidē notiekošo.
Krievijas mēģinājumiem atdarināt Ķīnas interneta ierobežojošos pasākumus,
visticamāk, nebūs rezultāta, jo Krievijai trūkst Ķīnai pieejamo resursu,
zināšanu un iedzīvotāju skaita. Krievijas digitālais tirgus ir par mazu, lai
nodrošinātu patstāvīga interneta darbošanos.
Atšķirība starp
demokrātiju un autoritārismu
Tikai
demokrātiska valsts ir tiesiska valsts, savukārt autoritāra valsts pēc būtības
nevar būt tiesiska. Jā, autoritārās valstīs arī ir konstitūcija, tiek pieņemti normatīvie
akti un «uz papīra» tiek ievērotas cilvēka tiesības. Taču, ja
autoritārajam režīmam ir nepieciešams izrēķināties ar konkrētu oponentu, tad
režīms nevilcinoties pārkāps konstitūciju vai likumus, ko pats ir pieņēmis. Tas
tādēļ, ka autoritārismā nedarbojas vispārējie tiesību principi, kam ir
augstāks spēks par rakstītajām tiesību normām. Pie principiem pieder:
cilvēktiesību ievērošana, valsts atbildība, tiesiskā paļāvība, procesuālais
taisnīgums, samērīgums u.c. Principu neesamība ļauj režīmiem piemērot vai
ignorēt normas atbilstoši tūlītējām politiskajām vajadzībām.
Piemēram,
fiziskā persona nevar iesūdzēt autoritāru valsti tās tiesā par savu tiesību
aizskārumu, it sevišķi, ja lietai ir politiska rezonanse, kur nu vēl uzvarēt
šādu valsti un saņemt kompensāciju.
Šādu
privilēģiju bauda tikai demokrātisko valstu iedzīvotāji. No tā izriet loģisks,
bet nepatīkams secinājums, proti, normas par personas datu aizsardzību darbojās
tikai demokrātijās, savukārt autoritārajiem
režīmiem nav tiesisko ierobežojumu, kas tos atturētu no šādu normu pārkāpuma.
Līdz ar to faktiski autoritārajiem režīmiem nekas neliedz izmantot personu
datus savām politiskajām vajadzībām. Un pateicoties tehniskajam
progresam, autoritārie režīmi tagad var pārkāpt personu tiesības attālināti.
Kas mums daļas
par to?
ASV
vēstnieks Vācijā Ričards Grenels marta sākumā nosūtīja vēstuli Vācijas
ekonomikas ministram Peteram Altmaieram, kurā norādīja uz drošības riskiem, kas
saistīti ar Huawei dalību Vācijas stratēģiski svarīgās infrastruktūras (critical
infrastructure) veidošanā. Kancleres Angelas Merkeles reakcija bija visai
strikta – Vācija pati noteikšot savus drošības standartus jaunajam 5G
tīklam.2 Vācijas valdības protams izlems pati, tikai, vai tas jau nav
slikts ieradums, ka ASV pirmā reaģē uz apdraudējumiem, kamēr Eiropa snauž un
ļauj autoritārām varām izplesties. Šoreiz tas notiek digitālajā vidē, kas ir
tikpat reāla, cik konvencionālā kara lauks. Kārtējā Eiropas vieglprātība var nākotnē
mums visiem dārgi maksāt.
Lietojot
Krievijas sociālos tīklus, personu dati netiek aizsargāti. Līdz ar to arī
Latvijas iedzīvotāju, kuri izmanto Krievijas e-pasta servisus un sociālos
tīklus, privātums nav nodrošināts. Tie var tikt apstrādāti Krievijas valsts
iestāžu interesēs, atbilstoši t.s. Jarovajas likumam, kas nosaka, ka sociālajām
platformām Krievijā ir jāsaglabā dati noteiktu laiku un jādod iespēja
specdienestiem tiem piekļūt, ja nepieciešams.
Vai lietojat
autoritāru valstu anti-vīrusu programmas? Pasūtāt telefonā ielādētā viņu
platformā taksi? Pērkat komunistu gudrās ierīces? Iespējams, par jūsu
paradumiem, vājībām, uzturēšanās vietām kāds zina vairāk, nekā domājat.
Deepfake -
mākslīgais intelekts kā propagandas ierocis
Kaspars Ozols 2019. gada 2.
aprīlis 00:02
Kaut arī šķiet, ka pazīstam to jau gadiem ilgi, termins "viltus
ziņa" publiskajā apritē parādījās tikai 2017. gadā - visbiežāk to saista
ar ASV prezidenta priekšvēlēšanu laiku. Šobrīd, nepilnus divus gadus vēlāk,
viltus ziņa ir sasniegusi jaunu kvalitātes līmeni - pasaules informatīvo
telpu apdraud Deepfake - ar mākslīgā intelekta palīdzību radīti
viltus videoklipi.
21. gadsimta pirmās desmitgades beigas iezīmēja jaunu tendenci -
videoklipu izvietošana internetā kļuva tik vienkārša, ka deva iespēju miljoniem
cilvēku radīt savu saturu un padarīt to pieejamu publiski.
Sociālo tīklu sprādzienveida popularitāte bija lielisks stimuls jaunu
programmu un aplikāciju izstrādē, un nebija ilgi jāgaida, lai šai sacīkstē
iesaistītos arī augsto tehnoloģiju speciālisti.
Par pirmo jomu, kurā tika izmēģinātas mākslīgā intelekta iespējas, kļuva
pornogrāfija.
2017. gada beigās kāds sociālā tīkla "Reddit" lietotājs ar
pseidonīmu 'deepfakes' izvietoja savā profilā vairākus pornogrāfiskus
videoklipus, kuros galveno darbojošos personu ķermenim bija pievienotas
slavenību, piemēram, Skārletas Johansones, Teilores Sviftas, Kanjes Vesta,
Meisijas Viljamsas un citu sejas.
Tehnoloģijām veltītā interneta vietne "Motherboard", kas pirmā
ziņoja par šiem viltus jeb "face swap" pornoklipiem, izpētījusi, ka viltus
video radīšanai 'deepfakes' bija nepieciešams vien mašīnmācīšanās algoritms,
mājas dators, nelielas zināšanas programmēšanā un publiski pieejami videoklipi.
"We are truly f****d!" - tik daiļrunīgu virsrakstu savam
materiālam bija izvēlējies "Motherboard", un tam nevar nepiekrist.
Dažus mēnešus vēlāk cits "Reddit" lietotājs izlika brīvai lejupielādei
pašizstrādātu aplikāciju un izsmeļošas instrukcijas, kas ļāva jebkuram ikdienas
lietotājam pašam radīt viltus pornoklipus. Maisam bija gals vaļā - par
viltus porno upuriem kļuva bijušie laulātie, klasesbiedri un darba kolēģi.
Kaut arī par lēmumu boikotēt viltus pornoklipus ir paziņojis interneta
pornogrāfijas flagmanis "PornHub", kā arī sociālās saziņas vietne
Twitter un vairākas citas populāras tīmekļa vietnes, jebkurš interesents var
pārdesmit sekunžu laikā atrast internetā viltus porno ar slavenību
piedalīšanos, savukārt minētajā Reddit interesentu grupā jau ir vairāk nekā 60
tūkstoši dalībnieku. Šķiet, ka 'deepfakes' ir izdevies atvērt digitālo
Pandoras lādi.
Tādēļ ir tikai godīgi, ka šī anonīmā lietotāja izvēlētais tīmekļa
pseidonīms šobrīd jau ir kļuvis par apzīmējumu pašam procesam un tā radītajam
produktam - viltus video.
Nidžma Hana (Nijma Khan), kura pārstāv Londonā esošo mākslīgā intelekta
izstrādes kompāniju "faculty", šo viltus produktu dēvē par
sintētisko video. Marta beigās viņa Rīgā uzstājās ar prezentāciju NATO StratCom
COE organizētajā seminārā par jaunākajām tendencēm sociālajos medijos.
"Diemžēl kļūs tikai sliktāk," atzīst Nidžma, "mākslīgais
intelekts rada jaunas iespējas ietekmēt politiskos procesus - ir sākusies jauna
politiskās dezinformācijas ēra."
Pirmais publiskais brīdinājums par šo jauno ēru parādījās 2018. gada
aprīlī.
Augstāk aplūkojamo video radīja Holivudas režisors Džordans Pīls - tas ir
mākslīgā intelekta radīts Baraks Obama, kurš atkārto paša Pīla sejas grimases un
mutes un lūpu kustības. Audio programma nodrošina, ka Pīla teiktais skan Obamas
balss tembrā - nepieciešams vien atdarināt eksprezidenta runas manieri. Šis
video tapa kā brīdinājums par to, kādas manipulācijas ar realitāti mūs gaida.
"Patiesībā Deepfake ir mašīnmācīšanās, izmantota ar mērķi
radīt viltus video - publiska
persona saka to, ko nekad nav teikusi. Tā ir sintētiskā audio un video jaunā
paaudze.
Apvienojot šīs abas jomas, tiek radīts jaudīgs politiskās
dezinformācijas ierocis," saka Nidžma Hana.
Džordana Pīla Obamas video tika radīts, izmantojot mākslīgā intelekta un
postprodukcijas iespējas, kas bija pieejamas Holivudas studijās. Taču progress,
kas sasniegts sintētiskā audio un video jomā, tagad padara
iespējamu šo tehnoloģiju izmantošanu arī ārpus specefektu studijām - kā
politpropagandas, tā terorisma nolūkos.
"Lielākais izaicinājums ir tas, ka šī tehnoloģija attīstās ļoti
strauji," atzīst Nidžma. "Kad mēs sākām to pētīt, prognozējām, ka būs
nepieciešami 2-3 gadi, līdz Deepfake tehnoloģija kļūs plaši
lietota un brīvi pieejama. Pāris mēnešus vēlāk jau bija skaidrs, ka tas
notiks 1-2 gadu laikā. Jau gada laikā Deepfake ir kļuvis
teju par mediju ikdienu. Raksti par šo tēmu parādās regulāri -
tas ir izraisījis milzīgu interesi, taču arī slēpj sevī
nopietnu apdraudējumu demokrātijai un sabiedrības integritātei."
Lieliskākais piemērs tam, ko ar mākslīgā intelekta palīdzību var radīt
labi finansēta valsts organizācija, tika publiskots 2018. gada 9. novembrī.
Ķīnas oficiālā ziņu aģentūra "Xinhua" atklāja pasaulei savu
sintētisko ziņu diktoru, kurš spēj lasīt ziņas 24 stundas no vietas. Šobrīd tas
ir visaugstākās kvalitātes mākslīgā intelekta projekts pasaulē.
Šā gada 21. februārī ķīniešu diktoram pievienojās arī sieviešu
kārtas kolēģe. Būtiski piebilst, ka abām šīm sintētiskajām TV
sejām ir konkrēti prototipi reālajā dzīvē - televīzijas diktori, kurus
auditorija pazīst un kuriem uzticas.
Ja paturam prātā, ka šīs sintētiskās ekrāna personības pārliecinoši nolasīs jebkuru tiem
priekšā noliktu tekstu, neaizdomājoties par tā patiesumu, var tikai minēt, cik
milzīgas manipulācijas iespējas paveras "Xinhua"
telekanālam, kuram ir simtiem miljoni skatītāju.
Un arī to, cik telekanālu sekos ķīniešu piemēram tuvākā vai tālākā
nākotnē. Tādējādi politiskās propagandas cīņa ir sākusies arī mākslīgi
radītās realitātes telpā. Tādas kompānijas kā "faculty" tagad
nodarbojas ar risinājumiem Deepfake video identificēšanā.
"Tehnoloģija attīstās, un, ja kāds izlems padarīt publisku arī šo
programmas kodu, nebūs ilgi jāgaida, līdz tas nonāks zemāka līmeņa hakeru rokās
un - arī mūsu guļamistabās," saka Nidžma. "Vienīgais, ko varam mēs,
ir padarīt grūtāku Deepfake video izplatīšanas procesu, kā arī
sadarboties ar visdažādākajām organizācijām, lai pievērstu uzmanību šim
jaunajam apdraudējumam. Mēs jau tagad sadarbojamies ar Lielbritānijas valdību,
lai izveidotu rīku terorisma propagandas identificēšanai tīmeklī. Datoru
iespējams apmācīt atpazīt šādus sintētiskos video. Šobrīd izstrādē ir arī
rīks, ar kura palīdzību žurnālisti un organizācijas spēs identificēt viltus
video. Tas būs brīvi pieejams visiem."
Tomēr šobrīd neviens neņemas prognozēt, kas mūs gaida nākotnē un kā 21.
gadsimta dezinformācijas ierocis Deepfake ietekmēs pasaulē
notiekošo.
Jo cilvēkam
ir tendence ticēt tam, kam viņš vēlas ticēt, neuzdodot kritiskus jautājumus.
https://www.tvnet.lv/6558937/deepfake-maksligais-intelekts-ka-propagandas-ierocis
Mēs
nekontrolējam digitālās tehnoloģijas - tās kontrolē mūs
"Novērošanas
kapitālisma" kritiķes
viedoklis
Digitālās tehnoloģijas
ietekmē gandrīz katru mūsu ikdienas šķautni, taču šī ienesīgā industrija līdz šim bijusi faktiski neregulēta. Rezultātā
tehnoloģijas kontrolē mūs, kļūstot nesavienojamas ar demokrātiju,
Dānijas Inženieru biedrības (IDA) videokonferencē norāda pazīstamākā mūsdienu
digitālo tehnoloģiju kritiķe Šošana Zubofa.
"Mēs esam pakļāvušies
sava veida propagandai - ja tev nav, ko slēpt, tad nav arī jābaidās no mūsu
sensoriem, ierīcēm, novērošanas," saka Zubofa. "Tā ir autoritārismam raksturīga propaganda."
Zubofa norāda, ka demokrātiskā sistēmā indivīdam ir brīvā
griba, autonomija un rīcībspēja. Cilvēks tās izmanto, lai, analizējot
ārpasauli, izdarītu morālus spriedumus un rīkotos saskaņā ar tiem. Demokrātiska
sabiedrība arī ciena cilvēku
tiesības uz privāto dzīvi un spēju lietot spriestspēju.
"Kad mēs nepretojamies
idejai par pilnīgu [privātās dzīves] caurspīdīgumu, viņi piesavinās mūsu sejas,
mūsu ķermeņus, mūsu asinsriti un visu pārējo, kas vien ienāk prātā, un izmanto
tos datu kopu veidošanā," saka Zubofa, kā piemēru minot
"Microsoft" sejas atpazīšanas mācību programmas
pārdošanu bruņotajiem spēkiem - tai skaitā arī Ķīnā, kur šādas
tehnoloģijas tiek izmantotas uiguru minoritātes novērošanai.
Brīva un demokrātiska sabiedrība iespējama
tikai tad, ja tiek cienīts indivīds un tā privātums, uzskata Zubofa.
Taču mūsdienās tehnoloģija
ielaužas teju katrā privātās dzīves aspektā. "Rietumvalstīs novērošanas
kapitālisms ir radījis situāciju, ka no tā nav glābiņa. Jūs gribat uzzināt sava
bērna atzīmes, savu veselības analīžu rezultātus, norunāt tikšanos ar draugiem
- katra no šīm darbībām ved jūs cauri novērošanas kapitālisma piegādes ķēdei.
Jūs gribat aiziet mājās un atpūsties, bet tur jūs sagaida viedais televizors un
viedā trauku mazgājamā mašīna, matracī ir sensori. Mājas vairs nav nekāds
glābiņš. Izbēgt
nav iespējams," ieskicē Zubofa.
Viņa norāda, ka Covid-19
pandēmija kalpoja kā "demokrātijas stresa tests" līdzīgi kā 2008.gada
finanšu krīze atklāja finanšu sistēmas vājās vietas. Viena no mūsdienu pasaules
vājībām, ko atklāja Covid-19 krīze, saistīta ar sabiedrības attiecībām ar
digitālajām tehnoloģijām.
"Mēs būtībā kaili soļojam iekšā
digitālajā gadsimtā - bez tiesību deklarācijām, juridiskajiem ietvariem,
regulatoriskajām paradigmām, institucionālajām formām.
Bez tādas līderības, kas
nepieciešama, lai digitālā nākotne būtu savienojama ar demokrātiju. Un lai tā
demokrātiju pastiprinātu un padziļinātu," uzsver Zubofa.
"Iedomājieties, ja mēs 20.gadsimtā gadu desmitu pēc gadu desmita būtu
dzīvojuši bez likumiem, kas regulē bērnu nodarbināšanu, bez iespējas
pievienoties arodbiedrībām, bez kolektīvajām prasībām un iespējas streikot, bez
bezdarbnieku pabalstiem, darba apstākļu prasībām, pārtikas un medikamentu
drošuma prasībām. Visi tie - un vēl daudzi citi - tiesību akti, juridiskie
ietvari un institucionālās formas tika izgudroti 20.gadsimta trešajā,
ceturtajā un pat piektajā gadu desmitā."
Uzskaitītie jaunievedumi
ļāva demokrātijai sadzīvot ar industriālo kapitālismu, argumentē Zubofa. Taču
attiecībā uz digitālo jomu šis process vēl nav noticis.
Viņa norāda, ka Ķīna šo
sakarību sapratusi jau vismaz 2010.gadā un sākusi darbu, lai īstenotu savu
vīziju par digitālo nākotni, taču tai, saprotams, nav nekāda sakara ar
demokrātiju. Ķīna savu digitālo
nākotni veido tā, lai atbalstītu pašreizējo autoritāro režīmu.
Savukārt Rietumvalstīm nav
vīzijas par demokrātisku digitālo nākotni. Taču Zubofa uzslavē Eiropas Komisiju
(EK) un citas Eiropas Savienības (ES) institūcijas, kuras ir sākušas meklēt risinājumus,
"bez kuriem mēs nesaglabāsim demokrātiju". Par šo
jautājumu domā arī Lielbritānijā un ASV.
Kad sākās digitālās novērošanas laikmets?
Zubofa norāda, ka problēmas,
ar ko saskaramies mūsdienās, aizsākās ar 2001.gada 11.septembra teroraktiem. Pēc uzbrukuma, kurā bojā
gāja gandrīz 3000 cilvēki, dramatiski mainījās diskusijas par informācijas
atklātību internetā. Sabiedrībā bija pieprasījums pēc lielākas atklātības. Lai
arī kompānija "Google" pirms 11.septembra jau bija iekļuvusi ASV
Federālās tirdzniecības komisijas "melnajā sarakstā" kā privātuma
nosacījumu pārkāpēja, kad tika izsludināts "karš pret terorismu",
Vašingtonā radās nerakstīta doktrīna - jaunajām tehnoloģiju kompānijām būs
ļauts izveidot savas novērošanas tehnoloģijas bez demokrātiskiem uzraudzības
mehānismiem, lai vajadzības gadījumā valdībai būtu pieejams savāktais datu
apjoms, uzskata Zubofa.
No tā attīstījās ekonomiskā
loģika, ko Zubofa savā grāmatā The Age of Surveillance Capitalism:
The Fight for a Human Future at the New Frontier of Power nosaukusi
par "novērošanas kapitālismu".
"Pēdējos divos gadu
desmitos esam izvēlējušies būt novērošanas sabiedrības, nevis demokrātiskas
sabiedrības," pauž Zubofa, piebilstot, ka nevaram būt abi. "Nespēja
izdarīt šo izvēli ir mūs sakompromitējusi, tā vājinājusi pilsoņu uzticēšanos
valstij un padarījusi mūs uzņēmīgus pret autoritāru ekonomisko loģiku -
novērošanas kapitālismu. Ar to vairs nenodarbojas jaunuzņēmumi-iesācēji, bet
milzīgas informācijas impērijas, kurām nevienam nav jāatskaitās."
Zubofa aicina sakārtot
likumdošanu, kas attiecas uz digitālo lomu, un pielikt punktu "novērošanas
kapitālismam, kas ir jauna ekonomiskā autoritārisma forma un kam pašlaik ir
hegemoniska ietekme uz sabiedrību".
Piecas izplatītākās kiberdrošības kļūdas,
ko pieļauj darbavietā
Latvijā kiberuzbrukumi
uzņēmumiem tiek konstatēti ik dienu, un biežākais to iemesls ir pašu uzņēmumu
un darbinieku kļūdas, kas tiek pieļautas nezināšanas vai vienkāršas neuzmanības
dēļ. Kādi ir izplatītākie kiberdrošības pārkāpumi, ko pieļauj darbavietā, un kā
no tiem pasargāties, skaidro Informācijas tehnoloģiju drošības incidentu novēršanas
institūcijas (CERT.LV) kiberdrošības eksperti Andrejs Konstantinovs un Gints
Mālkalnietis.
Ar vārdu salikumu
“kiberdrošība darbavietā” jāsaprot uzņēmuma resursu, datu apstrādes sistēmu un
dokumentu aizsardzība, lai nodrošinātu veiksmīgu darba procesu, neradot
uzņēmumam zaudējumus vai neapstādinot tā spēju pilnvērtīgi darboties.
Iespējamās problēmas, ar
kādām nākas saskarties neievērotu kiberdrošības pasākumu rezultātā, visbiežāk
ir grāmatvedības programmu darbības traucējumi, datu glabāšanas struktūru bojājumi,
ikdienas lietošanas datorsistēmu un sakaru kanālu bojājumi, mājaslapas darbības
traucējumi u. c.
Tāpēc par kiberdrošību ir
jādomā visiem uzņēmumiem, kuriem ir vismaz viens dators un interneta
pieslēgums, jo arī mazi un ar IT nozari nesaistīti uzņēmumi izmanto
grāmatvedības sistēmas, savu preču un darbu uzskaiti veic kādā datubāzē vai
saziņai ar klientiem un sadarbības partneriem izmanto e-pastu.
Galvenais kiberuzbrukumu iemesls ir naudas iegūšana
– gan tiešā, gan netiešā veidā. Tiešā veidā kibernoziedznieki to mēģina iegūt,
piemēram, nosūtot potenciālajam upurim viltotu rēķinu no zināma uzņēmuma, ar
kuru tas jau iepriekš sadarbojies, taču tajā ir nomainīts bankas konts.
Savukārt netiešā veidā naudu cenšas iegūt, nozogot vai šifrējot uzņēmuma datus,
bez kuriem tas vairs nespēj turpināt darbību, un pieprasot izpirkuma naudu. Tie
var būt, piemēram, produktu patenti, klientu kredītkaršu dati utt. Tas ir
arīdzan iemesls, kādēļ ir jāveido drošas datu kopijas.
Turklāt jāņem vērā, ka
pārsvarā kiberuzbrukumi tiek veikti masveidā, nevis konkrēti tieši jūsu
uzņēmumam. Roboti vai automatizētas sistēmas meklē robus drošības sistēmās,
nešķirojot – liels vai mazs uzņēmums –, un par upuriem kļūst tie, kuri nav
pietiekami aizsargāti.
Rezerves kopiju neesamība
Visizplatītākā kiberdrošības
kļūda uzņēmumos ir rezerves kopiju neesamība vai to neatbilstoša uzglabāšana.
Par datu kopiju nereti uzskata atsevišķu mapi serverī vai atsevišķu datu
nesēju, piemēram, ārējo disku, kurā regulāri tiek iekopēti faili. Taču, ja šis
ārējais disks netiek atvienots no datora un dati netiek pārnesti uz seifu, tad
tas nekādi nepasargā informāciju datora nozagšanas vai fizisku bojājumu
gadījumā (apliets ar ūdeni, ugunsgrēks utt.), kā arī no datora neatvienots
ārējais disks tāpat ir pakļauts izspiedējvīrusiem, kuri spēj sašifrēt ikvienu
datu nesēju, kam vien tiek klāt.
Tādēļ pareizākais veids, kā
ārējā diskā glabāt informāciju, būtu to pēc datu ielādes atvienot no datora un
noglabāt drošā vietā. Vai, otrs veids, ja vien uzņēmumu politika un sargājamo
datu saturs to pieļauj, izmantot mākoņpakalpojumus (piemēram, “Dropbox”,
“Google Drive” utt.). Svarīgākais ir neaizmirst datu rezerves kopijas veidot un
izvēlēties to glabāšanai drošāko veidu.
Viens pārlūks gan darbam, gan privātai
lietošanai
Bieži vien uzņēmumu
darbinieki nav informēti, ka daudzos pārlūkos ir funkcijas, kas ļauj
sinhronizēt lietotāja profilus. Piemēram, “Google Chrome”, kur nezinātājs īsti
nevar saprast, vai ir pierakstījies “Gmail” kontā, vai pašā pārlūkā. Rezultātā
visa informācija, kas attiecīgajā pārlūkā tiek skatīta darbavietā, ir pieejama
arīdzan mājās un otrādi. No lietotāja perspektīvas raugoties, tas ir ērti, taču
no drošības viedokļa tas ir liels risks, ka informācija var tikt nozagta. Tāpēc
darba vajadzībām un privātām vajadzībām ir jāizmanto divi dažādi pārlūki.
Neatjauninātas operētājsistēmas un
programmas
Ļoti izplatīts
kiberuzbrukuma veids ir e-pasta vēstules ar inficētiem pielikumiem. Piemēram,
“pdf” faili, kurus lietotājs skata ar novecojušu “Adobe Reader” programmu. Iesākumā
lietotājs pat var nepamanīt, ka ir atvēris inficētu failu, jo tā nosaukums nav
aizdomīgs, proti, atbilst tam, kādam jāizskatās “pdf” failam, un arīdzan datora
darbībā nekas nemainās, taču pēc laika tiek konstatēts, ka dators ir nošifrēts
vai inficēts. Tas ir bijis iespējams tāpēc, ka attiecīgā programma nav tikusi
laikus atjaunināta.
Lietotājiem pašiem ir jāseko
līdzi programmu atjauninājumiem, jo neatjaunotu programmu versiju dēļ datoros
rodas “drošības caurumi”, kurus tad attiecīgi savā labā izmanto
kibernoziedznieki. Tas attiecas gan uz operētājsistēmām, gan pārlūkiem un
programmām, taču īpaša uzmanība atjauninājumiem ir jāpievērš “Microsoft Office”
lietotājiem, jo tā vecākās versijas neatjaunojas automātiski, ja vien šī
funkcija nav aktivizēta. Jāatceras, ka jaunākas paaudzes datoriem programmu
atjaunināšanās funkcija ir aktivizēta pēc noklusējuma, vecākas paaudzes –
jāaktivizē pašiem.
Paroles visiem dzīves gadījumiem
Nevienam vairs nav jaunums,
ka parolēm jābūt garām un sarežģītām, taču cilvēki arvien iekrīt, jo nenodala
privāto dzīvi no darba. Proti, izmanto vienu paroli, ko pielāgo vairākās
versijās visiem dzīves gadījumiem – gan darbam, gan privātām vajadzībām. It
īpaši droša parole ir svarīga e-pasta gadījumā, jo ar to ir jāreģistrējas arī
citās vietnēs, piemēram, sociālajos tīklos vai dažādu pakalpojumu sniedzēju
mājaslapās, kur ir jāizveido savs konts. Labākais risinājums šajā gadījumā ir
paroļu pārvaldnieki, kurus vienlaikus var instalēt vairākās ierīcēs. Pārsvarā
šīs lietotnes automātiski ģenerē, saglabā un sinhronizē paroles, kas ir
vienkārši un ērti, jo lietotājam vairs nav jāpatur prātā desmitiem dažādu
paroļu, bet gan tikai viena – ģenerālā parole.
Pikšķerēšana
Tas ir veids, kādā no
interneta lietotājiem mēģina iegūt slepenu informāciju, piemēram, paroles un
kredītkaršu datus. Lietotājs saņem e-pastu ar aicinājumu klikšķināt uz tajā
norādīto saiti, lai kaut ko iegūtu savā īpašumā vai izvairītos, piemēram, no
e-pasta vai datora bloķēšanas. Tālāk atveras jauns logs, kas parasti vizuāli ir
pielāgots e-pasta serverim vai attiecīgajai mājaslapai, ar norādi tajā ievadīt
pieprasītos datus. Rezultātā kibernoziedznieks ātri un viegli iegūst tam
nepieciešamo informāciju, ko lietotājs pats viņam sniedz. Visbiežāk
pikšķerēšanas e-pastu nodod to saturs (steidzamība, familiāra uzruna,
neizvērsts paraksts, izsūtīšanas laiks), sūtītāja un saņēmēja adreses (e-pasts
sūtīts no nepazīstamas adreses un sūtīts nevis personīgi, bet grupai), kā arī
e-pastā ievietota saite uz “pdf” dokumentu.
Jāatceras, ka jebkuru
e-pasta adresi ir relatīvi viegli viltot (kaut vai pasta programmā “from” laukā
norādot sevis izvēlētu adresi) vai uzlauzt, tāpēc akli uzticēties tam, ka
vēstule saņemta no šķietami uzticama uzņēmuma vai pazīstama cilvēka, ne vienmēr
ir pamats.
Arīdzan mājaslapas izskatu
un pat darbību nokopēt ir diezgan vienkārši (nav pat nepieciešamas programmēšanas
prasmes), tāpēc, mēģinot saprast, vai mājaslapa, kas atveras pēc
uzklikšķināšanas uz e-pastā noradītās saites, ir īstā, nav jāņem vērā tās
vizuālais izskats, bet gan domēns, kas parādās URL joslā. Īpaša uzmanība tam
jāpievērš, verot mājaslapas planšetēs vai telefonos, kur URL zonā parādās ļoti
maz teksta.
Jāatceras, ka kibernoziegumu
pamatā bieži vien ir lētticība, jo daudz vieglāk ir apkrāpt cilvēku, nevis
apmānīt datoru, tāpēc pirmā un svarīgākā aizsardzība ir katra paša spriestspēja
un kritiskā domāšana. Savukārt uzņēmumiem jāievieš stingra piekļuves procedūra
IT resursiem ar drošu paroli un drošām datu kopijām, lai darbam nepieciešamā
informācija būtu pasargāta no kiberļaundaru nagiem un nokļūšanas melnajā tirgū.
Vairāk par kampaņu un tās
laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā
vietnē atradīsiet arī digitālo rokasgrāmatu, kur interaktīvā veidā darba
ņēmēji un darba devēji varēs iepazīties ar kiberdrošības pamatlietām, aizpildot
testus un pārbaudot savas zināšanas praksē.
06.05.2021
Kur 'dzīvo' tavi dati un ko ar tiem
dara – stāsta nozares profesionāļi
Noskatoties
video, tu uzzināsi, ko tieši saprotam ar terminu "lieldati", kā tie
tiek glabāti, apstrādāti un analizēti. Galu galā – kā tos izmanto, cik svarīgi
ir prasmīgi spēt veikt šīs darbības un kādu mērķu sasniegšanai to darīt.
Par
datu glabāšanu un tā saucamajiem datu "mākoņiem" video stāsta "Tet" datu centru biznesa attīstības direktors Māris
Sperga. Savukārt "Nordigen" datu zinātniece Agrita Garnizone
sniedz īsu ieskatu tajā, kā dati tiek apstrādāti, bet par datu analīzes procesu
un mērķiem stāsta "Nordigen" analītiķe Laine Bogomazova…:
Nav komentāru:
Ierakstīt komentāru