Pagrindiniai mūsų kovos su kibernetinėmis grėsmėmis principai

Kibernetinės grėsmės jau tapo pasaulinio lygio problema, nebeturinčia jokių geografinių ribų. IT saugumo sistemas kurianti bendrovė „Kaspersky Lab“ siekia nustatyti ir sunaikinti bet kokias kenksmingas programas, nepriklausomai nuo jų kilmės ar paskirties.

Vienas svarbiausių „Kaspersky Lab“ kovos su kibernetiniais nusikaltimais išteklių – Pasaulinė mokslinių tyrimų ir analizės grupė (angl. „Global Research & Analysis Team“, GReAT), vienijanti geriausius saugumo ekspertus iš viso pasaulio – Europos, Rusijos, Šiaurės ir Pietų Amerikos, Azijos bei Artimųjų Rytų.

Mes laikomės aiškios politikos dėl žalingos programinės įrangos nustatymo: nustatome ir šaliname bet kokį žalingos programinės įrangos išpuolį. Mūsų akimis žiūrint, nėra „geros“ ar „blogos“ žalingos programinės įrangos. Mūsų tyrimo grupė aktyviai prisidėjo nustatant ir išaiškinant keletą žalingos programinės įrangos išpuolių, siejamų su šalių vyriausybėmis ir valstybinėmis organizacijomis. Visiškai neseniai išleidome išsamius tyrimus, skirtus „Sofacy“ (dar žinoma kaip „Fancy Bear“, „APT28“)), „CozyDuke“, „Equation“, „Lamberts“, „Turla“„Flame“, „Gauss“, „The Mask“/„Careto“, „Regin“, „Equation“, „Duqu 2.0“, „Lazarus“ – tai vienos stambiausių valstybės remiamų operacijų. „Kaspersky Lab“, siekdama dokumentuoti pačias svarbiausias GReAT tirtas žalingas kibernetines kampanijas, užvedė tikslinių kibernetinių išpuolių registrą („Targeted Cyberattack Logbook“).

Nesvarbu, kokia kalba grėsmė yra išreikšta: rusų, kinų, ispanų, vokiečių ar anglų. Kaip rodo GReAT duomenys, skirtingų grėsmių atveju vartojamos skirtingos kalbos, kaip matyti iš šio sąrašo:

Vis dėlto, pagal vartojamas kalbas negalima nustatyti konkrečios šalies, iš kurios kyla grėsmė. Kalbos pėdsakų nelaikome patikimu įrodymu, nes juos galima sufabrikuoti ir sąmoningai panaudoti žalingos programinės įrangos kode, norint nukreipti tyrėjų dėmesį. Todėl grėsmių nesiejame su atskiromis šalimis.

Ar kurios nors šalies vyriausybė kada nors yra Jūsų prašiusi nenustatyti grėsmės?

Ne, niekada. Mūsų akimis žiūrint, nėra „geros“ ar „blogos“ žalingos programinės įrangos. Mes laikomės aiškios politikos dėl tokios programinės įrangos nustatymo: nustatome ir šaliname bet kokį žalingos programinės įrangos išpuolį, nepriklausomai nuo jo šaltinio.