Šiuo metu vartotojai, lankydamiesi ar laikinai apsigyvenę kitoje ES šalyje, dažnai negali naudotis interneto turinio paslaugomis, kaip antai klausytis muzikos, žaisti žaidimų, žiūrėti filmų, pramoginių programų ar sporto renginių, nors jie šias paslaugas užsiprenumeravę savo šalyje. To priežastis – naudojimąsi šiomis paslaugomis kitoje šalyje riboja teritorinė ir išimtinė licencijavimo praktika.

Naujosios ES taisyklės pašalins šiuos apribojimus ir suteiks galimybę naudotis minėtu mokamu interneto turiniu laikinai esantiems kitoje ES šalyje dėl atostogų, studijų ar verslo. Jos bus taikomos tik mokamoms interneto paslaugoms, tokioms kaip Netflix, Amazon Prime ar Spotify. Nemokamoms paslaugoms perkeliamumo prievolės nebus, tačiau jų teikėjai turės lengvesnę galimybę padaryti jas prieinamas visoje ES.

Naujasis teisės aktas leis interneto turinio paslaugų teikėjams imtis „tinkamų ir proporcingų priemonių“ patikrinti savo abonento nuolatinę gyvenamąją vietą, pavyzdžiui, remtis elektroniniu identifikavimu, mokėjimo informacija, viešomis mokesčių deklaracijomis, pašto adresu ar IP adresu. Paslaugų teikėjai privalės informuoti klientus apie jų naudojamą nuolatinės gyvenamosios vietos tikrinimo metodą, taip pat imtis priemonių apsaugoti šiuos duomenis.

„Tai žingsnis link bendros skaitmeninės rinkos, kurios laukia ES piliečiai. Naujosios taisyklės padidins paslaugų mobilumą nepamindamos autorių teisių apsaugos“, – pažymėjo EP pranešėjas Jean-Marie Cavada (Liberalai ir demokratai, Prancūzija).

Naujosioms taisyklėms pritarė 586 EP nariai, nepritarė 34, o susilaikė 8. Jos jau suderintos su ES Taryba, tačiau joms įsigalioti būtinas formalus ES Tarybos pritarimas. ES valstybės turės 9 mėnesius pasirengti jas taikyti.

Europos Komisijos duomenimis, 64 proc. europiečių internetu siunčiasi muziką, žaidimus, filmus ar nuotraukas.

Penktadienį programišių aukomis tapo „Twitter“, „Spotify“,  „Reddit“ ir Pinterest. Visi jie naudojasi bendrovės „Dyn“, kuri ir buvo pagrindinis kibernetinės atakos taikinys, paslaugomis – ji vartotojus nukreipia į konkrečią svetainę.

Saugumo specialistai mano, kad pastarosios kibernetinės atakos vykdytojai pasitelkė vadinamąjį „daiktų internetą“ – tinkle veikiančius buityje naudojamos prietaisus ir įrenginius. Kitaip tariant, programišiai puolė per išmaniuosius prietaisus, jų turėtojams apie tai neturint žalio supratimo.

Interneto infrastruktūros bendrovė „Dyn“ teikia DNS paslaugą, ji tarsi savotiška interneto telefonų knyga, nukreipianti vartotojus konkrečiu adresu internete, kur jie gali rasti norimą svetainę. Tokios paslaugos – vienos iš svarbiausių interneto infrastruktūroje.

Penktadienį ji tapo DDoS atakos taikiniu – vykdant tokią ataką, serveriai užkemšami milijonais užklausų, kurias vienu metu siunčia tūkstančiai prietaisų. Skaičiuojama, kad penktadienio kibernetinis išpuolis susijęs su „dešimtimis milijonų“ internetinių adresų.

Saugumo bendrovė „Flashpoint“ teigia turinti patikimos informacijos, kad programišiai pasinaudojo specialia kenkėjiška programa „Mirai“.

Dauguma išmaniųjų prietaisų, tapusių penktadienio kibernetinės atakos ginklais, gaminti Kinijoje, jose naudojami nesudėtingi vartotojo vardai ir slaptažodžiai, kurių pats vartotojas pasikeisti negali – šiuo trūkumu lengvai pasinaudoja virusas.

„Mirai“ programa skenuoja „daiktų internetą“ ir ieško vien tik gamykliniais vartotojo vardais ir slaptažodžiais apsaugotų išmaniųjų prietaisų. Antras etapas – tokių prietaisų koordinavimas, sudarant tokią apkrovą pasirinktam taikiniui, jog netrukus jis tampa nepasiekiamas“, – paaiškina kibernetinio saugumo ekspertas Brianas Krebsas.

Tokio išmaniojo prietaiso savininkas net nenumano, kad jo namuose esantis daiktas gali tapti kibernetinės atakos vykdytoju.

Pats B. Krebsas tokios atakos auka tapo rugsėjį – programišiai buvo nusitaikę į jo svetainę.

Pavojus skrudintuvuose?

Penktadienio ataka, anot ekspertų, žymi programišių taktikos pokytį.

Dažniausiai DDoS ataka nukreipiama į vieną konkrečią svetainę. Penktadienį taikiniu pasirinkta „Dyn“, kuri atlieka tarpininkės vaidmenį ir dirba su daugybę klientų, tad vienu metu sutriko daugelio populiariausių svetainių visame pasaulyje veikla.

Taktika pasitelkti buityje naudojamus ir į tinklą jungiamus išmaniuosius prietaisus taip pat gana nauja, tačiau, panašu, netrukus gali išpopuliarėti. „Mirai“ programa pristatyta rugsėjį. Tai reiškia, kad kiekvienas, bent kiek nusimanantis apie kompiuterius, gali ja pasinaudoti piktiems tikslams.

Socialinėje žiniasklaidoje ekspertai ir srities žinovai neslepia pasipiktinimo saugumo spragomis, kuriomis naudojasi programišiai.

„Šiandien sulaukėme atsakymo į klausimą, „kas nutiktų, jeigu į vieną tinklą sujungtumėme daugybę pigių ir prastai apsaugotų išmaniųjų prietaisų“, – teigia Johnso Hopkinso informacijos saugumo instituto profesorius Matthew Greenas.

Bendrovės „Salesforce“ saugumo vadovas Jeffas Jarmocas socialiniame tinkle „Twitter“ pabrėžia, kad interneto infrastruktūrai būtinos griežtesnės taisyklės. Anot jo, galbūt galime apsisaugoti nuo branduolinių ginklų, bet tapome bejėgiai prieš skrudintuvus.