Mykolo Romerio universiteto (MRU) Tarptautinės ir Europos Sąjungos teisės instituto profesorius Justinas Žilinskas teigia, kad dabar gerai parengta kibernetinė ataka gali pranokti kelių tankų sukeltą žalą.
„Nors aš visuomet pasisakau už gynybą, kartais geriausia gynyba yra puolimas. Faktai rodo, kad kibernetinės atakos išnaudoja visus galimus resursus – tapti jų dalyviu gali ir to visiškai nenorėdamas. Rūpintis kibernetiniu saugumu be išimties reikėtų visiems, skėčio nešiojimas net giedrą dieną dar nieko nenužudė ir niekam nepakenkė“, – sako jis.
„Vienas didžiausių iššūkių tokio tipo kare – priskirti atsakomybę, klasifikuoti veiksmus: ar konkreti ataka yra valstybiniai karo veiksmai, ar tai – tik kitų individų išpuoliai, o gal komercinis užsakymas? Pagrindinė to priežastis – viešojoje internetinėje erdvėje „mėtyti pėdas“ yra labai lengva; tarkime, vienos karinės valstybės programišiai gali atakuoti, pasitelkdami kitos, už Atlanto esančios, valstybės IT išteklius“, – atskleidė „Santa Monica Networks“ Techninio skyriaus vadovas Arvydas Žvirblis.
Lietuva iki šiol ieško optimalaus kibernetinio saugumo politikos modelio, o kitos valstybės imasi drastiškesnių problemos sprendimo būdų. Rugsėjo pabaigoje viena didžiausių pasaulio valstybių svarstė praktines šalies atjungimo nuo pasaulinio interneto tinklo galimybes. Oficialiai pateikiama priežastis – užtikrinti, kad interneto ryšys šalyje veiktų, net kai valstybės priešai nutars atjungti ją nuo pasaulinio tinklo.
„Žinoma, įgyvendinti tokius norus nebus lengva, tačiau įmanoma. Vartotojas tokius pakeitimus pajustų, bandydamas prisijungti prie užsienio resursų, bet dažnas numotų ranka, kaip kad atsitinka, kai sutrinka interneto tiekėjų tarptautinio ryšio kanalai. Mažiau demokratiškų valstybių propagandinė mašina dirbtų ir panika nekiltų. Žinoma, jei tos valstybės įmonių duomenų centrai yra užsienyje, ar iškėlę savo serverius į užsienį, tada jau kiltų problemų“, – komentuoja A.Žvirblis.
Kibernetinis saugumas Lietuvoje
Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas, kalbėdamas apie šalies kibernetinio saugumo situaciją, pabrėžia, jog Nacionalinio saugumo strategijoje kibernetinis saugumas yra įvardijamas kaip vienas iš pirmaeilių nacionalinio saugumo interesų, o šios srities klausimai svarstomi kaip prioritetiniai. Paradoksalu, tačiau šios srities teisinis reglamentavimas, realus specialistų parengimas bei įrangos incidentams tirti prieinamumas dar yra nepakankami.
„Komitetas jau nuo 2008 metų atkreipė dėmesį į kibernetinio saugumo problemas. Buvo teiktas ne vienas pasiūlymas situacijai gerinti, tačiau kibernetinio saugumo stiprinimas išlieka aktualiu klausimu. Manome, kad pagaliau parengtas ir planuojamas priimti Kibernetinio saugumo įstatymas aiškiau reglamentuos kibernetinio saugumo užtikrinimą, nustatys kibernetinio saugumo politiką formuojančių ir įgyvendinančių institucijų kompetenciją bei funkcijas, jų teises ir pareigas, taip pat numatys papildomas teisines atsakomybes už kibernetinio saugumo pažeidimus“, – sakė A.Paulauskas.
Politikas pridūrė, kad būtina spręsti klausimą dėl valstybinių institucijų programinės įrangos standartizavimo, užtikrinant būtinųjų reikalavimų kibernetiniam saugumui vykdymą, o asignavimų valdytojai, investuodami į informacines technologijas turėtų užtikrinti, kad atitinkama dalis šių valstybės investicijų būtų skiriama kibernetiniam saugumui stiprinti.
„Vienas aktualiausių šiuo metu Lietuvoje svarstomų klausimų – kur ir kaip turėtų būti saugomi duomenys, kurie yra kritiniai šalies ekonomikai ir infrastruktūrai. Šiuo atveju siūloma tokius duomenis saugoti tik Lietuvos teritorijoje ir jų neiškelti už jos ribų. Vadovaujantis Europos Sąjungos direktyvomis, tokią informaciją galime saugoti Europos Sąjungos ribose, valstybėse, kurios laikosi gerosios praktikos pagal Asmens duomenų saugojimo direktyvą. Jei toks įstatymas būtų priimtas, manau, tai teigiamai paveiktų šalies ūkio ekonomiką, tačiau mažosios kompanijos, kurių duomenų centrai yra kitose šalyse, būtų priverstos persvarstyti savo pasirinkimą ir padidinti išlaidas“, – mano A.Žvirblis.
Ydingos logikos pinklėse
Išgauti privačią asmenų ar organizacijų informaciją, ją paviešinti ar ja šantažuoti, – vienas iš svarbiausių, o kartais ir vienintelis, programišių tikslų. „Santa Monica Networks“ apie kibernetinį saugumą, kaip vieną svarbiausių organizacijos prioritetų, kalba jau 15 metų. Kompanijos specialistai teigia, kad situacija Lietuvoje lėtai, bet gerėja.
„Džiugu, kad jau keletą pastarųjų metų apie kibernetinį saugumą kalbama ir valstybės lygmeniu – vien Kibernetinio saugumo įstatymo kūrimas, kuriame dalyvaujame, yra didelis žingsnis į priekį. Žinoma, tam, kad kompanijos pradėtų daugiau investuoti į kibernetinį saugumą, turi užaugti nauja karta žmonių, kurie mokėsi, žino, kas tai yra. Vis dar daug organizacijų vadovaujasi ydinga logika: „Nieko neįvyks – sutaupėme pinigų, kažkas įvyks – tada ir investuosime.“ Tad net darbuotojams įmonių viduje sunku įrodyti, kad rūpintis saugumu turėtų būti įmonės prioritetas“, – teigia A.Žvirblis.
Antradienį, spalio 7 d., Vilniuje jau keturioliktą kartą įvyks kibernetinio saugumo konferencija „Security Day 2014“, kurios tema – „Kibernetinis saugumas: gintis negalima pulti“. Kurioje šio sakinio vietoje reikia dėti kablelį, klaus IT ekspertai, akademikai ir valstybinių institucijų atstovai bei dvidešimties metų veiklos jubiliejų IT saugumo srityje minintys konferencijos organizatoriai „Santa Monica Networks“.
