„Prieš pusę metų Krašto apsaugos ministerija ėmėsi lyderystės kibernetinio saugumo srityje, turėdami omenyje pirmiausia viešąjį sektorių. Pirmiausia džiugu, kad visuomenės ir politikų dėmesys stiprėja tiek viešajame, tiek privačiame sektoriuje“, - kalbėjo ministras R.Karoblis.
Jis sakė, kad nors pažanga ir yra akivaizdi, visiško saugumo kibernetinio saugumo srityje vis dar nėra, vis dar paleidžiami virusai, kitos atakos. Pasak ministro, ypač dideliu ginklu tampa virusai, paleisti tam tikrų specialiųjų tarnybų, susijusių su kaimyninėmis šalimis.
„Tenka pasakyti, kad pagerėjimas yra. Techniniai reikalavimai juda į priekį, gal ne tiek sparčiai, kiek norėtume. Stiprėja bendradarbiavimas tarptautiniu mastu“, - sakė R.Karoblis.
Patirta kibernetinių atakų
Krašto apsaugos viceministras E.Kerza informavo, kad įvairios Lietuvos institucijos, tuo pačiu ir krašto apsaugos sistema patyrė kelias itin sudėtingas kibernetines atakas. Pasak viceministro, krašto apsaugos sistema buvo atakuota itin sudėtingu būdu. Tiesa, kelias atakai buvo užkardytas ir sistemai pakenkta nebuvo.
„Yra mūsų oponentų iš rytų bandymas pasinaudoti specialiais žvalgybiniais instrumentais įsibrauti į mūsų tinklus ir pavogti žvalgybinę informaciją“, - sakė E.Kerza.
Į atakos akiratį pateko vyriausybinės organizacijos, o kai kurie atakų atvejai buvo sėkmingi. Tai rodo, kad pačios institucijos apsisaugoti nėra pajėgios.
Viceministro teigimu, įtariamų šalių yra daugiau nei vienas, tačiau vienas pagrindinių – Rusija. Išpuoliai vyko 6 mėnesių laikotarpiu ir buvo vieni su kitais susiję. Atakos kurį laiko buvo nurimusios, tačiau paskutiniu metu jų daugėja ir jos tampa vis sudėtingesnės.
Atliko bandymą
Krašto apsaugos ministerija birželį atliko kibernetinio saugumo eksperimentą Darbuotojams buvo išsiųstas netikras laiškas, kuriame buvo parašyta, jog pasikeitus Darbo kodeksui atsirado naujos aktualios informacijos, kurią reikėtų žinoti. Prie laiško buvo prisegtas virusu užkrėstas tekstinis dokumentas.
Dauguma darbuotojų – daugiau nei 80 proc. - grėsmę atpažino ir apie įtartiną laišką informavo kolegas, užkrėsto failo neatidarė. Tiesa, apie 17 proc. darbuotojų laišką perskaitė ir atidarė pridėtą failą. Tai reiškia, kad jie leido virusui įsiskverbti į sistemą.
Viceministras E.Kerza pasakojo, kad po eksperimento buvo kalbama su darbuotojais, kurie atidarė failus, klausta jų kodėl taip pasielgė, jiems paaiškinta, kaip pastebėti, kad laiškas nėra tikras ir kaip elgtis gavus galimai virusinį dokumentą.
Eksperimento rezultatai parodė, kad yra kur tobulėti ir dėl Krašto apsaugos ministerija ragina ir kitų institucijų vadovus mokyti savo darbuotojus, kaip atpažinti virusinius laiškus ir taip galimai išvengti atakos.
Situacija iš dalies gerėja
Panašu, kad ministerijos raginimai institucijoms stengtis atitikti visus organizacinius ir techninius saugumo reikalavimus, veikia. 2016-ųjų pabaigoje tokius reikalavimus atitiko vos 3 proc. institucijų, tuo tarpu šiemet tokių jau yra 34 proc.
Taip pat buvo tikrinamos pavienės interneto svetainės. Per pirmąjį 2017-ųjų pusmetį buvo patikrinta apie 1 tūkst. interneto svetainių. Rezultatai parodė, kad į didžiąją dalį vis dar yra pakankamai lengva įsilaužti.
Nustatyta, kad į 13 proc. svetainių yra labai lengva įsilaužti, 51 proc. lengva įsilaužti, o į 36 proc. sudėtinga įsilaužti.
Pradedama pertvarka
Siekdama užtikrinti kiek įmanoma aukštesnio lygio kibernetinį saugumą, Krašto apsaugos ministerija bendradarbiaudama su Ryšių reguliavimo tarnyba, pradeda institucijų pertvarką. Pertvarką sudaro valstybės institucijų apjungimo į valstybinį duomenų perdavimo tinklą ir kibernetinio saugumo ir elektroninės saugos konsolidavimo etapai.
Nuspręsta apjungti ir Krašto apsaugos ministerijai pavaldų Nacionalinio kibernetinio saugumo centrą ir Ryšių reguliavimo tarnybai pavaldų Saugumo incidentų tyrimo padalinį CERT-LT, taip įkuriant vieną bendrą Nacionalinį kibernetinio saugumo centrą.
„Apjungus pajėgumus ir gebėjimus šaliai, visuomenei būtų daug didesnė nauda. Būtų užtikrinamas vieno langelio principas. Valdome informaciją, kuri civilinėms institucijoms neprieinama, tai reiškia, kad galime identifikuoti grėsmes ir jas užkardyti. Tai reiškia, kad liks viena tarnyba, į kurią visi kreipsis, bus galima kreiptis visą parą“, - apie institucijų sujungimą kalbėjo krašto apsaugos viceministras E.Kerza.
Viena iš planuojamų naujovių, tai atsakomybės ir priemonių, už nustatytų kibernetinio saugumo reikalavimų nesilaikymą, nustatymas ir numatymas teisinėje bazėje. Atsakomybė bus taikoma tiems, kurie nesilaiko kibernetinio saugumo reikalavimų.
Planuojama, kad už reikalavimų nesilaikymą atsakyti turės įstaigų vadovai. Pirmiausia jiems gaus įspėjimus, jei situacija negerės, iš savo kišenės turės sumokėti ženklias sumas siekiančias baudas.
Padės savanoriai
Krašto apsaugos ministerija taip pat išbando naujovę - kibernetinio saugumo specialistus-savanorius. Šie asmenys pasirašo sutartį, yra išsamiai patikrinami ir jei nerandama nerimą keliančių ženklų, jiems suteikiamas leidimas dirbti su įslaptinta informacija.
Gavus leidimą jie yra apmokomi, kaip kuo efektyviau susidoroti su kibernetine ataka. Šie asmenys gaus krašto apsaugos pajėgų savanorių atlyginimus, o pagal sutartį numatoma, kad jie neprivalo dirbti visą laiką, tačiau turi reaguoti į iškvietimą.
Tai reiškia, kad nepaisant to, ką jie tuo metu veikia, jei Lietuva patiria kibernetinę ataką, jie turi skubiai reaguoti, atvykti į numatytą padalinį ir padėti užkirsti kelią kibernetinės atakos pasekmėms.
