Pasaulyje vis daugėjant kibernetinių atakų, įsilaužimų į privačias ir valstybines duomenų bazes, Lietuva nelieka tik stebėtoja. Būdama Europos Sąjungos, NATO, Jungtinių Tautų bei kitų tarptautinių organizacijų nare šalis supranta, kad tarptautinis bendradarbiavimas yra būtinas.
Pakeliui su Europos Sąjunga
Dar 2013 m. bendrame Europos Komisijos komunikate „Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“ pastebėta, kad „tyčiniai ar atsitiktiniai kibernetinio saugumo incidentai dažnėja nerimą keliančiu greičiu“. Nurodoma, kad ES ekonomika stipriai kenčia nuo elektroninių nusikaltimų tiek prieš privatų sektorių, tiek individualius asmenis. Pagal šiais metais paskelbtus saugumo programas kuriančios bendrovės „McAfee“ ir Strateginių ir tarptautinių mokslų centro (CSIS) duomenis, kibernetinių nusikaltimų žala Europoje siekia 0,84 proc. regiono BVP.
Suprasdama augančių kibernetinių grėsmių svarbą Lietuva prisideda prie kibernetinio atsparumo didinimo, žada dar labiau efektyvinti kibernetinių piktavalių veiklos užkirtimo būdus, pasitelkiant ir tarptautinį bendradarbiavimą.
Praėjusiais metais Europos Komisija pasižadėjo skirti dar daugiau dėmesio kibernetiniam saugumui ES erdvėje. Kaip savo metinėje kalboje pabrėžė Europos Komisijos pirmininkas Jeanas Claude'as Junckeris, siūloma įsteigti ES kibernetinio saugumo agentūrą, parengti naują Europos sertifikavimo sistemą, kuri padės užtikrinti, kad skaitmeninius produktus ir paslaugas būtų saugu naudoti.
Dar vienas sprendimas, kuriuo žadama stiprinti kibernetinį saugumą ES – Europos kibernetinio saugumo mokslinių tyrimų ir kompetencijos centras. Planuojama, kad jis padės ruošti ir plėtoti priemones bei technologijas, leisiančias prisitaikyti prie esamų ir naujų grėsmių.
Vis dėlto tiek ES, tiek Lietuva supranta, kad perteklinė kibernetinės erdvės kontrolė turėtų neigiamą poveikį ES skaitmeninės rinkos sklandžiam funkcionavimui. Kita vertus, palaikoma idėja, kad ES turi teisę reaguoti į valstybių ar individų blogus kėslus skaitmeninėje erdvėje – visų pirma, pasinaudojant kibernetinio saugumo diplomatijos priemonių rinkiniu. Lietuva taip pat yra pasisakiusi už sankcijų tokių veiksmų kaltininkams taikymą.
Lietuvos iniciatyva – Kibernetinės greitojo reagavimo pajėgos
Savo indėlį kovoje su kibernetinėmis grėsmėmis tarptautiniu mastu Lietuva įdėjo inicijuodama Kibernetines greitojo reagavimo pajėgas. Proveržis šioje iniciatyvoje pasiektas birželio pabaigoje, kai Liuksemburge buvo pasirašytas ketinimų protokolas dėl pajėgų įkūrimo. Prie jo jau prisijungė šešios šalys. Planuojama, kad iki metų pabaigos prie iniciatyvos prisijungusių šalių sąrašą papildys dar bent dvi.
„Kibernetinės atakos nepaiso valstybių sienų, tačiau šalys iki šiol neturėjo sprendimo, kaip galėtų apjungti pajėgas kovai su grėsmėmis šioje dimensijoje. Lietuva pirmoji pasiūlė konkretų praktinį sprendimą, kaip sustiprinti kolektyvinę gynybą kibernetinėje erdvėje ir kovoti su grėsmėmis naujoje dimensijoje“, – po ketinimų protokolo pasirašymo kalbėjo krašto apsaugos ministras Raimundas Karoblis.
Lietuva siūlo, kad ES turėtų Kibernetines greitojo reagavimo komandas, kurios būtų rotuojamos kas pusmetį. Šias komandas sudarys projekte dalyvaujančių šalių kibernetinių incidentų tyrimų specialistai. Šios pajėgos – vienas iš pirmųjų projektų, pernai pasirašius susitarimą dėl glaudesnio ES bendradarbiavimo gynybos srityje (PESCO). Rugpjūčio 29 d. teisinių kontaktų darbiniame seminare Lietuvos koordinacinė komanda pristatė teisinę analizę, finansinę ataskaitą ir konceptualius pajėgų veikimo principų pasiūlymus.
Nuo pratybų iki sutarties su „Microsoft Corporation“
Be nuolatinio ir glaudaus bendradarbiavimo kibernetinio saugumo klausimais su ES Lietuva šiemet daug nuveikė ir šalies viduje.
Šių metų vasaros pabaigoje patvirtinta Nacionalinė kibernetinio saugumo strategija penkeriems metams. Strategijoje numatyti tokie tikslai kaip kibernetinio atsparumo ir gynybos pajėgumų stiprinimas, kibernetinio saugumo kultūros skatinimas ir inovacijų plėtra, privataus ir viešojo sektoriaus bendradarbiavimo plėtojimas bei tarptautinio bendradarbiavimo stiprinimas.
Suprasdama viešojo ir privataus sektorių bendradarbiavimo svarbą prieš kibernetines grėsmes šių metų vasaros pabaigoje Krašto apsaugos ministerija ir Lietuvos kibernetinio saugumo centras pasirašė susitarimą su Lietuvos žiniasklaidos priemonėmis. Ši iniciatyva žiniasklaidos priemonių IT specialistams suteiks galimybę dalyvauti nacionalinėse pratybose ir mokymuose, taip pat bus bendradarbiaujama keičiantis informacija ir dirbama kartu nutikus kibernetiniams incidentams.
Be jau minėtų Lietuvos darbų užtikrinant didesnį kibernetinį saugumą, šalyje kasmet organizuojamos kibernetinio saugumo ir gynybos pratybos. Šiemet jau įvyko „Kibernetinis skydas 2018“ ir „Gintarinė migla 2018“, kuriose dalyvavo tiek valstybės, tiek viešojo sektoriaus institucijos bei įmonės, Lietuvos kariuomenė bei sąjungininkų atstovai.
Valstybė ne tik organizuoja pratybas šalies viduje, bet ir siunčia savo specialistus į tarptautines kibernetinio saugumo pratybas. Šiemet specialistai iš Lietuvos jau dalyvavo tarptautinėse kibernetinės gynybos pratybose „Locked Shields 2018“ ir ES kibernetinio saugumo pratybose „Cyber Europe 2018“.
Dar vienas proveržis užtikrinant saugesnę skaitmeninę aplinką šalyje buvo pasiektas šių metų pavasarį, kai Lietuva sudarė vyriausybės saugumo programos sutartį su programinės ir techninės įrangos gamintoja „Microsoft Corporation“. Jungtinėse Valstijose sutartį su bendrove pasirašęs krašto apsaugos ministras Edvinas Kerza teigė, kad šis susitarimas Lietuvos valstybinėms institucijoms suteiks prieigą prie „Microsoft“ valdomos informacijos ir tyrimų apie pažeidžiamumus ir kibernetines grėsmes.
„Bendradarbiavimas su viena didžiausių IT kompanijų pasaulyje pagreitins mūsų reakcijos laiką – greitas keitimasis informacija padės efektyviau spręsti kibernetinio saugumo klausimus“, – teigė E. Kerza.
