Prezidentės įsitikinimu, turi būti garantuota ir operatyvi valstybės informacinės sistemos apsauga. Į informacinių išteklių saugumą žiūrėta pernelyg primityviai.
„Prezidentė mano, kad nėra koordinuotos, centralizuotos sistemos, ji veikia chaotiškai, o už internetinės erdvės saugumą atsakingos keturios institucijos“, – kalbėjo vyriausioji prezidentės patarėja Daiva Ulbinaitė.
Prezidentė ragina skubos tvarka atnaujinti dar pagal 2006 metų koncepciją 2009 metais parengtą Elektroninių ryšių tinklų ir informacijos saugumo įstatymą ir jį teikti skubos tvarka Seimui.
Padaugėjus išpuolių prieš Lietuvos internetinę erdvę, D. Grybauskaitės nuomone, būtina peržiūrėti visų institucijų informacinių išteklių apsaugą ir garantuoti valstybės pasirengimą galimoms kibernetinėms atakoms.
Susitikime dalyvavo susisiekimo ir užsienio reikalų viceministrai, Krašto apsaugos, Vidaus reikalų ministerijų, taip pat Ryšių reguliavimo tarnybos, Valstybės kontrolieriaus atstovai.
Susitikime prezidentė dalyvių klausė, kaip per Lietuvos pirmininkavimą Europos Sąjungos Tarybai ruošiamasi įgyvendinti ir užtikrinti ryšių tinklų ir informacijos apsaugą, kokiomis priemonėmis institucijos užtikrins valstybės informacinių išteklių apsaugą, prašė įvardyti spragas, priemones, kurių reikia imtis, kad būtų užtikrinta informacinių išteklių apsauga.
Šalies vadovė pabrėžė, kad valstybė turi modernių priemonių internetinės erdvės apsaugai, tačiau ne visos valstybės institucijos naudojasi šiomis priemonėmis.
Vyriausybė raginama rekomenduoti visoms valstybės institucijoms, ministerijoms, pasinaudoti teikiamomis informacinių sistemų ir ryšio apsaugos priemonėmis.
„Rengiame rekomendacijas ir pasiūlymus, kurie bus pateikti Vyriausybei, kaip organizuoti savo saugumą per artėjantį pirmininkavimą, taip pat stengsimės patobulintą Elektroninių ryšių tinklų ir informacijos saugumo įstatymą pateikti Seimui dar šioje pavasario sesijoje“, – kalbėjo R. Jančiauskas.
„Tikimės parengti įstatymą ir jį pateikti Seimui. Apie pusė valstybės institucijų yra apsaugotos, kitai pusei reikia pasitempti“, – sakė Vidaus reikalų ministerijos Elektroninės politikos valdžios skyriaus vedėjas Rimvydas Jančiauskas.
Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktoriaus Vyčio Rainio teigimu, kibernetinės atakos ieško silpniausių vietų: „Pagrindinės atakos, pavyzdžiui, kaip prieš Lietuvos banką, prasideda savaitgalį.“
Anot V. Rainio, šiuo metu skyriuje dirba keturi specialistai, o kibernetinių atakų būna 20 tūkst. per metus, todėl didelis dėmesys skiriamas atnaujinant technologijas.
Nesutaria centralizuoti, ar ne internetinės erdvės apsaugą
„Yra konkrečios centralizuotos priemonės įdiegtos, bet jų naudojimas nėra privalomas. Atsižvelgdami į rinką nenorėtume daryti priverstinai. Kiekviena organizacija turėtų nusimatyti saugumo priemones, mes galėtume patarti ir pasakyti kokio tipo, pajėgumo turėtų būti priemonės“, – kalbėjo R. Jančiauskas.
Anot VRM atstovo, artėjant pirmininkavimui bus griesčiau pažiūrėta į internetinės erdvės apsaugą, ir konkrečios priemonės bus realizuotos skubiau, tačiau nesutiko, su prezidentės nuomone, kad apsauga turėtų būti centralizuota.
„Centralizacija, kaip ir mini daugelis kolegų ir Informacinių technologijų (IT) specialistų, ne visuomet gera. Centralizuotas sprendimas, jei jis identifikuotas, yra labiau pažeidžiamas. Tuomet galima sukoncentruoti atakas į centralizuotą sprendimą“, – kalbėjo R. Jančiauskas.
Specialistų trūkumas
Valstybinio sektoriaus specialistai yra mažiau apmokami, todėl viešasis sektorius yra silpnesnis. Vidaus reikalų ministerija ieškos būdų, kaip išlyginti specialistų užmokestį viešajame ir privačiame sektoriuje.
„Kartais specialistams pritrūksta ir kompetencijos, tačiau tai lemia įvardytos objektyvios priežastys“, – kalbėjo R. Jančiauskas.
2006 metų išmėgintos įvairiausios sistemos. Didžiausią saugumo efektą duoda Europos pašto ir telekomunikacijų administracijų konferencijos (CEPT) modelio veikimas.
„CEPT tarnyba, vykdanti nacionalinio CEPT funkcijas, dirba Ryšių reguliavimo tarnyboje. Šios priemonės yra efektyviausios, jas stiprinsime“, – kalbėjo V. Rainys.
Ankščiau išplatintame prezidentūros pranešime pastebima, kad kibernetinės atakos tampa iššūkiu šiuolaikinėms valstybėms, šis klausimas svarstomas NATO ir ES darbotvarkėse.
