Lietuva diegia kibernetinę saugą. Ar tikrai?

Ar apskritai yra Lietuvos kibernetinės saugos koncepcija? Krašto apsaugos (KAM) atsakomybės ribose – taip. Tačiau civilinės visuomenės apsaugos kontekste – ne arba beveik ne. Kibernetinio puolimo prieš civilinę Lietuvos visuomenę ir jos valstybės institucijas atveju, Lietuva rimtų gynimosi priemonių neturi.

Daugiau nuotraukų (1)

Arkadijus Vinokuras

Jun 27, 2014, 11:46 AM, atnaujinta Feb 12, 2018, 11:13 AM

Jau nekalbant apie veiksmingą atkirtį priešui. Viskas tik kūrimosi stadijoje. Didžiausia kliūtis efektyviai kibernetinei gynybai kurti, regis, yra ministerijų biurokratizmas bei centrinės, tarpžinybinės institucijos nebuvimas. Taip teigia Seimo Nacionalinio saugumo ir gynimo komiteto pirmininko pavaduotojas Arvydas Anušauskas.

Dabar gi kiekviena atskira ministerija skiria tam tikrą procentą informacinių sistemų apsaugai. Šią padėtį ryžtingai kritikuoja nepriklausomi Lietuvos programuotojai susitelkę į Patriotinį programuotojų būrį. Anot jų, dirbti šioje srityje juos įkvepia ne merkantiliniai tikslai, o atsidavimas Lietuvai.

Į šios nevyriausybinės organizacijos kritikuojančios atsakingus politikus, būtina įsiklausyti, nes taip būtų ne tik sutaupyta milijonai litų, bet tuo pačiu padėtų sukurti efektyvią civilinės visuomenės kibernetinę saugą realiuoju laiku. Pasak patriotinių programuotojų bendrijos įkūrėjo O.Suchodolskio, organizacijos įtaka bendram kibernetinės saugos problemos suvokimui yra neabejotina. Jo patarimais bei pastebėjimais jau remiasi VRM, KAM, VSD ekspertai. Taigi, O.Suchodolskio nuomone, Lietuvai reikia:

1.Elektroninių sistemų informacinio skydo nuo elektromagnetinių užtaisų.

2. Savo autentiško nacionalinio kriptografinio šifro.

3. Sustiprintos vyriausybinių ryšių valdymo ir koordinavimo sistemos.

4. Autonominio nacionalinio krizių valdymo centro.

5. Geresnės generalinio štabo valdymo matricos negu turi NATO.

6. Sustiprinti vyriausybinių ryšių centrą.

7. Sustiprinti oro erdvės monitoringą.

8. Atnaujintos operacinės įrangos.

9. Pasinaudoti vadinamosiomis redline technologijomis, tam kad apsaugoti įeinančių ir išeinančių skambučių turinį.

Tai jeigu viso šito nėra, kyla klausimas, ką turime, o jeigu ne, tai kodėl? Ir čia NSG komiteto pirmininko pavaduotojas Arvydas Anušauskas bei O.Suchodolskis sutaria: būtinas autonominis nacionalinio krizių valdymo centras bei sustiprintos vyriausybinių ryšių valdymo ir koordinavimo sistemos.

Tačiau, pasak ekspertų, viskas veikia pernelyg lėtai, nors jau yra patvirtinta Vyriausybės 2011 m. birželio 29 d. Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011-2019 m. programa. Joje numatyta, kad iki 2015 m. turi būti parengtas valstybės gynybai skirtų institucijų ypatingos svarbos informacinės infrastruktūros objektų ir informacinių išteklių kibernetinės gynybos planas.

Bet planas sunkiai įgyvendinamas. Valstybinės municipalinės bei vykdomosios politikos elektroninės sistemos yra chaotiškai atnaujinamos, nėra vieningos susietos aplinkos. Ir tai tik pradžia. Pavyzdžiui, sistemos yra nelanksčios, uždaro kodo.

Trūksta vieningos atviro kodo centralizuotos elektroninio dalyvavimo sistemos karkaso, kuri funkcionuotu realiu laiku. Šiam momentui neįmanoma užtikrinti Lietuvos kibernetinio saugumo už kurį yra atsakingas VRM. Esama situacija kelia grėsmę nacionaliniam saugumui bei Lietuvos Valstybės kaip organizuotos valdymo sistemos funkcionavimui. Daromi veiksmai turės ilgalaikes pasekmes valstybės ekonominei bei visuomeninei gerovei bei negatyviai įtakos nacionalinės gerovės modelį.

O.Suchodolskis valstybinių informacinių sistemų reorganizavimo kryptį vertina dvilypiai: “Reorganizavimo kryptis yra teisinga, bet parinkti metodai duos trumpalaikį efektą kuo pasekoje bus iššvaistyta apie 2 mlrd. mokesčių mokėtojų pinigų 2012-2015 m., o pasekmėms neutralizuoti bei padėčiai taisyti prireiks dar du kartus tiek finansinių ir žmogiškųjų resursų. Dabar yra didinamas valstybės valdymo sudėtingumas neoptimizuojant ir neautomatizuojant kontrolės ir valdymo procedūrų, Lietuva neturi aiškios vizijos kaip atrodys nacionalinės informacinės sistemos”.

Jis skambina pavojaus varpais, kritikuoja atsakingus už valstybės kibernetinę saugą abejingumu ir neveiklumu, kainuosiančių Lietuvai labai brangiai. Jis sako: “Būtina kuo greičiau sukurti realiu laiku funkcionuojančias valstybes valdymo ir kontrolės dinamines sistemas, o ne statinės geoinfografines, tai yra XX amžiaus atgyvena. Jos leidžia stebėti, o ne spęsti problemas“.

Taigi, įsigyjama brangiai kainuojančias technologijas, kurias, regis, sunku įsisavinti. Anot VRM saugumo specialisto Gintaro Čiurlionio, kol kas Lietuvoje dar yra valstybinių įstaigų, kurios nesaugo 90 proc. savo informacijos ir niekas iki šiol nėra suskaičiavęs, nei kiek mūsų šalis išleidžia kibernetiniam saugumui, nei kiek jai kainuoja atakos. Nors kai kuriais skaičiavimais, kiekviena ministerija skiria nuo 10 iki 15 procentų lėšų informacinių sistemų apsaugai. Ir, kaip jau pastebėta, kiekviena institucija kuria informacinės saugos sistemas nesusietas tarpusavyje.

Tai - milijonai išmesti į balą. Beje, ministerijos bendrauja tik su keturiomis informacines technologijas teikiančiomis įmonėmis, kurios pačios ir vykdo savo veiklos auditą. Nešališkas jų produkcijos bei įdiegimo, nėra kaštų audito.

Praėjusių metų Valstybės kontrolės išvada yra vienareikšmė: Valstybės informacinių išteklių valdymo pertvarka įsibėgėja sunkiai. Anot šios išvados, Valstybės sukurti informacinių išteklių politikos įgyvendinimo kontrolės mechanizmai taip pat veikia su trūkumais, nėra išsamios ir patikimos informacijos apie šių išteklių kūrimo, tvarkymo, plėtros, saugos ir kitus procesus.

Nežinomas tikslus valstybės informacinių išteklių skaičius ir esamos informacinės infrastruktūros būklė, todėl bandymai diegti bendrus sąveikos įrankius nebuvo sėkmingi. Informacinių išteklių valdytojams sudėtinga suderinti ir parinkti tinkamiausias el. informacijos ir informacinių technologijų saugos priemones, nes dėl nenustatytų sąsajų tarp naudojamų klasifikavimo sistemų yra neaiški 85 procentų informacinių išteklių svarba.

Investicijoms į informacines technologijas kasmet skiriamos valstybės ir Europos Sąjungos paramos lėšos sudaro apie 200 mln. Lt, tačiau numatytos finansavimo kontrolės procedūros nepakankamai veiksmingos, nes ne visi projektai derinami su Informacinės visuomenės plėtros komitetu. Per metus dar apie 146 mln. Lt panaudojama informacinių išteklių eksploatavimo išlaidoms padengti, tačiau šių išlaidų planavimas ir pagrįstumo vertinimas valstybės mastu nekontroliuojamas.

Nepakankama ir ES bei kitų tarptautinės paramos lėšų panaudojimo kontrolė: 2008–2011 m. skiriant 384,89 mln. Lt investicijų į informacines technologijas, nevertintas jų pagrįstumas ir laukiamų rezultatų suderinamumas su informacinės visuomenės plėtros kryptimis.

Valstybės kontrolės išvada negailestinga. O juk kibernetinis karas prieš Lietuvą vyksta jau šiandien, tačiau lėti organizacinių problemų sprendimai biurokratų rankose net kiečiausias kibernetinio saugumo programas paverčia veik bevertėmis, nes laikas vietoje nestovi.

Priemonės, numatytos dviem, trims metams į priekį, laikui atėjus jau bus morališkai pasenusios. Biurokratiškai įgyvendinti numatytus prieš kelis metus tikslus neatsižvelgiant į realų laiką, nepritraukiant jaunus, tikrąja šio žodžio prasme patriotiškai nusiteikusius, tarptautinėje erdvėje pripažintus IT protus, - tai niekas kita, kaip švaistymasis gebėjimais, atsidavimu, galiausiai mokesčių mokėtojų lėšomis.

Nesuteikiant taip reikiamo šiandien mūsų valstybei bent minimalaus saugumo nuo kibernetinio karo išpuolių bei jo pasekmių civilinei visuomenei.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.