Idėja Europai kurti kibernetines greitojo reagavimo pajėgas pasiūlęs E.Kerza teigia, kad Lietuva vien 2017 m. patyrė 50 tūkst. kibernetinių atakų. Tai yra 10 proc. daugiau, nei metais anksčiau. Visoje Europoje 2017 m. buvo fiksuojama po 4 tūkst. kibernetinių atakų kasdien. Neatrėmus šių grėsmių ES ekonomika rizikuoja prarasti iki 640 mlrd. eurų.
„Pati idėja, kad šalys turi labiau bendradarbiauti, kilo jau prieš porą metų. Tačiau vis nerasdavom mechanizmo, kokiose srityse šalys gali labiau bendradarbiauti, kad sustiprintų ES saugumą bendrąja prasme.
Mes galvodami, kaip galėtume prisidėti prie šitų iniciatyvų, sugalvojome ir pasiūlėme ne tik tai, kad dalintis reikia informacija, bet ir žmonėmis, kompetencijomis, technologijomis. Mes pasiūlėme idėją, jog būtų sukurtas toks mechanizmas, kad galėtume ateiti į pagalbą ES institucijoms, kitoms valstybėms ar ES partneriams.
Pavyzdys yra Ukraina. Jei ji vėl patirtų ataką prieš savo elektros tinklus ir paprašytų ES paramos, mes galėtume fiziškai atvykti, įsidiegti įrangą, apsaugoti jų tinklą, surinkti įrodymus, kas slypi už tos atakos, kas ją organizuoja. Kaip žinia, jeigu surenki įrodymus, gali priskirti ataką konkrečiai vyriausybei ir tada gali teisiniais būdais išsireikalauti žalos atlyginimo“, – apie Europai pasiūlytos idėjos esmę pasakojo KAM viceministras.
Olandai Rukloje įsikūrė per 72 val.
Idėją kurti Europos kibernetines greitojo reagavimo pajėgas ES patvirtino pernai gruodį tarp 17 kitų projektų, įeinančių į Nuolatinio struktūrinio saugumo ir gynybos bendradarbiavimo programą (PESCO – The Permanent Structured Cooperation). Prie Lietuvos pasiūlyto projekto jau prisijungė 9 šalys: pati Lietuva, taip pat Suomija, Nyderlandai, Ispanija, Prancūzija, Rumunija, Kroatija, Estija, Lenkija. Stebėtojų teisėmis dalyvauja Belgija, Slovėnija, Vokietija ir Graikija.
„Viskas labai šviežia. Dar net nepraėjo metai, kai ES patvirtino tokio projekto būtinybę. O jau liepa (ES terminais, tai šviesos greitis – vos pusę metų) ministras (Krašto apsaugos ministras Raimundas Karoblis – red. past.) Liuksemburge pasirašė susitarimą su kitais ministrais, kur aptarti visi šitie dalykai. Įvyko ir pirmosios pratybos, jau matom, kaip tai veikia.
Esame jau net scenarijų išbandę su partneriais olandais. Imitavome, kad Lietuvoje įvyko incidentas. Pačiu nepatogiausiu metu – penktadienio vakarą, kai visi eina ilsėtis. Pakvietėme pagalbą ir per 72 valandas olandų kibernetikai su visa įranga lėktuvu jau buvo prisistatę į Ruklą ir tyrė incidentą“, – pasakojo E.Kerza.
Pradės veikti jau ateinančiais metais
Krašto apsaugos viceministras pasakojo, kad nuo pat pradžių buvo kuriama teisinė bazė: „Čia, kaip ir su kariais ir pratybomis. Tu negali su ginklais ir kariais atvykti į svetimą valstybę ir be leidimo įžengti į jos teritoriją. Yra suverenitetas ir tos šalies teisė apsispręsti, tau leisti atvykti ar ne.
Teisininkai sukūrė teisinį reglamentą, priemones ir būdus, kaip tai turėtų vykti. Tuomet šitas visas mechanizmas išbandytas prieš porą savaičių vykusiose Lietuvos nacionalinėse kibernetinėse pratybose. Ir nuo ateinančių metų pirmoji greitojo reagavimo komanda jau pradės veikti“.
Viceministro teigimu, kibernetikų komandos bus sudarytos iš žmonių, kurie dirba savo šalių specializuotuose saugos centruose. Tai reiškia, kad prireikus pagalbos, ją suteikti galėtų ir dalyvaujančių šalių specializuoti centrai, mokslininkai. O tai jau yra milžiniški ES kibernetiniai pajėgumai.
Artėjantys rinkimai Lietuvoje – gera treniruotė
Kibernetines greitojo reagavimo pajėgas planuojama valdyti pusmečio arba metų trukmės rotaciniais periodais, kuriems vadovaus skirtingos šalys.
„Ką tai reiškia? Tai reiškia, kad pusę metų žmonės iš skirtingų valstybių kartu treniruosis, kartu mokysis, kartu kurs kibernetinius ginklus ir esant krizei turės galimybę sėsti į lėktuvą, pasiimti tuos instrumentus, atvykti į vietą ir suvaldyti situaciją.
Kai kurie dalykai gali būti planuoti. Na, pavyzdžiui, vyktų kokie nors svarbūs rinkimai ir šalis galvotų, kad reikia pagalbos, tad pakviestų tą komandą iš anksto. Ji atvyktų, įdiegtų technologijas, stebėtų visą parą veiklą rinkimų metu. Neduok Dieve, kažkokia ataka, ji padėtų apsiginti, kažkokias rekomendacijas, išvadas teiktų...“, – realų vaizdą, kaip galėtų atrodyti tokių pajėgų veikla, nušvietė viceministras.
Tad galima suprasti, kad kitais metais artėjanti rinkimų gausa Lietuvoje gali būti gera treniruotė šioms kibernetinėms greitojo reagavimo pajėgoms? E.Kerza sako, kad ta treniruotė jau vyksta: „Jau yra. Jau yra daromas planas, į kurį įeina ne tik gynyba, bet ir dalyvaujančių žmonių mokymai, supažindinimas su grėsmėmis, įvairių sistemų patikrinimai, technologinių priemonių diegimas ir nenutrūkstamas jų stebėjimas, kad būtų galima užkardyti galimas atakas iki joms įvykstant“.
Kyla nemažai klausimų
Lietuvoje projekto įgyvendinimu betarpiškai rūpinasi Krašto apsaugos ministerijos politikos analitikė Eglė Vasiliauskaitė. Po 7 metų mokslų užsienyje per programą „Kurk Lietuvai“ grįžusi į namo, ji įsitraukė į KAM vykdomą projektą.
Tarptautinių santykių, karo teisės ir žmogaus teisės specialistė sako, kad vienas paskutinių veiksmų kuriant Europos kibernetines greitojo reagavimo pajėgas, buvo Vilniuje vykusios stalo pratybos ir dalyvaujančių šalių atstovų suvažiavimas. Atvyko delegacijos iš 8 šalių – politiniai kontaktiniai asmenys, taip pat turintys ir diplomatijos patirties bei techninių žinių.
„Mūsų uždavinys tų pratybų metu buvo testuoti principus ir procedūras, pagal kurias galėtų kibernetinio saugumo greitojo reagavimo pajėgos veikti realybėje. Mūsų vizija yra ta, kad tai būtų incidentų valdymas, prevenciniai veiksmai, pažeidžiamumų vertinimai.
Tačiau kyla ir klausimų. Tai greitojo reagavimo pajėgų iškvietimas incidento atveju, komandų sudėtis, kokie specialistai turi dalyvauti... Mes visas tas procedūras testavome. Didelis noras ir tikslas yra tas, kad visos šitos išmoktos pamokos, kaip ir anksčiau vykdyta teisinė analizė, atsakanti į klausimą, kokiu pagrindu šios pajėgos veiktų skirtingose jurisdikcijose, gultų į memorandumą. Sieksime, kad šis memorandumas būtų suderintas tarp šalių, dalyvaujančių projekte ir jų pasirašytas“, – sakė E.Vasiliauskaitė.
Dirbama keliomis kryptimis
Šiuo metu projektui vadovaujanti Lietuva dirba net keliomis kryptimis. Visų pirma tai yra politinė kryptis. Tai ir politinės paramos projektui paieška, naujų šalių įtraukimas, ES institucijų parama, naujų partnerių įtraukimas – tai gali būtų tarptautinės organizacijos arba privatūs verslo atstovai.
Antroji kryptis yra teisinė – kuriama teisinė bazė, kuria bus vadovaujamasi kibernetinėms greitojo reagavimo pajėgoms veikiant skirtingose jurisdikcijose.
„Ir dar viena kryptis – tai techninė kryptis. Tai yra įrankių rinkinys (vadinamasis cyber tool kit), kuriuo naudotųsi šios pajėgos realiai valdant incidentus, taip pat šių įrankių kūrimas“, – sakė projektui vadovaujanti lietuvė.
Įrankių, reikalingų greitojo reagavimo pajėgoms, kūrimas dėmesio centre bus ir lapkričio viduryje vyksiančiame susitikime, į kurį kviečiami šalių narių atstovai, taip pat ir verslo atstovai.
Kuriant Europos kibernetines greitojo reagavimo pajėgas nuo pat pradžių ypač glaudžiai bendradarbiaujama su olandais.
„Jie jau yra išvystę savo nacionalines greitojo reagavimo pajėgas, tad mes galime labai iš jų pasimokyti – procedūrų, kaip yra suformuojamos komandos, pagal kokius principus jos veikia ir panašiai. Olandai labai prisidėjo prie šio projekto ir organizuojant kibernetinio saugumo pratybas, kurios vyko spalio 11-12 dienomis“,– sakė E.Vasiliauskaitė.
