NATO savo pastarojo laikotarpio dokumentuose, įskaitant ir Aljanso viršūnių susitikime Varšuvoje priimtą deklaraciją, kibernetines atakas yra įvardijusi kaip grėsmę ir iššūkį visos organizacijos valstybių saugumui. Tame pačiame susitikime kibernetinė gynyba buvo pripažinta atskira saugumo erdve kartu su sausuma, jūra ir oru.
Demokratų partijos kandidatei į prezidento postą Hillary Clinton apie kibernetinio saugumo svarbą tikrai nereikia pasakoti. Pradedant skandalu dėl asmeninės pašto dėžutės naudojimo ir baigiant naujausiu Demokratų partijos nacionalinio komiteto elektroninių laiškų paviešinimu, nenuostabu, kad H.Clinton į savo rinkiminę kampaniją įtraukia ir kibernetinio saugumo strategiją.
Pagrindiniais kibernetinių grėsmių šaltiniais H.Clinton įvardija Kiniją ir Rusiją.
2015 metais prieš Vokietijos parlamentą įvykdyta ataka, kurios metu buvo įsiveržta į Bundestago tinklą ir pažeista apie 20 tūkst. paskyrų, siejama su Rusijos programišiais. Tai, jog įsilaužėliai, nutekinę Demokratų partijos elektroninius laiškus, naudojo tokią pačią infrastruktūrą, leidžia daryti išvadą, kad ir čia kaltininkai buvo tie patys.
O kokia situacija Lietuvoje? Į svarbiausius klausimus apie kibernetinį saugumą 15min atsakė NKSC vadovas R.Černiauskas.
Kibernetinis saugumas Lietuvoje
Įgyvendinant kibernetinio saugumo įstatymo nuostatas, NKSC įsteigtas 2015 metais, tačiau oficialiai atidarytas tik šių metų liepą. Per tą laikotarpį įsigyta technika, įdarbinta ir apmokyta dalis specialistų. Taigi centro veikla vis labiau įsibėgėja – NSKC padeda institucijoms aptikti įsilaužimus, duoda patarimus, kaip patobulinti savo tinklų saugą.
Kalbėdamas apie Lietuvos kibernetinę erdvę, R.Černiauskas teigia, kad ją arba joje egzistuojančias paslaugas reikėtų suskirstyti į mažiau ir daugiau svarbias bei kritines paslaugas. Būtent kritinių paslaugų sistemos ir tinklai yra konstruojami bei valdomi su gilesne įžvalga, rimtesniu rizikų vertinimu.
„Apsaugas dažniausiai apeina tik itin kruopščiai parengti ir originalūs būdai, tad sakyti, kad įmonės buvo blogai pasirengusios, ar neatidžiai prižiūrėjo savo sistemas, negalima.
„Įsilaužti į tinkamai sutvarkytus tinklus labai sudėtinga. Sistemos, kurios prijungtos prie interneto ir yra kažkiek svarbios įmonės veiklai, bet nėra tiesiogiai susiję su tomis kritinėmis paslaugomis, iš tikrųjų patiria nemažą kiekį atakų – yra nuolat bandoma atakuoti, ir iš tų bandymų maža dalis iš tiesų būna sėkmingi“, – sako R.Černiauskas.
„Apsaugas dažniausiai apeina tik itin kruopščiai parengti ir originalūs būdai, tad sakyti, kad įmonės buvo blogai pasirengusios ar neatidžiai prižiūrėjo savo sistemas, negalima“, – teigia pašnekovas. R.Černiauskas pabrėžia, kad į itin valstybei svarbių, kritinių paslaugų tiekėjų sistemas sėkmingų įsibrovimų nebūta.
Saugotis turėtų visi
Kalbėdamas apie rimčiausias per NKSC gyvavimo laikotarpį prieš Lietuvos kibernetinę erdvę surengtas atakas R.Černiauskas išskiria dvi. Pirmoji – balandžio mėnesio DDoS (Distributed Denial of Service) ataka prieš valstybės institucijų puslapius, kurių metu buvo siekiama padaryti šias svetaines neprieinamomis vartotojams.
Antrojo išpuolio metu buvo įsilaužta į Jungtinio štabo tinklapį bei patalpinta informacija apie neva Baltijos valstybėse ir Lenkijoje prasidėjusias karines pratybas, kurių vienas iš tikslų pasirengti Kaliningrado aneksijai. „Pats jos pobūdis – kad ji buvo panaudota siekiant diskredituoti NATO, verčia smarkiai sunerimti“, – teigia saugumo specialistas.
Tačiau, pasak R.Černiausko, atakų neišvengia niekas – tinklai atakuojami bandant atsiųsti įvairius priedus su paslėptais virusais ar žalingu kodu; interneto svetainėse nuolat ieškoma spragų, sekama, ar svetainių valdytojai nepamiršo įsidiegti atnaujinimų.
Labiausiai pavojingo laikotarpio taip pat negalima apibrėžti: „Reikia suprasti, kad bandymai vyksta nuolat. Reikia saugotis ne tada, kai vyksta kažkokie įvykiai ar artėja rinkimai, reikia saugotis nuolat. Informacija gali būti renkama metų metais. ”
„Sistemų valdytojai, visuomeninės organizacijos ir politinės partijos turėtų įvertinti tai, kad galimybės paviešinti vienokią ar kitokią informaciją egzistuoja – tokią įsilaužėlių praktiką matome kitose šalyse – ir jie turėtų labai kruopščiai įvertinti galimą žalą. Jei ji rimta, reikia imtis papildomų priemonių saugumui užtikrinti“, – pažymi NKSC vadovas.
Didesnis dėmesys kibernetinėms grėsmėms
„Žvelgiant į ES statistiką, pagal užkrėstų kompiuterių skaičių esam stiprūs vidutiniokai, tačiau tikiuosi, kad per ateinančius metus ši situacija tikrai pagerės“, – teigia R.Černiauskas. Jo manymu, NKSC ir kolegų iš policijos, ryšių reguliavimo tarnybos darbas bei tai, jog žiniasklaida informuoja visuomenę apie su kibernetinėmis atakomis susijusius įvykius, iš tiesų duoda naudą.
Tiek mes, tiek NATO pripažįsta, kad sistemų neveikimas, dokumentų praradimas ar jų patekimas į svetimas rankas yra rimta grėsmė, į kurią privalu atitinkamai reaguoti.
R.Černiauskas atkreipia dėmesį ir į sėkmingą vyriausybės darbą – priimami nutarimai dėl papildomų saugumo priemonių, kurias įstaigos privalo įsivesti.
„Patį įstatymą, kuris įgalino mūsų veiklą, Lietuva priėmė reaguodama ir suprasdama, kad kibernetinės grėsmės yra realios, tikros ir su jomis reikia kovoti. Tiek mes, tiek NATO pripažįsta, kad sistemų neveikimas, dokumentų praradimas ar jų patekimas į svetimas rankas yra rimta grėsmė, į kurią privalu atitinkamai reaguoti“, – teigia jis.
Žalingas ir nereikšmingos informacijos nutekėjimas
Galiausiai specialistas primena, kad svarbiausia – tinkamai įvertinti rizikas. Tam tikros sistemos turėtų būti saugomos kruopščiau, turint omenyje, kad jose yra vertingesnė informacija, o ją paviešinus žala gali būti didesnė.
„Taip pat reiktų atkreipti dėmesį į galimybę, kad jose esančią informaciją galima panaudoti įvairesniais būdais – galima prisiminti tą patį JAV Demokratų partijos atvejį – atrodo, lyg ir jokių kritinių paslaugų gyventojams nebuvo, tačiau tai vis tiek turėjo įtakos tam tikriems valstybės procesams.
Sistemų valdytojai neturėtų vertinti rizikų vien tik pagal tai, kad neveiks jų kompiuteriai ar sistemos, vis dėlto jie turėtų vertinti visapusiškai – o kas jeigu bus paviešinta informacija, susijusi su vidiniais susirašinėjimais? Kas jeigu bus paviešinta išgalvota informacija?“, – užbaigia R.Černiauskas.
