Galima įsivaizduoti, kiek nerimo, sumaišties ir nuostolių atneštų tokia situacija, jei ji įvyktų iš tikrųjų. Kaip sako Lietuvos gynybos ir saugumo pramonės asociacijos (LGSPA) direktorius Ričardas Sartatavičius, tokie diversijų, įvairaus pobūdžio kibernetinių atakų bei įsibrovimų į svarbias sistemas scenarijai, inicijuoti mūsų šaliai priešiškų valstybių, yra visiškai realūs.
Pasak LGSPA vadovo, plačiai nuskambėjęs įvykis dėl jautrių „Grožio chirurgijos“ klinikos klientų duomenų bei nuotraukų, kuriuos pasisavinę programišiai dabar reikalauja išpirkos, paskutiniu metu nuolat fiksuojamos kibernetinės atakos prieš Lietuvos žiniasklaidą (melagingos žinios paskelbimas per naujienų agentūrą BNS) išryškino sistemines saugumo spragas tiek versle, tiek viešajame sektoriuje. Tad kyla daug klausimų, kokios būtų pasekmės ir mūsų galimybės atsilaikyti, jei patirtume gerokai didesnio masto išpuolį – o gal net visą jų seriją vienu metu – su aiškiu tikslu sukelti neramumus valstybėje.
Turime stiprinti kibernetinę žvalgybą
Scenarijai gali būti įvairiausi, labai netikėti ir visiškai išmušantys iš vėžių. Klausimas tik vienas: ar mes tokioms situacijoms esame pasiruošę.
„Nesunku įsivaizduoti, kokia kiltų panika, jei mūsų naujienų portaluose staiga atsirastų žinia, kad, tarkime, sprogo Astravo atominės elektrinės reaktorius, o tuo pat metu dar būtų įsibrauta į viešojo transporto reguliavimo sistemas ir išeitų iš rikiuotės visi šviesoforai. Arba jei žiemą per pačius šalčius, panaudojant užverbuotus žmones, būtų masiškai sutrikdytas centrinis šildymas ir elektros tiekimas butuose. Scenarijai gali būti įvairiausi, labai netikėti ir visiškai išmušantys iš vėžių. Klausimas tik vienas: ar mes tokioms situacijoms esame pasiruošę ir ar mūsų žmonės gebėtų teisingai reaguoti – ar jie nepasiduotų visuotinei panikai, nepultų bėgti nežinia kur, destruktyviai elgtis“, – svarsto R.Sartatavičius, kurio vadovaujama asociacija vienija arti pusės šimto narių – gynybos ir saugumo pramonės įmonių.
Kad sumaištį ir žmonių paniką sukelti yra pakankamai paprasta, parodė jau ne vienas pastarųjų metų įvykis Lietuvoje.
„Nemažai vilniečių dar prisimena, kai 2013 metų pabaigoje staiga dingo elektra viename didžiųjų prekybos centrų ir nesuveikė avarinis apšvietimas. Prekybos centre pasidarė visiškai tamsu ir situacija tapo sunkiai kontroliuojama: kilo chaosas, išsigandę žmonės puolė bėgti į visas puses, griebė iš parduotuvių lentynų prekes. Tai buvo tik atsitiktiniai techniniai nesklandumai, bet žala padaryta didelė. Tad kyla natūralus klausimas, kokios būtų pasekmės, jei panašiomis priemonėmis būtų sąmoningai siekiama destabilizacijos mūsų valstybėje. Kad tokios grėsmės yra visiškai realios, matome iš kasmetinių Valstybės saugumo departamento ataskaitų“, – dėstė R.Sartatavičius.
Svarbu didinti bendrą atsparumą kibernetinėms grėsmėms, kad Lietuva nebūtų šalis, kurią yra paprasta „nulaužti“, stiprinti kibernetinę žvalgybą.
Jis priduria, kad Lietuva turi puikiai veikiančias specialiąsias tarnybas ir labai aukšto lygio specialiųjų operacijų pajėgas, tačiau yra ir tokių sričių, kurias būtų galima tobulinti.
„Svarbu didinti bendrą atsparumą kibernetinėms grėsmėms, kad Lietuva nebūtų šalis, kurią yra paprasta „nulaužti“, stiprinti kibernetinę žvalgybą, bendrą operacijų koordinavimą Vyriausybės lygiu ir, žinoma, dirbti su žmonėmis, kad jie būtų atsparūs mėginimams užverbuoti, gebėtų tinkamai dirbti su jautriais duomenimis“, – pagrindines kryptis vardijo LGSPA direktorius.
Prognozė: kibernetinių atakų tik daugės
Paskelbtoje 2016 metų ataskaitoje Nacionalinis kibernetinio saugumo centras (NKSC) Lietuvos kibernetinio saugumo lygį įvertino kaip „nepatenkinamą“. NKSC išanalizavo daugiau nei 800 Lietuvos viešojo sektoriaus interneto svetainių ir nustatė, kad net į pusę jų galima nesunkiai įsilaužti, nes didelė dalis įstaigų visiškai nesirūpina savo saugumu. Dažnu atveju tam esą net nereiktų didesnių techninių žinių, o visą įsilaužimui reikalingą informaciją būtų galima rasti internete.
NKSC savo ataskaitoje taip pat įspėjo apie pastebimą planinę veiklą kibernetinėje erdvėje, kuri yra nukreipta į kritines saugumo spragas turinčių įrenginių bei tinklų paiešką – akivaizdu, kad yra nuolat ieškoma mūsų šalies silpnųjų pusių, siekiant sutrikdyti svarbias elektronines paslaugas ir net pramoninius procesus. Ekspertų teigimu, kibernetiniai įsilaužėliai tikslingai planuodami savo veiksmus gali paralyžiuoti visos organizacijos veiklą, tačiau dauguma Lietuvoje veikiančių organizacijos šios grėsmės deramai neįvertina.
Tuo tarpu LGSPA priklausančios ir tobulinant mūsų šalies kibernetinį saugumą su valstybe glaudžiai bendradarbiaujančios kibernetinės saugos bendrovės NRD CS vadovas dr. Vilius Benetis sako, kad pastaruoju metu vykdoma daug priemonių, kuriomis stiprinamas valstybinio sektoriaus ir Lietuvos kritinės infrastruktūros atsparumas bei užtikrinama, kad užpuolimo atveju Lietuva būtų operatyviai ginama.
„Valstybinėms institucijoms ir kritinės infrastruktūros valdytojams valstybė yra aiškiai nurodžiusi, ką jie turi padaryti stiprindami savo sistemų saugą. Tačiau ne visiems tie nurodymai rūpi ir tai rodo pastarųjų metų incidentai, – pastebi V. Benetis. – Manau, Lietuvoje dar trūksta supratimo, kad už kibernetinę saugą organizacijoje atsako vadovybė, nes netinkamai apsaugota ir neprižiūrima informacinė infrastruktūra kenkia organizacijos veiklai ir reputacijai, ypač jei tokiai organizacijai Lietuvos piliečiai ar įmonės patiki saugoti ir tvarkyti savo duomenis.“
Manau, Lietuvoje dar trūksta supratimo, kad už kibernetinę saugą organizacijoje atsako vadovybė.
Privačios įmonės, kurios nėra reguliuojamos ir kurioms valstybės pagalba nėra teikiama, pasak V.Benečio, turi suprasti, kad savo sauga jos turi rūpinti pačios.
„Nieko nedarymas nėra išeitis, nes tik laiko klausimas, kada įsilaužėliai pateks į jų sistemas, pavogs ar užšifruos jautrius duomenis, sutrikdys sistemų veiklą. Tai ves prie finansinių nuostolių, reputacijos problemų“, – įspėja NRD CS vadovas ir primena, kad kiekviena įmonė turi laikytis elementarių kibernetinės higienos principų: naudoti patikimus slaptažodžius, reguliariai atnaujinti antivirusinę, operacinę ir programinę įrangą, periodiškai atlikti saugumo skenavimus ir mokyti savo žmones, o dirbančios su jautriais finansiniais, verslo ar asmens duomenimis organizacijos privalo diegti ir papildomas saugos priemones.
NKSC prognozėmis, 2017 m. tikslinių kibernetinių atakų skaičius Lietuvoje toliau didės, o su didžiausia išpuolių grėsme šiemet susidurs energetikos ir transporto sektoriaus įmonės.