Kol kas „Islamo valstybė“ nėra laikoma didžiausią grėsmę internete keliančia organizacija. Ji moderniausiomis technologijomis naudojasi tik šalininkams pritraukti ir savo žinomumui didinti. Tačiau grėsmių kibernetinėje erdvėje pakanka ir be teroristų. JAV žvalgybos institucijos šiemet pradėjo tyrimą dėl Rusijos bandymo daryti įtaką prezidento rinkimams, intelektinės nuosavybės vogti nesiliauja Kinija, auga Irano ir Šiaurės Korėjos galimybės rengti kibernetines atakas.
Apie visa tai 15min kalbėjosi su šią savaitę Vilniuje viešėjusiu C.Painteriu.
– Ar tai jūsų pirmasis vizitas Lietuvoje? Kokius pagrindinius klausimus čia ketinate aptarti, kokias problemas spręsite su kolegomis iš Šiaurės ir Baltijos valstybių?
– Taip, tai pirmasis kartas, kai lankausi Lietuvoje, tačiau tai ne pirmas kartas, kai su lietuviais kalbuosi apie kibernetinį saugumą. Lietuva ir JAV labai artimos partnerės kibernetinio ir tarptautinio saugumo srityse. Kibernetinės grėsmės vis didėja, situacija darosi vis labiau įtempta, todėl labai svarbu artimai bendradarbiauti su partneriais, dalintis informacija apie tai, ką darome, kad apsigintume šalių viduje, tačiau taip pat ir pažiūrėti į viską tarptautiniu lygmeniu. Susitikimuose Vilniuje, kuriuose dalyvauja Šiaurės ir Baltijos šalys bei JAV, mes aptariame grėsmes, su kuriomis susiduriame, savo atsaką joms ir tarptautinę aplinką, teisės normas. Temų spektras labai platus.
Kol kas nepastebime, kad teroristai imtųsi organizuoti kritinės infrastruktūros atakas. Kol kas internetą jie naudoja tam, kad pritrauktų sekėjų, reklamuotų savo veiklą, tačiau turime ypač akylai stebėti jų veiklą.
– Ne paslaptis, kad daugybė problemų kyla dėl Kinijos ir Rusijos vyriausybių įsitraukimo į nelegalią veiklą kibernetinėje erdvėje. Be to, šios valstybės nėra linkusios pasirašyti tarptautines sutartis, susijusias su kibernetiniu saugumu. Ar derybos su Kinija ir Rusija pastaruoju metu duoda kokių nors rezultatų?
– Manau, kad taip. Mes susiduriame su įvairiomis grėsmėmis, kurias sukelia įvairūs veikėjai. Kai kurie iš jų yra pavieniai asmenys, kiti – tarptautinės nusikalstamos grupuotės, gerai žinomi programišiai. Deja, čia aktyvios ir kai kurios valstybės. Mes nerimaujame dėl kelių valstybių įsitraukimo. Tai Kinija, Rusija, Iranas ir Šiaurės Korėja.
Mes turime geriau saugotis, tačiau turime ir kalbėtis su šiomis valstybėmis. Pavyzdžiui, JAV prezidentas Barackas Obama labai stengiasi atgrasyti Kiniją ir tam imasi įvairiausių priemonių. Žinoma, yra keblumų dėl to, kad daugelis autorinių teisių pažeidimų ir vagysčių yra daroma prieš verslą, o ne prieš valstybę, tačiau galiausiai net Kinija pripažino, kad tai – netinkamas elgesys. Taigi dabar G 20 susitikime pasiektas susitarimas.
Netgi su Rusija, kuri yra ESBO, Jungtinių Tautų narė, mes daug kalbėjome apie pasitikėjimą kibernetinėje erdvėje, apie tarptautinę teisę. Mes nemanome, kad pagrindinis siekis yra pasirašyti tarptautinį susitarimą dėl kibernetinės erdvės. Dar per anksti. Tačiau svarbu, kad ir tos šalys suprastų, kad galioja taisyklės, kad jų kritinė infrastruktūra taip pat gali patirti atakų ir kad turi būti laikomasi taisyklių. Kuo daugiau valstybių tai supranta, tuo geriau. Ir nereikia kalbėti vien tik su partneriais, tik su artimiausiais draugais. Reikia tartis su visomis šalimis, kad jas pastūmėtume gero link. Toks B.Obamos politikos prioritetas.
– Ar tos šalys girdi, ką jiems sakote? Ar jos linkusios bendradarbiauti?
– Tai priklauso nuo situacijos. Žinoma, tai sudėtinga. Kai ką jie visiškai kitaip mato. Jie turi visiškai kitokią interneto viziją. Jie nori kontroliuoti internetą, nori savo kibernetinę erdvę riboti, jie nori kontroliuoti turinį internete ir riboti žmonių teisę reikšti nuomonę. Mes mąstome visiškai priešingai. Tačiau tuo pačiu metu, kabant apie stabilumą, jie nenori, kad jų kritinė infrastruktūra būtų pažeidžiama ir mes to taip pat nenorime. Taigi atsiveria galimybės kalbėtis. Manau, kad per pastaruosius pusantrų metų kalbėdami su Kinija smarkiai pažengėme į priekį. Tai nereiškia, kad viskas dabar jau gerai, tačiau pokyčių yra. Mes vienu metu galime kalbėtis ir nuolat priminti, kas į bet kokią jų keliamą grėsmę duosime tinkamą atkirtį.
– Pakalbėkime apie Šiaurės Korėją. Pasaulį gąsdina šios valstybės branduoliniai bandymai. O kiek pajėgi ji yra kibernetinėje erdvėje? Gerai žinoma ataka prieš „Sony Pictures“, o kas jums žinoma apie Pchenjano galimybes šnipinėti demokratines valstybes?
– Kasmetinėje viešoje grėsmių ataskaitoje teigiama, kad Rusija ir Kinija turi daugiausia pajėgumų vykdyti kibernetines atakas. Tuo tarpu Šiaurės Korėja ir Iranas kol kas pajėgumų turi mažiau, tačiau jų galimybės sparčiai tobulėja. Be to, šios šalys mažiau pasiduoda tarptautiniam spaudimui. Taigi pavyzdys, kurį pateikėte, yra labai svarbus.
Šiaurės Korėja čia tikrai peržengė visas ribas ir padarė tai, į ką mes labai griežtai reagavome ir pasakėme, kad tai nepriimtina bei kartu su Pietų Korėja pritaikėme ekonomines sankcijas. Mes aiškiai sakome, kad reaguosime į visas tokias provokacijas. Žinoma, tokia veikla kelia susirūpinimą, mes matome jų tobulėjimą ir panaudosime visas priemones, įskaitant diplomatines ir drausmines, kad ateityje tokie dalykai nepasikartotų.
Manau, kad per pastaruosius pusantrų metų kalbėdami su Kinija smarkiai pažengėme į priekį. Tai nereiškia, kad viskas dabar jau gerai, tačiau pokyčių yra.
– JAV planuoja išlaidas kibernetiniam saugumui padidinti daugiau nei 30 proc. Kodėl to prireikė ir kam būtų leidžiami tie papildomi 19 mlrd. dolerių?
– Prezidentas B.Obama pradėjo koncentruotis į kibernetinį saugumą iškart po to, kai buvo išrinktas prezidentu 2009 metais. Nenuostabu, juk jo paties kampanija patyrė programišių atakų. Jis sukūrė kibernetinės erdvės strategiją, šiuo klausimu buvo labai daug dirbama. Sukurtas veiksmų planas ir septynerius metus intensyviai dirbama.
Tačiau padaryti reikia dar daug daugiau. Šiemet tikrai prašoma Kongreso nuolatinio ir gausesnio finansavimo, kuris padėtų šaliai apsaugoti vyriausybines sistemas. Pastaruoju metu juntame, kaip smarkiai auga kibernetinių incidentų skaičius. Vyriausybinės sistemos kasdien tampa taikiniu. Neteisėtos veiklos kibernetinėje erdvėje daugėja ir nemanau, kad tai baigsis. Todėl tikimės, kad bus skirtas didesnis finansavimas ir suprasta, kaip tai yra svarbu. Dabar kibernetinis saugumas yra kertinė nacionalinio saugumo užtikrinimo dalis. Ir ne tik JAV, bet ir kitose šalyse, tarp jų ir Lietuvoje.
Dar 2003-aisiais buvome parengę panašią strategiją, tačiau žmonės dar nebuvo tam pasiruošę. Jie nesuprato, kam to reikia ir kodėl tai svarbu. Tačiau dabar žmonės pagaliau suvokia kibernetinio saugumo svarbą.
– Ką manote apie kitų šalių išlaidas kibernetiniam saugumui? Štai Vokietija nusprendė kibernetinę gynybą finansuoti atskira eilute. Ar manote, kad tą patį daryti turėtų ir kitos valstybės?
Dabar kibernetinis saugumas yra kertinė nacionalinio saugumo užtikrinimo dalis. Ir ne tik JAV, bet ir kitose šalyse, tarp jų ir Lietuvoje.
– Nemanau, kad yra sprendimas, kuris veiktų visose šalyse. Kiekviena valstybė skirtinga, turi skirtingas institucijas ir organizacijas. Man svarbiausia, kad visos jos suprastų kibernetinio saugumo reikšmę ir turėtų strategiją, kaip jį užtikrinti. Turėtų modelius, kaip bendradarbiauti su privačiu sektoriumi.
Tačiau būdų tai padaryti yra daug. Svarbiausia, kad kibernetiniam saugumui būtų suteikiamas prioritetas ir būtų skiriamas finansavimas saugumui stiprinti. Tačiau nemanau, kad yra stebuklingų sprendimų ir atskira eilutė biudžete nebūtinai lemiamas veiksnys.
– CŽV ir FTB paskelbė, kad Rusija, panaudodama kibernetines priemones, bando daryti įtaką JAV prezidento rinkimams. Kaip tai daroma?
– Tyrimas dar nėra pasibaigęs, prezidentui buvo šis klausimas užduotas ir G20 susitikime. Jis pasakė, kad nieko nekomentuos, kol tyrimas nėra pasibaigęs. Tiesa ta, kad mes esame susirūpinę dėl visų kibernetinių grėsmių, kurias gali kelti tiek valstybės, tiek pavieniai veikėjai, ar tai būtų įsiskverbimai į sistemas, ar atakos.
Jeigu tai palies mūsų kritinę infrastruktūrą, įskaitant rinkimus, kas bebūtų užpuolikas, tai kels grėsmę, todėl mes turime padaryti viską, kad to neįvyktų – apsaugoti savo sistemas ir užtikrinti, kad turėsime galimybę tinkamai atsakyti.
– Šiemet JAV pradėjo naudoti kibernetinius ginklus atakuodama „Islamo valstybę“. Kaip sako, mėtyti kibernetines bombas. Kas pasiekta?
– Galiu pasakyti tik tiek, kad „Islamo valstybė“ turi būti nugalėta, kad ir ko tam prireiktų. Jokia staigmena, kad tam pasitelkiami ir kibernetiniai ginklai, tačiau konkrečių rezultatų ar efektyvumo aš negaliu komentuoti.
– NATO iki šiol kalba tik apie kibernetinę gynybą. Tačiau ar gali kokia nors organizacija ar valstybė efektyviai gintis nuo kibernetinių atakų neturėdama galimybių užpuolikams atsakyti tuo pačiu?
– Svarbiausia NATO užduotis yra gynyba. Todėl labai svarbu, kad NATO turėtų priemonių padėti šalims narėms apsiginti. Kitas svarbus dalykas – vienytis. Jei šalys narės turi tas galimybes atakuoti, svarbu kad jos dalintųsi patirtimi ir ateitų į pagalbą, jei kitai šaliai narei prireikia pagalbos. Vis dėlto, mano galva, svarbiau turėti įrankius gynybai nei investuoti į puolimo įrangos plėtrą.
– Lietuvoje susidariusi paradoksali situacija. Mes turime kone greičiausią interneto ryšį, tačiau Nacionalinis kibernetinio saugumo centras buvo įkurtas tik pernai, o kritinės infrastruktūros sąrašas neparengtas iki šiol. Kaip galėtumėte paaiškinti tokius neatitikimus?
– Neišmanau Lietuvos situacijos, tačiau man daro įspūdį Lietuvos pasiekimai stiprinant kibernetinį saugumą. Daugybė šalių iki šiol neturi nei strategijų, nei teisės aktų, nei CERT'ų, nei kibernetinio saugumo centrų. Lietuva visa tai turi. Nėra viskas paprasta ir greitai visko nepadarysi. Ir JAV prireikė daugybės metų, kad pasiektume rezultatų. Iki šiol darbai nėra baigti. Mano supratimu, Lietuva sparčiai tobulėja. Be abejo, visi turi problemų.
– Kaip manote, ar kibernetinės grėsmės ateityje taps dar didesnės ir pavojingesnės?
– Nujaučiu, kad taip. 24 metus dirbu šioje srityje ir matau, kaip grėsmės auga, kaip atakos vis geriau apmąstomos ir strateguojamos, kaip plečiasi tarptautinės programišių organizacijos. Kol kas nepastebime, kad teroristai imtųsi organizuoti kritinės infrastruktūros atakas. Kol kas internetą jie naudoja tam, kad pritrauktų sekėjų, reklamuotų savo veiklą, tačiau turime ypač akylai stebėti jų veiklą.
Kita vertus, tobulėja ne tik užpuolikai. Mes esame geriau pasiruošę užkardyti tokias grėsmes, nes pagaliau daugelis pasaulio valstybių supranta, kokios grėsmės kyla kibernetinėje erdvėje.
Dar prieš kurį laiką net JAV ne visi suprato, koks svarbus yra kibernetinis saugumas, tačiau dabar jau niekam nekyla klausimų. Ir tai didelis pokytis. ES turi savo strategiją, NATO savo. Jei anksčiau tik JAV turėjo už kibernetinį saugumą atsakingus pareigūnus Valstybės departamente, tai dabar turiu partnerius 25 pasaulio valstybėse ir mes dirbame kartu. Dar prieš penkerius metus net ir toks susitikimas, koks dabar vyko Vilniuje su Šiaurės ir Baltijos šalių ekspertais, būtų buvęs neįmanomas. Dabar kibernetinio saugumo aspektas aptariamas visose gynybos grandyse ir tai suteikia optimizmo.
