Interviu BNS jis teigė, kad tokias atakas paprastai vykdo organizuotos grupės, kurių nariai yra aiškiai pasiskirstę vaidmenimis. Pasak R.Černiausko, valstybės institucijoms „turėti absoliučiai patikimą įrangą kainuoja neproporcingai daug“, todėl dėmesį būtina sutelkti pasirengimui atremti galimas kibernetines atakas.
– Pirmadienį įsilaužta į KGB veiklą viešinančią interneto svetainę ir paskelbta šmeižikiška informacija, esą prezidentė Dalia Grybauskaitė dirbo KGB. Ar sudėtinga atlikti tokią ataką – įsibrauti į puslapį ir paskelbti jame informaciją?
– Tai priklauso nuo svetainės parengimo lygio. Geriau parengtoje svetainėje, kurioje daugmaž sutvarkyta kibernetinio saugumo aspektu programinė įranga, tai būtų gana sudėtinga, nors tokio veiksmo neatmesčiau kaip neįmanomo. Kalbant apie šį konkretų atvejį, galbūt valdytojams pritrūko gebėjimų visiškai sutvarkyti svetainės saugą.
Vertinčiau, kad vidutinių kibernetinio įsilaužimo gebėjimų žmogui buvo įmanoma tai padaryti. Nesiečiau to su kokiais nors ypatingais profesionalais – tai galėtų padaryti žmogus, kuris bent porą metų yra skyręs tokiems įgūdžiams lavinti.
O jeigu dar randamas pasiturintis rėmėjas, kuris tokį veiksmą užsako, tai labai gali būti, kad turime jau ir scenarijų, kaip tai galėjo įvykti.
– Koks tas scenarijus galėtų būti?
– Nenorėčiau spekuliuoti, tačiau paprastai nusikalstamos grupuotės ir programišiai yra pasidaliję tam tikrais darbo barais, atsakomybe – tai nebe tie laikai, kai prieš 10 ar 15 metų vienas genijus tamsiame kambaryje naktį kažkur laužiasi.
Nebe tie laikai, kai prieš 10 ar 15 metų vienas genijus tamsiame kambaryje naktį kažkur laužiasi.
Šiandien tai yra grupuotės, kurios turi žmones, kurie moka atlikti techninius veiksmus, yra žmonės, kurie moka atlikti organizacinius veiksmus – tai yra gerokai dažnesnis scenarijus. Konkretinti negalėčiau, tačiau bendri principai, vykstantys kibernetinėje erdvėje, yra tokie.
Netvirtinsiu, kad taip ir buvo, tačiau dažniausiai šiais laikais taip vyksta.
– Ar įmanoma ką nors pasakyti apie šios atakos iniciatorius ir kas galėjo būti užsakovas?
– Konkrečiai įvardyti būtų tikrai sudėtinga net ir turint įsibrovimo įrašus – įkalčius. Kibernetinėje erdvėje yra pakankamai daug priemonių, leidžiančių užsimaskuoti, pasislėpti po kažkieno kito adresais, todėl užtikrintai sieti šį įvykį su vienu ar kitu veikėju būtų per drąsu.
Jei pėdsakai veda į kitą valstybę, paprastai reikia metų ar net daugiau, kad bent jau būtų atmestos tam tikros prielaidos.
– Ar svarbiausių Lietuvos institucijų – Vyriausybės, Prezidentūros, Mokesčių inspekcijos – interneto svetainės yra apsaugotos nuo tokių atakų?
– Kibernetinėje erdvėje iki galo žinoti vykstančius procesus sudėtinga, todėl visiškai atmesti panašaus įvykio kad ir mano institucijos tinklalapyje negalėčiau. Kita vertus, galiu gana tvirtai pasakyti, kad jūsų paminėtos institucijos tikrai daugiau dėmesio skiria savo kibernetiniam saugumui ir toks veiksmas būtų, jeigu ne neįmanomas, tai gerokai sudėtingesnis.
– Šiuo atveju pasirinkta interneto svetainė turbūt nėra tarp pirmųjų, apie kurią būtų galvojama svarstant galimas kibernetines atakas. Ar į tokio pobūdžio interneto svetaines kreipiamas didelis dėmesys, rūpinantis kibernetiniu šalies saugumu?
– Interneto svetainės turinio pakeitimas dažniausiai yra tiesiog smūgis institucijos prestižui, nemalonus įvykis, patraukiantis dėmesį, bet labai apčiuopiamų materialinių nuostolių ar pavojaus žmogaus sveikatai tai dažniausiai nesukelia.
Didžiausia vertybė yra informacija ir jos dauguma sukaupta institucijų vidiniuose tinkluose, o ne jų svetainėse. Todėl sakyčiau, kad nors šis įvykis nėra malonus, tačiau didžiausia grėsmė yra būtent neviešų duomenų patekimas tam, kam informacija nėra skirta.
Didžiausia vertybė yra informacija ir jos dauguma sukaupta institucijų vidiniuose tinkluose, o ne jų svetainėse.
Pavyzdžiui, jeigu taptų žinomi tam tikri žmonės, apie kurių veiklą informacija neturėtų būti vieša. Tokios informacijos atskleidimas keltų pavojų šių žmonių gyvybei ar sveikatai. Arba institucijos vidiniame tinkle apdorojama informacija apie ketinimus, planus, projektus – tai būtų galima susieti su investicijomis, galimybe uždirbti, nuostoliais. Tokia informacija, mano nuomone, turėtų didesnę vertę.
Tai, kad kažkas buvo paviešinta – šiuo atveju, asmenybė yra išskirtinė ir tai turbūt traukia didžiausią dėmesį. Kita vertus, informacija yra pakankamai akivaizdžiai klaidinga ir nesukelia sumaišties visuomenėje – bent jau tikiuosi, kad taip yra.
– Apie įslaptintos informacijos saugumą Grėsmių nacionaliniam saugumui vertinime perspėjo ir Valstybės saugumo departamentas (VSD). Kiek gerai ši informacija Lietuvoje yra apsaugota?
– Esame Europos Sąjungos ir NATO nariai, naudojamės ta pačia metodika, kuri prieinama ir kitoms ES ir NATO valstybėms, turime galimybę įsigyti įrangą, kuri rekomenduojama tokių tinklų apsaugai, todėl sauga yra gera, tiesiog reikia nedaryti elementarių klaidų. Yra žmogiškasis faktorius – žmonės linkę pagreitinti tam tikrus procesus, galbūt pamažinti darbo krūvį. Tuo reikėtų tiesiog nepiktnaudžiauti, laikytis tvarkos, kuri yra nustatyta ir nebandyti „trumpinti kelių“.
– Neseniai dėl techninio gedimo keliose valstybinėse institucijose buvo dingęs internetas, neveikė jų tinklapiai. Ar tai parodo, kad sistemoje esama spragų, ar vis dėlto reikėtų susitaikyti, kad visa technika kartais genda ir to išvengti neįmanoma?
– Turbūt antrasis variantas. Turėti absoliučiai patikimą įrangą kainuoja neproporcingai daug. Reikėtų įvertinti, kur yra svarbiausi taškai, žinoti, ką darysime, jeigu juose įvyks gedimas ar sutrikimas, turėti planą, kaip greitai tą sutrikimą pašalinti. Šiuo atveju gedimas taip pat neužklupo institucijos visiškai nepasiruošusios. Jie gana greitai susitvarkė ir per kelias valandas viskas buvo atkurta. To reikėtų ir siekti.
– VSD taip pat atkreipė dėmesį į „grėsmę Lietuvos kritinei infrastruktūrai“. Žiūrint iš kibernetinės grėsmės aspektų – kokie objektai yra ta kritinė infrastruktūra, tai yra kokios infrastruktūros pažeidimas padarytų didžiausią žalą?
– Negalėčiau teigti, kad man žinomas nors vienas objektas, kurį mini ši institucija, tačiau žvelgiant bendrai, kiekvienoje valstybėje egzistuoja tam tikros paslaugos, kurios turi išskirtinai didelę vertę gyventojams ir valstybei. Tai galėtų būti elektros tiekimas: vasarą dingus elektrai parduotuvėse sugestų produktai ir kiltų komplikacijų gyventojams, žiemą dėl to galėtų išsijungti šildymas, taip pat kiltų daug šalutinių efektų, susijusių su bankų veikla, transportu. Tokį sektorių kaip energetika būtų galima drąsiai priskirti prie kritines paslaugas teikiančių sektorių.
Tokį sektorių kaip energetika būtų galima drąsiai priskirti prie kritines paslaugas teikiančių sektorių.
ES taip pat pateikia bendras rekomendacijas atkreipti dėmesį į tokius sektorius kaip informacines technologijas, bankininkystę ir transportą – tam negalima nepritarti, nors egzistuoja specifiniai aspektai, kurie turėtų būti pridėti prie išvardintųjų. Pavyzdžiui, nors „Achema“ nepriklauso nei transportui, nei bankininkystei, nei elektros tiekimui, vis dėlto irgi turėtų būti įvertinta, ar ten nėra informacinių technologijų, kurių gedimas ar bandymas jomis daryti įtaką įmonės veiklai neturėtų esminės įtakos visai valstybei.