Kol kas NATO gynyba virtualioje erdvėje skystoka. Štai šeštadienį trys pagrindiniai NATO tinklalapiai kelioms valandoms buvo nulaužti panaudojus DDoS. Pernai, per „Steadfast jazz“ pratybas, kuriose kariai turėjo mokytis kibernetinės gynybos, jiems teko atremti rimtą ataką. Ne kartą NATO informacija buvo pavogta įsilaužus į kariškių kompiuterius.
Tiesa, visos šios atakos neturėjo itin baisių pasekmių. Niekas nežuvo. Dažniausiai atakas pavykdavo sustabdyti suradus pradinį atakos šaltinį ir tiesiog jam paskambinus, sako NATO būstinės Briuselyje darbuotojai. Kas dažniausiai kėsinasi trikdyti NATO veiklą, jie neatskleidžia. NATO pareigūnai nesako ir kokia kalba tenka bendrauti su agresoriais.
Tuo tarpu JAV politikai žodžių į vatą nevynioja – jie aiškiai įvardija, kad dažniausiai kibernetinėje erdvėje Valstijas atakuoja Rusija, Kinija ir Iranas.
Saugo tik NATO informaciją
Nors kibernetinės atakos ne visada turi tikslą pagrobti informaciją, kol kas NATO kibernetinėje gynyboje visą dėmesį skiria tik savo informacijai apsaugoti. Negana to, ir šioje srityje dar gausu neatliktų darbų. Iki šiol NATO neturi vieningos sistemos, kaip turi būti saugoma slapta informacija. Tikslios taisyklės tik ruošiamos, o iki tol šalys naudoja 35 skirtingų rūšių programinę įrangą, ir ne visa ji yra saugi.
Slapta informacija daugelyje šalių iki šiol keliauja absoliučiai nesaugiais keliais, ir, kaip sako vienas NATO pareigūnas, dar yra ne viena NATO šalis, kurioje kibernetiniu saugumu rūpinasi mažesnė nei dešimties žmonių grupė.
Viena tokių šalių – Lietuva.
Baltijos šalių gynybos plane sistemos, kaip apginti Lietuvą, jei kibernetinės atakos būtų nukreiptos į šalies infrastruktūrą, nėra.
Todėl prieš įtraukiant kibernetinę gynybą į penktąjį Šiaurės Atlanto sutarties straipsnį NATO planuoja suvienodinti sistemą ir nustatyti bent minimalius saugumo reikalavimus visoms šalims narėms.
Be to, kibernetinį saugumą stengiamasi įtraukti į visus NATO gynybos planus. Tiesa, ir čia kalbama tik apie NATO informacijos apsaugojimą, o ne apie planą, kaip apsaugoti šalį nuo kibernetinio puolimo.
Pavyzdžiui, Baltijos šalių gynybos plane sistemos, kaip apginti Lietuvą, jei kibernetinės atakos būtų nukreiptos į šalies infrastruktūrą, nėra.
Pirmiausia gintųsi pačios
Todėl lieka neaišku, kaip NATO reaguotų į tikrą ir rimtą kibernetinę kurios nors blokui priklausančios šalies ataką. NATO pareigūnai tvirtina, kad pirmiausia šalis privalėtų gintis pati savo išgalėmis, net jei jos yra ir visai menkos.
Čia neveikia įprastas gynybos metodas, kai labiausiai saugomi mažiausi ir silpniausi partneriai. Atvirkščiai – kuo tu mažesnis ir kuo mažiau saugai save, tuo pavojingiau gali būti visam Aljansui tave saugoti, – sako NATO ekspertas.
„Čia neveikia įprastas gynybos metodas, kai labiausiai saugomi mažiausi ir silpniausi partneriai. Atvirkščiai – kuo tu mažesnis ir kuo mažiau saugai save, tuo pavojingiau gali būti visam Aljansui tave saugoti“, – pabrėžė Briuselyje dirbantis NATO saugumo ekspertas.
Jis tikina, kad NATO penktasis straipsnis tikrai nebus taikomas šaliai narei patyrus nedidelę ataką prieš bankus ar vyriausybių tinklalapius.
Tam, kad šalis sulauktų partnerių pagalbos, ataka turės būti „labai rimta“. Kokio rimtumo, kol kas niekas tiksliai nežino. Kaip ir įprastoje konvencinėje gynyboje, iš pradžių šaliai, sulaukusiai kibernetinės agresijos, būtų teikiamos konsultacijos pagal ketvirtąjį sutarties straipsnį.
Tuo tarpu realiai ginti šalį pagal penktąjį straipsnį NATO greičiausiai imtųsi tik tuomet, jei dėl kibernetinės atakos žūtų žmonės, užsimena įvairūs specialistai.
Estijos ir Ukrainos puolimas – dar ne kibernetinis karas
Kompanijos „McAfee“ Kibernetinio saugumo strategijų departamento vadovas Jarno Limnellis pripažįsta, kad dabartinė situacija Ukrainoje verčia pasaulį iš naujo persvarstyti kibernetinio karo sampratą.
Anot jo, kasdien Ukrainoje ir Rusijoje dėl pastarosios veiksmų Kryme įvykdoma tūkstančiai smulkių kibernetinių atakų, tačiau to, kas vyksta Ukrainoje, vadinti kibernetiniu karu – dar nevalia.
„Nėra tikro karo dabar Kryme. Nėra ir kibernetinio karo“, – 15min.lt tvirtino specialistas.
Nėra kibernetinio karo Ukrainoje, nebuvo ir Estijoje, – sako ekspertai.
Lygiai taip pat kibernetiniu karu ekspertas nevadina ir to, kas prieš kelerius metus nutiko Estijoje. Tuomet buvo atakuotos Estijos vyriausybinės ir bankinės kompiuterinės sistemos, o pagalbą ginantis nuo atakų teikė ir NATO. T
ačiau iki dabar visaverčiams kariniams veiksmams kibernetinės atakos nebuvo prilygintos, o NATO pagalba Estijai 2007 m. nelaikyta ne tik penktojo, bet ir ketvirtojo Šiaurės Atlanto sutarties straipsnio taikymu.
Saugumo ekspertai JAV vienu balsu tvirtina, kad NATO penktasis straipsnis dėl kolektyvinės gynybos galiotų tik tuomet, jei būtų žuvusių, o šalis būtų paralyžiuota kur kas labiau nei Estija 2007 m.
Gali tik gintis, bet ne atakuoti
Tik dabar, praėjus septyneriems metams po Estijos patirto kibernetinio puolimo, pagaliau NATO ketina susėsti ir rimčiau aptarti kibernetinio saugumo klausimus.
Pačios NATO narės kol kas nekalba apie tai, kad Aljansas galėtų įgyti puolamųjų galių kibernetinėje erdvėje.
Tiesa, ir dabar tėra kalbama tik apie NATO gynybos strategiją. Pačios NATO narės kol kas nekalba apie tai, kad Aljansas galėtų įgyti puolamųjų galių kibernetinėje erdvėje. Nepaisant to, kad kelios NATO narės turi galimybių atakuoti virtualioje erdvėje, kol kas NATO, kaip organizacija, laikosi pozicijos šioje srityje tik gintis.
Todėl, jei kuri nors NATO šalis būtų rimtai atakuojama kibernetinėje erdvėje – būtų blokuotos jos energetinės sistemos, transportas, bankinės sistemos, o atakos mastas prilygtų realiai karinei atakai – NATO į tai galėtų reaguoti tik siųsdama realią kariuomenę ir tankus.
Tuo tarpu saugumo specialistai iš privačių bendrovių pažymi, kad tai padaryti ne visada gali būti lengva – kibernetinės atakos ištakos ne visuomet lengvai atsekamos, o į jas reaguoti kartais pakaktų tokių pat kibernetinių ginklų.
