– Gerbiamas Dariau, kaip apibūdintumėt, kas yra kibernetiniai karai, kokios jų grėsmes?
– Taip, kibernetinio karo tema pastaruoju metu vis plačiau ir garsiau aptarinėjama ir Lietuvoje. Kibernetiniai karai nepanašūs į konvencinius, tačiau jų tikslas tas pat – priešiški vienos valstybės veiksmai prieš kitą siekiant ją susilpninti: sutrikdyti informacinių sistemų darbą, svarbios infrastruktūros veikimą, išgauti valstybės paslaptis, menkinti, formuoti viešą neigiamą nuomonę apie konkrečią valstybę.
– Kaip konkrečiai tokie karai vyksta?
– Gal paprastam žmogui tai skamba kaip iš mokslinės fantastikos, tačiau jie vyksta jau dabar ir gali kiekvieną paliesti asmeniškai. Kibernetinė erdvė yra globali ir pasiekiama iš bet kurio pasaulio taško. Norint suorganizuoti tokią ataką, nebūtina perdislokuoti kariuomenės, o gyventojai nepamatys važiuojančių tankų.
Tokiai atakai užtenka gero interneto ryšio. Kibernetines atakas gali suorganizuoti ne tik valstybės, bet ir nedidelės nepriklausomos grupuotės, tarkim, teroristų ar taip vadinamų haktivistų ( nuo angliško žodžio „hactivists“). Jų motyvai gali būti ne tik politiniai, bet ir ideologiniai.
Kibernetinių atakų pasekmės gali būti labai įvairios ir netikėtos. Kibernetinį saugumą gana taikliai apibūdina „oro“ terminas – kai galime laisvai kvėpuoti, nejaučiame jo trūkumo, tačiau pritrūkus pasekmės būna staigios ir skausmingos.
Įsivaizduokite situaciją, kai kibernetinė ataka visoje šalyje staiga sutrikdo interneto ryšį: nebeveikia elektroninė bankininkystė, neįmanoma įsigyti net elementariausių prekių, sutrinka signalizacija, todėl sunku patekti į savo namus.
Kibernetinės atakos gali nutraukti ir elektros tiekimą. Tokių atvejų jau pasitaikė kare Ukrainoje 2015 metais, kai buvo sutrikdytas elektros tiekimas maždaug 225 000 elektros vartotojų. Panašios atakos Ukrainoje kartojosi ir 2016 metais, kai gruodžio mėnesį elektros tiekimas buvo nutrauktas penktadaliui Kijevo gyventojų.
Lietuvai tikrai labai reikia kibernetinio saugumo specialistų ir ateityje jų reikės vis daugiau.
Vykdant kibernetines atakas, gali būti perimamas elektroninių visuomenės informavimo priemonių valdymas, visuomenei skleidžiama neteisinga, paniką kelianti informacija.
Su studentais per paskaitas analizuojame ir tokias kibernetinės atakos formas kaip socialinė propaganda. Išvados įdomios, deja, neraminančios. Galima drąsiai teigti, kad Lietuvoje tokia propaganda jau kryptingai vykdoma per socialinius tinklus. Taigi, kibernetinis karas tam tikra prasme jau vyksta ir pas mus, jo grėsmės realios, nors gali būti sunkiai atpažįstamos.
Esant tokioms rizikoms, kiekviena valstybė, taip pat ir Lietuva, turi turėti aiškų kibernetinės gynybos planą, proaktyviai identifikuoti kibernetines rizikas, sugebėti valdyti kibernetinio saugumo situaciją valstybės mastu. Lietuvai tikrai labai reikia kibernetinio saugumo specialistų ir ateityje jų reikės vis daugiau.
– Kokios srities specialistai ir kaip gali užtikrinti kibernetinį saugumą?
– Pirmiausia – tai IT specialistai, tačiau jie nėra visažiniai. Kibernetinio saugumo sritis apima iškart kelis skirtingus kompetencijų laukus, todėl reikalingi ir profesionalai, turintys ne tik techninių, bet ir teisės, vadybos žinių. Reikalingi gebėjimai kompleksiškai organizuoti kibernetinio saugumo valdymą, nenusižengiant teisinėms normoms sureaguoti į iškilusias grėsmes.
Neužtenka būti vien geru teisininku, geru vadybininku ar geru IT specialistu.
IT specialistai gali identifikuoti konkrečią kibernetinę ataką, nurodyti atakos mastą, pagal galimybes ir instrukcijas taikyti konkrečias technines apsaugos priemones. Tačiau labai svarbi kibernetinių atakų prevencija: visapusiškas potencialių rizikų įvertinimas, net tik techninių, bet ir organizacinių bei teisinių prevencinių priemonių įdiegimas.
– Kaip manote, kokie specialistai užtikrins kibernetinį saugumą po kelių metų?
– Prognozuoti yra sunkiausia. Tačiau jau dabar matomos tendencijos, jog nyksta ribos tarp tam tikrų profesijų, ir ypač kibernetinio saugumo srityje. Neužtenka būti vien geru teisininku, geru vadybininku ar geru IT specialistu.
Šiam darbui reikalingos kompleksinės kompetencijos ir žinios. Manau, kad vienas iš pagrindinių iššūkių ateityje bus gebėjimas išlįsti iš „virtualaus kevalo“, neapsiriboti vienos konkrečios srities žiniomis, įgyti naujų žinių ir įgūdžių. Kibernetinis saugumas ateityje turės mažai ką bendro tik su skaičiukais ir nuliukais.