„Mes vertiname kibernetinio saugumo būklę kaip nepatenkinamą, nors pagal tam tikrus reitingus Lietuva labai išdidžiai žengia viršūnėse pagal interneto skvarbą, pagal naudotojams suteikiamus greičius, tačiau saugumo dedamoji pas mus yra silpna. Matome bėdą, kad nėra efektyvaus ir centralizuoto koordinavimo visų kibernetinio saugumo sričių“, – ketvirtadienį per Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdį, skirtą kibernetiniam saugumui, sakė Antrojo operatyvinių tarnybų departamento prie Krašto apsaugos ministerijos specialistas Algimantas Melaikis.
„Iki šiol neturime identifikuotos ypatingos svarbos informacinės infrastruktūros sąrašo. Iki šiol trūksta vientiso ir išsamaus kibernetinio saugumo standartų sąvado“, – vardijo specialistas.
Asociacijos „Infobalt“ prezidentas Vytautas Vitkauskas akcentavo, kad būtina steigti Kibernetinio saugumo tarnybą arba Kibernetinio saugumo kompetencijos centrą, sudaryti sąrašą institucijų svetainių, į kurias įsilaužimas būtų itin pavojingas.
Anot V.Vitkausko, Lietuva kol kas rimtų kibernetinių atakų nepatyrė, bet nėra apsaugota nuo jų.
„Universalių saugos priemonių nėra sukurta. Nebus taip, kad atsibusime vieną dieną ir sakysime: pagaliau viskas saugu“, – teigė jis.
„Universalių saugos priemonių nėra sukurta. Nebus taip, kad atsibusime vieną dieną ir sakysime: pagaliau viskas saugu“, – teigė V.Vitkauskas.
NSGK parengė sprendimo projektą, kuriame ketina siūlyti Vyriausybei įkurti naują už kibernetinį saugumą atsakingą instituciją arba tas funkcijas pavesti kuriai nors jau veikiančiai įstaigai.
„Ar krizių valdymo centras turi būti, ar departamentas, bet jis turi gauti įgaliojimus. Gal naują instituciją reikia steigti, gal pervadinti esamą ir suteikti jai kompetenciją“, – svarstė NSGK pirmininkas Artūras Paulauskas.
Anot jo, dabartinis modelis – kai už kibernetinį saugumą padaryta atsakinga tarpžinybinė institucija – Elektroninės informacijos saugos koordinavimo komitetas – nepasiteisino.
„Dabar veikia tarpžinybinė koordinacinė taryba – ad hoc subėga, pasvarsto, kaip vykdoma programa. Ji nuo 2011 metų tik tris kartus susirinko ir tai per pastarąjį mėnesį, iki tol nesirinko. Ji nieko nesprendžia. Bet jeigu įvyksta ataka, vienos institucijos, į kurią reikia kreiptis ir paklausti, kas įvyko, ką darome, nėra“, – sakė A.Paulauskas.
Jau anksčiau Seimo komitetas yra kreipęsis į Vyriausybę, jog skirtų lėšų keturiems papildomiems etatams Ryšių reguliavimo tarnybai, kad Saugumo incidentų tyrimų skyrius (CERT-LT) dirbtų ir savaitgaliais, ir kiaurą parą. Mat šiuo metu su kibernetinėmis atakomis kovojama tik darbo valandomis.
NSKG pirmininkas teigė, kad būtinas ir specialus įstatymas. Jo projektas parengtas prieš kelerius metus, bet Seimo dar nebuvo pasiekęs.
Be to, neįgyvendinta didžioji dalis 2011 metais Vyriausybės patvirtintos programos šiuo klausimu.
Policijos generalinio komisaro pavaduotojas Renatas Požėla informavo, kad nuo liepos Kriminalinės policijos biure pradės veikti nauja valdyba, skirta kovoti su nusikaltimais elektroninėje erdvėje. Dabar šio pobūdžio nusikaltimus tiria 11 biuro pareigūnų, nesunkias tokio pobūdžio veikas dar tiria teritorinių policijos įstaigų pareigūnai. Nuo liepos naujoje valdyboje turėtų dirbti 23 žmonės. Numatytos trys valdybos veiklos kryptys – interneto stebėsena, procesiniai tyrimai, techninė pagalba.
„Matome pastarųjų metų tendencijas – kad nusikalstamumas keliasi į elektroninę erdvę“, – sakė R.Požėla.
Be to, siekiant užtikrinti informacijų sistemų ir registrų apsaugą, Kriminalinės policijos biure steigiama Informacinių technologijų valdyba.
Pastarosiomis savaitėmis garsiai apie kibernetinį saugumą imta kalbėti po to, kai buvo atakuotos naujienų svetainės delfi.lt, 15min.lt, kiti portalai.
Policija dėl šio išpuolio pradėjo ikiteisminį tyrimą. Portalas taip pat kreipėsi į Ryšių reguliavimo tarnybą dėl galimybės ateityje užkirsti kelią panašioms atakoms.