Ekspertų vertinimu, tokioms grėsmėms Lietuva nėra pasiruošusi. Vienas pažeidžiamiausių yra mūsų energetinis sektorius, kuris valstybei gyvybiškai svarbus. Politikai ilgus metus derina galimus gynybos planus, tačiau tai valstybės saugumo nestiprina.
Apsisaugoti nepajėgi
Mūsų kibernetinės gynybos priemonės dešimt metų atsilieka nuo kibernetinių atakos priemonių. Šiuo metu neturime efektyvių grėsmių vertinimo sistemų ir tai yra realybė, – teigė O.Suchodolskis.
„Šiuo metu neturime efektyvių grėsmių vertinimo sistemų ir tai yra realybė. Atakų skaičius pastaruoju metu labai padidėjo. Atakuojama tūkstančiai energetikos įmonių Europoje. 2003 m. buvo įvykdyta black out ataka, kurios metu programišiai atjungė elektros energiją daliai JAV ir Kanados. Tai aiškiai parodė tokių atakų pavojingumą“, – 15min.lt teigė informacinio saugumo specialistas Olekas Suchodolskis.
2012 m. Lietuvos energetikos ministerija turėjo paruošti kritinės infrastruktūros apsaugos priemones, tačiau tai nebuvo padaryta. Sprendimas dėl rizikos vertinimo sistemų kūrimo Energetikos ministerijos priimtas tik šiais metais.
„Lietuvos Seimas planuoja parengti energetinių objektų saugumo stebėsenos sistemą, tačiau kyla klausimas, kas tai sugebės daryti? Tai tinklų operatorių problema, kurios neišsprendę mes negalėsime prisijungti prie Europos elektros tinklo, nes neatitiksime saugumo standartų. Nutiesėme linijas, bet mums elektros energijos niekas netieks. Tokius reikalavimus yra numačius Europos Komisija“, – kalbėjo O.Suchodolskis.
Pasak jo, mūsų šalies situacija itin prasta: „Įvykiai Ukrainoje buvo testavimas. 2013 m. atlikti tarptautiniai tyrimai parodė, kad Lietuva yra tarp šalių, kuriose šnipinėjimo įrangos yra daugiausiai. Galite įsivaizduoti, kokia tai grėsmė valstybės saugumui.“
Realybė ir įstatymai prasilenkia
Nacionalinio saugumo strategijoje kibernetinis saugumas įvardijamas kaip viena pagrindinių ir prioritetinių sričių, tačiau paradoksalu, kad mes jį taip iškeldami niekaip negalime sutvarkyti savo teisinio reglamentavimo, pradėti rengti specialistus, užtikrinti įrangos prieinamumą tokiems incidentams tirti, – konstatavo A.Paulauskas.
Seimo Nacionalinio saugumo ir gynybos komiteto vadovo Artūro Paulausko žodžiais, apie kibernetinio saugumo įstatymo būtinumą Vyriausybei primenama jau penkerius metus, tačiau jis imtas svarstyti tik dabar.
„Nacionalinio saugumo strategijoje kibernetinis saugumas įvardijamas kaip viena pagrindinių ir prioritetinių sričių, tačiau paradoksalu, kad mes jį taip iškeldami niekaip negalime sutvarkyti savo teisinio reglamentavimo, pradėti rengti specialistus, užtikrinti įrangos prieinamumą tokiems incidentams tirti“, – minėjo A.Paulauskas.
Pasak jo, sparčiai auga kibernetinių nusikaltimų skaičius: „Europolas praneša, kad šiais metais bus įvykdyta pirma kibernetinė žmogžudystė. Reikia ruoštis patiems sunkiausiems atvejams.“
Karo laukas keičiasi
Bendrovės „Alna“ vadovo Tomo Milaknio nuomone, šių dienų realijos keičia karo suvokimą. „Neseniai teko dalyvauti konferencijoje „Lūžio taškas“, kur nuskambėjo kariuomenės atstovų pareiškimas, jog šiais laikais 70 proc. mūšių vyksta ne mūšio lauke. Dar kinų karo vadas Sun Tzu rašė, kad geras karo vadas mūšį laimi neišėjęs iš namų. Šių dienų kontekste kiberginyba vaidina labai svarbų vaidmenį“, – sakė jis.
T.Milaknis sveikino naujojo Kibernetinio saugumo centro, kurį planuojama Lietuvoje įsteigti nuo 2015 m. sausio 1 d., iniciatyvą, tačiau svarstė, kiek jis bus efektyvus: „Kiek Kibernetinio saugumo įstatymas padės realiai? Svarbu, kad būtų saugomos ne valstybės informacinės sistemos, o žmonės, verslas, valstybės kritinė infrastruktūra. Mums svarbu, kad centras ne koordinuotų, ne planuotų, o gintų.“
Lietuvoje viešėjęs Suomijos kibernetinio saugumo klasterio vadovas Timo Kotilainenas taip pat siūlė visiems suprasti naujų grėsmių mastą: „Jokia šalis neturi pakankamai resursų, kad galėtų viena pati kovoti su kibernetiniais pavojais. Mums reikia sujungti savo jėgas. Neturime kito pasirinkimo, kaip tik bendradarbiauti.“
Kortų namelis
Šiuolaikinė visuomenė yra kaip kortų namelis. Pasinaudojus silpniausiomis jo vietomis nesudėtinga viską sugriauti. Kita rugsėjo 11-oji gali būti įvykdyta kibernetinėje erdvėje. Ją surengti bus daug lengviau, – teigė A.Cederbergas.
Ženevos saugumo politikos centro vyresnysis programų patarėjas Aapo Cederbergas konferencijoje kibernetinio saugumo tema teigė, kad valstybės turi sutelkti visus turimus išteklius grėsmėms atremti: „Nėra nė vieno valstybės sektoriaus, kuriam kibernetinis saugumas nebūtų aktualus. Šiuolaikinė visuomenė yra kaip kortų namelis. Pasinaudojus silpniausiomis jo vietomis nesudėtinga viską sugriauti.“
Pasak jo, šiuo metu vyksta vis daugiau kibernetinių atakų. „Dažnai jos vykdomos iš užsienio valstybių. Matome neramumus Ukrainoje, Afrikoje, Artimuosiuose Rytuose. Visur veikia ir kibernetiniai teroristai. Labai daug kibernetinių nusikaltimų vyksta iš Afrikos šalių.
Dar viena problema yra kibernetinis šnipinėjimas. Esu tikras, kad tai vyksta ir Lietuvoje. Anksčiau kariniai aljansai turėjo taikinius, kuriuos numatyta bombarduoti karo atveju. Dabar valstybės silpnosios vietos nustatomos kiek kitaip. Tai jau kibernetinio terorizmo dalis. Kita rugsėjo 11-oji gali būti įvykdyta kibernetinėje erdvėje. Ją surengti bus daug lengviau“, – kalbėjo ekspertas.
Jis priminė, kad kibernetiniai karai jau tapo realybe: „Krymo krizės metu matėme, kad vyksta karinės kibernetinės operacijos, nors karas net nebuvo paskelbtas. Ateityje karas bus neįsivaizduojamas be kibernetinio elemento.“
Pasak A.Cederbergo, privaloma mokėti dirbti realiu laiku ir bendradarbiauti tarptautiniu lygiu. Kibernetinė gynyba nėra pinigų, o žinių klausimas: „Reikia įvertinti, kokį poveikį kibernetinės grėsmės kelia šalies energetinei sistemai ir kitai strateginei infrastruktūrai. Daugelis prisimena 2007 m. kibernetinius išpuolius prieš Estiją. Dabar tai galima palyginti su Pirmuoju pasauliniu karu. Turime ruoštis kitokioms grėsmėms. Iššūkiai sparčiai auga. Ką anksčiau pavykdavo sukurti per 100 metų, dabar pavyksta sukurti per 10.“
Hibridinio karo dalis
Įvykiai Ukrainoje rodo, kad kibernetinės atakos yra integrali hibridinio karo dalis. Žinome, kokia didelė šalis mūsų regione turi didžiausią potencialą tokioms atakoms, – teigė R.Ališauskas.
Krašto apsaugos ministerijos (KAM) Gynybos politikos ir planavimo departamento Gynybos politikos skyriaus vedėjas Rimas Ališauskas taip pat laikosi nuomonės, kad valstybės informacinės sistemos gali tapti karinių veiksmų taikiniu.
„Įvykiai Ukrainoje rodo, kad kibernetinės atakos yra integrali hibridinio karo dalis. Žinome, kokia didelė šalis mūsų regione turi didžiausią potencialą tokioms atakoms. Valstybės valdomoje ryšių infrastruktūroje buvo aptikta šnipinėjimo įrangos“, – sakė jis.
R.Ališauskas priminė, kad Lietuva sulaukia daug DDos atakų, kurios gali būti vertinamos kaip pasiruošimas arba dėmesio nukreipimas nuo kur kas rimtesnių išpuolių.
Paklaustas, kaip Lietuva saugosis, jeigu iki šiol nesugebama paruošti kritinės infrastruktūros sąrašo, į kurį pakliūtų valstybei gyvybiškai svarbūs objektai, KAM atstovas pripažino, kad jo neturint galimybės labai ribotos.
„Kita vertus, kai kuri infrastruktūra yra gana aiški – pavyzdžiui, tai energetikos sektorius. Kita problema, kad sąrašas turi būti pakankamai ribotas, kitaip rūpintis šios infrastruktūros saugumu efektyviai mes negalėsime. Matau tendenciją, kad visi nori atsidurti šiame sąraše, o taip būti neturėtų“, – dėstė R.Ališauskas.
Nusitaikė į energetiką
Pernai užfiksuota 25 tūkst. kibernetinio saugumo incidentų ir šis skaičius nuolatos auga, – nurodė R.Rainys.
Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos priežiūros skyriaus vedėjo Ryčio Rainio duomenimis, pernai užfiksuota 25 tūkst. kibernetinio saugumo incidentų ir šis skaičius nuolatos auga. 43 proc. incidentų yra įsilaužimai į informacines sistemas.
„Mūsų kibernetinės gynybos priemonės dešimt metų atsilieka nuo kibernetinių atakos priemonių. Vykdant kibernetinį karą pažeidžiamiausiais tampa ypatingos svarbos kritinės infrastruktūros objektai. Kibernetinės atakos tikslas yra sutrikdyti objekto normalų funkcionavimą ir padaryti kuo didesnį ekonominį, socialinį, technologinį nuostolį“, – situaciją komentavo O.Suchodolskis.
Jis siūlė žvelgti į Rusiją, kuri šiuo metu tampa pasauliniu kibernetinio terorizmo centru: „2012 m. buvo sukurta sistema „Federacija“, išplėsti Federalinės saugumo tarnybos ir Gynybos ministerijos įgaliojimai bei sukurta automatizuota valdymo sistema ASU decentralizuotam karui vykdyti.“
Rusija šiuo metu aktyviai veikia dviem kryptimis – tobulina elektroninio šnipinėjimo priemones, kurios aktyviai naudojamos ir Ukrainoje, bei kuria skaitmenines priemones, kurių pagalba būtų galima atakuoti kritinę infrastruktūrą. Pirmiausia taikomasi į energetinį sektorių.
Praėjusią savaitę Europolo kibernetinio saugumo centro vadovas Trollsas Ertingas pareiškė, kad didžioji dalis pasaulio kiberteroristų šiuo metu gyvena Rusijoje.
Didelių vilčių į naująjį centrą nededa
Ne viskas susiveda į ryšio priemones. Kam saugoti įmonės informacinį tinklą, jei darbuotojai konfidencialius dokumentus meta į šiukšlių dėžę, o ne į popieriaus naikintuvą? – klausė S.Rokas.
Bendrovės „Lietuvos energija“ Informacijos saugos vadovas Sigitas Rokas teigė, kad įmonė valdo vieną efektyviausių duomenų centrų Rytų regione ir yra tarpininkė duomenų sraute tarp Rytų ir Vakarų.
Pasak jo, bendrovė dar padidėjo liepos mėnesį įsigijusi „Lietuvos dujas“. 2015 m. bus pradėtas jos informacinės rizikos vertinimas.
Vėliau bus ruošiamas priemonių planas. „Ne viskas susiveda į ryšio priemones. Kam saugoti įmonės informacinį tinklą, jei darbuotojai konfidencialius dokumentus meta į šiukšlių dėžę, o ne į popieriaus naikintuvą? Galiausiai yra fizinės saugos klausimai“, – teigė jis.
Paklaustas apie planuojamą kurti Lietuvos kibernetinio saugumo centrą, S.Rokas teigė, kad į jį labai daug vilčių dėti nereikėtų: „Kažin, ar kibernetinio saugumo centras išspręs visas apsaugos problemas kritinėms infrastruktūroms. Jis gali tik pagelbėti sustyguoti trūkstamas grandis. Tai būtų pagalba identifikuojant grėsmes ir vertinant rizikas, harmonizuojant reikalavimus ir suteikiant kompetentingą pagalbą, kai kitos priemonės išnaudotos.“
