Geopolitinis kontekstas signalizuoja, kad tokių incidentų rizika ateityje tik augs, nes IT infrastruktūra yra strateginė valstybės sritis. Todėl turime skubiai priimti reikalingus sprendimus, kad valstybė laiku pastebėtų tokias atakas, jas sustabdytų ir apsaugotų savo piliečius.
Svarbiausia – suprasti kaip juda duomenys
Šiandien valstybė neturi aiškaus vaizdo, kaip tarpusavyje susijusios skirtingos informacinės sistemos, kokiais keliais tarp institucijų juda duomenys ir kuriose vietose egzistuoja didžiausios saugumo spragos. Negalime efektyviai apsaugoti sistemų, kurių veikimo patys iki galo nesuprantame.
Todėl būtina sukurti pilną valstybės duomenų srautų žemėlapį. Jis turi tapti pagrindu realiam IT architektūros pertvarkymui. Tai suteiks reikalingą suvokimą, kur galime atsisakyti perteklinių prieigų, nereikalingo duomenų kopijavimo. Taip pat tai leis identifikuoti sistemas ir procesus, kurie šiandien kelia didžiausią riziką nacionaliniam saugumui.
Turime stiprinti specialistų lyderystę
Valstybės skaitmenizacijai reikia ne pavienių projektų, o aiškios lyderystės. Kad valstybėje atsirastų reali vizija ir gebėjimai ją įgyvendinti, Vyriausybėje turime steigti už valstybės technologinę politiką atsakingą technologijos vadovo (Chief Technology Officer) poziciją.
Šis žmogus būtų atsakingas už bendrą valstybės IT architektūros kryptį. Būtent jo užduotis būtų pagreitinti ankstesnėje Vyriausybėje Laisvės partijos pradėtą valstybės IT valdymo pertvarką – užtikrinti nuoseklų infrastruktūros konsolidavimą, pasenusių sistemų atnaujinimą ir saugumo reikalavimų neatitinkančių sistemų perkėlimą į centralizuotai valdomą aplinką.
Tačiau vieno žmogaus nepakaks. Ministerijose ir savivaldybėse turi atsirasti stiprios skaitmenizacijos komandos. Jų tikslas turi būti ne kasdienė kompiuterių priežiūra, o efektyvesnės, saugesnės ir žmonėms patogesnės viešosios paslaugos.
Šiandien viešasis sektorius pralaimi konkurenciją dėl talentų. Problema nėra vien atlyginimai. Aukšto lygio specialistus atbaido ir perteklinė biurokratija, neprognozuojama politinė aplinka bei kultūra, kurioje profesionalumas pernelyg dažnai lieka neįvertintas.
Jeigu norime stiprios skaitmeninės valstybės, turime pradėti konkuruoti dėl geriausių žmonių. Tai reiškia konkurencingą atlygio politiką, didesnį darbo lankstumą ir rimtesnes investicijas į valstybės institucijų technologines kompetencijas.
Tik pritraukę stiprius specialistus galėsime iš esmės spręsti įsisenėjusias valstybės skaitmenizacijos problemas.
Stipri IT sistema nėra vienkartinis projektas
Valstybės IT sistemos dažnai kuriamos projektiniu principu – už europinius pinigus ar vienkartines investicijas. Paleidus sistemą ne visada yra aišku, koks tolimesnis jos palaikymo procesas ir kaip jis bus finansuojamas.
Šis požiūris turi keistis, nes yra nesuderinamas su šiuolaikinėmis IT valdymo praktikomis. Kritinė valstybės infrastruktūra negali būti sukurta ir pamiršta. Sistemos turi būti nuolat prižiūrimos, testuojamos, saugomos ir tobulinamos, nes grėsmės keičiasi greičiau nei daugelis viešojo sektoriaus procesų.
Duomenys neturi būti atiduodami laisva ranka
Registrų centro krizė atskleidė pavojingą valstybės sistemų valdymo spragą. Kritinė infrastruktūra ir valstybės saugomi duomenys negali būti pasiekiami vien suvedus vartotojo vardą ir slaptažodį.
Todėl visose sistemose, turinčiose prieigą prie jautrių duomenų, privalo būti įdiegtas kelių etapų autentifikavimas. Sistemos, kuriose tokios apsaugos nėra, turi būti skubiai peržiūrėtos ir, jei reikia, laikinai ribojamos, kol bus užtikrintas saugus prisijungimas.
Kita svarbi problema yra tai, kad duomenys žmonėms ir institucijoms yra prieinami per daug plačiai. Klaidinga galvoti, kad jei jau kažkas prisijungė prie informacinės sistemos, juo automatiškai galima pasitikėti.
Institucijos ir darbuotojai turi matyti tik tuos duomenis, kurių jiems iš tikrųjų reikia darbui, o ne turėti automatinę prieigą prie ištisų registrų ar duomenų masyvų.
Skaudžios pamokos turi virsti pokyčiu
Nepasitikėjimas, kurį valstybė kuria negebėdama apsaugoti žmonių duomenų, kainuos daugiau nei investicijos, reikalingos šioms problemoms išspręsti.
Lietuva turi talentų, sukaupusių patirtį didžiausiuose tarptautiniuose technologijų projektuose. Pagaliau turime pradėti šiuos gebėjimus rimtai vertinti ir įtraukti juos į valstybės modernizavimą.
Šiandien svarbiausias klausimas turėtų būti ne ką reikia atleisti, o ką ir kaip turime pasikviesti kurti stipresnę ir saugesnę valstybę.
