15min pasiekė informacija, jog perkėlus „Infostruktūros“ pavaldumą iš Vidaus reikalų ministerijos (VRM) į Susisiekimo ministeriją (SM) pradėta svarstyti, kas toliau bus daroma su šia įmone. Vertintas ir bendrovės naikinimo bei funkcijų perdavimo scenarijus. Kam tai būtų naudinga ir kaip tai paveiktų Lietuvos kibernetinį saugumą?
Neapibrėžta padėtis
Nors daugeliui Lietuvos piliečių kur kas suprantamesni kariuomenės šaukštai, šakutės ar šarvuočiai, tačiau skaitmeninėje erdvėje kylantys pavojai Lietuvai gali būti net didesnė grėsmė. Ir tai ne tik tiesioginės atakos prieš infrastruktūros objektus, tačiau ir itin svarbių valstybės duomenų srautų valdymas.
Nors prie Krašto apsaugos ministerijos (KAM) veikia Nacionalinis kibernetinio saugumo centras, tačiau realiai kibernetinių atakų problemas sprendžia tinklų operatoriai. Išpuolių prieš valstybės institucijas atvejais šį darbą atlieka „Infostruktūra“.
Iki pernai pavasario ji buvo pavaldi VRM ir, be kitų savo funkcijų, rūpinosi slaptu policijos bei kitų jėgos struktūrų ryšiu. 2015 m. balandžio mėnesį ji perkelta į SM. Nors įmonė ir toliau rūpinosi valstybės ryšių saugumu, imta svarstyti, koks bus jos likimas.
Vienas iš scenarijų buvo bendrovės sujungimas su Lietuvos radijo ir televizijos centru. Tam 2015 m. bendrovė „OR Consulting“ atliko išsamią studiją. Beje, 15min duomenimis, prie šios studijos daug prisidėjo šiuo metu laikinai „Infostruktūrai“ vadovaujantis Darius Didžgalvis.
Daugelis specialistų perspėjo, kad tokia svarbi valstybės funkcija negali būti patikėta bendrovei, kuri neturi reikiamų kompetencijų, o jos teikiamos paslaugos ir šiuo metu sulaukia nemažai kritikos. Susisiekimo ministerija atsisakė minties eiti konsolidacijos keliu, tačiau padėtis aiškesnė netapo.
Iki šiol sprendžiama, kokia turėtų būti svarbios įmonės ateitis. Ministerijos koridoriuose neslepiama, kad jaučiamas spaudimas ir iš privačių bendrovių, kurios mielai imtų teikti duomenų perdavimo paslaugas tūkstančiams valstybės įstaigų. Čia akys krypsta į bendrovė TEO, kuriai priklauso 84 proc. duomenų perdavimo rinkos. Neabejojama, kad nelikus „Infostruktūros“, valstybės duomenų perdavimas taptų TEO rūpesčiu.
Problemų kyla ir dėl „Infostruktūros“ paslaugų tarifo nustatymo. Nors įmonės pavaldumas keitėsi, tarifus iki šiol nustatinėti pavesta VRM.
Naikinama nebus
Susisiekimo viceministras Arijandas Šliupas 15min teigė, kad bendrovės ateitis šiuo metu sprendžiama, tačiau visiškai aišku, kad ji naikinama nebus.
„Įmonė perduota mums. Dabartiniu metu pagal Valstybės išteklių valdymo įstatymą vis dar numatyta, kad saugių valstybės duomenų perdavimo tinklo tarifus nustato VRM. Įstaiga buvo perduota, o jos valdymo įrankis vis dar liko VRM. Mes prašome tai ištaisyti. Tai mums leistų toliau dirbti su šia įmone, kad ji galėtų atlikti savo funkcijas“, – teigė jis.
Pasak viceministro, ši įmonė specifinė: „Dėl jos klausimų turi ir kiti rinkos žaidėjai. Mes bandome surasti aiškius sprendimus.
Siūlėme Vyriausybei palikti „Infostruktūrai“ tik valstybės tinklų saugumo užtikrinimą, bet tam nebuvo rasta sutarimo tarp institucijų, todėl mes ieškome sprendimų, kokia apimtimi ši įmonė toliau galėtų vykdyti savo veiklą. Ji turi save išlaikyti.
Niekas nesiruošia šiai įmonei skirti pinigų. Tai valstybinė įmonė, bet ji veikia rinkoje. Iš subsidijų ji gyventi negali.“
A.Šliupas pastebėjo, kad EBPO rekomendacijos rodo, jog Lietuvoje yra labai daug valstybės įmonių. Klausimas, kiek jos yra reikalingos.
„Mes valdome ne vieną telekomunikacijų sektoriuje veikiančią įstaigą. Tai ir plačiajuostis internetas, ir „Telecentras“, ir Lietuvos paštas, todėl buvo logiškas siūlymas ir šią įmonę perduoti Susisiekimo ministerijai. Matome, kad tos įmonės gali turėti sinergijos.
Kitas klausimas, kaip jas valdyti. Kiekviena įmonė turi turėti savo nišą. Buvo vertinamos ir konsolidavimo perspektyvos, bet šių planų atsisakyta. Tokią išvadą padarė ekspertai. Kalbant apie ateitį, mes puikiai suprantame, kad esminis dalykas yra saugus valstybės duomenų perdavimo tinklas. Jį būtina išlaikyti“, – sakė viceministras.
Valstybė nėra apsisprendusi
Laikinasis „Infostruktūros“ vadovas D.Didžgalvis 15min teigė, kad valstybė turi aiškiai apsispręsti, kokiu keliu eis. Šiuo metu sistema veikia neefektyviai, o perkamų duomenų perdavimo paslaugų kaina skiriasi kartais. Apie bendrą valstybės duomenų apsaugos sistemą kalbėti taip pat sunku:
„Svarbiausias dalykas, kaip valstybė sau atsakys į du klausimus. Kaip užtikrinti naudojamų telekomunikacijos priemonių efektyvumą. Paprasčiau tariant, kaip nemokėti beprotiškų pinigų už paslaugas. Kitas klausimas, kaip užtikrinti jų saugumą.
„Infostruktūra“ užtikrina saugų duomenų perdavimą tarp valstybės institucijų, taip pat tarp Lietuvos ir ES institucijų. Visi – nuo mažesnių įmonių iki didesnių korporacijų – šitą procesą centralizuoja. Turi būti viena organizacija su patyrusiais specialistais, kurie sukuria maksimaliai saugią sistemos architektūrą. Sistema negali būti fragmentuota. Negali būti vienoje vietoje palikta skylė, o kitoje vietoje nupirkta itin brangi apsauga.
Lietuvoje yra keli tūkstančiai valstybės valdomų įmonių ir institucijų. Kiekviena jų negali turėti kompetentingų žmonių. Ypač tokioje dinamiškoje ir sparčiai kintančioje srityje. Tai rodo ir mūsų praktika. Mes perklausėme 20 institucijų. Nustebome patys. Telefonijos paslaugų kaina skiriasi 5 kartus. Jei apklaustume 100, skirtumas būtų dar didesnis.
Visi perka daugiau ar mažiau tą pačią paslaugą, bet visų perkančiųjų kompetencija skirtinga, jie pasirenka skirtingus sprendimus ir už panašią paslaugą moka labai skirtingas kainas.
Duomenų perdavimas yra dar labiau komplikuota paslauga. Galima labai lengvai nueiti į keistus, nesaugius sprendimus, kitu atveju, į hiperbrangius sprendimus. Galima prisipirkti brangios įrangos, kuriai valdyti reikės aukštos kvalifikacijos darbuotojų.“
Kibernetinis karas vyksta
Pasak pašnekovo, šiuo metu privačių paslaugų teikimas „Infostruktūroje“ sudaro vos kelis procentus visos veiklos: „Kartais bandoma manipuliuoti, kad mes daug paslaugų teikiame privačioms bendrovėms. Taip nėra. Beveik visa mūsų veikla nukreipta į valstybės institucijų sektorių.
„Infostruktūroje“ specialistai dirba daugiau nei 20 metų ir jie tikrai labai įsigilinę į kibernetinės saugos problemas. Čia irgi labai svarbu suprasti, nes rinkoje yra šioks toks sąmyšis. Nesuprantama, kas realiai saugo.
Tik tinklų operatoriai ir patys klientai gali efektyviai apsisaugoti. Tik operatoriai gali apsaugoti savo valdomus tinklus. Nė viena institucija, kuri yra šalia, stebi, žiūri, komunikuoja, negali realiai apsaugoti klientų.
Čia mūsų bendrovės patirtis ir žinios itin svarbios valstybei. Vėlgi, visuomenei sunku suvokti kibernetinio saugumo klausimus. Problemos kyla tik tada, kai kažkas užpuola. Kol priešo nėra, kyla klausimas, kam investuoti ir leisti pinigus? Jis kyla ir valstybės institucijoms, ir verslui.“
Paklaustas, kokią funkciją atlieka naujai sukurtas Kibernetinio saugumo centras, D.Didžgalvis atsakė, kad tai koordinuojanti institucija, tačiau tik ji saugumo problemų išspręsti negalėtų.
„Kibernetinio saugumo centras gali stebėti, koordinuoti, suteikti informaciją apie potencialius pavojus ir suskaičiuoti lavonus, kai ataka pasibaigia, bet karą kariauti reikia operatoriams. Ne kam nors kitam.
Situacija gana dinamiška. Taip, galima sakyti, kad kiekvieną dieną vyksta po 100 tūkst. atakų, bet tai populistinis skaičius. Viskas gana momentiška. Vienu metu atakos suaktyvėja, kitu metu mes gyvename ramiau. Kibernetinius puolimus matome nuolat. Kiekvienas jų gali virsti didesne ar mažesne bėda, bet didžiąją dalį jų mes atremiame“, – pasakojo įmonės vadovas.
Jis akcentavo, kad nereikia galvoti, jog visos valstybės valdomos įmonės yra vienodos: „Vienos vykdo komercinę veiklą ir teikia paslaugas visiems Lietuvos ūkio subjektams. Kitos atlieka išskirtines funkcijas, kurių privatus verslas nenori arba negali atlikti. Taip pat yra valstybę aptarnaujančios įmonės.
„Infostruktūra“ tikrai nesiorientuoja į komercinę veiklą. Mes teikiama labai svarbias paslaugas valstybei, kurias kitiems teikti būtų labai sudėtinga. Mes save matome taip, todėl apie bendrovės naikinimą arba esminį reorganizavimą šiandien kalbėti yra nelogiška. Ją kaip tik reikia stiprinti.“
