Izraelio ekspertas Lietuvai: kibernetines grėsmes paverskite pinigais
Ki­ber­ne­ti­nės grės­mės ta­po mo­der­naus pa­sau­lio kas­die­ny­be. Ki­ber­ne­ti­nės at­akos, kaž­ka­da lai­ky­tos prog­ra­mi­šių gru­puo­čių ir su­kčių sri­ti­mi, da­bar ta­po gink­lu ti­kruo­se ki­ber­ne­ti­niuo­se ka­ruo­se tarp vals­ty­bių.

Izraelis – viena lyderiaujančių šalių pasaulyje kibernetinės apsaugos srityje. Praėjusią savaitę Vilniuje lankėsi vienas autoritetingiausių šios srities ekspertų pasaulyje – atsargos brigados generolas, kibernetinio saugumo kompanijos „Firmitas“ įkūrėjas Rafis Efratis.

Izraelio pamokos

Pasak su LŽ kalbėjusio eksperto, Izraelis šiandien tapo vienu iš kibernetinio saugumo lyderių todėl, kad laiku suprato ne tik grėsmės rimtumą, bet ir jos neišvengiamumą. „Mes nuo pat pradžių nusprendėme rimtai žiūrėti į kibernetines grėsmes ir vertinti jas ne kaip virtualų reiškinį, o lygiai taip pat, kaip bet kokį fizinį išpuolį. Nesvarbu, ar mūsų elektros perdavimo tinklai bus išvesti iš rikiuotės sprogimo ar kibernetinės atakos. Žala bus tokia pati“, – sakė Rafis Efratis.

2003 metais Izraelio vyriausybės iniciatyva sukurta Nacionalinė informacinio saugumo agentūra (NISA). „Nežinau, kodėl sprendimas buvo priimtas būtent tada, bet girdėjau gandų, kad vaikinai iš mūsų saugumo tarnybos kreipėsi į vyriausybę ir pasakė, kad dabar tik Holivudo filmuose rodomos, programišių – teroristų atakos netrukus taps tikrove“, – juokėsi pašnekovas.

NISA tapo pavaldi saugumo tarnybai Šabak ir nuspręsta, kad naujoji žinyba užsiims tik tais objektais, kurie laikomi ypatingai svarbiais šalies infrastruktūrai. „Nuspręsta, kad reikia koncentruotis į tas Izraelio žinybas ir kompanijos, išpuoliai prieš kurias labiausiai pakenktų šaliai. Tuo metu jų buvo 18 ar 20 ir šis sąrašas buvo slaptas“, – pasakojo ekspertas.

„Svarbiausia, kad aukščiausiame valstybės lygyje tuo metu buvo pasiūlyta: identifikuokime grėsmes, išanalizuokime jas, nusistatykime prioritetus ir pradėkime“, – teigė Rafis Efratis. Iki 2012 metų NISA išplėtė jos globojamų objektų sąrašą – ypatingai svarbiu laikyta jau ne tik Centrinio banko, bet ir kitų svarbių finansinių institucijų gynyba.

„Mes nuolat siekėme nusistatyti prioritetus. Kas yra ypatingai svarbios įmonės ir institucijos. Tokiomis negali pavadinti visų, nes niekas nesuras biudžeto jų apsaugai. Gal mūsų prioritetai kartais buvo ir neteisingi, tačiau iki pat šiandien nei karto nepatyrėme iš tiesų dramatiškos žalos. O juk Izraelis yra viena labiausiai atakuojamų šalių pasaulyje“, – pasakojo kibernetinio saugumo ekspertas.

Siekiant dar labiau pagerinti saugumą, 2012 metais Izraelyje sukurtas Nacionalinis kibernetinis biuras, į kurį dirbti pakviestas ir Rafis Efratis. Būtent ši žinyba, kaip pasakojo ekspertas, išplėtojo kibernetinę apsaugą į nevalstybinį sektorių.

„Premjeras Benjaminas Netanyahu tuo metu pareiškė, kad Izraelis turi patekti į geriausiai nuo kiberatakų apsaugotų šalių penketuką. Tai kanovo ne keletą, o šimtus milijonų, bet premjeras buvo pakankamai protingas, kad suprastų, jog pigiau parengti gerą gynybą, nei tvarkytis su atakų pasekmėmis. Gal dabar situacija keičiasi, bet dauguma valstybių laukia, kol nutinka kas nors tikrai baisaus ir tik tada pradeda veikti. Tai didelė klaida“, – teigė Rafis Efratis.

Rafis Efratis/Romo Jurgaičio (LŽ) nuotrauka

Grėsmę paversti nauda

Anot LŽ pašnekovo, Lietuva taip pat neturėtų taupyti kibernetinio saugumo srityje: tam reikia pinigų ir gerų specialistų. Pavyzdį galime imti iš Izraelio, kuris kibernetinio saugumo strategiją sukūrė ant 5 ramsčių: kariuomenės, verslas ir pramonė (5 procentai viso Izraelio eksporto), geri specialistai, švietimas ir infrastruktūra.

„Visi geri dalykai Izraelyje prasideda nuo kariuomenės. Mūsų verslas kibernetinio saugumo srityje klesti. Turime gerų specialistų – žinau, kad Lietuva turi puikių specialistų, nes čia dirba Izraelio kompanijos. Moksleivius šioje srityje Izraelyje mokome nuo 10 metų – ne tik tam, kad paaiškinti jiems grėsmes, bet ir paskatinti domėtis pelninga specialybe. Galiausiai, sukūrėme nacionalinę infrastruktūrą, be kurios neįmanoma skatinti startuolių ar tinkamai rengtis atremti grėsmes – svarbiausias vaidmuo tenka vyriausybei, kuri turi užtikrinti efektyvų apsikeitimą informacija tarp valstybės žinybų ir privataus sektoriaus bei kitų valstybių“, – dėstė LŽ pašnekovas.

Pasak Rafio Efrati, nei viena valstybė negali vien savo jėgomis užtikrinti kibernetinio saugumo, todėl nuolatinis ir itin greitas apsikeitimas informacija tarp nacionalinių centrų yra tiesiog būtinas. „Niekas netrukdo tai daryti. Ar mes pasirengę tai daryti? Taip“, – tvirtino ekspertas.

Lietuva turi visas galimybes pasinaudoti Izraelio patirtimi ir kibernetines grėsmes paversti pajamų šaltiniu.

Rafis Efratis teigiamai įvertino Lietuvos pastangas kurti bendrus kibernetinio saugumo centrus su sąjungininkais NATO, tačiau tvirtina, kad to negana, nes iš esmės aprėpia tik karinę sritį. „Lietuva turi auginti savus pajėgumus šioje srityje. Tarkime, kad NATO kibernetinio saugumo centras – geriausias pasaulyje. Tačiau kaip jis dalinsis informacija? Ar pirmoji ją gaus Lietuva, ar Vokietija arba kokia nors kita šalis? Pirmiausia, turite plėtoti regioninį bendradarbiavimą su kitomis Baltijos šalimis, glaudžiau dirbti su ES informacinio saugumo agentūra ir siekti didesnio ES finansavimo nacionaliniams projektams“, – teigė ekspertas.

Anot Rafio Efrati, visų pirma Lietuvai reikalinga strategija ir veiksmų sistema: „Turite kliautis savo jėgomis. Kibernetinės grėsmės kyla ne tik iš Rusijos, bet ir iš „tamsiajame tinkle“ esančių nusikaltėlių. Turite būti pasirengę operatyviai dirbti su privačiu sektoriumi“.

Šiais metais Lietuva priėmė kibernetinio saugumo strategiją ir nors ekspertas su ja dar nesusipažino, vien jos buvimas jau laikytinas laimėjimu. Pasak Rafio Efrati, tai rodo, kad grėsmės suvokimas Lietuvoje yra aukščiausiame valdžios lygmenyje – tik tokiame lygmenyje galima sukurti veiksmingą strategiją ir veiklos modelį.

„Nežinau, ar Izraelio sukurta sistema yra pati geriausia, bet noriu užtikrinti jus, kad esame pasirengę dalintis patirtimi su kitomis šalimis. Lietuvos ir Izraelio santykiai šiandien kaip niekada geri ir mes norime susitarimų ir glaudesnio bendradarbiavimo kibernetinio saugumo srityje“, – sakė LŽ pašnekovas.

„Lietuva turi visas galimybes pasinaudoti Izraelio patirtimi ir kibernetines grėsmes paversti pajamų šaltiniu. Mes tai jau padarėme: Izraelyje nuolat auga privatus sektorius, kurio dalis šalies eksporte nuolat auga. Lietuva gali ir turi padaryti tą patį. Tam reikia vyriausybės valios – ugdykite jaunąją kartą, nebijokite rizikuoti, o jei reikės patarimo – kreipkitės į mumis. Pasaulyje vis daugiau tinklų, duomenų bazių ir vis daugiau informacijos ir objektų, kuriuos reikės ginti. Kibernetiniam saugumui kasmet reikės skirti vis daugiau ir daugiau jėgų“, – teigė Rafis Efratis.