Kiauras kibernetinės saugos skėtis
Vir­tua­lių iš­puo­lių prieš Lie­tu­vą dau­gė­jant, pro­por­cin­gai dau­gė­ja ir ins­ti­tu­ci­jų, kon­tro­liuo­jan­čių vie­ną ar ki­tą in­ter­ne­ti­nio sau­gu­mo as­pek­tą. Ta­čiau, su­si­dū­rus su kon­kre­čiu iš­puo­liu, vi­sa at­sa­ko­my­bė ten­ka jį pa­ty­ru­siai ins­ti­tu­ci­jai: pa­gal ga­lio­jan­čius tei­sės ak­tus stra­te­gi­nių ins­ti­tu­ci­jų ir val­džios struk­tū­rų, oro uos­tų, ka­riuo­me­nės sau­gu­mą nuo ki­ber­ne­ti­nių at­akų pri­va­lo už­ti­krin­ti jos pa­čios.

Pra­ėju­sią sa­vai­tę ke­li Lie­tu­vos in­ter­ne­to ži­niask­lai­dos por­ta­lai pra­ne­šė apie ban­dy­mus su­trik­dy­ti jų dar­bą. Nors vė­liau da­lis jų in­for­ma­vo, jog tai ne­bu­vo ki­ber­ne­ti­nis iš­puo­lis, spe­cia­lis­tai svars­tė, kad ši­taip prieš­iš­kos Lie­tu­vai vals­ty­bės ga­lė­jo mankš­tin­ti spar­nus prieš di­de­lio mas­to ki­ber­ne­ti­nę at­aką, esą ti­kė­ti­ną per ke­lias ar­ti­miau­sias sa­vai­tes.

Dar pra­ėju­siais me­tais Lie­tu­vos ka­ri­nė kontrž­val­gy­ba pra­ne­šė 2013-ai­siais Lie­tu­vo­je ap­ti­ku­si šni­pi­nė­ji­mo prog­ra­mą, iš­pli­tu­sią kom­piu­te­riuo­se, ku­riuo­se bu­vo ap­do­ro­ja­ma su Lie­tu­vos vi­daus ir už­sie­nio po­li­ti­ka bei ener­ge­ti­ka su­si­ju­si in­for­ma­ci­ja. At­as­kai­tą pa­skel­bęs An­tra­sis ope­ra­ty­vi­nių tar­ny­bų de­par­ta­men­tas prie Kraš­to ap­sau­gos mi­nis­te­ri­jos (KAM) taip pat tei­gė tu­rė­jęs duo­me­nų apie Lie­tu­vo­je pla­nuo­tas ma­žiau­siai dvi pla­taus mas­to ki­ber­ne­ti­nes at­akas.

Rea­lus iš­puo­lis bu­vo fik­suo­tas šių me­tų bir­že­lio pra­džio­je: nuo ki­ber­ne­ti­nės at­akos nu­ken­tė­jo ka­riuo­me­nės Jung­ti­nio šta­bo in­ter­ne­to pus­la­pio in­for­ma­ci­ja, sau­go­ma pri­va­čios bend­ro­vės. Šio­je sve­tai­nė­je ne­tai­syk­lin­ga lie­tu­vių kal­ba bu­vo pa­skelb­ta me­la­gin­ga in­for­ma­ci­ja apie pra­ty­bas „Kar­do kir­tis“ - esą jų tiks­las yra pa­si­reng­ti Ru­si­jos Ka­ra­liau­čiaus sri­ties anek­si­jai. Ša­lies pre­zi­den­tė Da­lia Gry­baus­kai­tė ne­tru­kus par­eiš­kė, kad tai, jog ka­riuo­me­nės Jung­ti­nio šta­bo in­ter­ne­to pus­la­pio in­for­ma­ci­ja sau­go­ma pri­va­čios įmo­nės ser­ve­riuo­se, yra ap­lai­du­mas.

Pri­žiū­rė­to­jų – di­de­lis būrys

Cen­tri­ne aši­mi, for­muo­jan­čia vals­ty­bės in­for­ma­ci­nių iš­tek­lių sau­gos po­li­ti­ką, Lie­tu­vo­je yra Vi­daus rei­ka­lų mi­nis­te­ri­ja (VRM). Ta­čiau šios ins­ti­tu­ci­jos Vie­šų­jų ry­šių sky­rius LŽ in­for­ma­vo, kad jos veik­la ki­ber­ne­ti­nio sau­gu­mo klau­si­mų ne­api­ma. „Ki­ber­ne­ti­nio sau­gu­mo po­li­ti­ką for­muo­ja, jos įgy­ven­di­ni­mą or­ga­ni­zuo­ja, kon­tro­liuo­ja ir koor­di­nuo­ja KAM“, - nu­ro­dė mi­nis­te­ri­jos at­sto­vai.

Kaip ži­no­ma, pa­gal šių me­tų pra­džio­je įsi­ga­lio­ju­sį Ki­ber­ne­ti­nio sau­gu­mo įsta­ty­mą prie KAM bu­vo įsteig­ta Ki­ber­ne­ti­nio sau­gu­mo ir te­le­ko­mu­ni­ka­ci­jų tar­ny­ba (KSTT), ku­riai pa­ves­ta vyk­dy­ti Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo cen­tro funk­ci­jas. Kaip LŽ in­for­ma­vo KAM Vi­suo­me­nės in­for­ma­vi­mo sky­riaus pa­ta­rė­ja As­ta Gal­di­kai­tė, ši tar­ny­ba, veik­lą pra­dė­ju­si nuo me­tų pra­džios, il­ga­me­čių sta­tis­ti­nių duo­me­nų ten­den­ci­joms pa­ti­ki­mai ver­tin­ti dar ne­tu­ri su­kau­pu­si.

„Ver­ti­nant si­tua­ci­ją tar­ny­bos sau­go­muo­se vi­di­niuo­se kraš­to ap­sau­gos sis­te­mos tink­luo­se, ga­li­ma teig­ti, kad nors ab­so­liu­čia iš­raiš­ka at­akų nė­ra ge­ro­kai dau­giau, ta­čiau jų po­bū­dis pa­sta­ruo­ju me­tu yra pa­si­kei­tęs, jos tam­pa vis ge­riau par­eng­tos“, - nu­ro­dė ji.

VRM tei­gi­mu, už cen­tra­li­zuo­tos ap­sau­gos nuo ki­ber­ne­ti­nių at­akų kon­tro­lę at­sa­kin­gi ne tik KAM bei Na­cio­na­li­nis ki­ber­ne­ti­nio sau­gu­mo cen­tras, bet ir Ry­šių re­gu­lia­vi­mo tar­ny­ba, taip pat Vals­ty­bi­nė duo­me­nų ap­sau­gos ins­pek­ci­ja bei Po­li­ci­jos de­par­ta­men­tas. Kon­kre­čių ki­ber­ne­ti­nių in­ci­den­tų, tarp jų ir ki­ber­ne­ti­nių at­akų, už­kar­dy­mas pa­ves­tas tar­ny­boms, va­di­na­moms CERT (angl. Com­pu­ter emer­gen­cy res­pon­se team): Na­cio­na­li­nis elek­tro­ni­nių ry­šių tink­lų ir in­for­ma­ci­jos sau­gu­mo in­ci­den­tų ty­ri­mo pa­da­li­nys CERT-LT vyk­do elek­tro­ni­nių ry­šių tink­lų ir in­for­ma­ci­jos sau­gu­mo in­ci­den­tų ty­ri­mus, koor­di­nuo­ja veiks­mus spren­džiant in­ci­den­tus, ren­gia re­ko­men­da­ci­jas apie grės­mes ir pa­na­šiai, be to, kiek­vie­na ins­ti­tu­ci­ja, val­dan­ti in­for­ma­ci­nius iš­tek­lius, ga­li tu­rė­ti sa­vo CERT, taip pat in­for­ma­ci­nių tech­no­lo­gi­jų tech­ni­nės pa­gal­bos tar­ny­bas, sau­gan­čias tink­lus nuo ki­ber­ne­ti­nių at­akų.

Kiek­vie­na spren­džia savarankiškai

Vis dėl­to šiuo me­tu pa­gal ga­lio­jan­čius tei­sės ak­tus stra­te­gi­nių ins­ti­tu­ci­jų ir val­džios struk­tū­rų, oro uos­tų, ka­riuo­me­nės sau­gu­mą nuo ki­ber­ne­ti­nių at­akų iš es­mės pri­va­lo už­ti­krin­ti pa­čios ins­ti­tu­ci­jos ir inf­ras­truk­tū­ros val­dy­to­jai.

„Kiek­vie­na vals­ty­bės ins­ti­tu­ci­jos in­for­ma­ci­nė sis­te­ma pri­va­lo tu­rė­ti tam ti­krą do­ku­men­tų rin­ki­nį, ku­ria­me ver­ti­na­ma įvai­ri ri­zi­ka ir nu­ma­to­mos or­ga­ni­za­ci­nės ir tech­ni­nės sau­gu­mo prie­mo­nės. Ins­ti­tu­ci­jos in­for­ma­ci­nę sis­te­mą pri­žiū­rin­tis pa­da­li­nys vyk­do vi­sų mi­nė­tų prie­mo­nių įgy­ven­di­ni­mą ir kon­tro­lę“, - LŽ nu­ro­dė KAM at­sto­vė A. Gal­di­kai­tė.

Tie­sa, kai ku­rių vals­ty­bės ins­ti­tu­ci­jų ki­ber­ne­ti­ne ap­sau­ga rū­pi­na­si vals­ty­bės įmo­nė „In­fos­truk­tū­ra“ prie Su­si­sie­ki­mo mi­nis­te­ri­jos (iki šių me­tų pa­va­sa­rio vei­kė prie VRM), nuo 2003-ių­jų plė­to­jan­ti Sau­gų vals­ty­bi­nį duo­me­nų per­da­vi­mo tink­lą. Šis tink­las, ku­rio ana­lo­gais sa­vo ins­ti­tu­ci­jų duo­me­nų per­da­vi­mo sau­gu­mą už­ti­kri­na vi­sos Eu­ro­pos Są­jun­gos vals­ty­bės, yra at­skir­tas nuo bend­ro­jo nau­do­ji­mo in­ter­ne­to tink­lų - juo tei­kia­mos ži­ny­bi­nio ir tarp­ži­ny­bi­nio duo­me­nų per­da­vi­mo pa­slau­gos, vyks­ta už­da­ras su­si­ra­ši­nė­ji­mas elek­tro­ni­niu pa­štu tarp vals­ty­bės ins­ti­tu­ci­jų, ir pa­na­šiai.

2013-ai­siais, kai Lie­tu­va, be­si­ren­gian­ti pir­mi­nin­kau­ti ES Ta­ry­bai, su­si­rū­pi­no sa­vo elek­tro­ni­nės erd­vės sau­gu­mu, spren­di­mus „In­fos­truk­tū­rai“ kon­kur­su pa­tei­ku­sios in­for­ma­ci­nių tech­no­lo­gi­jų ir te­le­ko­mu­ni­ka­ci­jų spren­di­mų bend­ro­vės „NT Ser­vi­ce“ ko­mer­ci­jos di­rek­to­rius Egi­di­jus Ši­lans­kas LŽ tei­gė, kad įdieg­ta sis­te­ma lei­džia au­to­ma­tiš­kai nu­sta­ty­ti bei iš­va­ly­ti pa­slau­gos su­trik­dy­mo at­akas ir dėl to sis­te­ma ne­strin­ga – lie­ka pa­sie­kia­ma le­ga­liems var­to­to­jams.

„Kiek tu­ri­me in­for­ma­ci­jos, pir­mi­nin­ka­vi­mo lai­ko­tar­pis pra­ėjo ga­na sklan­džiai: nors iš­puo­lių ban­dy­mų ir bū­ta, jie bu­vo su­val­dy­ti. Bend­rau­da­mi su klien­tais su­pran­ta­me, kad ir to­liau, nors at­akų dau­gė­ja – di­des­niu ar ma­žes­niu mas­tu jos vyk­do­mos be­veik kas die­ną, – prob­le­mų dėl mū­sų pa­siū­ly­tų spren­di­mų ne­ky­la“, - aiš­ki­no E. Ši­lans­kas.

Bend­rai gin­tis neskuba

Nors, pra­ėju­sių me­tų VRM duo­me­ni­mis, per pir­mą­jį 2014 me­tų pus­me­tį iš dau­giau kaip 234 tūkst. ban­dy­mų pa­veik­ti vals­ty­bės ins­ti­tu­ci­jų tink­la­la­pius be­veik du treč­da­liai (154 tūkst.) at­akų ne­sėk­min­gai bu­vo nu­kreip­tos bū­tent prieš Sau­gų vals­ty­bi­nį duo­me­nų per­da­vi­mo tink­lą (SVDPT), vals­ty­bi­nis sek­to­rius ne­sku­ba šia pa­slau­ga nau­do­tis. Vals­ty­bės įmo­nė „In­fos­truk­tū­ra“ šiuo me­tu pri­žiū­ri pre­zi­den­tū­rą, kai ku­rias mi­nis­te­ri­jas, Vals­ty­bės sau­gu­mo de­par­ta­men­tą, Spe­cia­lių­jų ty­ri­mų tar­ny­bą, Su­skys­tin­tų gam­ti­nių du­jų ter­mi­na­lą, ki­tas ins­ti­tu­ci­jas, bet jos „skė­tis“ nė­ra la­bai pla­tus.

VRM Elek­tro­ni­nės val­džios po­li­ti­kos sky­riaus dar­buo­to­jai dar pra­ėju­siais me­tais at­krei­pė dė­me­sį, kad SVDPT nau­do­ja­si vos pus­šim­tis biu­dže­ti­nių or­ga­ni­za­ci­jų iš esa­mų 4 tūks­tan­čių. Pa­vyz­džiui, iš ke­tu­rio­li­kos mi­nis­te­ri­jų sau­go­mos de­vy­nios, iš 60 sa­vi­val­dy­bių - de­šimt.

„Ko­lek­ty­vi­nę ap­sau­gą nuo grės­mių iš vie­šų­jų tink­lų pa­mi­nė­čiau at­ski­rai – mes su­tei­kia­me vals­ty­bės įstai­goms ga­li­my­bę pa­ti­ki­mai sau­go­ti sa­vo tink­la­la­pius nuo ki­ber­ne­ti­nių at­akų, siū­ly­da­mi sa­vo sau­gos spren­di­mus ir eks­per­tų ži­nias. In­di­vi­dua­liai gin­tis nuo šių grės­mių bū­tų fi­nan­si­nis iš­šū­kis ir su­nkiai iš­spren­džia­ma aukš­to ly­gio spe­cia­lis­tų sto­kos prob­le­ma dau­gu­mai mū­sų klien­tų. „In­fos­truk­tū­ra“ tei­kia jiems ko­lek­ty­vi­nę ap­sau­gos sis­te­mą, klien­tai ga­li pa­tys pa­si­rink­ti jos ele­men­tus“, - LŽ sa­kė lai­ki­na­sis „In­fos­truk­tū­ros“ va­do­vas Do­na­tas Dre­vins­kas.

Pa­sak jo, „In­fos­truk­tū­ra“ nė­ra vie­nin­te­lė, siū­lan­ti IT sau­gos spren­di­mus, ta­čiau tik ji tei­kia juos SVDPT. Spren­di­mą, kuo nau­do­tis – SVDPT tei­kia­mo­mis pa­slau­go­mis ar ki­tų sau­gos pa­slau­gų tei­kė­jų pa­siū­ly­mais, – pri­ima pa­ti vals­ty­bės ins­ti­tu­ci­ja, at­siž­velg­da­ma į sau­gos re­ko­men­da­ci­jas ir gai­res, nu­ma­ty­tas ga­lio­jan­čiuo­se tei­sės ak­tuo­se.

Su­ta­ri­mo dėl to, kaip tu­ri bū­ti sau­go­ma bent jau vals­ty­bės ins­ti­tu­ci­jų elek­tro­ni­nė erd­vė, ne­ran­da ir at­sa­kin­gi as­me­nys. Sei­mo Na­cio­na­li­nio sau­gu­mo ir gy­ny­bos ko­mi­te­to pir­mi­nin­kas Ar­tū­ras Pa­ulaus­kas, ne­sle­pian­tis bu­vęs cen­tra­li­zuo­to vals­ty­bės ins­ti­tu­ci­jų sau­gu­mo už­ti­kri­ni­mo ša­li­nin­kas, tar­pins­ti­tu­ci­nia­me pa­si­ta­ri­me Ry­šių re­gu­lia­vi­mo tar­ny­bo­je tei­gė iš­gir­dęs ki­tą nuo­mo­nę.

„Ry­šių re­gu­lia­vi­mo tar­ny­bo­je bu­vo už­duo­tas klau­si­mas, ar vals­ty­bės ins­ti­tu­ci­jų ki­ber­ne­ti­niu sau­gu­mu ne­tu­rė­tų bū­ti rū­pi­na­ma­si cen­tra­li­zuo­tai. Jie ma­no, kad de­cen­tra­li­za­vi­mas yra sau­ges­nis bū­das: pa­vyz­džiui, „In­fos­truk­tū­ra“ tu­ri ne­ma­žai klien­tų, yra su­kū­ru­si prie­žiū­ros „skė­tį“, bet jei­gu jį pa­vyk­tų „nu­lauž­ti“, grės­mė vie­nu me­tu kil­tų vi­soms pri­žiū­ri­moms ins­ti­tu­ci­joms. Vis dėl­to ma­nau, kad tai, ką šiuo me­tu da­ro „In­fos­truk­tū­ra“, yra ge­rai“, - svars­tė po­li­ti­kas.

At­akų daugėja

Na­cio­na­li­nio elek­tro­ni­nių ry­šių tink­lų ir in­for­ma­ci­jos sau­gu­mo in­ci­den­tų ty­ri­mo pa­da­li­nio CERT-LT duo­me­ni­mis, per šių me­tų an­trą­jį ket­vir­tį įvy­ko 9,5 tūkst. in­ci­den­tų, apie ku­riuos pra­ne­ši­mus tei­kė Lie­tu­vos elek­tro­ni­nių ry­šių pa­slau­gų tei­kė­jai, už­sie­nio CERT tar­ny­bos, at­lie­kan­čios tarp­tau­ti­nius in­ci­den­tų ty­ri­mus, bei Lie­tu­vos in­ter­ne­to nau­do­to­jai. Pra­ėju­siais me­tais CERT-LT ga­vo pra­ne­ši­mus apie 36 136 in­ci­den­tus, tai yra 43 proc. dau­giau nei 2013 me­tais, kai gau­ti 25 337 pra­ne­ši­mai.

Šių me­tų an­trą­jį ket­vir­tį, pa­ly­gin­ti su tuo pa­čiu pra­ėju­sių me­tų lai­ko­tar­piu, in­ci­den­tų pa­dau­gė­jo 29 proc. (7 373 in­ci­den­tai). Ta­čiau, pa­ly­gin­ti su šių me­tų pir­muo­ju ket­vir­čiu, in­ci­den­tų su­ma­žė­jo 18,6 pro­cen­to.