Kibernetinis saugumas – po vienu skėčiu
Ki­ber­ne­ti­nio sau­gu­mo rei­ka­lais nuo šiol ša­ly­je rū­pin­sis vie­na ins­ti­tu­ci­ja. Tai da­rys kraš­to ap­sau­gos sis­te­mai pri­klau­san­tis Na­cio­na­li­nis ki­ber­ne­ti­nio sau­gu­mo cen­tras (NKSC), po sa­vo spar­nu pri­glau­sian­tis vi­sus šios sri­ties pa­jė­gu­mus.

Ofi­cia­liai prieš me­tus ati­da­ry­tas NKSC taps at­ski­ra biu­dže­ti­ne įstai­ga, į ku­rią gy­ven­to­jai ga­lės kreip­tis pa­gal­bos vi­są par­ą elek­tro­ni­niu pa­štu ar­ba te­le­fo­nu. „Tai bus vi­siems at­vi­ras lan­gas“, – pri­sta­ty­da­mas nau­jo­ves va­kar pa­žy­mė­jo už ki­ber­ne­ti­nį sau­gu­mą Kraš­to ap­sau­gos mi­nis­te­ri­jo­je (KAM) at­sa­kin­gas vi­ce­mi­nis­tras Ed­vi­nas Ker­za.

Su ki­ber­ne­ti­nio sau­gu­mo iš­šū­kiais pa­sta­ruo­ju me­tu su­si­du­ria dau­gu­ma pa­sau­lio vals­ty­bių, ne iš­im­tis ir Lie­tu­va. Prog­no­zuo­ja­ma, kad at­ei­ty­je įvai­rių ki­ber­ne­ti­nių at­akų bus dar dau­giau. To­dėl ša­lies po­li­ti­kai pa­brė­žė, kad mū­sų ša­lis tu­ri steng­tis ne­at­si­lik­ti nuo pa­sau­ly­je pri­im­tų šios sri­ties sau­gu­mo stan­dar­tų.

Dirbs vi­są par­ą

Kon­so­li­duo­jant vi­sus ki­ber­ne­ti­nio sau­gu­mo pa­jė­gu­mus į kraš­to ap­sau­gos sis­te­mą, pa­sak vi­ce­mi­nis­tro, bus in­teg­ruo­ta ne­se­niai pe­rim­ta vals­ty­bės įmo­nė „In­fos­truk­tū­ra“, iš Vi­daus rei­ka­lų mi­nis­te­ri­jos – elek­tro­ni­nės sau­gos funk­ci­ja. Į NKSC bus per­kel­ti su ki­ber­ne­ti­niu sau­gu­mu su­si­ję Ry­šių re­gu­lia­vi­mo tar­ny­bos dar­buo­to­jai.

E. Ker­za in­for­ma­vo, kad vie­na NSKC funk­ci­jų bus sau­go­ti šiuo me­tu ku­ria­mą už­da­rą duo­me­nų per­da­vi­mo tink­lą. Jis stei­gia­mas tam, kad svar­biau­sios vals­ty­bės ins­ti­tu­ci­jos ry­šio pa­slau­gas gau­tų iš vie­no jų tei­kė­jo. Pa­sta­ro­jo me­to ki­ber­ne­ti­nės at­akos par­odė, kad nė­ra su­dė­tin­ga įsi­lauž­ti į dau­ge­lį vals­ty­bės ins­ti­tu­ci­jų in­ter­ne­to sve­tai­nių, o dau­ge­lio įstai­gų va­do­vy­bė tin­ka­mai ne­pa­si­rū­pi­na sa­vo sis­te­mų sau­gu­mu. Vi­ce­mi­nis­tras už­si­mi­nė, kad at­sa­kin­giems par­ei­gū­nams už ne­tin­ka­mą ki­ber­ne­ti­nės sau­gos pa­si­ren­gi­mą bus siū­lo­ma skir­ti bau­das.

Kraš­to ap­sau­gos mi­nis­tras Rai­mun­das Ka­rob­lis at­krei­pė dė­me­sį, kad ly­de­rys­tės ki­ber­ne­ti­nio sau­gu­mo sri­ty­je KAM ėmė­si vos prieš pus­me­tį. Pa­sak jo, per šį lai­ko­tar­pį pa­ge­rė­ji­mas ma­ty­ti, bet ne toks spar­tus, kaip no­rė­tų­si. „Ši sri­tis iš­liks vie­na pri­ori­te­ti­nių sri­čių tiek vals­ty­bė­je, tiek Kraš­to ap­sau­gos mi­nis­te­ri­jo­je“, – pri­dū­rė jis.

Bū­ti­nas nuo­la­ti­nis dė­me­sys

Sei­mo Na­cio­na­li­nio sau­gu­mo ir gy­ny­bos ko­mi­te­to (NSGK) pir­mi­nin­ko „vals­tie­čio“ Vy­tau­to Ba­ko tei­gi­mu, ki­ber­ne­ti­nio sau­gu­mo klau­si­mai yra vie­ni svar­biau­sių ko­mi­te­to dar­bot­var­kė­je. „Ši sri­tis iki šiol bu­vo la­bai ap­leis­ta ir ne­skaid­ri. Kon­sul­ta­vo­mės, kaip su­kur­ti to­kį me­cha­niz­mą, kad pa­ga­liau at­si­ras­tų struk­tū­ri­nė ly­de­rys­tė, ele­men­ta­rūs ki­ber­ne­ti­nio sau­gu­mo stan­dar­tai. Tie­są sa­kant, mi­nis­te­ri­jo­se, ki­to­se vals­ty­bės įstai­go­se, ne­kal­bant jau apie vers­lą, sau­gu­mo hi­gie­na yra la­bai že­mo ly­gio“, – „Lie­tu­vos ži­nioms“ sa­kė V. Ba­kas. Jo ma­ny­mu, spren­di­mas kon­so­li­duo­ti vi­sas ki­ber­ne­ti­nio sau­gu­mo pa­jė­gas pri­im­tas pa­čiu lai­ku. Ta­čiau, anot jo, tai tik pir­mas žings­nis šia kryp­ti­mi. „Ki­ber­ne­ti­nis sau­gu­mas – nuo­la­ti­nio dė­me­sio ir to­bu­lė­ji­mo rei­ka­lau­jan­ti sri­tis. Su­nku ti­kė­tis, kad ki­ber­ne­ti­nių at­akų, ypač Ry­tų re­gio­ne, ga­lė­tų ma­žė­ti. To­dėl mums la­bai svar­bu ne­at­si­lik­ti nuo Eu­ro­po­je ir pa­sau­ly­je eg­zis­tuo­jan­čių sau­gu­mo rea­li­jų“, – pa­brė­žė NSGK va­do­vas.

Pa­sak NSGK vi­ce­pir­mi­nin­kės kon­ser­va­to­rės Ra­sos Juk­ne­vi­čie­nės, pa­jė­gų tel­ki­mas vie­na­me cen­tre – gy­ve­ni­mo pa­dik­tuo­tas spren­di­mas. Sei­mo na­rė tei­gia­mai įver­ti­no NKSC ini­cia­ty­vą dirb­ti 24 va­lan­das per par­ą. „Se­niai to rei­kė­jo“, – sa­kė ji. Ta­čiau po­li­ti­kė nuo­gąs­ta­vo, kad NKSC ga­li kil­ti prob­le­mų sten­gian­tis su­val­dy­ti val­džios sek­to­riaus elek­tro­ni­nes sis­te­mas. Pa­sak R. Juk­ne­vi­čie­nės, ne vie­na ins­ti­tu­ci­ja nau­do­ja pa­vo­jin­gas ru­siš­kas sis­te­mas. „Bū­tų nau­din­ga, jei NKSC im­tų ver­tin­ti in­ter­ne­ti­nio sau­gu­mo ly­gį ins­ti­tu­ci­jo­se, kad at­si­ras­tų tam ti­kra kon­tro­lė, me­to­di­nės re­ko­men­da­ci­jos, ko rei­kė­tų veng­ti. Bent jau Ru­si­jo­je ir Ki­ni­jo­je ku­ria­mų sis­te­mų ti­krai ne­tu­rė­tų bū­ti“, – tei­gė R. Juk­ne­vi­čie­nė.

Sau­gu­mo ly­gis nepatenkinamas

Sau­gu­mo spe­cia­lis­tai 2017-ųjų pra­džio­je kons­ta­ta­vo, kad ki­ber­ne­ti­nio sau­gu­mo si­tua­ci­ja Lie­tu­vo­je yra ne­pa­ten­ki­na­ma. Prog­no­zuo­ja­ma, kad ki­ber­ne­ti­nių in­ci­den­tų ne­ma­žės, o tiks­li­nių at­akų skai­čius di­dės. Be ki­ta ko, di­de­lį ne­ri­mą ke­lia iš­puo­liai, nuo ku­rių pri­klau­so gy­ven­to­jų kas­die­nė veik­la ir ūkio su­bjek­tų tei­kia­mos pa­slau­gos.

Kaip ro­do 2016 me­tų na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo būk­lės at­as­kai­ta, per­nai Lie­tu­vo­je įvy­ko ke­lio­li­ka re­zo­nan­si­nių ki­ber­ne­ti­nių iš­puo­lių. NKSC fik­sa­vo 3 kar­tus dau­giau nei 2015 me­tais stan­dar­ti­nė­mis prie­mo­nė­mis ne­ap­tin­ka­mų ki­ber­ne­ti­nių in­ci­den­tų or­ga­ni­za­ci­jų kom­piu­te­rių tink­luo­se, net 5 kar­tus su­in­ten­sy­vė­ju­sią tink­lų iš­ori­nio pe­ri­me­tro ki­ber­ne­ti­nę žval­gy­bą ir iš­au­gu­sias grės­mes, su­si­ju­sias su kom­piu­te­rių nau­do­to­jų ap­si­lan­ky­mais ža­lin­gą ko­dą pla­ti­nan­čio­se už­val­dy­to­se in­ter­ne­to sve­tai­nė­se. Di­džio­ji dau­gu­ma in­ci­den­tų ki­lo dėl ele­men­ta­rios ki­ber­ne­ti­nės hi­gie­nos ne­si­lai­ky­mo, va­dy­bos ir sau­gos stan­dar­tų ar ge­ro­sios pa­sau­ly­je pri­pa­žin­tos pra­kti­kos bei nau­jai iš­leis­tų ki­ber­ne­ti­nio sau­gu­mo klau­si­mus apib­rė­žian­čių tei­sės ak­tų ne­si­lai­ky­mo. At­as­kai­to­je nu­ro­do­ma, kad, kaip ir 2015 me­tais, tik pa­vie­nės di­de­lės or­ga­ni­za­ci­jos tu­rė­jo tin­ka­mų ir pa­kan­ka­mų pa­jė­gu­mų, ga­lin­čių val­dy­ti ki­ber­ne­ti­niam sau­gu­mui ky­lan­čias grės­mes.

Pra­ėju­siais me­tais Lie­tu­vo­je vy­ko daug elek­tro­ni­nių pa­slau­gų trik­dy­mo ki­ber­ne­ti­nių at­akų. Iš pir­mo žvilgs­nio tai at­ro­dė kaip įpras­ti­nis sve­tai­nių pa­sie­kia­mu­mo trik­dy­mas, ta­čiau NKSC tai įver­ti­no kaip spe­ci­fi­nę Lie­tu­vos elek­tro­ni­nių ry­šių tink­lų inf­ras­truk­tū­ros at­spa­ru­mo žval­gy­bą ren­gian­tis di­des­nio mas­to ki­ber­ne­ti­nėms ope­ra­ci­joms. 2016 me­tais NKSC sa­vo ste­bi­mo­je Lie­tu­vos ki­ber­ne­ti­nės erd­vės da­ly­je ap­ti­ko ke­lis kom­piu­te­rių už­krė­ti­mo, nau­do­jant spe­cia­lią šni­pi­nė­ji­mo prog­ra­mi­nę įran­gą, at­ve­jus, ku­rie sie­ja­mi su už­sie­nio vals­ty­bių žval­gy­bos tar­ny­bo­mis ir joms dir­ban­čio­mis stip­rio­mis bei ge­rai fi­nan­suo­ja­mo­mis prog­ra­mi­šių gru­pė­mis.