Lietuvos kibernetinės gynybos branda: yra kur pasitempti
Lie­tu­vos ki­ber­ne­ti­nė gy­ny­ba bei pa­si­ruo­ši­mas at­rem­ti kas­dien vyks­tan­čias ki­ber­ne­ti­nes at­akas vis dar ke­lia ne­ma­žai dis­ku­si­jų. 

Ne­se­niai pa­gal Es­ti­jos „e-Go­ver­nan­ce Aca­de­my“ su­kur­tą me­to­di­ką pra­dė­tas ma­tuo­ti Pa­sau­li­nis na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo in­dek­sas par­odė tiek Lie­tu­vos ki­ber­ne­ti­nio sau­gu­mo stip­rią­sias, tiek silp­ną­sias pu­ses, ra­šo­ma iš­pla­tin­ta­me pra­ne­ši­me ži­niask­lai­dai.

Dau­gė­ja tei­gia­mų pokyčių

Na­cio­na­li­nio ki­ber­ne­ti­nio sau­gu­mo in­dek­sas at­sklei­dė stip­rią­sias Lie­tu­vos ki­ber­ne­ti­nės gy­ny­bos pu­ses: ge­riau­siai įver­tin­ti Lie­tu­vos ge­bė­ji­mai for­muo­ti na­cio­na­li­nę ki­ber­ne­ti­nės sau­gos po­li­ti­ką, už­ti­krin­ti ba­zi­nį ki­ber­ne­ti­nį sau­gu­mą bei teik­ti e-iden­ti­fi­ka­ci­jos ir e-par­ašo pa­slau­gas. Taip pat aukš­tai įver­tin­ti ša­lies ge­bė­ji­mai sau­go­ti na­cio­na­li­nę kri­ti­nę in­for­ma­ci­nę inf­ras­truk­tū­rą, ap­tik­ti ir rea­guo­ti į ki­ber­ne­ti­nio sau­gu­mo in­ci­den­tus vi­są par­ą bei efek­ty­viai ko­vo­ti su ki­ber­ne­ti­niais nu­si­kal­ti­mais.

„Per pa­sta­ruo­sius ke­le­rius me­tus Lie­tu­vos su­vo­ki­mas apie ki­ber­ne­ti­nę gy­ny­bą la­bai pa­si­kei­tė, su­kur­ta tei­si­nė ba­zė, įsi­kū­rė Na­cio­na­li­nis ki­ber­ne­ti­nio sau­gu­mo cen­tras, at­sa­kin­gas už ša­lies ki­ber­ne­ti­nės erd­vės sau­gu­mą, ren­gia­mi kri­ti­nės inf­ras­truk­tū­ros gy­ny­bos pla­nai, ne­tru­kus tu­rė­tų bū­ti pa­tvir­tin­tas ir na­cio­na­li­nis kri­ti­nės in­for­ma­ci­nės inf­ras­truk­tū­ros są­ra­šas. Vis­kas pra­dė­ta nuo nu­lio, rei­kė­jo su­rink­ti spe­cia­lis­tus – tai šiais lai­kais nė­ra leng­va, tad at­lik­tas ne­ma­žas dar­bas. Šiuos po­ky­čius nu­lė­mė su­si­rū­pi­ni­mas Lie­tu­vos sau­gu­mu, nuo­lat ky­lan­čios grės­mės bei pa­tir­tos ki­ber­ne­ti­nės at­akos, to­dėl toks tarp­tau­ti­nis įver­ti­ni­mas yra ma­lo­nus pa­ska­ti­ni­mas ženg­ti to­liau“, – tei­gė aso­cia­ci­jos IN­FO­BALT ki­ber­ne­ti­nio sau­gu­mo ko­mi­te­to pir­mi­nin­kas Ar­vy­das Žvirb­lis.

Es­ti­jos kon­sul­ta­ci­nė or­ga­ni­za­ci­ja „e-Go­ver­nan­ce Aca­de­my“ ša­lių ki­ber­ne­ti­nio sau­gu­mo bran­dos ly­gio ver­ti­ni­mą vyk­do ke­liais bū­dais: ša­lys pil­do iš­sa­mų klau­si­my­ną ir pa­tei­kia at­sa­ky­mus pa­tvir­ti­nan­čius įro­dy­mus ar­ba „e-Go­ver­nan­ce Aca­de­my“ pa­ti įver­ti­na ša­lį, nau­do­da­ma vie­šai prie­ina­mą in­for­ma­ci­ją. Lie­tu­vos klau­si­my­ną už­pil­dė ir įro­dy­mus pa­tei­kė spe­cia­li­zuo­ta ki­ber­ne­ti­nės gy­ny­bos bend­ro­vė NRD CS.

„Klau­si­my­nas vals­ty­bės ki­ber­ne­ti­nio sau­gu­mo būk­lės įver­ti­ni­mui yra la­bai iš­sa­mus, rei­ka­lau­jan­tis at­sa­ky­mą pa­grin­džian­čių įro­dy­mų. Ma­no­me, kad ši me­to­di­ka vi­sa­pu­siš­kai įver­ti­na vals­ty­bės tu­ri­mus ki­ber­ne­ti­nio sau­gu­mo ins­tru­men­tus, pra­de­dant nuo stra­te­gi­nių tiks­lų, ge­bė­ji­mo val­dy­ti ki­ber­ne­ti­nius in­ci­den­tus, ko­vo­ti su ki­ber­ne­ti­niais nu­si­kal­ti­mais ir bai­giant ki­ber­ne­ti­nio sau­gu­mo mo­ky­mo prog­ra­mo­mis bei sa­va­no­rių pa­nau­do­ji­mu rea­guo­jant į ki­ber­ne­ti­nes at­akas. Ki­ber­ne­ti­nio sau­gu­mo sri­ty­je Lie­tu­va yra la­bai pa­žen­gu­si, tai daž­nai gir­di­me bend­rau­da­mi ir su ki­tų ša­lių, to­kių kaip JAV, ki­ber­ne­ti­nės sau­gos eks­per­tais. Pa­vyz­džiui, na­cio­na­li­nes rea­ga­vi­mo į ki­ber­ne­ti­nės sau­gos in­ci­den­tus tar­ny­bas, to­kias kaip mū­sų CERT.lt, tu­ri tik 102 ša­lys. Dau­gu­ma ne­tu­ri net ki­ber­ne­ti­nio sau­gu­mo stra­te­gi­jų“, – tei­gia spe­cia­li­zuo­tos ki­ber­ne­ti­nės gy­ny­bos bend­ro­vės NRD CS di­rek­to­rius dr. Vi­lius Be­ne­tis.

Par­odė silp­ną­sias ki­ber­ne­ti­nės gy­ny­bos vietas

In­dek­sas at­sklei­dė ir Lie­tu­vos ki­ber­ne­ti­nės gy­ny­bos silp­niau­sias sri­tis. Ana­li­zė par­odė, kad Lie­tu­vai dar rei­kia pa­si­temp­ti in­for­muo­jant vi­suo­me­nę apie na­cio­na­li­nio ly­gio ki­ber­ne­ti­nio sau­gu­mo grės­mes, už­ti­kri­nant sau­gią ap­lin­ką e-pa­slau­gų tei­ki­mui, vyk­dant ka­ri­nes ki­ber­ne­ti­nio sau­gu­mo ope­ra­ci­jas ir pri­si­de­dant prie tarp­tau­ti­nio ki­ber­ne­ti­nio sau­gu­mo, ta­čiau vis­ką le­mia ir be­ne di­džiau­sia prob­le­ma iš­lie­ka žmo­giš­kų­jų iš­tek­lių sto­ka. Ki­ber­ne­ti­nio, IT sau­gu­mo spe­cia­lis­tų pa­klau­sa ne­ati­tin­ka šian­die­ni­nės pa­siū­los.

„Di­džiau­sias iš­šū­kis yra ki­ber­ne­ti­nio, IT sau­gu­mo spe­cia­lis­tų trū­ku­mas. Vers­las dar su­ge­ba par­uoš­ti ir iš­lai­ky­ti sau­gu­mo spe­cia­lis­tus, ta­čiau vals­ty­bės ins­ti­tu­ci­joms tai pa­da­ry­ti ypa­tin­gai su­nku. Dau­gu­ma iš esa­mų spe­cia­lis­tų yra sa­va­moks­liai. Lie­tu­vos moks­lo įstai­go­se yra tik ke­lios stu­di­jų prog­ra­mos, api­man­čios IT sau­gu­mą. Sie­kiant ge­rai vei­kian­čios ki­ber­ne­ti­nės sau­gos, rei­kia su­kur­ti spe­cia­lis­tų ruo­ši­mo sis­te­mą, į ją įtrauk­ti mo­kyk­las, uni­ver­si­te­tus, su­kur­ti Lie­tu­vos spe­cia­lis­tų kva­li­fi­ka­ci­jos kė­li­mo už­sie­nio mo­ky­mo įstai­go­se mo­de­lį“, – siū­lo A. Žvirb­lis.

Anot A. Žvirb­lio, sau­gu­mo bran­da įmo­nė­se, ins­ti­tu­ci­jo­se la­bai ski­ria­si, ne­re­tai ins­ti­tu­ci­jai ar įmo­nei trūks­ta or­ga­ni­za­ci­nių ir tech­ni­nių sau­gu­mo prie­mo­nių, lei­džian­čių už­ti­krin­ti rei­kia­mą sau­gu­mo ly­gį, o svar­biau­sia – trūks­ta pro­fe­sio­na­lų, ku­rie ga­lė­tų at­lik­ti ana­li­ti­nį dar­bą, pri­im­ti spren­di­mus gy­ny­bai stip­rin­ti bei juos įgy­ven­din­ti. Per­žiū­rė­jus in­dek­so re­zul­ta­tus, iš­ryš­kė­jo ir ki­tos prob­le­mi­nės sri­tys – tai men­kas ge­bė­ji­mas val­dy­ti di­de­lio mas­to ki­ber­ne­ti­nes kri­zes, ki­ber­ne­ti­nio sau­gu­mo švie­ti­mo prog­ra­mų trū­ku­mas. Vi­sa tai ro­do, kad ki­ber­ne­ti­nė­je sri­ty­je Lie­tu­va dar tu­ri ne­nu­veik­tų dar­bų.

„Ar­ti­miau­siu me­tu tu­rė­tų pa­si­ro­dy­ti ITU (Tarp­tau­ti­nės Te­le­ko­mu­ni­ka­ci­jų Or­ga­ni­za­ci­jos) at­lik­ti ša­lių ki­ber­ne­ti­nio sau­gu­mo ver­ti­ni­mai, bus įdo­mu pa­ly­gin­ti ver­ti­ni­mus ir pa­žiū­rė­ti, ar bus iš­skir­tos tos pa­čios Lie­tu­vos stip­rio­sios ir prob­le­mi­nės vie­tos“, – tei­gė NRD CS di­rek­to­rius dr. Vi­lius Be­ne­tis.

2014 m. Pa­sau­li­nia­me ITU ki­ber­ne­ti­nio sau­gu­mo in­dek­se Lie­tu­va užė­mė 14 vie­tą.