Vakar Seimo Nacionalinio saugumo ir gynybos komitete svarstytas Lietuvos bankų asociacijos (LBA) pasiūlymas suteikti šalies Kibernetiniam saugumo centrui teisę imtis efektyvių veiksmų prieš kibernetinius nusikaltėlius sulaukė pasipriešinimo ir netgi kaltinimų mėginant įvesti cenzūrą. LBA atstovus nustebino ne tiek kai kurių politikų ar rinkos dalyvių noras aklai ginti interneto laisvę be atsakomybės, kiek sąmoningi mėginimai aukštyn kojomis apversti siūlymų objektą, jo teikiamą naudą priskiriant Lietuvoje veikiantiems bankams.
„Asociacijos teikiamuose pasiūlymuose nėra nė žodžio apie bankams suteikiamas kokias nors papildomas galias. Mes kalbame apie teisinių ginklų arsenalą, kurį privalo turėti šalies Kibernetinio saugumo centras, jei siekiama, kad jis veiktų efektyviai. Taip, mes kalbame iš savo varpinės, nes kasdieną susiduriame su piktadarių mėginimais išvilioti bankų klientų turtą naudojantis kibernetinės erdvės įrankiais. Mes manome, kad Kibernetinio saugumo centrui būtini įgaliojimai teikti privalomus nurodymus interneto paslaugų tiekėjams apriboti duomenų srautą iš akivaizdžiai nuskalstamų tinklalapių, nes tokia prevencija gali laiku užkirsti kelią kur kas rimtesniems nusikaltimams – masinėms kibernetinėms atakoms prieš kritinės svarbos objektus, tarp kurių yra ir Lietuvos bankų sistema. Kam reikalingas Kibernetinio saugumo centras, jei jis neturės jokių galių veikti?“, – svarstė LBA prezidentas Stasys Kropas.
Pasak jo, LBA pateiktas siūlymas yra gana paprastas ir, turėtų būti, aiškus. LBA tiesiog siūlo Kibernetinio saugumo įstatymo 10 str. 2 dalį papildyti nauju punktu: „Nacionalinis kibernetinio saugumo centras duoda paslaugų teikėjams motyvuotus nurodymus laikinai, ne ilgiau kaip 48 valandas, apriboti duomenų srautą iš Lietuvos LR į užsienio valstybėse esančius kompiuterinius įrenginius, kuriuose publikuojami falsifikuoti valstybinių bei finansinių institucijų tinklalapiai, kurių tikslas yra neteisėtai išgauti fizinių ar juridinių asmenų konfidencialius duomenis. Paslaugos teikėjas šį nurodymą privalo įvykdyti ne vėliau kaip per 2 valandas nuo nurodymo gavimo“.
Kitaip tariant, kalbama apie vadinamojo „phishingo“ atakų atrėmimą, tačiau dalis diskusijos dalyvių net nemėgino įsigilinti į LBA siūlymų esmę, o vieno viešoje erdvėje atsiradusio teksto pavadinime netgi nuskambėjo, kad bankai „šalies interneto vartotojams siūlo įvesti rusišką cenzūrą“.
„Nuskambės tarsi sename anekdote, bet, pirmiausia – ne cenzūrą, o galimybę blokuoti nusikalstamą veiką. Ne rusišką, o Lietuvos įstatymuose numatytą priemonę. Ne vartotojams, o nusikaltėliams. Ne bankai, o Kibernetinio saugumo centras. Toliau. Ar policijai suteikta teisė sulaikyti įtariamąjį pažeidžia kiekvieno asmens judėjimo laisvę? O teismo sprendimas areštuoti turtą sulaužo šventą privačios nuosavybės principą? Teisinėje visuomenėje egzistuoja susitarimai, leidžiantys įstatymo ginklu kovoti prieš tuos, kurie jiems suteiktas laisves taip pat naudoja tarsi ginklą, nukreiptą prieš nekaltus piliečius. Kibernetinė erdvė neturi ir negali turėti išskirtinio statuso, kuris leistų piktadariams laisvę panaudoti vykdant nusikalstamą veiką. Prieš ginklus kovojama ginklais, todėl atsakinga institucija privalo tuos ginklus turėti“, – pažymėjo LBA prezidentas Stasys Kropas.
LBA atkreipia dėmesį, kad artėjant euro įvedimui potencialių grėsmių, kad pavieniai kibernetiniai nusikaltėliai ar gerai koordinuotos jų grupės gali mėginti bandyti šalies finansų sistemos elektroninių tinklų gynybos išbandymo greičiausiai daugės, todėl diskusiją reikia kiek galima greičiau atnaujinti.
„Neseniai Lietuvoje sėkmingai surengta operacija, padėjusi sutriuškinti tarptautinį internetinės prekybos narkotinėmis medžiagomis tinklą „Silk Road 2“, akivaizdžiai rodo, kad kibernetiniai nusikaltimai yra gerokai arčiau mūsų nei atrodo, todėl kontroliuojanti ir užkardanti institucija privalo veikti intensyviai ir efektyviai, o tam jai būtini legalūs įrankiai ir ginklai. Kibernetiniame kare plikomis rankomis nepakariausime“, – konstatavo S. Kropas.
