Spalio 7 d., Vilniuje, jau keturioliktą kartą įvyks kibernetinio saugumo konferencija „Security Day 2014“, tema – „Kibernetinis saugumas: gintis negalima pulti“. Kurioje vietoje reikia dėti kablelį: „Gintis, negalima pulti“ ar „Gintis negalima, pulti“?, klaus IT ekspertai, akademikai ir valstybinių institucijų atstovai bei dvidešimties metų veiklos jubiliejų IT saugumo srityje minintys konferencijos organizatoriai „Santa Monica Networks“.
Spalio 7 d., Vilniuje, jau keturioliktą kartą įvyks kibernetinio saugumo konferencija „Security Day 2014“, tema – „Kibernetinis saugumas: gintis negalima pulti“. Kurioje vietoje reikia dėti kablelį: „Gintis, negalima pulti“ ar „Gintis negalima, pulti“?, klaus IT ekspertai, akademikai ir valstybinių institucijų atstovai bei dvidešimties metų veiklos jubiliejų IT saugumo srityje minintys konferencijos organizatoriai „Santa Monica Networks“.
Mykolo Romerio universiteto (MRU) Tarptautinės ir Europos Sąjungos teisės instituto profesorius ir publicistas Justinas Žilinskas konferenciją pradės pranešimu tema – klausimu „Kiek gigabaitų sveria tankas ir kodėl tai rūpi teisininkams?“.
„Pasaulis ritasi taip, jog gerai parengta kibernetinė ataka gali pranokti kelių tankų sukeltą žalą, tad vienas iš pagrindinių mano pranešimo klausimų ir bus, ar tarptautinė teisė leidžia į kibernetinę ataką atsakyti kinetine, t. y. tankais, raketomis ar bent jau šūviais. Ir nors aš visuomet „už gynybą“, kartais geriausia gynyba yra puolimas. Faktai rodo, kad kibernetinės atakos išnaudoja visus galimus resursus – tapti jų dalyviu gali ir to visiškai nenorėdamas. Rūpintis kibernetiniu saugumu be išimties reikėtų visiems – skėčio nešiojimas net per giedrą dar nieko nenužudė (nebent jį neštų sovietinės Bulgarijos saugumo agentai) ir niekam nepakenkė“, – dėsto J. Žilinskas.
„Vienas didžiausių iššūkių tokio tipo kare – priskirti atsakomybę, klasifikuoti veiksmus – ar konkreti ataka yra valstybiniai karo veiksmai, ar tai tik kitų individų išpuoliai, o gal komercinis užsakymas. Pagrindinė to priežastis – viešojoje internetinėje erdvėje „mėtyti pėdas“ yra labai lengva; tarkime, vienos karinės valstybės programišiai gali atakuoti, pasitelkdami kitos, už Atlanto esančios, valstybės IT išteklius“, – atskleidė „Santa Monica Networks“ Techninio skyriaus vadovas Arvydas Žvirblis.
Mes iki šiol ieškome optimalaus kibernetinio saugumo politikos modelio, kai tuo tarpu kitos valstybės imasi drastiškesnių problemos sprendimo būdų. Šių metų rugsėjo mėnesio pabaigoje viena didžiausių pasaulio valstybių svarstė praktines šalies atjungimo nuo pasaulinio interneto tinklo galimybes. Oficialiai pateikiama priežastis – užtikrinti, kad interneto ryšys šalyje veiktų, net kai valstybės priešai nutars atjungti ją nuo pasaulinio tinklo.
„Žinoma, įgyvendinti tokius norus nebus lengva, tačiau įmanoma. Vartotojas tokius pakeitimus pajustų, bandydamas prisijungti prie užsienio resursų, bet dažnas numotų ranka, kaip kad atsitinka, kai sutrinka interneto tiekėjų tarptautinio ryšio kanalai. Mažiau demokratiškų valstybių propagandinė mašina dirbtų ir panika nekiltų. Žinoma, jei tos valstybės įmonių duomenų centrai yra užsienyje, ar iškėlę savo serverius į užsienio debesis, tada jau kiltų problemų“, – komentuoja A. Žvirblis.
Kibernetinis saugumas Lietuvoje
Lietuvos Respublikos Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas, kalbėdamas apie šalies kibernetinio saugumo situaciją, pabrėžia, jog Nacionalinio saugumo strategijoje kibernetinis saugumas yra įvardijamas kaip vienas iš pirmaeilių nacionalinio saugumo interesų, o šios srities klausimai svarstomi kaip prioritetiniai. Paradoksalu, tačiau, anot A. Paulausko, šios srities teisinis reglamentavimas, realus specialistų parengimas bei įrangos incidentams tirti prieinamumas dar yra nepakankami.
„Komitetas jau nuo 2008 metų atkreipė dėmesį į kibernetinio saugumo problemas. Buvo teiktas ne vienas pasiūlymas situacijai gerinti, tačiau kibernetinio saugumo stiprinimas išlieka aktualiu klausimu. Manome, kad pagaliau parengtas ir planuojamas priimti Kibernetinio saugumo įstatymas aiškiau reglamentuos kibernetinio saugumo užtikrinimą, nustatys kibernetinio saugumo politiką formuojančių ir įgyvendinančių institucijų kompetenciją bei funkcijas, jų teises ir pareigas, taip pat numatys papildomas teisines atsakomybes už kibernetinio saugumo pažeidimus“, – sakė Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas.
Politikas taip pat pridūrė, kad būtina spręsti klausimą dėl valstybinių institucijų programinės įrangos standartizavimo, užtikrinant būtinųjų reikalavimų kibernetiniam saugumui vykdymą, o asignavimų valdytojai, investuodami į informacines technologijas turėtų užtikrinti, kad atitinkama dalis šių valstybės investicijų būtų skiriama kibernetiniam saugumui stiprinti.
„Vienas aktualiausių šiuo metu Lietuvoje svarstomų klausimų – kur ir kaip turėtų būti saugomi duomenys, kurie yra kritiniai šalies ekonomikai ir infrastruktūrai. Šiuo atveju siūloma tokius duomenis saugoti tik Lietuvos teritorijoje, ir jų neiškelti už jos ribų. Vadovaujantis Europos Sąjungos direktyvomis, tokią informaciją galime saugoti Europos Sąjungos ribose, valstybėse, kurios laikosi gerosios praktikos pagal Asmens duomenų saugojimo direktyvą. Jei toks įstatymas būtų priimtas, manau, tai teigiamai paveiktų šalies ūkio ekonomiką, tačiau mažosios kompanijos, kurių duomenų centrai yra kitose šalyse, būtų priverstos persvarstyti savo pasirinkimą ir padidinti išlaidas“, – mano Arvydas Žvirblis.
Ydingos logikos pinklėse
Išgauti privačią asmenų ar organizacijų informaciją, ją paviešinti ar ja šantažuoti, – vienas iš svarbiausių, o kartais ir vienintelis, programišių tikslų. „Santa Monica Networks“ apie kibernetinį saugumą, kaip vieną svarbiausių organizacijos prioritetų, kalba jau pastaruosius 15 metų, ir tikina, kad situacija Lietuvoje, nors lėtai, tačiau gerėja.
„Džiugu, kad štai jau keletą pastarųjų metų apie kibernetinį saugumą prabilta ir valstybės lygmeniu – vien Kibernetinio saugumo įstatymo kūrimas, kuriame dalyvaujame, jau yra didelis žingsnis į priekį. Žinoma, tam kad kompanijos pradėtų daugiau investuoti į kibernetinį saugumą, turi užaugti nauja karta žmonių, kurie mokėsi, žino, kas tai yra. Vis dar daug organizacijų vadovaujasi tokia ydinga logika – „nieko neįvyks – sutaupėme pinigų, kažkas įvyks – tada ir investuosim“, tad net darbuotojams įmonių viduje sunku įrodyti, kad rūpintis saugumu turėtų būti įmonės prioritetas“, – teigia kompanijos Techninio skyriaus vadovas A. Žvirblis.
„Security Day 2014“ – vienintelė IT saugumo konferencija Baltijos šalyse, skirta tinklų infrastruktūros, duomenų perdavimo ir duomenų centrų saugumui. Renginio dalyviai turės galimybę susipažinti su kompanijos „Simplivity Inc“ hiperkonverguotų duomenų centrų sprendimais – „Santa Monica Newtorks“ tapo pirmuoju šios amerikiečių kompanijos atstovu Lietuvoje. Taip pat, su kibernetinio saugumo naujienomis ir sprendimais supažindins bendrovių „Cisco Systems“, „Check Point Software Technologies“, „F5 Networks“, „Juniper Networks“, „NetApp“, „Palo Alto Networks“ ir „Hewlett Packard“ atstovai.
IT saugumo konferencija „Security Day 2014“ įvyks šių metų spalio 7 dieną, „Le Meridien“, Vilniuje. Spalio 8 d. konferencija persikels į Rygą, o spalio 9 d. – į Taliną.
