Ne tik valdžios institucijos, bet ir įmonės bei individai turi saugotis kibernetinių grėsmių, skirdami bent 5 minutes susipažinti su pagrindinėmis saugaus interneto taisyklėmis. Taip sako Europos duomenų apsaugos priežiūros pareigūnas Giovanni Buttarelli, kuris penktadienį lankėsi Vilniuje vykusioje konferencijoje „Riba tarp kibernetinio saugumo ir asmeninių laisvių“.
Ne tik valdžios institucijos, bet ir įmonės bei individai turi saugotis kibernetinių grėsmių, skirdami bent 5 minutes susipažinti su pagrindinėmis saugaus interneto taisyklėmis. Taip sako Europos duomenų apsaugos priežiūros pareigūnas Giovanni Buttarelli, kuris penktadienį lankėsi Vilniuje vykusioje konferencijoje „Riba tarp kibernetinio saugumo ir asmeninių laisvių“. Interviu LRT RADIJUI jis taip pat kalbėjo, kad technologijos dar greičiau vystysis taip, kad bus nenuspėjamos net jų kūrėjams, ir todėl šie turėtų nepamiršti žmogiškojo orumo aspekto.
– Vienas iš Jūsų minėtų dalykų – kad sunku prognozuoti, bet ateityje vis daugės kibernetinių atakų, turinčių politinių motyvų, bankiniame ir sveikatos sektoriuose. Kodėl būtent šiuose?
– Tai natūralu, nes mes artėjame prie „didžiųjų duomenų“ ir daiktų interneto eros, o tai reiškia, kad visur aplinkui bus dar daugiau kompiuterizacijos, prisijungimo prie tinklo 24 valandas ir dar daugiau duomenų cirkuliuos nešiojamuose įrenginiuose, todėl normalu, kad dėl atsitiktinumo ar tyčinių atakų galime atsidurti pavojuje. Investicijos, reikalavimai ir teisiniai įsipareigojimai, taip pat ir sąmoningumo skleidimo iniciatyvos yra labai svarbios.
– Ką dėl viso to daro institucijos? Nes konferencijoje skambėjo mintis, kad institucijos daro nepakankamai, kad apsaugotų piliečius nuo kibernetinių atakų ir kitų grėsmių internete.
– Šiandien investuoti į logistines technines priemones, kurios padeda išvengti saugumo grėsmių, jau yra teisinė prievolė, kurią sustiprins Europos Sąjungos duomenų apsaugos reforma. Kita didelė naujiena susijusi su pranešimais. Bet koks viešas ar privatus suinteresuotas subjektas turės pranešti kompetentingai valdžios institucijai, kai kuriais atvejais – ir plačiajai publikai arba tam tikriems duomenų organams. Kodėl? Nes nauja apsaugos priemonių karta turi būti kuriama remiantis dabartinėmis patirtimis.
– Jūs taip pat sakot, kad vien įstatyminė bazė visų problemų neišspręs. Ką turi daryti individai ir verslas, kad apsisaugotų?
– Negali būti „didžiųjų duomenų“ ir daiktų interneto ateities be vartotojų, naudotojų ir prenumeratorių pasitikėjimo.
Žmonėms svarbu žinoti apie egzistuojančias priemones, bent penkias minutes skirti žvilgtelėti į atsargumo priemonių sąrašus, kurie randami internete.
Kalbant apie įmones, labais svarbu korporatyvinis požiūris – nepalikti už tai atsakingų vien informacinių technologijų specialistų. Viduriniosios ir aukštesnės grandies vadybininkai turi žinoti apie galimas pasekmes, jei nesirūpins duomenų saugumu.
Reikia ir investicijų, bendradarbiauti tarptautiniame lygmenyje, ir sinergijos tarp teisėkūros institucijų.
– Bet ką visa tai reiškia žmonėms, kurie dabar galbūt klauso ir galvoja: gerai, bet kaip aš galiu prie to prisidėti?
– Supraskite, kad privatumas interneto erdvėje yra svarbus dalykas. Nebandykite sumažinti problemos svarbumo. Nenaudokite kvailų slaptažodžių. Imkitės priemonių, kad informacija nedingtų, nes kai prarandame duomenis, mus gali atakuoti iš pažiūros nekalta programinė įranga, vos mums atsidarius elektroninį laišką.
Turime galvoti net tvarkydami savo pašto dėžutes – atidarydami prisegtukus, turime prisiminti, kad yra daug visokių nemokamų galimybių. Užtrunkant tik kelias minutes, pasidomint saugos priemonėmis.
Šiandien visi slaptažodžiams naudoja savo mylimųjų vardus, gimimo datą. Tokiais atvejais slaptažodį labai lengva nuspėti per 3–4 bandymus.
– Kokios įtakos diskusijoms apie kibernetinį saugumą turėjo Edwardo Snowdeno veikla ir kaip Jūs įvertintumėte, kaip tai veikia ir dar veiks bendradarbiavimą tarp ES ir JAV?
– Tiesiog pasiektas aukščiausias taškas, kalbant apie sąmoningumą ir jautrius dalykus. Daug valstybės vadovų pareiškimų pernai ir užpernai, bet iš tikrųjų daug kalbų ir mažai veiksmo.
Net tarp žmonių yra kažkoks pasyvus suvokimas, kad tai vienaip ar kitaip iš tikrųjų buvo neišvengiama. Tikrai tikiuosi, kad nereikės dar vieno panašaus paviešinimo etapo norint atrasti sprendimą – tiek saugumo, tiek visuotinio sekimo problemai spręsti.
– Ar šiuo geopolitiškai jautriu laiku, kai vyksta informacinis karas, Rytų Europos šalys, Baltijos šalys, turi labiau nei bet kada galvoti apie kibernetinį saugumą?
– Taip, mes turime suvokimą, kad Baltijos šalys pažeidžiamos saugumo atžvilgiu dėl įvairių priežasčių – nebūtinai vien dėl geografinių, bet ir dėl lyderiavimo inovacijų srityje. Neatsitiktinai būtent čia įkurtas kibernetinio saugumo centras.
Mes suprantame naujų ES šalių norą investuoti į modernią administraciją, automatizaciją, elektroninį valdymą, todėl labai svarbus tų sistemų integralumas.
– Ar Baltijos šalių žmonių ir apskritai visų europiečių žinios apie kibernetines grėsmes tikrai nepakankamos? Šios dienos konferencijoje nuskambėjo ir mintis, kad mitas yra tai, jog žmonėms privatumas nerūpi.
– Remiantis „Eurobarometro“ apklausomis, akivaizdu, kad reikia dar labai daug nuveikti. Piliečiai žino, yra susirūpinę, tačiau skeptiškai žiūri, nėra tikri, kad yra tam sprendimų. Reikia, kad kreipimasis į kompetentingas institucijas padėtų jiems suprasti, ko nedaryti, ką reikia žinoti kasdieniame gyvenime norint būti saugiems kibernetinėje erdvėje. Tai dar vienas iššūkis tiems, kurie už tai atsakingi.
– Kalbant apie ateitį – sakote, kad ateities technologijos turės turėti „žmogiškojo orumo“ elementą. Ką tai reiškia?
– Tai reiškia, kad technologijos vystysis taip, kad bus nenuspėjamos net jų kūrėjams ir programuotojams, dar greičiau nei iki šiol. Mes neturėtume lėtinti inovacijų, tačiau drauge interneto kūrėjai ir programuotojai, žmonės, vaizdžiai tariant, dirbantys garaže, turi suprasti, kad ne viskas, kas techniškai įvykdoma, būtinai yra moralu.
Žmogiško orumo sąvoka buvo plačiai vartojama per pramonės revoliuciją, žengiant į naują erą. Nėra atsitiktinumas, kad Lisabonos sutartyje minimos pagrindinės teisės, tokios kaip laisvė, privatumo ir duomenų apsauga, gali būti kažkaip trikdomos, kas nepasakyta apie žmogiškąjį orumą, kuris aukščiau bet kokios Lisabonos sutarties.
Ką reikš būti gerbiamam ateities visuomenėje? Mes vartojame, mokame, registruojamės, bet svarbu, kad būtume suvokiami ne vien kaip vartotojai. Klausimas, kaip reikės išlikti gerbiamiems, jungiantis, naudojant tas pačias platformas, programinę įrangą, atiduodant duomenis keliems tiems patiems gigantams. Svarbu santūrus požiūris, norint išsaugoti moralumą internete.
