Pastaruoju metu Lietuvos valstybinėms institucijoms ir kitoms organizacijoms vienai po kitos patyrus kibernetines atakas, kilo sąmyšis ir susirūpinimas kibernetinio saugumo situacija šalyje. Nors tokie nusikaltimai nėra naujiena pasaulyje ir Lietuvoje, negalima paneigti fakto, kad kai kurios šalies valstybinės institucijos ir organizacijos nėra tinkamai pasiruošusios atremti tokias atakas. Pagrindinė to priežastis – bazinių saugumo priemonių trūkumas ir elementarių higieninių veiksmų neatlikimas.
Atsainus požiūris į apsaugą
DDoS atakos yra šių laikų kasdienybė – kibernetiniai nusikaltimai vyksta visame pasaulyje, nepriklausomai nuo šalies, įmonės, tinklo ar įrenginio. Valstybės įstaigos bei organizacijos ir privačios kompanijos kibernetines atakas patiria nuolat, o jų skaičius kiekvienais metais auga. Tokie kibernetiniai nusikaltimai kasmet atneša milžiniškus nuostolius įmonėms, jų reputacijai, taip pat atskirų šalių ir globaliai ekonomikai.
Pastaruoju metu vykusios kibernetinės atakos parodė, kad kibernetiniam saugumui tinkamą dėmesį skiriančios valstybės institucijos atakas suvaldo sėkmingai, tačiau to toli gražu negalima pasakyti apie visas organizacijas. Seimo nacionalinio saugumo ir gynybos komitetas pripažįsta, kad lemiamą įtaką DDoS atakų sustabdymui turi ryšio tiekėjai ir jų įranga. Kiekvieną mėnesį Lietuvoje užfiksuojama iki kelių šimtų DDoS atakų bei iki kelių tūkstančių bandymų surengti įvairaus masto DDoS atakas. Pagal pirminį įvertinimą, prieš valstybės institucijų svetaines praėjusią savaitę surengtos atakos pagal savo dydį būtų priskiriamos prie smulkiausių.
Čia galima daryti dvi svarbias išvadas: DDoS atakos efektyviausiai atremiamos tinklo lygmenyje ir pagrindinis vaidmuo čia tenka ryšio operatoriams. Privačios įmonės jau dabar savo iniciatyva teikia informaciją tarnyboms, susijusioms su kibernetiniu saugumu, ryšių reguliavimu ir kriminaliniais tyrimais. Galime užtikrintai teigti, kad asociacijos INFOBALT vienijamos Lietuvos įmonės yra pajėgios garantuoti aukščiausio lygio informacinį saugumą ir jau dabar aktyviai dalyvauja valstybės informacinio saugumo užtikrinime.
Pasigendama nuoseklios apsaugos sistemos
Valstybės įstaigų bei organizacijų ir verslo kompanijų apsauga nuo kibernetinių grėsmių reikalauja subalansuotos apsaugos sistemos. Neprognozuojamų atakų ir nuostolių išvengti gali padėti tik tinkama teisinio reguliavimo ir vieningos apsaugos sistema šalyje bei nuolatinės investicijos į žmogiškuosius ir techninius išteklius. Tenka apgailestauti, tačiau Lietuvoje šiuo metu pasigendama nuoseklios sistemos, kuri leistų tinkamai apsisaugoti nuo įvairaus tipo kibernetinių atakų.
Lietuvoje reikalinga koordinuota tarpinstitucinė, viešojo ir privataus sektoriaus veikla, kad žvalgybos, stebėsenos bei gynybos specialistai veiktų išvien, būtų dalinamasi informacija, bendradarbiaujama, aiškiai suvokiamos funkcijos ir atsakomybės. Kitaip tariant, turi būti sukurta efektyviai veikianti informacijos mainų ir veiksmų koordinavimo sistema, aiškiai apibrėžti ir įvardinti saugaus interneto kriterijai.
Daugiau dėmesio reikia skirti ir reguliavimui kibernetinio saugumo srityje. Saugaus interneto kriterijai turėtų būti aiškiai apibrėžti ir įvardinti. Tinkamas reguliavimas padėtų valstybės institucijoms ir įmonėms skirti daugiau dėmesio kibernetinio saugumo klausimams ir iš anksto ruoštis galimoms grėsmėms. Tokiu būdu sumažintume tikimybę atsidurti situacijoje, kurią turėjome paskutiniąsias savaites.
Trūksta kibernetinio saugumo specialistų
Efektyviai apsaugai nuo kibernetinių nusikaltimų reikia įvairių aparatinių, programinių ir organizacinių priemonių, kurias gali parinkti ir valdyti kvalifikuoti IT saugos ekspertai. Tačiau tokių specialistų mūsų šalyje šiuo metu trūksta. Valstybė turėtų skirti daugiau dėmesio kibernetinio saugumo specialistų rengimui – tik turint pakankamai ekspertų, galima sukurti ir įgyvendinti veikiančią saugumo sistemą šalyje ir užtikrinti, kad valstybės apsaugai bus parinktos efektyviausios priemonės.
Atsižvelgiant į minėtas spragas Lietuvos kibernetinio saugumo sistemoje, asociacija INFOBALT kartu su Lietuvos verslo konfederacija balandžio pabaigoje organizuoja „Kibernetinio saugumo konferenciją įžvalgiam verslui“. Jos metu šios srities specialistai plačiau papasakos, kokios grėsmės slypi išmaniuosiuose įrenginiuose, kaip užtikrinti kibernetinę saugą be didelio papildomo biudžeto ir kokie turėtų būti higieniniai kibernetinio saugumo veiksmai.
Komentaro autoriai: Arvydas Žvirblis, INFOBALT Kibernetinio saugumo komiteto vadovas, Vytautas Bučinskas, INFOBALT Kibernetinio saugumo komiteto vadovo pavaduotojas