Lietuvos kibernetinė gynyba bei pasiruošimas atremti kasdien vykstančias kibernetines atakas vis dar kelia nemažai diskusijų. Neseniai pagal Estijos „e-Governance Academy“ sukurtą metodiką pradėtas matuoti Pasaulinis nacionalinio kibernetinio saugumo indeksas parodė tiek Lietuvos kibernetinio saugumo stipriąsias, tiek silpnąsias puses.
Daugėja teigiamų pokyčių
Nacionalinio kibernetinio saugumo indeksas atskleidė stipriąsias Lietuvos kibernetinės gynybos puses: geriausiai įvertinti Lietuvos gebėjimai formuoti nacionalinę kibernetinės saugos politiką, užtikrinti bazinį kibernetinį saugumą bei teikti e-identifikacijos ir e-parašo paslaugas. Taip pat aukštai įvertinti šalies gebėjimai saugoti nacionalinę kritinę informacinę infrastruktūrą, aptikti ir reaguoti į kibernetinio saugumo incidentus visą parą bei efektyviai kovoti su kibernetiniais nusikaltimais.
„Per pastaruosius kelerius metus Lietuvos suvokimas apie kibernetinę gynybą labai pasikeitė, sukurta teisinė bazė, įsikūrė Nacionalinis kibernetinio saugumo centras, atsakingas už šalies kibernetinės erdvės saugumą, rengiami kritinės infrastruktūros gynybos planai, netrukus turėtų būti patvirtintas ir nacionalinis kritinės informacinės infrastruktūros sąrašas. Viskas pradėta nuo nulio, reikėjo surinkti specialistus – tai šiais laikais nėra lengva, tad atliktas nemažas darbas. Šiuos pokyčius nulėmė susirūpinimas Lietuvos saugumu, nuolat kylančios grėsmės bei patirtos kibernetinės atakos, todėl toks tarptautinis įvertinimas yra malonus paskatinimas žengti toliau“, – teigė asociacijos INFOBALT kibernetinio saugumo komiteto pirmininkas Arvydas Žvirblis.
Estijos konsultacinė organizacija „e-Governance Academy“ šalių kibernetinio saugumo brandos lygio vertinimą vykdo keliais būdais: šalys pildo išsamų klausimyną ir pateikia atsakymus patvirtinančius įrodymus arba „e-Governance Academy“ pati įvertina šalį, naudodama viešai prieinamą informaciją. Lietuvos klausimyną užpildė ir įrodymus pateikė specializuota kibernetinės gynybos bendrovė NRD CS.
„Klausimynas valstybės kibernetinio saugumo būklės įvertinimui yra labai išsamus, reikalaujantis atsakymą pagrindžiančių įrodymų. Manome, kad ši metodika visapusiškai įvertina valstybės turimus kibernetinio saugumo instrumentus, pradedant nuo strateginių tikslų, gebėjimo valdyti kibernetinius incidentus, kovoti su kibernetiniais nusikaltimais ir baigiant kibernetinio saugumo mokymo programomis bei savanorių panaudojimu reaguojant į kibernetines atakas. Kibernetinio saugumo srityje Lietuva yra labai pažengusi, tai dažnai girdime bendraudami ir su kitų šalių, tokių kaip JAV, kibernetinės saugos ekspertais. Pavyzdžiui, nacionalines reagavimo į kibernetinės saugos incidentus tarnybas, tokias kaip mūsų CERT.lt, turi tik 102 šalys. Dauguma neturi net kibernetinio saugumo strategijų“, – teigia specializuotos kibernetinės gynybos bendrovės NRD CS direktorius dr. Vilius Benetis.
Parodė silpnąsias kibernetinės gynybos vietas
Indeksas atskleidė ir Lietuvos kibernetinės gynybos silpniausias sritis. Analizė parodė, kad Lietuvai dar reikia pasitempti informuojant visuomenę apie nacionalinio lygio kibernetinio saugumo grėsmes, užtikrinant saugią aplinką e-paslaugų teikimui, vykdant karines kibernetinio saugumo operacijas ir prisidedant prie tarptautinio kibernetinio saugumo, tačiau viską lemia ir bene didžiausia problema išlieka žmogiškųjų išteklių stoka. Kibernetinio, IT saugumo specialistų paklausa neatitinka šiandieninės pasiūlos.
„Didžiausias iššūkis yra kibernetinio, IT saugumo specialistų trūkumas. Verslas dar sugeba paruošti ir išlaikyti saugumo specialistus, tačiau valstybės institucijoms tai padaryti ypatingai sunku. Dauguma iš esamų specialistų yra savamoksliai. Lietuvos mokslo įstaigose yra tik kelios studijų programos, apimančios IT saugumą. Siekiant gerai veikiančios kibernetinės saugos, reikia sukurti specialistų ruošimo sistemą, į ją įtraukti mokyklas, universitetus, sukurti Lietuvos specialistų kvalifikacijos kėlimo užsienio mokymo įstaigose modelį“, – siūlo A. Žvirblis.
Anot A. Žvirblio, saugumo branda įmonėse, institucijose labai skiriasi, neretai institucijai ar įmonei trūksta organizacinių ir techninių saugumo priemonių, leidžiančių užtikrinti reikiamą saugumo lygį, o svarbiausia – trūksta profesionalų, kurie galėtų atlikti analitinį darbą, priimti sprendimus gynybai stiprinti bei juos įgyvendinti. Peržiūrėjus indekso rezultatus, išryškėjo ir kitos probleminės sritys – tai menkas gebėjimas valdyti didelio masto kibernetines krizes, kibernetinio saugumo švietimo programų trūkumas. Visa tai rodo, kad kibernetinėje srityje Lietuva dar turi nenuveiktų darbų.
„Artimiausiu metu turėtų pasirodyti ITU (Tarptautinės Telekomunikacijų Organizacijos) atlikti šalių kibernetinio saugumo vertinimai, bus įdomu palyginti vertinimus ir pažiūrėti, ar bus išskirtos tos pačios Lietuvos stipriosios ir probleminės vietos“, – teigė NRD CS direktorius dr. Vilius Benetis.
2014 m. Pasauliniame ITU kibernetinio saugumo indekse Lietuva užėmė 14 vietą.