Rytų Europos valstybių infrastruktūra, kalbant apie technologinį išsivystymą, šiek tiek atsilikusi nuo Vakarų valstybių infrastruktūros ir yra gana lengvai pažeidžiama kibernetinių atakų, LRT RADIJUI sako buvęs Izraelio nacionalinės saugumo agentūros darbuotojas Offiras Hasonas. „Pastaruoju metu užpuolikai keičia atakų taikinius. Pradžioje tai buvo tik informacinės ir asmenų duomenų bazės. Dabar pereita prie žiniasklaidos, socialinių tinklų, bankų, dujų ir naftos bendrovių, finansų sektoriaus, transporto bendrovių“, – pastebi kibernetinio saugumo ekspertas.
– Esate vadinamas „vienu iš Izraelio kibernetinio saugumo guru, įspėjusiu transporto, aviacijos ir sveikatos paslaugų bendroves pasiruošti kibernetinių atakų bangai“. Kalbate apie visą pasaulį ar konkrečius regionus?
– Kalbu apie visą pasaulį: Vakarų valstybes, Aziją, JAV ir Rytų Europą. Tad taip, tai svarbu visam pasauliui.
– Net Rytų Europai?
– Taip, netgi Rytų Europai. Prieiga prie šio regiono yra šiek tiek kitokia ir grėsmės kitokios. Ir ne tik Rytų Europoje, bet ir Vidurio Europoje.
– Paaiškinkite plačiau apie kitokią prieigą ir grėsmes.
– Vakarų pasaulio priešai kitokio masto, jie turi šiek tiek kitokių gebėjimų. O Rytų Europos valstybių infrastruktūra skiriasi nuo Vakarų valstybių. Kalbant apie technologinį išsivystymą, infrastruktūra šiek tiek atsilikusi, ji gana lengvai pažeidžiama kibernetinių atakų.
– Kaip kompanijos ir valdžios institucijos Rytų Europoje, ypač Lietuvoje, turėtų ruoštis? Kas turi būti daroma?
– Pirmiausia reikia ilgalaikės programos, kuri būtų priimta ir skatinama valdžios kiekvienoje srityje ir tarptautiniu lygiu, kad būtų užtikrintas to paties tikslo siekimas, tie patys principai. Kibernetinio saugumo programa turi būti taikoma ir iš viršaus į apačią, ir iš apačios į viršų. Tai reiškia, kad turi dalyvauti verslas, universitetai ir saugumo pramonė.
– Ar galima tai įkainoti?
– Tikrai galima įkainoti žalą, jei valstybė savęs negins tarptautiniu lygiu. Jei kurios nors valstybės remiama ataka įvyktų Lietuvoje ar kitoje valstybėje, tai reikštų itin didelį tos pačios valstybės neatsakingumą.
– Jūs susitikote su Lietuvos valdžios atstovais. Apie ką kalbėjotės?
– Susitikau su nemažai valdžios ir verslo atstovų. Išgirdau jų veiksmų planus. Labai malonu, kad Lietuva šiuo metu aktyviai veikia, ji pradeda vystyti kibernetinio saugumo galimybes valdžios lygiu. Tai nuteikia optimistiškai. Verslo atstovai yra pasiryžę skatinti kibernetinio saugumo programų įgyvendinimą.
– Kas galėtų būti pagrindinis Lietuvos priešas kalbant apie kibernetines atakas?
– Įvertinus duomenis regione ir už jo, tikriausiai tas priešas būtų Rusija.
– Europos Parlamentas priėmė informacinių sistemų saugumo direktyvą, privalomą visoms valstybėms. Ar galėtumėte ją įvertinti?
– Tai gera pradžia, ypač kalbant apie politinį lygį. O ši informacinių sistemų saugumo direktyva taikoma visai Europos Sąjungai. Manau, reikia daug laiko, nes priimti sprendimai per daug bendri, taikomi visoms valstybėms, nepaisant skirtingų saugumo grėsmių ir išteklių. Tai gera pradžia, bet reikia dar daug ką padaryti valstybiniu lygiu ir atskirose srityse.
– Bet ir to tikriausiai nepakanka?
– Tikrai taip. Reikia nuolatinių pastangų įvairiose srityse. Žmonės kibernetinį saugumą dažniausiai supranta kaip vieną objektą. Tačiau taip nėra. Tai technologijos, žmogiškieji ištekliai, informacija ir kita. Suvokus šį daugialypiškumą, galima parengti realų išsamų planą.
– Ar mažos valstybės, tokios kaip Lietuva, turi kitokių iššūkių įgyvendinant kibernetinio saugumo programas?
– Taip, iššūkiai skirtingi, bet yra ir daug privalumų. Valstybės, tokios kaip Lietuva, Izraelis, gali dirbti greičiau, veiksmingiau nei, pavyzdžiui, JAV ar kitos didelės šalys, kurios užtrunka, kol įgyvendina visus procesus. Mažos valstybės tai padaro tikrai greičiau, ir galiu pasakyti, kad jų privalumai nusveria trūkumus.
– Kuo konkrečiai užsiima jūsų bendrovė „CyberGym“?
– Kompanija kuria kibernetinio saugumo mokymų infrastruktūrą visame pasaulyje.
– Ir ką jūs pastebėjote? Ar žmonės yra pakankamai lankstūs įgyti įgūdžių, reikalingų atremti naujus iššūkius?
– Šimtu procentų. Visame pasaulyje žmonės – nuo aukščiausio lygio pareigūnų iki žemiausios grandies – turi gebėjimų pakeisti suvokimą apie kibernetinį saugumą ir kylančias grėsmes. Tačiau tai yra procesas, to išmokstama ne vienu kartu, reikia kartoti reguliariai tam, kad galima būtų pritaikyti kibernetinio saugumo priemones ir išmokti tokio saugumo elgesio.
– Lietuvoje buvo keletas kibernetinių atakų prieš žiniasklaidos priemones, komunalinių paslaugų įmones. Ar tokie puolimai įprasti?
– Taip, pastaruoju metu užpuolikai keičia atakų taikinius. Pradžioje tai buvo tik informacinės ir asmenų duomenų bazės. Dabar pereita prie žiniasklaidos, socialinių tinklų, bankų, dujų ir naftos bendrovių, finansų sektoriaus, transporto bendrovių. Šis poslinkis ateityje tik didės.
– Tad ką patartumėte šalies bendrovėms, valdžiai ir piliečiams?
– Esminis patarimas – elgtis pagal kibernetinio saugumo principus. Nesvarbu, ar esi privatus asmuo, ar didelė bendrovė, ar valstybinė įstaiga. Reikia sudaryti svarbiausių savo išteklių sąrašą, reikia turėti grėsmės modelį – nuo ko privalai apsisaugoti. Taip pat reikalinga užpuolimo sušvelninimo strategija ir tam pritaikytų technologijų, reikia suprasti, kas vyksta pasaulyje. Lietuva – ne vienintelė valstybė, susidurianti su kibernetinio saugumo problemomis, yra įvairiausių gerų praktikų ir jas galima pritaikyti savo valstybėje. Jei reikėtų pateikti vieną auksinį patarimą, patarčiau elgtis pagal kibernetinio saugumo principus ir tai daryti nuolatos, o ne tik tada, kai kyla grėsmė.