Lietuva turi išskirtinių būdų, kurie gali pagelbėti apsaugojant šalies kibernetinį saugumą, tačiau būtina stiprinti bendrą pasiruošimą. Todėl nuo sausio 1 d. Lietuvoje vyks įvairūs nacionalinės kibernetinės sistemos pokyčiai, tarp kurių vienas svarbiausių – stiprinamas Nacionalinis kibernetinio saugumo centras.
Lietuva turi išskirtinių būdų, kurie gali pagelbėti apsaugojant šalies kibernetinį saugumą, tačiau būtina stiprinti bendrą pasiruošimą. Todėl nuo sausio 1 d. Lietuvoje vyks įvairūs nacionalinės kibernetinės sistemos pokyčiai, tarp kurių vienas svarbiausių – stiprinamas Nacionalinis kibernetinio saugumo centras. Ši organizacija veiks „vieno langelio“ principu ir bus atsakinga už kibernetinių incidentų tyrimą. Į ją galės kreiptis tiek Lietuvos piliečiai, tiek verslas, tiek valstybės institucijos.
„Lietuva ieško ir atranda savų būdų, kaip stiprinti kibernetinį saugumą. Vienas iš svarbiausių Lietuvos išskirtinumų – sinergija tarp karinio ir civilinio gyvenimo. Galime pasigirti tokiais pavydžiais, kai verslo įmonėse dirbantys žmonės pasirašo kontraktą, gauna uniformą ir tampa pilnaverčiais Lietuvos kariuomenės kariais, kurie kilus grėsmei stotų ginti Lietuvos kibernetinės erdvės, – saugumo konferencijoje „Cyber Inn“ sakė Lietuvos Respublikos krašto apsaugos viceministras Edvinas Kerza. – Ir jeigu kariuomenėje galimi du laikotarpiai – taikos arba karo metas, tai kibernetinėje erdvėje karas vyksta nuolat. Todėl nuo šių metų sausio 1 d. Lietuvoje įkuriamas Nacionalinis kibernetinio saugumo centras. Šiais laikais telefonai, pastatai, šarvuotos mašinos – viskas turi programinę įrangą, kurią reikia apsaugoti, o turimoms duomenų bazėms ir sistemoms turi būti skiriamas išskirtinis dėmesys ir tinkama apsauga.“
Pasak E. Kerzos, Lietuva turi unikalią metodologiją, kuri sukurta bendradarbiaujant su verslo įmonėmis. Ši metodologija padeda apibrėžti kertines kibernetinio saugumo vietas, kurias reikėtų ginti pirmiausia. Viceministras išskyrė ir Lietuvoje veikiančią unikalią teisės aktų sistemą, kuri be papildomų leidimų ir didelių procedūrų leidžia išjungti kiekvieną nesaugią sistemą, serverį ar kitą veiklą 48 val. Tai ypač svarbu norint operatyviai reaguoti į kibernetinėje erdvėje iškilusias grėsmes.
Nacionalinės kibernetinės sistemos pokyčiai
„Kasdien intensyvėjant kibernetinės žvalgybos veiklai, šnipinėjimui pasitelkiami vis išmanesni ir sunkiau identifikuojami įrankiai. Todėl būtina efektyviai veikianti kibernetinio saugumo sistema, kuri leistų operatyviai įgyvendinti organizacinius ir techninius kibernetinio saugumo reikalavimus, o kibernetinei saugai skirtos lėšos būtų panaudojamos kryptingai“, – sakė LR krašto apsaugos ministerijos Kibernetinio saugumo ir IT departamento direktorius Jonas Skardinskas.
Nuo sausio 1 d. Krašto apsaugos ministerijoje atskiriamos kibernetinio saugumo politikos formavimo, įgyvendinimo ir kontrolės funkcijos. Kibernetinio saugumo ir informacinių technologijų departamente vyks politikos formavimas, organizacinių ir techninių kibernetinės saugos reikalavimų valstybės informaciniams ištekliams ir ypatingos svarbos informaciniams ištekliams reikalavimų ruošimas. Kibernetinio saugumo ir telekomunikacijų tarnyba taps Informacinių technologijų tarnyba ir joje bus koncentruojamos įgyvendinimo funkcijos – pritaikomi sprendimai krašto apsaugos sistemoje. Stiprinamas Nacionalinis kibernetinio saugumo centras, kuris bus pagrindinė kibernetinius incidentus Lietuvoje tirianti institucija ir prižiūrės kaip buvo įvykdyti iškelti reikalavimai bei teiks reikiamas ataskaitas.
J. Skardinskas akcentavo, kad kiekvienas privatus asmuo, kiekviena įmonė turi jausti atsakomybę ir tinkamai prižiūrėti nuosavą tinklą bei turimas sistemas. Būtina investuoti į asmeninio tinklo apsaugą, įgyvendinti saugumo reikalavimus. Taip pat būtina kelti visų įmonės darbuotojų kibernetinio raštingumo lygį, paskirti ar pasamdyti už saugą atsakingus asmenis.
„Bus siekiama, kad saugos reikalavimų dokumentų kiekis būtų mažesnis, jie būtų aiškesni. Tolimesnėje ateityje sieksime, kad Lietuvoje įsigaliotų vieninga saugos reikalavimų sistema, kuria galėtų vadovautis įmonės ir institucijos. Iškėlus bazinius reikalavimus ir nustačius ką reikia įgyvendinti užtikrinant kibernetinį organizacijos saugumą – įmonės žinos apie savo atsakomybes. Taip pat atlikus rizikos vertinimą, tam tikriems sektoriams būtų taikomi papildomi reikalavimai, kurie atitiktų konkretiems sektoriams kylančias grėsmes. Manome, kad ši sistema turės didelę pridėtinę vertę, nes ji bus aiški ir visiems suprantama. Šiuo metu pastebime, kad vyraujant nežinojimui, kokius reikalavimus reikia skaityti, kurių laikytis bei pritaikyti – mažėja saugumo užtikrinimo interesas“, – sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir IT departamento direktorius.
Kibernetinio saugumo pratybų dalis
Tarptautinė konferencija „Cyber Inn“ – tai tris dienas trukusių nacionalinių kibernetinio saugumo pratybų „Kibernetinis skydas 2017“ dalis. Mokymuose ir konferencijoje dalyvavo apie 200 žmonių iš daugiau nei 50 Lietuvos viešojo ir privataus sektoriaus institucijų bei įmonių, valdančių valstybės informacinius išteklius ir ypatingos svarbos informacines sistemas.
„Konferencija „Cyber Inn“ – vienas iš pirmųjų verslo įmonių ir valstybinio sektoriaus partnerystės žingsnių kibernetinio saugumo stiprinime. Organizacijų atstovai turėjo puikią progą pristatyti ir aptarti galimus sprendimus, apsikeisti idėjomis. Renginyje Lietuvos įmonės pristatė savo kurtus bei iš kitų šalių atsivežtus kibernetinio saugumo industrijos sprendimus. Taip pat prie renginio įgyvendinimo prisidėjo Nyderlandų vyriausybė, padėjusi suorganizuoti svarbių kibernetinio saugumo srities ekspertų dalyvavimą. Tikimės, kad šis renginys padės atsispirti ir toliau sėkmingai vystyti verslo įmonių ir valstybinio sektoriaus bendradarbiavimą, siekiant sustiprinti Lietuvos kibernetinį saugumą“, – sako „Infobalt“ Kibernetinio saugumo komiteto atstovas ir kibernetinės saugos bendrovės NRD CS direktorius dr. Vilius Benetis.
