2018-ieji demonstruoja puikų Lietuvos įdirbį kibernetinio saugumo srityje: nuo šių metų pradžios visa kibernetinė sauga konsoliduota Krašto apsaugos ministerijoje, priimti nauji Kibernetinio saugumo įstatymo pakeitimai, o prieš kelias savaites šalies Vyriausybė patvirtino pirmąją Lietuvos kibernetinio saugumo strategiją. Ar kibernetinio saugumo situacija Lietuvoje išties gerėja?
Atskirti priešus nuo draugų
Pasak krašto apsaugos viceministro Edvino Kerzos, nors kibernetinių grėsmių ir incidentų užfiksuojama vis daugiau, Lietuvos gebėjimai atpažinti ir užkardyti šias grėsmes taip pat stiprėja – dėl pastarųjų įgūdžių pastebime daugiau gresiančių rizikų ir pavojų.
„Turime pripažinti, kad kriminalinių nusikaltimų pobūdis keičiasi: šių laikų nusikaltėliai naudoja ne beisbolo lazdas, o technologijas, siekdami apgauti, išvilioti pinigus, pavogti asmens tapatybę ar kitaip pasipelnyti. Pasitelkiamos socialinės inžinerijos ar įprastos apgaulės priemonės, tad turime nuolat mokytis atpažinti naujo tipo grėsmes, domėtis kibernetiniu saugumu“, – tvirtina E. Kerza.
Viceministro nuomone Lietuvai kylančias grėsmes būtų galima skirstyti į dvi kategorijas: kriminaliniai nusikaltimai, kuriuos vykdo piktų kėslų turintys nusikalstantys asmenys, ir priešiškų valstybių žvalgybų veikla Lietuvos atžvilgiu. Pastaroji nusikaltimų kategorija yra mažiau matoma visuomenei: dauguma tokių nusikaltimų būna įslaptinti, viešai skelbiama tik apibendrinta informacija, tad gali pasirodyti, kad tokių nusikaltimų nėra daug ar jie yra nesvarbūs.
E. Kerza neslepia, kad Rusijos Federacija yra laikoma pagrindine agresore Lietuvai ne be pagrindo. Krašto apsaugos ministerija turi labai aiškius įrodymus ir faktus, kaip vyriausybė, karinės struktūros finansuoja nusikaltėlių grupuotes, kuriančias sudėtingus virusus, naudojančias kitus žvalgybos metodus įsilaužti į tinklus ir sistemas. Tokių nusikaltėlių vienas iš pagrindinių tikslų – informacija.
„Šie nusikaltėliai nori sužinoti apie oponentą maksimaliai daug: apie jo planus, partnerius, pasiruošimą, jo nuomonę ir poziciją, taip vėliau įnešant nepasitikėjimo kibirkštį, šmeižiant, kuriant netikras naujienas, darant įtaką per trečias valstybes. Šita veikla yra labai sudėtinga, ir mes apie ją vis garsiau ir garsiau šnekame“, – pasakoja krašto apsaugos viceministras.
Svarbus kiekvienas žmogus
Pasak E. Kerzos, šviesti visuomenę apie kibernetinį saugumą yra būtina, tad teigiamai vertina augantį žiniasklaidos dėmesį naujoms grėsmėms, virusams ar sukčiavimo metodams: pagaliau kibernetinio saugumo temomis domisi ne tik didieji naujienų portalai, bet ir regioninė žiniasklaida.
„Kodėl tai svarbu? Jei paprastas žmogus gebės atpažinti grėsmę ir apgaulę, tai ir valstybė bus saugi, ir mūsų ekonominė situacija bus geresnė, nes mažesnė įtaka bus daroma teigiamai verslo aplinkai, investicijoms“, – tvirtina pašnekovas, pabrėžiantis, kad būtina edukuoti ir pačius žurnalistus, stiprinti žiniasklaidos atsparumą nuo kibernetinių grėsmių.
Ir tai jau pradedama įgyvendinti – šią savaitę Krašto apsaugos ministerija, Nacionalinis kibernetinio saugumo centras ir didžiausi Lietuvos naujienų portalai ir agentūros pasirašė bendradarbiavimo susitarimą. Numatoma žiniasklaidos priemonių IT atstovus kviesti dalyvauti nacionalinėse pratybose ir rengti bendrus mokymus, o kritiniais atvejais pagalbą žiniasklaidai galės suteikti ir valstybės kibernetiniai pajėgumai.
Kitą savaitę konferencijoje „ESET Security Days 2018“ pranešimą apie kibernetinio saugumo situaciją Lietuvoje skaitysiantis E. Kerza teigia, kad šiuo metu esame greitesni reaguojant į kibernetines grėsmes. Per porą metų sėkmingai konsoliduota kibernetinė sauga yra puikus pavyzdys kitoms šalims, kuriose apsaugos funkcijos yra išskaidytos po skirtingas institucijas.
„Kol kitose šalyse gaištamas laikas ir ieškoma, kas turėtų tvarkytis kilus grėsmei ar įvykus saugumo incidentui, Lietuvoje tiksliai žinome, kas už ką atsako. Nacionalinis kibernetinio saugumo centras dabar vienintelis atsako už visą kibernetiką Lietuvoje: atsako už privatų žmogų ir jo saugumą, už verslą, už valstybinį tinklą, už karinį tinklą. Mes nebeskaidome į civilius, verslą ar vyriausybę – Lietuvos teritorija yra vientisa, ją giname visą. Tas pats ir su kibernetine erdve – ji yra ir privalo būti vientisa“, – komentuoja krašto apsaugos viceministras.
Darbymetis tik prasideda
Saugumo specialistų entuziastingai priimta Lietuvos kibernetinio saugumo strategija yra pirmas aukštesnio lygio dokumentas, kuriame aiškiai įvardintos Lietuvai svarbios penkios kryptys: stiprinti kibernetinį atsparumą ir gynybos pajėgumus, efektyviau kovoti su nusikaltimais kibernetinėje erdvėje, skatinti kibernetinio saugumo kultūrą ir inovacijų plėtrą, plėtoti glaudesnį privataus ir viešojo sektorių bendradarbiavimą, stiprinti tarptautinį bendradarbiavimą.
Ir nors dar laukia nemažai darbo – kiekvienam iš penkių strategijos tikslų parengti detalų veiksmų ir uždavinių planą, kuris galios penkerius metus – E. Kerza tikina, kad su naująja kibernetinio saugumo strategija Lietuva žengia itin didelį žingsnį į priekį.
„Nuoširdžiai tikiu šia strategija, ji labai aiškiai pasako, ko mums trūksta, kur link mums eiti. Ją įgyvendinę, tapsime saugesni, labiau išprusę, atsparesni ir brandesni“, – teigia viceministras.
Rugsėjo 6 d. konferencijoje „ESET Security Days 2018“ viceministras E. Kerza dalinsis savo asmenine patirtimi, kaip vertina kibernetinę situaciją Lietuvoje dabar ir kokia ji buvo 2017 m., kai pradėjo dirbti Krašto apsaugos ministerijoje. Savo pranešime apžvelgs teisinę sistemą ir iššūkius, ką buvo sutarta keisti, kodėl Europai reikia greitojo reagavimo pajėgų ir kur norime būti po dviejų, penkerių metų.
Konferencijoje pranešimus taip pat skaitys Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas, LITNET CERT IT saugos grupės vadovas Šarūnas Grigaliūnas, NRD Cyber Security konsultacijų komandų vadovas Romualdas Lečickis ir kiti.