Lietuva kasmet patiria vis daugiau kibernetinių atakų, vien pernai jų fiksuota apie 55 tūkst. Tokius skaičius pristatantys ekspertai ramina, kad tokie skaičiai rodo ne tik augantį grėsmės lygį, bet ir lietuvių gebėjimus. Tačiau pripažįstama, kad jau ruošiamasi ir juodžiausias scenarijui.
Jau ne pirmus metus garsiai kalbama, kad Lietuvoje kibernetinio saugumo grėsmių suvokimas yra nepakankamas. Pavyzdžiui, šių metų pavasarį skelbtame pasauliniame kibernetinio saugumo indekse Lietuva atsidūrė tik 57-oje sąrašo vietoje ir atsiliko nuo Estijos bei Latvijos.
Tačiau jau spalio pabaigoje skelbtame Nacionaliniame kibernetinio saugumo indekse mūsų šalis užėmė 1 vietą ir aplenkė estus bei latvius. Ką reiškia tokie pokyčiai, matavimai indeksuose ir kaip Lietuva gali bei turi reaguoti į kibernetines atakas? Apie tai DELFI TV kalbėjo su Krašto apsaugos viceministru Edvinu Kerza.
Pirma ar 57 vieta?
„Yra kelios metodikos, kurios pagal tam tikrų sričių klausimus suskirsto šalis į vietas, kas ir kaip kovoja su grėsmėmis. Kokie yra pajėgumai, kokia įstatyminė bazė, kokios galimybės, kaip efektyviai šalis tiria kibernetinius nusikaltimus.
Tad minėta 57 vieta apskaičiuota pagal kitą metodiką, remiantis kelerių metų senumo duomenimis. Šiandien kalbame apie naujus skaičius, papildytus duomenis, dviejų pastarųjų metų darbą, teisinės sistemos, išteklių, žmonių konsolidavimą, Nacionalinio kibernetinio saugumo centro (NKSC) atsiradimą. Tad naujos metodikos išvada tokia, kad Lietuva – pirma pasaulyje. Ką tai reiškia? Pirmiausia tai, kad Lietuva ėmėsi iš esmės spręsti ir rūpintis kibernetine sauga, tačiau tai nereiškia, kad tapome gerokai saugesni, tiesiog supratome problemą, priėmėme sprendimus, greitai identifikuojame ir tiriame incidentus, žmonėms saugiau naršyti“, – teigė E. Kerza.
Atakų tikslas – valstybės paralyžius
Vis dėlto tokie raminimai nublanksta prieš Lietuvos pareigūnų, tarp jų ir paties viceministro pateikiamus skaičius – 55 tūkst. kibernetinių atakų per metus, kai taikomasi į strategiškai svarbius valstybės bei privačius sektorius, žiniasklaidą ir pavienius žmones. Ir nors toks skaičius, anot E. Kerzos nereiškia, kad nusikaltėlių ar jų vykdomų nusikaltimų skaičius išaugo dramatiškai – tai esą atspindi tik geresnius lietuvių gebėjimus aptikti ir identifikuoti kibernetines atakas, pasirinkti atakų taikiniai rodo, kad ši veikla vykdoma kryptingai.
Pavyzdžiui, eiliniai vartotojai dažniausiai atsiduria kriminalinių nusikaltėlių taikiklyje – tiesiog siekiama socialinės inžinerijos metodais išvilioti pinigus.
„Pernai tokių bandymų buvo 3,5 karto daugiau, tad kad ir kiek priemonių turėsime, žmonės tebėra silpnoji grandis“, – teigė viceministras. Tačiau beveik 70 proc. atakų nukreiptą į valstybei strategiškai svarbius energetikos, viešojo saugumo ir užsienio politikos sektorius.
„Kaip vyksta? Galime pamodeliuoti: jei nedraugiška šalis norėtų mums padaryti žalą, tai įsibrautų į elektrinę ir sutrikdytų ne tik jos veiklą – šalis, miestas, kariniai vienetai netektų elektros. Arba įsibrautų į policijos radijo stočių sistemą, nutrauktų prieigą prie duomenų registrų – pareigūnai negalėtų patikrinti žmogaus tapatybės, kam priklauso automobilis ir pan. Kiltų chaosas. Arba dar blogiau – įsilaužia į saugumo arba užsienio reikalų sistemas, sužino gynybos planus, ką mes darytume krizės atveju, taip priešininkai įgytų pranašumą. Tokius atvejus jau matėme Sakartvele ir Kryme, kai po tokių įsilaužimų prasideda kariniai veiksmai, ateina žali žmonės“, – sakė E. Kerza, pridūręs, kad kai kurie iš paminėtų pavyzdžių Lietuvoje – jau ne tik teoriniai. Kas vyktų Lietuvoje, jei kibernetinės atakos metu atjungtų internetą: yra keli planai.
„Deja, tokių atvejų jau buvome, tik mes neįvardijome konkrečių įstaigų. Bet tai vyksta nedraugiškos valstybės finansuoja programišius“, – pridūrė pašnekovas. Be to, pastebima, kad nusikaltėliai naudoja vis sudėtingesnius įsilaužimo būdus, kurių neaptinka komercinės priemonės, tad informacija gali būti vagiama dideliais kiekiais. „Tai ne tik mūsų problema. Priėjome ribą, kai standartinės priemonės neveikia, reikia ieškoti pažangių būdų, tokių, kaip dirbtinis intelektas, neuroniniai tinklai, naudoti žvalgybos surinktus indikatorius, kurie padeda identifikuoti nusikaltėlių grupes ir gali užkardyti jų veiksmus“, – sakė E. Kerza.
Jis pripažino, kad tokios nesudėtingos kibernetinės atakos, kaip prieš kelias savaites Seimo nariams ir žiniasklaidai masiškai išsiuntinėti šlamštiniai laiškai – tūkstančiai jų plūdo į elektroninio pašto dėžutes, taip jas užkimšdami, tėra mažą įtaką turintys incidentai. „Tai nebrangi ataka – piktas kaimynas pigiai pajuokauti užsakyti už kelis eurus tokią paslaugą ir mėnesį pulti jūsų pašto dėžutę siunčiant brukalus“, – sakė pašnekovas, pripažinęs, kad absoliutaus saugumo nuo kibernetinių atakų niekas negali pasiūlyti.
Tačiau šiais laikais, kai vis daugiau kibernetinių atakų patiria masinės informacijos priemonės, nesisaugoti gali būti didelė klaida.
„Kibernetinėje bendruomenėje sakoma, kad yra dviejų tipų organizacijos – tos, kurios žino, kad buvo išlaužtos, arba tos, kurios dar nežino. Per pusmetį mes sugalvojome paną“, – teigė E. Kerza. Ties, iš pradžių jis paminėjo tarp neseniai NKSC pasirašytą memorandumą su didžiaisiais portalais ir žiniasklaidos priemonėmis dėl glaudaus bendradarbiavimo.
„Būtent jūs, žiniasklaida esate tas šaltinis, kuris krizės atveju informuotumėte visuomenę. Jūs taip pat esate ir taikiniai, o išlaužus portalus galima diskredituoti valstybę, tad memorandumas – pirmas rimtas žingsnis. Be to, jau buvo ir žiniasklaidos mokymai, toliau vyks nenutrūkstamas mokymų ciklų rengimas. Mes negalime kažko priversti ar primesti reikalavimų, bet galime diegti rekomendacijas, kad vienas ar kitas portalas taptų saugesnis. Kitas klausimas – regioninės žiniasklaidos švietimas. Jei didieji portalai turi daugiau išteklių, tai regioninė žiniasklaida nėra tokia turtinga. Todėl reikia turėti planą B, kai reikės ateiti į pagalbą“, – sakė E. Kerza.
Planuoja ne tik gintis
Jis neslėpė, kad išties parengtas net ne vienas, o keli planai, kaip būtų elgiamasi valstybėje, jei vyktų masinė kibernetinė ataka, būtų blokuojamas interneto ryšys. Būtent tam esą kuriamas Seime jau pristatytas saugaus valstybės duomenų perdavimo tinklo kūrimo modelis. „Saugus tinklas apjungtų tik tas svarbiausias Lietuvos institucijas, kurios turi pavestas funkcijas ekstremalių situacijų, stichinių nelaimių, mobilizacijos, karo ir kitų kritinių atvejų metu“, – pabrėžė E. Kerza.
Tinklu privalomai naudotųsi tik nacionaliniam saugumui užtikrinti svarbus ir aiškiai pagal kriterijus apibrėžtas institucijų ratas. „Jau yra pavyzdžių, kai priešiškai nusiteikusios valstybės pertraukia kabelius Baltijos jūroje, ieško mūsų silpnųjų vietų, tad naujoji sistema turėtų veikti autonomiškai, net jei prarastume dalį teritorijos“, – sakė E. Kerza, pripažinęs, kad tokią šalį, kaip Lietuva išties galima atjungti nuo interneto. Tačiau tuo viskas esą nesibaigtų.
„Įvadai suskaičiuojami nesunkiai, didžioji dalis privačiose rankose. Tačiau Lietuva per 20 metų investavo į požeminę infrastruktūrą, visur išvedžioti optiniai kabeliai, didelė dalis šio tinklo priklauso institucijomis ir krizės atveju būtų naudojamasi esančiu tinklu – mes žinome kiekvieną ryšio mazgą, mūsų technikai užtikrintų šios sistemos veikimą. Tačiau priešiškai nusiteikusios valstybės tikrai ne viską žino, nes Krašto apsaugos sistemos detalės – kabeliai, technikai yra neskelbiami. Tad jau dabar, taikos metu mes ruošiamės sudėtingoms situacijoms, turime A, B, C planus. Net jei nutrūktų kabelis, turime bokštus su radijo sistemomis, palydovinį ryšį, čia jau mūsų užduotis užtikrinti, kad šalis veiktų“, – sakė E. Kerza.
Jis sutiko, kad masinės kibernetinės atakos metu, kai sutrikdoma ryšių veikla arba atvirkščiai – masinio įsilaužimo metu paskleidžiama panika, esą sprogo Astravo atominė elektrinė, žlugo bankai ar pan., būtų aktyvuotas pirmasis planas „Skydas“. „NKSC nedelsiant reaguotų su operatoriais ir spręstų situaciją. Mes jau sugalvojome mechanizmą, nėra saviveiklos: pajungiami ir kariniai pajėgumai, kibernetinio saugumo moduliai, kuriuos sudaro kasdien versle dirbantys piliečiai, turintys sutartis su Krašto apsaugos sistema, tad esant sudėtingai situacijai juos galime kviesti ginti valstybę. Kita vertus, jei žinome iš kur mus atakuoja, rinktume įrodymus. Tai, aišku, labai sudėtinga, bet tik surinkęs įrodymus gali ataką priskirti konkrečiai šaliai, kaip tai jau padarė JAV arba Nyderlandai, apkaltinę Rusijos GRU. Tada galima eiti teisiniu keliu“, – sakė E. Kerza ir pridūrė, kad yra ir dar vienas kelias – geriausia gynyba yra puolimas.
„Mėgstu gal jau pabodusį, bet labai svarbų pavyzdį: jei į tave šaudo tankas, gali bėgti slapstytis, bet jis nustos šaudyti tik tada, kai jį sunaikinsi, Vienos šalys deklaruoja kad sukūrė puolamąsias kibernetines pajėgas, kitos, kaip, pavyzdžiui, Lietuva, deklaruoja, kad turi aktyvią gynybą. Mes neturime tikslo teigti, kad bandytume tik gintis“, – įspėjo E. Kerza.