Milžiniškais tempais didėjantis išmaniųjų prietaisų naudojimas ir interneto prieinamumas – technologinės pažangos rodikliai. Tačiau ekspertai ir net pasaulio lyderiai skambina pavojaus varpais, nes virtuali erdvė vis dažniau tampa tiek politinius, tiek ir kriminalinius tikslus turinčių piktavalių įrankiu. Mykolo Romerio universiteto (MRU) profesoriaus, kibernetinio saugumo eksperto Dariaus Štitilio teigimu, kovoje su kibernetinių nusikaltėlių siautėjimu yra dar daug tobulintinų sričių, kuriose būtina kuo greičiau skirti padidintą dėmesį.
Susirūpinę ir pasaulio galingieji
Perspėjimai apie žaibo greičiu vykstančią technologijų plėtrą lydinčias grėsmes skamba visame pasaulyje. Kalbos apie kylančius pavojus jau neapsiriboja atskirų ekspertų ar valstybių pareiškimais – kibernetinis saugumas ir privatumas buvo viena pagrindinių šių metų Pasaulio ekonomikos forumo (World Economic Forum) Davose temų. Susitikimo dalyviai nevyniojo žodžių į vatą – kibernetinės atakos, privatumo pažeidimai ir kriminalinės veikos internete yra vienas svarbiausių pasaulinio stabilumo rizikos faktorių. Šis požiūris atsispindi ir paskelbtoje 2019 metų „Pasaulinių grėsmių ataskaitoje“ („Global Risks Report 2019“), kurioje kibernetiniai pavojai įvardijami kaip vienas didžiausių mūsų laikų saugumo iššūkių.
Davose priimtoje ataskaitoje sakoma, kad grėsmės tik didės, nes interneto prieigų, ypač viešųjų, bei išmaniųjų įrenginių paplitimo mastai pasieks neįtikėtinus rodiklius – skaičiuojama, kad jau 2020 m. pasaulyje bus apie 20 milijardus išmaniųjų įrenginių. Todėl tolimesnei technologijų plėtrai yra be galo svarbi efektyvesnių saugumo sprendimų paieška. Ataskaitos rengėjai taip pat atkreipia dėmesį, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti 6 milijardus dolerių. Ataskaitoje pažymima, kad bent jau sėkmingas tokių nusikaltimų išaiškinimas ir patraukimas baudžiamojon atsakomybėn JAV siekia vos 0,05 proc., kai smurtinių nusikaltimų – 46 proc.
Kriminaliniai nusikaltėliai „keliasi į internetą“
Davose nuskambėję perspėjimai netgi didžiausius skeptikus privertė sunerimti. Kiekvienas, besinaudojantis išmaniaisiais prietaisais, turintis prieigą prie interneto, gali tapti priešiškų valstybių, organizacijų, ar tiesiog kriminalinių nusikaltėlių bei įvairių sukčių taikiniu.
Į Davose išsakytus perspėjimus bei raginimus stiprinti kibernetinį saugumą atkreipia dėmesį ir Lietuvos ekspertai. Profesorius, kibernetinio saugumo ekspertas D. Štitilis įsitikinęs, kad mūsų šalyje kibernetiniam saugumui skiriamas vis dar nepakankamas dėmesys, nors vien per praėjusius metus Lietuvoje fiksuota apie 55 tūkstančiai įvairių kibernetinių atakų. Be to, pasak profesoriaus, dideli pavojai slypi ne tik nacionaliniam saugumui, bet ir dėl kriminalinio pobūdžio veikų, nukreiptų į paprastus asmenis, įmones, organizacijas.
Žiniasklaidoje nuolat skaitome pranešimus apie sukčių aukas, užkibusias ant elektroninėje erdvėje veikiančių asmenų jauko. Žmonės apgaudinėjami prisidengiant įvairiausiomis legendomis: noru susipažinti, pagalbos prašymu, kvietimu investuoti. Kartais duomenys tiesiog perimami ar pavagiami, pasitaiko ir virtualių įsilaužimų šantažo tikslais, netikrų elektroninių laiškų ir įvairių kitų atvejų.
Pinigai išviliojimai tiek iš paprastų žmonių, tiek ir iš įmonių, verslo struktūrų. Dažnai tai atliekama pasisavinus kitų asmenų tapatybę. Ne tik mūsų šalyje, bet ir pasaulyje nuskambėjo sukčiavimo atvejis, kuomet Lietuvos pilietį JAV teisėsauga apkaltino iš technologijų milžinių „Google“ ir „Facebook“ išviliojus per 100 mln. JAV dolerių.
Būtina toliau tobulinti teisinę bazę, užtikrinti teisės aktų reikalavimų laikymąsi praktikoje
Pasak D. Štitilio, į tokį kriminalinių nusikaltėlių siautėjimą elektroninėje erdvėje Lietuvoje reaguojama, tačiau pastangų vis dar nepakanka. Profesorius įsitikinęs, kad vienas iš kovos su šiuo reiškiniu ginklų – tolesnis teisinės bazės tobulinimas, o svarbiausia – teisės aktų reikalavimų vykdymo praktikoje užtikrinimas.
Lietuva kaip valstybė jau pasižymi pakankamai moderne teisine baze, reglamentuojančia kibernetinį saugumą, nusikalstamas veikas elektroninėje erdvėje. Tačiau labai svarbu – ne tik tokios bazės turėjimas, o tai, kaip teisės normų laikomasi praktikoje. Pavyzdžiui, Kibernetinio saugumo įstatymas turi patvirtintų eilę lydimųjų teisės aktų, kuriais nustatomi konkretūs reikalavimai kibernetinio saugumo subjektams. Tačiau kiek tokių subjektų pilnai vykdo atitinkamus reikalavimus? Kiek subjektų užtikrina reikiamas saugumo priemones, vertina kylančias rizikas, efektyviai apmoko darbuotojus ir pan.? Nors tokie nauji tyrimai dar neatlikti, tačiau ekspertiškai pažiūrėjus į situaciją, ji nėra gera.
Padidintas dėmesys turi būti skiriamas konkrečiai sričiai - nusikalstamoms veikoms elektroninėje erdvėje. „Nors Nacionalinėje kibernetinio saugumo strategijoje visas antrasis uždavinys skirtas nusikalstamoms veikoms elektroninėje erdvėje, tačiau, mano manymu, reikia išsamesnio detalizavimo, kokios konkrečios priemonės bus panaudotos, kas bus atsakingas ir už kokius veiksmus bei kokiais terminais. Detalizuota bus tarpinstituciniame strategijos įgyvendinimo plane, tačiau kol kas toks planas nepatvirtintas“, – apgailestavo D. Štitilis.
Profesoriui kelia nerimą ir tai, kad dėl įsigaliojusio Bendrojo duomenų apsaugos reglamento gali būti pradedama vengti keistis tyrimams bei prevencijai reikalinga informacija, kurioje gali būti tam tikrų asmens duomenų. „Manau, kad šioje srityje reikėtų tarpinstitucinių metodinių rekomendacijų, kuriose būtų aiškiai nurodyti pagrindai ir atvejai keistis tokia informacija. Kitaip tariant, Bendrasis duomenų apsaugos reglamentas neturėtų tapti kliūtimi tokių veikų prevencijoje ir tam tikrų dėsningumų, susijusių su kibernetinių incidentų pasireiškimu, tyrimuose“, – sakė jis.
Pasak profesoriaus, spragos viešojo sektoriaus duomenų bazėse, prieinamose elektroninėje erdvėje, taip pat gali tapti nusikaltėlių susidomėjimo objektu. „Labai svarbu pradėti realias diskusijas dėl „atsakingo atskleidimo“ principo veikimo Lietuvoje. Mūsų šalyje pasitaikė atvejų, kai rimtas saugumo spragas viešajame sektoriuje atskleidusius asmenis buvo bandoma patraukti baudžiamojon atsakomybėn, nors tai jie darė pilietiškumo ir visuomenės gerovės tikslais. Todėl kviečiu atsakingas institucijas diskutuoti ir bandyti įtvirtinti atleidimo nuo baudžiamosios atsakomybės sąlygas tokiais atvejais ir (arba) patvirtinti gaires ar rekomendacijas dėl atsakingo (sukoordinuoto) atskleidimo. Tačiau, prieš imantis iniciatyvų, turi būti atlikti pakankamai gilūs tyrimai“, – teigė ekspertas.
Visuomenės švietimas – geriausia prevencija
Dar viena sritis, kurią D. Štitilis įvardija kaip problematišką – vieningos informacijos apie kibernetinius nusikaltimus prieinamumo trūkumas.
„Už tokių nusikalstamų veikų tyrimą atsakingos kai kurios institucijos neturi specialaus, visapusiško tinklalapio ar kito nuolatinio kanalo, per kurį vykdytų švietimą šioje srityje. Nors retkarčiais matome pasirodančias publikacijas viešojoje erdvėje, tačiau to nepakanka, kaip ir pateikti šią temą tik per kibernetinio saugumo prizmę“, – pastebi profesorius.
„Visuomenė, norėdama pasidomėti nusikalstamomis veikomis kibernetinėje erdvėje, turi turėti šaltinį, kur galėtų rasti visą reikalingą informaciją, pavyzdžius, nuasmenintas bylas, prevencijos metodus, tendencijas ir t. t. Šiai dienai negalime sau leisti neturėti vieningo tinklalapio, dedikuoto minimai sričiai, nes grėsmė išties didelė“, – įsitikinęs D. Štitilis. Be šių priemonių, D. Štitilio teigimu turėtų būti aktyviau inicijuojami ir moksliniai tyrimai, padedantys vystyti naujos kartos įrankius, skirtus kovoti su tokiais nusikaltimais, juos tirti. „Reikėtų toliau inicijuoti visuomenės švietimo projektus, toliau skleisti informaciją apie apsisaugojimo būdus, kadangi situacija labai daug priklauso nuo atskirų visuomenės narių supratimo, aktyvumo, pranešimo apie tokias veikas. Todėl būkime pilietiški ir nenumokime ranka į šią sritį“, – sako D. Štitilis.