Mindaugas Matulionis |
---|
Interneto amžiuje kibernetinis saugumas – vienas iš valstybės prioritetų, tačiau apie kibernetines atakas dažnai pradedama kalbėti tik joms įvykus. Kaip kad balandžio mėnesį, kuomet buvo nusitaikyta į ilgą valstybinių institucijų sąrašą. Tačiau svarbu pabrėžti, kad kibernetinės atakos vyksta nuolat. Tai – nenutrūkstamas procesas. Tą patvirtina ir skaičiai – kalbame apie 100 tūkst. atakų kiekvieną mėnesį. Kaip nuo jų apsiginama ir kodėl apie šiuos skaičius kalbama nedaug?
Šiuo metu saugiu valstybinių duomenų perdavimo tinklu (SVDPT) naudojasi daugiau nei 60 proc. valstybinių institucijų ir organizacijų. Tarp jų – LR Prezidento kanceliarija, LR Vyriausybė, ministerijos, jų departamentai, savivaldybės, iš viso – daugiau nei 3 tūkst. institucijų. Ir nors kibernetinių atakų statistika įspūdinga, ją žino tik nedaugelis. Priežastis – nuo daugumos atakų pavyksta apsiginti, t. y., išvengti rimtesnių padarinių, svarbios informacijos sunaikinimo ar vagystės.
Pagrindinis taikinys – valstybė
Pagrindinis taikinys dažniausiai yra valstybinis sektorius. Tokiu būdu programišiai siekia į savo „pergalių“ sąrašą įtraukti valstybei ir visiems jos piliečiams gyvybiškai svarbias institucijas, o sąrašui nuolat ilgėjant sėjamas pagrįstas nerimas, kad tai yra rimta. Juk pasirodžius žiniai apie naują ataką ir priminus jau nukentėjusias institucijas išties pasijuntame nesaugūs.
Atsižvelgiant į situacijos rimtumą ir siekiant maksimalaus saugumo bei pasirengimo, SVDPT tinklas nuolat tobulinamas jau daugiau nei 10 metų. Vienas rimčiausių kovinių išbandymų buvo stiprios atakos Lietuvai pirmininkaujant ES Tarybai, tačiau tinkamas pasiruošimas jų metu padėjo užtikrinti sklandų duomenų perdavimą ir portalų apsaugą bei nugalėti programišius. Iki šiol į saugų duomenų perdavimo tarp valstybės institucijų tinklą, skirtą ir ryšio palaikymui su Europos Sąjungos institucijomis, investuota virš 17 mln. eurų Lietuvos ir ES lėšų. Rengiamos kibernetinių atakų pratybos, specialistų komandoms bandant atakuoti viena kitą ir apsiginti, siekiant būti pasiruošusiems įvairaus lygio atakoms. Praėjusiais metais SVDPT ir jos operatorius tapo pavaldūs LR Susisiekimo ministerijai, todėl dėmesys šiai sričiai išaugo, prie tinklo šiuo metu dirba stipresnė specialistų komanda. Kibernetinė sauga pagaliau iš tiesų tampa valstybės prioritetu.
Kaip užtikrinamas saugumas?
SVDPT yra skirtas valstybės ir savivaldybių institucijoms, įstaigoms, įmonėms ir kitiems juridiniams asmenims, vykdantiems valstybės priskirtas funkcijas. Tai – uždaras telekomunikacinis tinklas, veikiantis TCP/IP protokolo pagrindu ir atskirtas nuo bendrojo naudojimo tinklų, jame funkcionuoja uždara elektroninio pašto sistema, skirta elektroniniam susirašinėjimui tarp valstybės institucijų, veikia atskira uždara domenų vardų sistema. Taigi tinklu nesinaudojantiems jis nepasiekiamas. Paprastai tariant, SVDPT užtikrina kolektyvinę valstybės institucijų gynybą.
Tai reiškia, kad net ir itin rimtos ir didelės atakos atveju, SVDPT turi galimybę veikti kaip atskiras saugus tinklas, nestabdantis jokių vidinių institucijų procesų ir bendradarbiavimo tarpusavyje. Kitaip tariant, sukuriamas tarsi atskiras burbulas, kuriame gyvenimas vyksta toliau, tačiau esantys už burbulo jo nemato, nepasiekia ir negali sugriauti.
Tokių paslaugų saugumą ir prevenciją užtikrina akredituota SVDPT-CERT tinklų ir informacijos saugumo incidentų tyrimų grupė, kurios misija – spręsti įvairias kompiuterinio saugumo problemas, kylančias SVDPT ir Lietuvos valstybės viešojo administravimo institucijų informacinėse sistemose. SVDPT-CERT informuoja ir konsultuoja apie informacijos saugumo incidentus, identifikuoja ir tiria programinius ir techninius sistemų pažeidžiamumus bei analizuoja informacijos saugumo užtikrinimo tendencijas.
Svarbu nepamiršti, kad siekiant užtikrinti kibernetinį saugumą, lemiamas faktorius yra kompetentingi specialistai – 80 proc. kibernetinės saugos sėkmės priklauso nuo tvarkos palaikymo ir kompetencijų patikėjimo tikriems profesionalams. Tačiau čia ne mažiau svarbus ir bendras pačių institucijų suvokimas – nesinaudojant kolektyvine gynyba, atakos atveju institucija tiesiog liks už borto.
Komentaro autorius – Mindaugas Matulionis, saugaus valstybinio duomenų perdavimo tinklo Saugos įgaliotinis