Lietuvai ruošiantis pirmininkauti Europos Sąjungai (ES), kompiuterinio saugumo ekspertai žeria tiesą į akis: šalies interneto tinklo infrastruktūra neatlaikytų galingos kibernetinės atakos. Jei tokia ataka prasidėtų, pasekmes pajaustų visi: nuo interneto naršytojų, iki parduotuvių ir bankų klientų.
Lietuva dažnai giriama už modernią tinklų infrastruktūrą, įvardijama šviesolaidinio interneto plėtros lydere Europoje, o pasaulyje užima penktą vietą. Pasauliniuose interneto spartos reitinguose varžosi net keli Lietuvos didmiesčiai, o paslaugų kainos užsieniečiams kelia pavydą.
Tačiau kompiuterinio saugumo ekspertai pabrėžia, kad skaičių įspūdingumą lemia šalies dydis. Iš tiesų Lietuva nesugebėtų atremti galingos kibernetinės atakos. Pavyzdžiui, tokios, kokia praėjusį mėnesį buvo nukreipta į tarnybą „Spamhaus“, kovojančią prieš brukalus.
„Iš vienos pusės, mūsų interneto infrastruktūra yra gana gerai pasiruošusi – ji yra gerai išvystyta, pagal šviesolaidinio ryšio plėtrą pirmaujame Europoje, penkti pasaulyje ir t. t. Dėl to mes galime akumuliuoti didelius srautus. Iš kitos pusės, Lietuva yra per maža. Prisimenant 2007 metų Estijos atvejį, kai visa šalis buvo paliesta didelės kibernetinės atakos, taip didelio masto incidentai gali daryti įtaką ir Lietuvai. Pavyzdžiui, atakos prieš „Spamhaus“ metu buvo generuojamas virš 300 gigabitų per sekundę (Gbps) srautas. Tai, tarkime, tokio srauto Lietuva nepakeltų ir tai duotų sunkių pasekmių visai šaliai“, – 15min.lt sakė Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.
Prieš „Spamhaus“ buvo vykdoma vadinamoji DDoS (angl. distributed denial of service) ataka, kurios metu į informacines sistemas nukreipiamas milžiniškas užklausų kiekis, o jo neatlaikę serveriai „nulūžta“.
R. Rainys neįvardino, kokio masto atakai Lietuva būtų pasiruošusi, kadangi tai yra valstybinė informacija. Bet suskaičiuoti nesudėtinga: didžiausia Lietuvoje interneto tiekėja TEO LT viešai skelbia turinti 140 Gbps tarptautinio interneto kanalą. Grubiai skaičiuojant, tai sudaro apie du trečdalius viso Lietuvos tarptautinio interneto ryšio. Taigi jei šiais kanalais būtų siunčiamas 300 Gbps srautas, duomenų perdavimo kanalai paprasčiausiai užsikimštų.
„Aišku, tinklai funkcionuotų, bet tam tikros paslaugos būtų įtakotos ir praktiškai visa visuomenė pajustų rezultatus“, – pastebėjo R. Rainys.
Politinis klausimas
Šią savaitę vykusioje konferencijoje „Informacinių technologijų saugumas“ kalbėjęs TEO LT Rizikų valdymo skyriaus direktorius Vytautas Bučinskas įvardino, kokių veiksmų būtų galima imtis prasidėjus didelio masto kibernetinei atakai prieš Lietuvos informacines sistemas.
„Vienas variantas būtų išjungti tarptautinį internetą, arba atskirus sujungimus, per kuriuos vykdoma ataka, kol ataka baigsis. Tačiau tam reikėtų ir politinio sprendimo, nes tai turėtų įtakos įvairioms paslaugoms, – teigė V. Bučinskas. – Apskritai kibernetinis saugumas pirmiausia yra politinis klausimas, o ne privačių kompanijų reikalas. Tam reikia priimti vyriausybinio lygmens sprendimus.“
Skaičiuojama, kad Lietuvos interneto tinklo apsaugos sprendimai kainuotų apie 30 mln. Lt.
Iki šiol bene didžiausia kibernetinė ataka šalies istorijoje buvo pernai vykusi DDoS ataka prieš Lietuvos banką. „Ji truko keletą savaičių, buvo generuojamas nemažas duomenų srautas. Be to, tai buvo sudėtinga, dinamiška ataka. Jei ji būtų statiška, būtų galima rasti priemonių, kaip nuo jos apsiginti, kaip ją neutralizuoti. Bet kai ji dinamiškai keičiasi, jos pobūdis, atakuojami šaltiniai, protokolai skirtingi naudojami – yra sunkiau“, – teigė R. Rainys.