T. Janeliūnas.
Prieš pora savaičių šmėstelėjo žinutės, kad nuo kibernetinių atakų nukentėjo Lietuvos banko internetinė svetainė. Panašiu metu apie kibernetinius išpuolius pranešė ir Medicinos bankas. Dažnas greičiausiai praleido šiuos pranešimus pro ausis, nesureikšmindamas įvykių. Iš tikro, bendrame kibernetinio karo kontekste – tai smulkūs ir beveik nereikšmingi incidentai. Tačiau tikrasis kibernetinis karas vyksta nuolat. Net šią minutę greičiausiai yra bandomas tiek Lietuvos banko, tiek kitų Lietuvos komercinių bankų atsparumas.
Vis dėlto nei pastarieji į viešumą patekę incidentai, nei nuolatinės, tačiau nepastebimos atakos, kol kas nepakeitė politikų požiūrio į šią grėsmę. Net ir šiai Vyriausybei, kuri skelbia tikslus, jog Lietuva turėtų tapti Baltijos jūros regiono informacinių technologijų centru, kibernetinis saugumas vis dar yra kažkoks mistinis reiškinys. Tarsi teoriškai turėtų būti, bet praktiškai – niekas nematė.
Tiesa, Krašto apsaugos ministrė Rasa Juknevičienė, neseniai dalyvavusi Miuncheno saugumo konferencijoje ir išgirdusi rimtų kalbų apie informacinio amžiaus iššūkius saugumui, užsiminė, kad kariškiai domisi šia sritimi. Tačiau net ir krašto apsaugos sistemoje kol kas vyrauja gana keistas požiūris į kibernetinį saugumą. Kaip viena iš rimčiausių priemonių nurodyta, kad ministerijoje negalima naudotis USB laikmenomis. Puiku, daugelis yra girdėję, o dažnas ir praktiškai susidūręs, kad per USB laikmenas plinta įvairios kenkėjiškos programos. Tačiau šis sprendimas – tai tarsi draudimas miesto gatvėmis važinėtis arklių vežimais, bandant išspręsti transporto kamščių problemas. Juk informaciją galima perduoti ne tik USB laikmenomis, bet ir išmaniaisiais telefonais, muzikos grotuvais, planšetiniais kompiuteriais ar dar išlikusiais kompaktiniais diskais. O pats didžiausias informacijos srautas kasdien ateina elektroniniu paštu ir viešaisiais interneto tinklais. Nejaugi reikia viską uždrausti?
Tenka pripažinti, kad Lietuvoje pats požiūris į kibernetinį saugumą yra viduramžiškas. Mes tarsi žinome, kas vyksta aplink, tačiau manome, kad mus tai aplenks. Deja, neaplenks. Mes tapome išlepinti, kad Lietuvoje iš esmės nebuvo rimtų kibernetinių incidentų, kurie ilgesniam laikui nutrauktų svarbių valstybės institucijų ar privačių kompanijų veiklą. Dar mažiau mes domimės, kiek atviri yra Lietuvos informaciniai tinklai ir duomenų bazės. Politikai, nors kai kurie ir suvokę informacinės visuomenės galimybes, labiausiai džiaugiasi tik tuo, kiek naujų elektroninių paslaugų ketinama įdiegti. Tačiau retas kuris kalba apie tai, kiek šios elektroninės paslaugos yra saugios.
Pasaulyje jau senokai yra įprasta prieš kuriant informacinius projektus iš anksto numatyti aiškius jų saugumo kriterijus, skirti deramą finansavimą saugumo priemonių diegimui ir atsparumo užtikrinimui. Tačiau pas mus dažniausiai jau po laiko susirūpinama saugumo skylėmis, o dažniausiai – net nėra poreikio tiksliau įvertinti, koks yra pažeidžiamumo lygis. Iki šiol Lietuvoje nėra aiškių, centralizuotų kibernetinio saugumo užtikrinimo reikalavimų ir net koordinuoto saugumo incidentų tyrimo. Kiekviena institucija, susidūrusi su problemomis, bando jas spręsti savarankiškai. Net Lietuvos bankas ne iš karto suprato, kad reikia perduoti duomenis apie įsilaužimą kitoms institucijoms, manydamas, kad šios tik trukdys. Taip greičiausiai tęsis ir toliau, kol neįvyks išties didelis kibernetinis išpuolis.
Jau dabar turėtume galvoti apie įpareigojantį susitarimą skirti labai aiškų finansavimą kibernetinio saugumo užtikrinimui, kaip kažkada buvo nutarta skirti ne mažiau 2 proc. BVP gynybos reikmėms.
Mes jau gerokai vėluojame, tačiau derėtų politikams kuo skubiau suvokti, kad gyvename naujo karo laikotarpiu. Jis kol kas galbūt ir neintensyvus, nes Lietuvos informacinės sistemos yra tikrinamos tyliai. Tačiau klasikinė taisyklė skelbia: nori taikos, ruoškis karui. Todėl mes jau dabar turėtume galvoti apie įpareigojantį susitarimą skirti labai aiškų finansavimą kibernetinio saugumo užtikrinimui, kaip kažkada buvo nutarta skirti ne mažiau 2 proc. BVP gynybos reikmėms. Žinoma, tai skamba naiviai, žinant, kuo baigėsi mūsų įsipareigojimai laikytis 2 proc. taisyklės. Tačiau kibernetinis saugumas yra kas kita. Čia mes nepasislėpsime po NATO ar ES skėčiu. Mūsų informaciniai tinklai yra visų pirma tik mūsų pačių reikalas. Būtų naivu manyti, kad viskas išsispręs savaime. Todėl eilinį kartą tikrojo strateginio mąstymo trūkumas verčia taupyti visų pirma ties saugumo priemonėmis. Štai ir šį kartą biudžete neliko išlaidų programoms, skirtoms informacinių saugumo priemonių stiprinimui. Tikimasi, kad „gal kaip nors praeis pro šalį“. Nepraeis. Šiame kare visi galime tapti kariais ar įkaitais. Jau dabar tokiais esame. Kaip rodo Ryšių reguliavimo tarnybos duomenys, šių metų pradžioje Lietuvoje vidutiniškai daugiau kaip 10 tūkst. vien užfiksuotų kompiuterių priklausė kenkėjiškiems „Botnet“ tinklams. Tai beveik prilygsta karių skaičiui mūsų kariuomenėje. Tad gali būti, kad būtent jūsų kompiuteris ar ar žaidimų konsolė „Xbox“ vakar atakavo Lietuvos banką.
