IT ir skaitmeninė infrastruktūra XXI a. tapo kritine sklandžiam šiuolaikinių valstybių ir visuomenių funkcionavimui. Dėl to siekiant užtikrinti nacionalinį saugumą svarbu stiprinti gynybos pajėgumus ne tik sausumoje, ore ir vandenyje, bet ir kibernetinėje erdvėje. Tam didelį dėmesį skiria ir NATO. Jos narės dar 2016 m. pasirašė kibernetinės gynybos susitarimą, kuriuo įsipareigojo nacionaliniu lygiu stiprinti kritinės infrastruktūros ir tinklų kibernetinę gynybą. Lietuva šioje srityje jau spėjo nemažai pasiekti ir šiuo metu pasauliniame Nacionalinio kibernetinio saugumo indekse (NCSI) kartu su Estija dalinasi 2–3 vietas. Ekspertų teigimu, vienu rimčiausių išbandymų kibernetinio saugumo fronte Lietuvai taps liepos 11–12 d. vyksiantis NATO viršūnių susitikimas.
Rūpintis kibernetiniu saugumu būtina nuolat
Kibernetinių grėsmių neabejotinai padaugėjo Ukrainoje prasidėjus Rusijos sukeltam plataus masto karui. Lietuvos tarnybų parengtoje naujausioje Grėsmių nacionaliniam saugumui vertinimo ataskaitoje pažymima, kad Rusijos žvalgybos kibernetinės grupuotės ir su jomis susiję kibernetinių nusikaltėlių tinklai 2022-aisiais aktyviai vykdė periodines prieigos trikdymo (angl. distributed denial of service – DDOS) ir kitokio tipo atakas prieš valstybių institucijas ir privatų verslą ne tik Ukrainoje, bet ir NATO šalyse, o ypač tose, kurios labiausiai palaiko ukrainiečius – taigi ir Lietuvoje.
Lietuvos Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas sako, kad kibernetinio saugumo grėsmių tiek Lietuvoje, tiek visame pasaulyje daugėjo ir iki karo. Pagrindinė to priežastis – spartėjantis skaitmeninimas, kuris apima organizacijų ir valstybės institucijų veiklą, viešąsias paslaugas ir žmonių asmeninį gyvenimą. Be to, didėja ir kibernetines atakas vykdančiųjų techninės galimybės, kinta tokių atakų pobūdis, ieškoma ir randama vis naujų saugumo spragų. Ne paslaptis, kad vis daugiau resursu kibernetinio karo pajėgumas skiria ir priešiškos valstybės.
„Organizacijoms ir institucijoms išmokus apsiginti nuo vienų atakų, kibernetiniai nusikaltėliai sugalvoja naujų būdų bei technikų savo tikslams pasiekti. Dėl to kibernetinio saugumo užtikrinimas turi būti nenutrūkstamas procesas, kurio metu nuolat analizuojamos ir sekamos kylančios grėsmes ir siekiama užbėgti joms už akių“, – sako L. Ališauskas.
Netrūksta iššūkių
L. Ališauskas išskiria du pagrindinius iššūkius, kurie kyla to siekiant. Pirmasis – tai nepakankamas organizacijų ir jų aukščiausio lygmens vadovų dėmesys kibernetinio saugumo rizikoms bei jų valdymui. Dažnai kibernetiniu saugumu pradedama rūpintis tik tada, kai nuo kibernetinių incidentų nukenčiama. Antrasis iššūkis, anot pašnekovo, yra nepakankamas kibernetinio saugumo specialistų pasirengimo lygis.
„Siekdamas adresuoti šiuos iššūkius kitąmet NKSC pradės vykdyti specialiai vadovams skirtus nuotolinius mokymus, kurie padės kelti jų kompetencijas ir stiprinti organizacijų atsparumą kibernetinėms grėsmėms. Taip pat kalbamės su universitetais ir privačiu sektoriumi ieškodami būdų bendromis pastangomis spręsti kompetencijų problemą. Viena iš priemonių – kitais metais planuojami pasiūlyti specialūs kursai už kibernetinių incidentų valdymą atsakingiems specialistams“, – sako NKSC vadovas.
Priešas gali atakuoti ne tik sausuma, oru ir jūra
Rytų Europos studijų centro projektų vadovas, buvęs NATO generalinio sekretoriaus pavaduotojas Giedrimas Jeglinskas sako, kad kibernetinis saugumas neabejotinai turi ir karinę dimensiją. Kibernetinę erdvę kartu su sausuma, oru, jūromis ir kosmine erdve NATO oficialiai yra priskyrusi vienam iš 5 gynybos domenų.
„Aljansas labai gerai suvokia, kaip svarbu karinėse operacijose, štabuose ir su saugumu susijusiose institucijose užtikrinti patikimą ryšį bei apsaugoti kritinę šalių IT infrastruktūrą. Rusijos invazija į Ukrainą taip pat prasidėjo nuo kibernetinės atakos prieš Ukrainos ryšių ir komunikacijų infrastruktūrą. Nors ataka siekta apriboti Ukrainos kariuomenės galimybes, jos padarinius pajuto ir paprasti interneto vartotojai kitose šalyse bei netgi vėjo jėgainių parkų Centrinėje Europoje operatoriai. Tai iliustruoja kibernetinės erdvės ir ryšio infrastruktūros bei jos gynybos pajėgumų svarbą šiuolaikinėje karyboje“, – sako G. Jeglinskas.
Siekis – efektyvi ir vieninga kibernetinė gynyba
Anot G. Jeglinsko, naujausios karinės strategijos iš esmės yra daugiadomeninės. Jos numato vieningą visų karinių pajėgų dalių veikimą. Tokiose strategijose kibernetinis saugumas ir atsparumas nėra atskiri elementai. Tai yra į bendrą gynybinę struktūrą integruota įvairių procesų ir priemonių visuma, apimanti analizę, silpnųjų vietų identifikavimą, kritinės infrastruktūros apsaugą bei vadinamojo „nulinio pasitikėjimo“ principo taikymą. Pagal jį, visuomet reikia vadovautis prielaida, kad esame pažeidžiami.
„NATO kibernetinio saugumo koncepcija yra ganėtinai paprasta – aiški atsakomybė nacionaliniu lygiu ir bendradarbiavimas tarptautiniu lygiu. Tai reiškia, kad valstybės narės pirmiausiai turi savo viduje priimti sprendimus dėl atsakomybės už kibernetinį saugumą paskirstymo. Praktikoje tai nebūtinai yra lengva, nes visų sričių skaitmenizavimas reiškia, kad grėsmės persidengia tarp skirtingų sektorių, institucijų ir piliečių. Nepaisant šių iššūkių, kibernetika ir jai artimos sritys – duomenų apsauga, dirbtinis intelektas, kvantinė kompiuterija, kitos virsmo technologijos ir bendrai visa, kas susiję su skaitmenine transformacija, – turėtų būti aiškiai reglamentuotos nacionaliniu lygiu. ES valstybės daugeliu atveju tokį reglamentavimą siekia suvienodinti ES direktyvomis ir reglamentais“, – sako G. Jeglinskas.
Ekspertas pabrėžia, kad tuo pačiu NATO narės siekia aktyviai bendradarbiauti užtikrinant Aljanso valstybių tinklų, palydovų ir kitos kritinės infrastruktūros saugumą. G. Jeglinsko teigimu, taip pat svarbi dezinformacijos prevencijos ir gynybos nuo priešiškų valstybių vykdomų informacinių operacijų sritis.
„Didėjant įrenginių skaičiui eksponentiškai plečiasi ir vadinamasis „atakos paviršius“, todėl NATO į tai turi reaguoti. Gali būti, kad NATO viršūnių susitikimo Vilniuje metu be kitų klausimų bus aptartas ir šis, o sąjungininkų kibernetinio saugumo įsipareigojimai atnaujinti ir sustiprinti“, – sako G. Jeglinskas.
NATO viršūnių susitikimo metu – kibernetiniam saugumui ypatingas dėmesys
NATO viršūnių susitikimas Vilniuje taip pat taps išbandymu, parodysiančiu mūsų šalies pasirengimą atremti galimas kibernetines grėsmes. L. Ališauskas sako, kad tam ruošiamasi dar nuo praėjusių metų. Visose su renginiu susijusiose organizacijose ir institucijose atlikta kibernetinio saugumo rizikų analizė.
„Iš viso išnagrinėta apie 1600 scenarijų, identifikuota 30 institucijų, kurių funkcijos yra susijusios su kritinėmis informacinėmis sistemomis, ir nustatytos 363 nepriimtinos rizikos. Kiekviena institucija buvo informuota ir įpareigota šias rizikas sumažinti iki toleruotino lygio. Taip pat pateiktas rekomendacijų sąrašas, kuriame įvardintos priemonės, kurių reikėtų imtis, siekiant šias rizikas suvaldyti. Kibernetiniu saugumu rūpinsimės ir paties susitikimo metu bei prieš jį – NKSC kartu su kitomis tarnybomis dirbs „Litexpo“ patalpose ir bus atsakingas už operatyvų reagavimą į galimus kibernetinius incidentus“, – sako L. Ališauskas.
L. Ališauskas neabejoja, kad sparčiai vystantis dirbtinio intelekto ir kitoms skaitmeninėms technologijoms kibernetinio saugumo reikšmė tik didės. Dėl to svarbu būti pasiruošusiems ir kartu su sąjungininkais dėti pastangas užtikrinant kritinės infrastruktūros bei sistemų saugumą, didinant atsparumą bei gebėjimą reaguoti į kibernetines grėsmes.