VALSTYBĖS LAIKRAŠTIS. ĮSTEIGĖ DR. J.BASANAVIČIUS 1917 M. VASARIO 28 D.

Kriminalai, nelaimės

07 28. Nuo trukdžių iki šnipinėjimo. Ką turime žinoti apie kibernetinį saugumą?

Artūras Paulauskas, Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas

Kibernetinis saugumas šiandien vis dar išlieka nemenka problema ir iššūkis didžiajai daliai įmonių ar institucijų. Kai imta rimtai vertinti kibernetinio saugumo grėsmes, pradėjo rastis iniciatyvų kurti įvairias tarybas, centrus, susibūrimus, kuriuose kalbama, kokie turėtų būti pirmieji žingsniai gerinant kibernetinį saugumą Lietuvoje.

Nuo kalbų iki įstatymo

Kibernetinio saugumo srityje jau nuveikta nemažai darbų. Esminiai – atsirado kibernetinio saugumo įstatymas ir jo dėka įkurtas Kibernetinio saugumo centras. Ryšių reguliavimo tarnybos kibernetinių incidentų likvidavimo padalinyje CERT-LT pradėjo dirbti daugiau žmonių, tad padidėjo pajėgumai ir šiuo metu darbas vyksta nepertraukiamai 24 valandas per parą. Atkreiptas žmonių dėmesys į tai, kad savo duomenų saugumu pirmiausia turi pasirūpinti patys. Pradėta garsiai kalbėti apie kibernetinio saugumo svarbą ne tik valstybės mastu, tačiau ir žmonių gyvenimuose. CERT-LT duomenimis, vien per pirmus 2 šių metų ketvirčius kibernetinių incidentų buvo daugiau nei 18 tūkst.

Statistika dar labiau pritrenkianti kai kalba eina apie elektroninius įrenginius, turinčius kibernetinių spragų ir kuriais būtų galima pasinaudoti vykdant kibernetines atakas. Tokių įrenginių šiandien Lietuvoje skaičiuojama daugiau nei 40 tūkst. Tai rodo, kad žmonės vis dar atsainiai žiūri į savo kompiuterių, telefonų ar kitų elektroninių įrenginių saugumą.

Kibernetines atakas patyrė ir žiniasklaidos priemonės, įvairios interneto svetainės, televizijos kanalas, kai buvo suklastotas balsavimas internetu ir pakeisti rezultatai buvo transliuojami gyvai ekrane. Gerai suplanuotą ataką patyrė ir Krašto apsaugos sistemoje veikiantis Jungtinis štabas. Šiame puslapyje buvo paskleista melaginga informacija apie galimai Lietuvoje rengiamą Kaliningrado aneksiją. Kibernetinių atakų atvejų yra ne vienas, tad visa tai turėtų versti sunerimti žmones, kurie vis dar mano, kad kibernetinės grėsmės nėra svarbios. 

Kibernetinė ataka. Kur kreiptis?

Šiandien Lietuvoje turime tokią situaciją, kad kibernetiniu saugumu rūpinasi kelios institucijos, tačiau jos vykdo skirtingas funkcijas.

Žmonės patiria įvairaus tipo kibernetines atakas pakankamai dažnai, atakos vykdomos įvairiu paros metu, tad incidentų tyrimo padalinys CERT-LT veikia visą parą. Čia gali kreiptis kiekvienas, jeigu jis patyrė kibernetinę ataką, ar mano, kad yra šnipinėjamas, ar jo kompiuterinė įranga yra pažeista. CERT-LT specialistai ištirs incidentą ir pasiūlys geriausią sprendimą. Jeigu atakų žmogaus kompiuterinė įranga nepatyrė, tačiau dėl įvairių aplinkybių kyla įtarimų dėl šnipinėjimo, dėl įrangos užkrėtimo netinkamomis programomis, virusų ir kitų kenkėjiškų padarinių, CERT-LT padalinys siūlo nemokamą pagalbą pasitikrinti savo kompiuterį jų interneto svetainėje. Tereikia paspausti kelias aktyvias nuorodas ir žmogus gali matyti, ar jo kompiuteris „sveikas“, ar visgi yra dėl ko sunerimti. Kilus pagrįstiems įtarimams, reiktų kreiptis į tuos pačius CERT-LT specialistus. Jeigu įvyko ataka ir žmogus nukentėjo finansiškai ar patyrė kitokią aiškią žalą, reikia kreiptis į Kriminalinės policijos biurą, kuriame veikia nusikaltimus kibernetinėje erdvėje tiriantys pareigūnai.

Šių metų pradžioje Lietuvoje buvo įkurtas Nacionalinis kibernetinio saugumo centras. Nuo pat savo veiklos pradžios centras buvo orientuojamas veikti gelbstint kibernetinę situaciją valstybiniu lygmeniu. Šiam centrui pavesta daugybė uždavinių, susijusių su kritinės informacinės infrastruktūros, valstybinių ryšių priežiūra ir valstybei gyvybiškai svarbių funkcijų apsaugos užtikrinimu. Šis centras turi užtikrinti, kad valstybiniai, vyriausybiniai ir valstybės institucijų naudojami tinklai veiktų stabiliai, sklandžiai ir nenutrūkstamai. Priežiūros procesą apima ir kibernetinių pažeidimų prevencija, jų šalinimas, stebėjimas, analizavimas ir keitimasis informacija su kitų šalių panašiomis institucijomis.

Kibernetinio saugumo centras turėtų nusistatyti ir įgyvendinti vieningus saugumo reikalavimus valstybės institucijoms, kritinės infrastruktūros objektams, kurti ir vykdyti kibernetinės saugos planus, incidentų tyrimas. Taigi šio centro paskirtis yra rūpintis valstybine infrastruktūra, kad valstybė patirtų kaip įmanoma mažiau kibernetinių išpuolių ir nuostolių. Centro veikla pradeda įsibėgėti, tačiau dar reikia nueiti ilgą kelią, kol kibernetinio saugumo situacija valstybėje pasitaisys.

Kibernetinė erdvė yra labai patogi terpė veikti priešiškai nusiteikusioms jėgoms ar struktūroms. Šiandien kibernetinis pasaulis yra toks platus, kad neįmanoma tiksliai nustatyti vietos iš kur buvo padarytas kibernetinis nusikaltimas ar kas už jo slepiasi. Užkrėsti kompiuteriai gali būti vienoje šalyje, o atakos organizatoriai – kitoje. Kibernetiniai nusikaltimai neturi sienų, tačiau galima jiems užkirsti kelią pasirūpinant pirmiausiai savo technikos saugumu, patikimomis programomis ir prevencija: neatidarinėti nežinomų puslapių, nenaudoti USB raktų, o pastebėjus, kad kompiuterinė technika kelia įtarimų – būtinai ją patikrinti ir išvalyti.

Atgal