Apžvalgos tema

  • Kibernetinio saugumo situacijos Lietuvoje apžvalga ir tendencijos

  • Data: 2016-12-29
    Autorius: Lukas Grinius

    Elektroninė erdvė įgyja vis didesnę reikšmę – pasaulio gyventojų pasiekiamumas nuolat auga, gerinamas susisiekimas, optimizuojama daugybė procesų. Pagal plačiajuosčio interneto prieigos galimybes, šiuo aspektu Lietuva pirmauja Europoje – 2013 m. interneto prieigos paslaugų, teikiamų plačiajuosčiu ryšiu, skvarba pasiekė 38,5 proc. gyventojų. Atidžiau paanalizavę kitus duomenis, galime pastebėti, kad šioje srityje pirmaujame ne tik Europoje, bet ir visame pasaulyje – ypač pagal naujos kartos tinklų plėtrą ir prieigą.

    Elektroninė erdvė Lietuvoje susiduria ir su iššūkiais. Tai tampa ne tik patogia darbo ar laisvalaikio erdve, bet ir galimybe įsibrovėliams pasinaudoti, kaip ideologizavimo, informacijos grobimo, tinklų darbo trikdymo sfera. Kaip pastebima 2014 m. valstybės nacionalinio saugumo vertinimo ataskaitoje, kibernetinio saugumo grėsmės tik augs, ypač iš Lietuvai priešiškų šalių.

    „Didžiąją dalį kibernetinių incidentų, nukreiptų prieš Lietuvos valstybės institucijų automatizuoto duomenų apdorojimo (toliau – ADA) sistemas ir tinklus, 2014 metais vykdė užsienio valstybių žvalgybos ir saugumo tarnybos, su tarnybomis susiję ar šių tarnybų kontroliuojami ir remiami kibernetiniai įsibrovėliai.“ (GNSV, 2014)

    Pagal D. Shoemakerį ir A. Conkliną, kibernetinis saugumas susijęs su procesų, susijusių su kylančių kibernetinių grėsmių identifikavimu bei sąnaudomis pagrįstų kontrpriemonių taikymu, kūrimu ir palaikymu. Susirūpinimas dėl elektroninės erdvės daugelyje valstybių nuosekliai auga. Tad kyla esminis klausimas, koks esamas saugumo lygis ir su kokiomis grėsmėmis susiduria Lietuvos valstybė bei paprasti piliečiai.

    Teisinis reglamentavimas

    Nacionaliniu mastu elektroninę erdvę reglamentuoja Lietuvos Respublikos kibernetinio saugumo įstatymas, Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programa, patvirtinta LR Vyriausybės 2011 m. birželio 29 d. nutarimu Nr. 796, bei kiti įstatymai.

    Teisinis reglamentavimas dėl augančių internetinių atakų ženkliai patobulintas. Prieš metus priimtas Kibernetinio saugumo įstatymas kur kas aiškiau apibrėžia institucijas, atsakingas už kibernetinio saugumo politiką. Įstatymu įtvirtintos jų kompetencijos, funkcijos, teisė bei pareigos, nustatytos elektroninių ryšių paslaugų teikėjų pareigos bei atsakomybė, kibernetinio saugumo užtikrinimo sistema. Jame apibrėžiami minimalūs techniniai kibernetinio saugumo reikalavimai. Kaip pabrėžia Krašto apsaugos ministerija, šalyje naujas įstatymas suformavo teisinį pagrindą ir įtvirtino valią bendromis pastangomis ginti Lietuvos kibernetinę erdvę.

    Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programa siekiama užtikrinti Lietuvos gyventojų ir asmenų, esančių Lietuvoje, saugumą kibernetinėje erdvėje, taip pat pagerinti valstybės elektroninių išteklių saugumą bei veiksmingą funkcionavimą.

    Teisinis reglamentavimas stipriai sustiprėjo, įsteigtas Kibernetinio saugumo centras, tačiau visiškai užtikrinti saugumo neįmanoma. „Iš saugos pusės, nėra tokios sąvokos kaip absoliutus saugumas – yra visada rizikos vertinimas ir pagal tą riziką yra kompromisai tarp resursų ir kokybės. Amerikiečiai yra pasakę, kad 5 proc. grėsmių išliks – kaip besistengtum, bet viskas atsiremia į finansus ir darosi ekonomiškai nenaudinga“, – pastebėjo Ryšių ir informacinių sistemų tarnybos direktorius Rimtautas Černiauskas.

    Vis dar trūksta viešojo bei privataus sektoriaus bendradarbiavimo, ne visuomet pakankamas finansavimas. Tad labai svarbu gerinti priemonių paketą, skirtą kibernetiniam saugumui, ir nuolatos atsinaujinti. Elektroninė erdvė yra bene dinamiškiausia bei greičiausiai besikeičianti sritis, todėl būtina nuosekliai tobulinti priemones ir įstatyminę bazę.

    Kibernetinės grėsmės

    Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (toliau – CERT-LT) 2015-iais ištyrė 41 583 incidentus. Palyginti su 2014-iais (36 136), pranešimų buvo gauta 15 procentų daugiau ir bene dvigubai daugiau nei 2012 metais (21 416).

    Kaip pastebima CERT-LT, didelė Lietuvos kibernetinio saugumo problema (18 427 pranešimai per 2015 m.) buvo ir yra   įrenginiai,   kurie   paprastai   priklauso   fiziniams   asmenims   ir   turi   saugumo   spragų.   Reikėtų pažymėti, kad dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstytųjų paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip atakų stiprintuvus.

    Ekspertai pastebi, kad be kibernetinio saugumo ne ką mažiau svarbi sklandi tinklų veikla.  2013 m. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) užsakymu pirmą kartą Lietuvoje atlikta nacionalinio interneto tinklo infrastruktūros saugumo ir veiklos patikimumo galimybių studija atskleidė, kad kritiniai interneto tinklo elementai yra infrastruktūra (domain name, IP address, IP address ranges, routes and autonomies systems), kuri yra tiesiogiai susijusi su šių sektorių elektroninėmis sistemomis internete: 1) informacijos ir ryšių technologijos; 2) energetikos; 3) finansų sistemos; 4) viešojo sektoriaus; 5) gėlo vandens ir maisto tiekimo; 6) sveikatos priežiūros; 7) transporto.

    Debesų kompiuterija – kita ganėtinai nauja paslauga. Saugomi duomenys ir galima žala ypač domina kibernetinius nusikaltėlius. Vis dažniau atakuojami šios paslaugos tiekėjai. Tokios atakos žala yra ypač didelė – vienam duomenų prieglobos paslaugų tiekėjui padaryta žala kaip domino nusirita per daugelį svetainių.

    Bene didžiausia problema, kad debesų kompiuterijos veikla praktiškai nereguliuojama. Tiek Lietuvoje, tiek ES trūksta minimalių informacijos apsaugos reikalavimų ar rekomendacijų šios paslaugos teikėjams. Taip pat trūksta informacijos ir paslaugų vartotojams.

    Pavojai iš rytų

    Grėsmių nacionaliniam saugumui vertinimo ataskaitoje pabrėžiama, kad didžiausios grėsmės Lietuvai atkeliauja iš rytų kaimynės. „Rusijos žvalgybos ir saugumo tarnybos, ypač FSB bei Gynybos ministerijos struktūriniai padaliniai ir su šiais padaliniais susiję subjektai („hacktivistai“, kriminalinio pasaulio atstovai, patriotiniai įsilaužėliai ir pan.) turi didžiausius kibernetinius pajėgumus, nukreiptus rinkti informaciją, trikdyti Lietuvos ADA sistemų ir tinklų funkcionavimą, juos užvaldyti, tikrinti Lietuvos atsakingų institucijų gebėjimą gintis.“

    Elektroninė erdvė Rusijai tampa ypač svarbi, plečiant šnipinėjimo tinklą bei pasisavinant slaptą informaciją. Kaip pabrėžiama ataskaitoje, Rusija, naudodama kibernetinius pajėgumus, užvaldydama ir eksploatuodama kompiuterius, kompiuterinę įrangą, telekomunikacijų įrenginius, ADA tinklus ir sistemas, mobiliuosius įrenginius ir kitą informacinių technologijų įrangą, siekia įgyti pranašumą gynybos, politikos, ekonomikos, technologijų ir kitose srityse.

    Rusijos subjektų, veikiančių kibernetinėje erdvėje, taikiniai be gynybos sistemų gali būti:

    •                   vyriausybės įstaigos, ypač užsienio reikalų, ūkio, energetikos ministerijos;

    •                   telekomunikacijų sistemos, pramonės ir kritinės infrastruktūros objektai, kurių veiklos sutrikdymas turėtų kritinę reikšmę;

    •                   žiniasklaida. (GNSV, 2014)

    Kibernetinis šnipinėjimas – kita rytų kaimynų dažnai naudota priemonė, siekiant apkrėsti kompiuterius, sistemas ir tinklus įvairiomis šnipinėjimui skirtomis programomis. Kaip  teigiama grėsmių nacionalinio saugumo vertinimo ataskaitoje, tokių programų veikla arba jų pėdsakų buvo aptikta daugelio Lietuvos valstybės institucijų ADA sistemose, tinkluose, naudotojų įrenginiuose. Nusikaltėliai aktyviai veikė ne tik Lietuvos kibernetinėje erdvėje, tačiau ir visoje Europoje.

    Ypač dažnai kenkėjiškos programos pasklinda per USB laikmenas. Vykusiame G20 lyderių susitikime, kaip įtariama, Rusija išdalino kenkėjiškomis programomis infekuotas USB laikmenas. Pasak specialistų, tokiomis „dovanomis“ apsikeisti įprasta ir tai yra dažna specialiųjų tarnybų taktika, šnipinėjant aukštus valstybių atstovus.

    Kibernetinio saugumo tendencijos

    Nusikaltimų skaičius elektroninėje erdvėje Lietuvoje auga. 2015 metais CERT-LT užfiksavo  kur kas daugiau pažeidimų nei praėjusiais metais – lyginant su 2012 metais, bene dvigubai.

    Daugiausia spragų egzistuoja įrenginių saugumo srityje. Taip pat buvo užfiksuota daug kibernetinių incidentų, susijusių su kenkimo programine įranga. Pastaruoju metu yra pastebimas šių incidentų skaičiaus mažėjimas dėl taikomų prevencinių priemonių, tačiau bendras nusikaltimų skaičius vis tiek išlieka gana aukštas.

    Pastaruoju metu Lietuvoje kreipiama daug dėmesio nusikaltimų elektroninėje erdvėje prevencijai. Pagrindiniai sprendimai, susiję su kibernetinio saugumo stiprinimu, yra Nacionalinė programa kibernetinio saugumo plėtrai 2011–2019 m. bei nuo 2015 metų sausio 1 dienos įsigaliojęs Kibernetinio saugumo įstatymas. Tiesa, nusikaltimų skaičius vis dar didėja.

    Nors ateityje kibernetinių nusikaltimų atvejų gausės, pozityviai nuteikia, kad skiriamas dėmesys kibernetiniam saugumui Lietuvoje auga, įsipareigota skirti didesnį finansavimą. Ypač trūksta Lietuvos mokslininkų ir akademinės bendruomenės indėlio. Kibernetinių incidentų mastas ir, ypač, auganti jų įtaka tinklams bei IS turi būti vertinama kaip rimta ir nuolatinė grėsmė. Tai reikalauja nuolatinio sisteminio valstybės indėlio. ■

  • ATGAL
    Kenkėjiškos veiklos kibernetinėje erdvėje - grėsmės technologiniams visuomenės pagrindams
    PIRMYN
    Kibernetinio saugumo aplinka Lietuvoje
  • Mūsų draugai:
  • ELP grupė
  • Bernardinai.lt
  • Europarlamentaras Algirdas Saudargas

Copyright © 2011 apzvalga.eu. Visos teisės saugomos.

Draudžiama tinklapyje „Apžvalga“ paskelbtą tekstinę ir vaizdinę medžiagą panaudoti kitose žiniasklaidos priemonėse arba platinti šio tinklapio medžiagą kuriuo nors pavidalu be „Apžvalgos“ leidėjų sutikimo, o jei sutikimas gautas, būtina nurodyti „Apžvalgą“ kaip šaltinį.