Kibernetinis saugumas Lietuvoje: kas turi rūpintis mūsų saugumu? | Apžvalga

Oikos

  • Kibernetinis saugumas Lietuvoje: kas turi rūpintis mūsų saugumu?

  • Data: 2019-05-02
    Autorius: Akvilė Giniotienė

    pixnio.com nuotrauka

    Interneto atsiradimas ir informacinių technologijų plėtra suformavo naują veikimo lauką – kibernetinę erdvę. Jos teikiamus privalumus ir naudą greitai pajutome visi ir daug mūsų gyvenimo sričių persikėlė iš fizinės erdvės į virtualią. Šiandien mes vienu pelės paspaudimu gimstame, tuokiamės ir mirštame, perkame ir parduodame, esame ir nesame. Kibernetinėje erdvėje mūsų neriboja nei valstybių sienos, nei atstumas.

    Tačiau, ar perkėlę savo gyvenimą į kibernetinę erdvę mes galime jaustis saugūs? Ar žinome esmines saugaus elgesio normas? Kas privalo užtikrinti mūsų saugumą? Ar Lietuva užtikrina saugią kibernetinę erdvę mums ir ar iš viso tai įmanoma?

    Fizinėje erdvėje viskas kaip ir aišku. Valstybės suverenitetas, teritorinis vientisumas ir konstitucinė santvarka yra šventas reikalas. Kiekviena valstybė saugo ir gina savo teritoriją nuo išorės grėsmių bei pavojų, pasitelkdama sienos apsaugą, kariuomenę, žvalgybos ir saugumo tarnybas. Norėdamos daugiau saugumo, valstybės jungiasi į sąjungas ir aljansus bei kartu saugo ir gina savo teritorijas. Visoms valstybėms galioja tarptautinės priimtino elgesio normos, netgi kare. Jei jų nesilaikai – gauni sankcijas, kurios kerta per šalies ekonomiką ir nori nenori turi grįžti prie normalaus elgesio arba likti outsaideriu.

    Žmonės, savo ruožtu, rakina duris, pinigus laiko bankuose, jei nori daugiau saugumo – įsirengia signalizaciją, pasistato tvorą, įsigyja šunį. Vogti ar gadinti svetimą turtą – draudžiama, nusikaltimus aiškinasi policija, o teisingumą įgyvendina teismai.

    O KAS MUS SAUGO IR GINA KIBERNETINĖJE ERDVĖJE?

    Pradėkime nuo to, kad jokia valstybė neturi suvereniteto teisių kibernetinei erdvei per se. Jokių sutartų tarptautinių elgesio taisyklių, kaip moralu ar teisėta elgtis valstybėms kibernetinėje erdvėje, taip pat nėra. Šiandien valstybės kibernetinę erdvę išnaudoja atakuodamos ir šnipinėdamos kitas valstybes, projektuodamos savo galią ir interesus, nes tai yra pigu, greita, efektyvu ir nesulaukia jokio rimtesnio tarptautinio atsako. Puikiausias to pavyzdys – 2015 m. gruodžio mėn. kibernetinė ataka prieš Ukrainos elektros tinklą, kuomet buvo įsibrauta į Ukrainos elektros energijos skirstymo kompanijos „Kiyvoblenergo“ kompiuterių sistemas ir SCADA, perimtas jų valdymas bei nutrauktas elektros energijos tiekimas visam Ivano-Frankivsko regionui. Tai buvo pirmoji patvirtinta sėkminga kibernetinė ataka, nutraukusi elektros tiekimą. Priskirti kibernetines atakas konkrečiai valstybei galima pagal tam tikrus požymius ir tai yra daroma, tačiau tai įrodyti ir kreiptis dėl tarptautinių sankcijų – ypač sunku, nes nė viena iš valstybių nevykdo kibernetinių atakų iš vyriausybės serverių ar IP adresų.

    Todėl šiandien valstybės suverenitetą kibernetinėje erdvėje įgyvendina tik per jų teritorijoje esančią kibernetinę infrastruktūrą – nustato taisykles ir principus, kaip ji turi veikti, kokiems tikslams ją leistina naudoti, o kokiems – ne, kas ją saugos ir gins nuo kibernetinių atakų.

    Lietuva suverenitetą kibernetinėje erdvėje įtvirtino 2015 m., kuomet įsigaliojo Kibernetinio saugumo įstatymas. Jame aiškiai apibrėžta, kad Lietuvos Vyriausybė nuo kibernetinių atakų saugos ir gins tik šalies kritinę informacinę infrastruktūrą ir viešųjų ryšių paslaugų (interneto, telefono) teikėjus. Kitaip sakant, valstybės resursai yra naudojami Lietuvos visuomenei būtinų paslaugų (elektros, dujų, vandens, transporto, interneto ir pan.) apsaugai ir gynybai nuo kibernetinių incidentų. O kiti kibernetiniai incidentai nagrinėjami Lietuvos Baudžiamojo Kodekso ir Baudžiamojo Proceso Kodekso rėmuose: ar kibernetinis incidentas yra nusikaltimas, jei taip – įrodymų surinkimas, kaltinimo pareiškimas ir teisingumo vykdymas.

    O kas kibernetinėje erdvėje saugo ir gina likusiuosius nuo duomenų, tapatybės vagysčių, duomenų paviešinimo, kompiuterinės ir programinės įrangos užvaldymo ir kitų mutuojančių kibernetinių grėsmių? Ogi – mes patys. Vyriausybės galios mus visus apsaugoti kibernetinėje erdvėje yra ribotos. Ir ne dėl to, kad Lietuvos valstybė yra silpna, daro ką nors blogai ar ne taip. Tai nulemia pati kibernetinė erdvė – jos greitis ir sutartų taisyklių, kaip valstybė mus, kaip piliečius, turėtų saugoti ir ginti, nebuvimas. Pasaulyje jau buvo pavyzdžių, kai valstybė ėmėsi savo piliečių gynybos nuo teroristinių grėsmių be sutartų taisyklių ir tai baigėsi skandalais bei ginčais dėl teroristų sulaikymo programos (Rendition), informacijos apie komunikacinius įvykius rinkimo ir kaupimo teisėtumo (Snowdeno nutekinta informacija) ir pan.

    Todėl į savo kibernetinį saugumą turėtume žiūrėti kaip į savo sveikatą ir ja rūpintis patys, kaip tai esame įpratę daryti fizinėje erdvėje. O valstybei leisti resursus nukreipti į rimtų kibernetinių susirgimų diagnostiką, užkrečiamų ligų plitimo kontrolę, epidemijų prevenciją, privalomą kritinių informacinių infrastruktūrų vakcinavimą ir greitosios medicininės pagalbos joms teikimą.

    Tvirta kiekvieno asmens kibernetinė sveikata yra valstybės kibernetinio saugumo pagrindas. Tvirtame organizme virusai nesidaugina ir jo nesusargdina, atvirkščiai – tvirtas kūnas sunaikina virusą. Gerą kibernetinę sveikatą palaikyti visai nesunku. Juk mūsų fizinė aplinka taip pat pilna virusų, parazitų, nesveiko maisto, tačiau nuolat nesergame, nes plaunamės rankas, skiepijamės, idant neužsikrėstume ir neužkrėstume kitų, epidemijų metu nesilankome žmonių susibūrimo vietose, periodiškai tikrinamės sveikatą, renkamės sveiką maistą ir t. t. Tie patys principai galioja ir kibernetinėje erdvėje: reikia naudoti ir reguliariai atnaujinti antivirusines programas, pakeisti gamyklinius kompiuterinės įrangos saugumo parametrus, tinkamai nustatyti ugniasienes, reguliariai atnaujinti aplikacijas, programinę ir operacinę įrangą, vertinti savo pažeidžiamumus, neleisti į savo tinklus jungtis nepažįstamai įrangai, nenaudoti tų pačių slaptažodžių skirtingose aplikacijose ir reguliariai tikrintis dėl kenkėjiškos programinės įrangos. Taip būsime tvirti, mažiau sirgsime ir neprisidėsime prie naujų užkrečiamų ligų plitimo.

    Susirgę irgi gydysimės patys, jei po kibernetinio incidento norėsime susigrąžinti tvirtą sveikatą. Privalomojo valstybinio sveikatos draudimo kibernetinei sveikatai nėra, todėl teks naudotis privačiomis gydymo paslaugomis.

    Privatus kibernetinio saugumo sektorius aktyviai dalyvauja Lietuvos kibernetinės sveikatos stiprinime ir ligų gydyme. Lietuvoje veikia tiek valstybiniai, tiek ir privatūs CIRT (atsako į kompiuterinius incidentus komandos), kurie yra tarptautinių CIRT organizacijų nariai ir disponuoja naujausia informacija apie kibernetinėje erdvėje plintančius virusus, kenkėjiškus kodus ir kokiomis saugumo spragomis jie naudojasi. Lietuvoje veikiančios organizacijos ir įmonės naudojasi privačių CIRT paslaugomis ir patiki profesionalams savo kompiuterinių tinklų stebėjimą, pažeidžiamumų ir kibernetinių atakų identifikavimą, jų suvaldymą bei prevencinį kibernetiniam tvirtumui reikalingų priemonių diegimą.

    Ir tokia yra kibernetinio saugumo ateitis tiek Lietuvoje, tiek ir likusiame pasaulyje: valstybės rūpinsis kritinių paslaugų kibernetiniu saugumu ir gynyba bei sieks tarptautinių elgesio normų kibernetinėje erdvėje nustatymo, organizacijos ir įmonės naudosis privačiomis kibernetinės sveikatos priežiūros paslaugomis, o kompiuterinės ir programinės įrangos gamintojai taikys vis aukštesnius kibernetinio saugumo standartus, kad galutinis vartotojas – žmogus, taikantis minimalius kibernetinės higienos principus, galėtų būti sveikas ir saugus kibernetinėje erdvėje.

  • ATGAL
    Ar Kinija perima iš JAV ekonominio dominavimo vairą?
    PIRMYN
    Ypatingos svarbos energetikos infrastruktūros objektams kyla nauja kibernetinė grėsmė
  • Mūsų draugai:
  • ELP grupė
  • Bernardinai.lt
  • Europarlamentaras Algirdas Saudargas

Copyright © 2011 apzvalga.eu. Visos teisės saugomos.

Draudžiama tinklapyje „Apžvalga“ paskelbtą tekstinę ir vaizdinę medžiagą panaudoti kitose žiniasklaidos priemonėse arba platinti šio tinklapio medžiagą kuriuo nors pavidalu be „Apžvalgos“ leidėjų sutikimo, o jei sutikimas gautas, būtina nurodyti „Apžvalgą“ kaip šaltinį.