Apžvalgos tema

  • Kovų arena - kibernetinė erdvė

  • Data: 2016-12-29
    Autorius: Aleksandras Graželis

    Kibernetinis saugumas – nacionalinio saugumo dalis

    www.flicr.com, frankieleon nuotrauka (Tik apie 1990 metus susijungė iki tol buvę lokalūs JAV ir kelių Europos valstybių interneto tinklai ir imta naudoti dabar visų puikiai pažįstamas interneto naršykles).

    Kibernetine erdve vadiname aplinką, kurioje valstybinių institucijų, privačių įmonių bei vartotojų kompiuteriuose ar kitoje informacinėje ir ryšių technologijų įrangoje elektroninė informacija yra sukuriama ir (arba) perduodama elektroninių ryšių tinklu. Kiekvienas asmuo, turintis kompiuterį ar mobilųjį telefoną, veikia šioje erdvėje, bendraudamas su kitais asmenimis, gaudamas įvairią informaciją, tvarkydamas buitinius ir finansinius reikalus ne tik savo šalyje, bet ir visame pasaulyje. Pasaulinis telefoninis ryšys atsirado apie 1930 metus, o interneto pasaulinio tinklo (World Wide Web) istorija dar visiškai „jauna“. Tik apie 1990 metus susijungė iki tol buvę lokalūs  JAV ir  kelių Europos valstybių interneto tinklai ir imta naudoti dabar visų puikiai pažįstamas interneto naršykles. Nuo 1994 metų Lietuvoje internetu galėjo naudotis mokslininkai, nuo 1995-ųjų šis tinklas tapo komercinis ir jo pa­slaugas galėjo įsigyti vartotojai. Interneto pasaulinis tinklas tapo erdve, kurioje savo interesus ėmė įgyvendinti visi: gerieji žmonės – bendrauti ir šviestis, verslininkai – reklamuoti ir parduoti savo prekes, blogieji žmonės –  skleisti iškrypėliškus pomėgius, nusikaltėliai – vogti ir plėšti nesaugiuosius, kariškiai – ginti savo šalį (didelių valstybių – ir pulti).

    Kenkėjai internetą užpuolė labai anksti, dar tada, kai jis veikė vien JAV teritorijoje, –  1988 metų lapkričio 1 dieną  užkrato programa „Interneto kirminas“ (Internet Worm) sugadino 6 000 iš 60 000 tuometinių interneto centrų. Didėjant interneto vartotojų skaičiui bei plečiantis juo teikiamų paslaugų apimčiai, didėjo ir kibernetinių nusikaltimų skaičius. 2014 metais užregistruota 42,8 mln. kibernetinio saugumo pažeidimų, tai 48 procentais daugiau nei 2013 metais.  2015 metų statistika bus dar blogesnė – antivirusinė laboratorija „Panda Labs“ skelbia, kad ji  2015 metais aptiko ir nukenksmino 84 milijonus kenkėjiškų programų, 9 milijonais daugiau nei 2014 metais. Kiekvieną 2015 metų dieną atsirasdavo net 230000 kenkėjiškų programų, žymiai padidėjo  kibernetinių atakų galia, iš bankų pavogta apie 1 mlrd. USD. JAV yra labiausiai kibernetinių nusikaltėlių atakuojama valstybė, pernai iš valstybės duomenų registrų buvo pavogta 20 milijonų valstybės tarnautojų asmeniniai duomenys, pažeisti sveikatos apsaugos, prekybos tinklai, taip pat filmų gamybos kompanija „Sony Pictures“.

    Saugumas kibernetinėje erdvėje tapo kiekvienos valstybės nacionalinio saugumo dalimi. Kibernetiniam saugumui užtikrinti valstybės sukūrė struktūras, rengiančias strategijas, planus, standartus. Planų įgyvendinimui  sukurtos kibernetinio saugumo tarnybos, stebinčios ir registruojančios incidentus kibernetinėje erdvėje, rengiančios pasiūlymus jų prevencijai. Parengtos ir veikia policijos ir kitos visuomenės saugos struktūros, persekiojančios ir užkardančios nusikaltimus kibernetinėje erdvėje. Valstybių teisėsaugos institucijos priėmė didžiulius kiekius įstatymų ir kitų teisės aktų, numatančių už tokio pobūdžio nusikaltimus griežtą baudžiamąją atsakomybę. Didesnis dėmesys skiriamas ir vartotojams – jie mokomi būti labiau atsakingi, geriau išmanyti apie elektroninių būdu teikiamas paslaugas, žinoti apie pavojus ir galimybes jų išvengti, apie kasdien tobulesnius nusikaltėlių būdus.

    Gynybos lygiai ir jų struktūra

    Pirmosios kibernetinio saugumo struktūros buvo sukurtos JAV, nes šioje šalyje sparčiausiai plėtojosi elektroninės technologijos, joje buvo registruoti ir pirmieji nusikaltimai kibernetinėje erdvėje. Šios struktūros nuolat tobulinamos, o kitos valstybės JAV patirtį stebi, naudoja savos kibernetinės erdvės saugai bei jungiasi į kolektyvinės gynybos sistemas. Pateiksime trumpą JAV, valstybės-lyderės kibernetinio saugumo veikloje, struktūrų ir veiksmų apžvalgą. Daugelio JAV struktūrų lietuviški pavadinimai gali būti išversti netiksliai, todėl šalia pateikiame jų originalų pavadinimą.

    Su nusikaltimais kibernetinėje erdvėje JAV kovojama, visų pirma, teisinėmis priemonėmis, kaip ir su kitokio pobūdžio nusikaltimais. Jau nuo 1986 metų pradėta taikyti baudžiamoji atsakomybė už šiuos nusikaltimus pagal Kompiuterinių sukčiavimų ir piktnaudžiavimų įstatymą (Computer Fraud and Abuse Act). Vėliau buvo priimti reikalingi įstatymai dėl infrastruktūros kibernetinio saugumo, kibernetinės erdvės apsaugos ir kiti teisės aktai.

    Jungtinės Amerikos Valstijos  buvo pirmoji valstybė, ėmusi vertinti kibernetinį saugumą kaip nacionalinio saugumo sudėtinę dalį. Priežastys svarbios, pirma – informacinės technologijos ir elektroninė komercija tapo esmine ekonomikos, ypač finansų sektoriaus, dalimi. Antra – kibernetinis saugumas yra gyvybiškai svarbus energetikos (branduolinių jėgainių, dujų, elektros) infrastruktūroje bei transporto (metro, geležinkelių, oro) sistemose. 2003 metais JAV buvo paskelbta Nacionalinė kibernetinės erdvės saugumo strategija (National Strategy to Secure Cyberspace). Šis dokumentas buvo dalimi išsamesnio dokumento – Nacionalinės  vidaus saugumo strategijos (National Strategy for Homeland Security), sukurtos atsakant į 2001 metų rugsėjo 11 d. teroristines atakas JAV teritorijoje. 2015 metais JAV priimtas Pasidalijimo kibernetinio saugumo informacija įstatymas (Cybersecurity Information Sharing Act).

    Šioje kovoje sustoti negalima. 2016 m. vasario 9 d. JAV prezidentas Barackas Obama, pripažindamas 2015 metais įvykdytas kibernetines atakas prieš JAV valstybines institucijas ir verslo struktūras labai pavojingomis JAV nacionaliniam ir ekonomikos saugumui,  paskelbė naują nacionalinį kibernetinio saugumo veiksmų planą. Plane numatyta įsteigti aukšto rango komisiją kibernetiniam saugumui stiprinti. Ji pateiks rekomendacijas dėl veiksmų, kurių reikia imtis per ateinantį dešimtmetį, stiprinant ekonominį ir nacionalinį saugumą bei naudojant naujausias  kibernetinio saugumo technologijas. Šio plano vykdymui 2017 metų valstybės biudžete ketinama prašyti 19 milijardų USD.

    Strategiją ir įstatymus  įgyvendina JAV valstybės saugumo departamentas (US Department of Homeland Security), kuriame veikia Nacionalinės gynybos  ir programų direktoratas (National  Protection & Programs Directorate) ir Kibernetinio saugumo ir komunikacijų valdyba (Office of Cybercecurity & Communications). Jai pavaldus  Nacionalinis kibernetinio saugumo skyrius (National Cyber Security Division), atsakingas už reagavimo  į kibernetinius incidentus  sistemą, kibernetinių rizikų valdymo programą ir JAV kibernetinio saugumo poreikius. Šiam skyriui pavaldūs keli padaliniai, iš kurių svarbiausiais galima laikyti Nacionalinį kibernetinio saugumo ir ryšių integracijos centrą (National Cybersecurity and Communications Integration Center), Nacionalinę kibernetinio perspėjimo sistemą (National Cyber Alert System) bei Kompiuterinių incidentų tyrimo komandą (Computer Emergency Readiness Team, sutr. US-CERT). US-CERT yra atsakingas už kompiuterių tinklų infrastruktūros apsaugą, kibernetinių incidentų  šalinimo koordinavimą ir jų tyrimą bei analizę, nuolat teikia perspėjimo  pranešimus apie pastebėtas ir galimas saugumo grėsmes ir spragas visų lygių tinklų vartotojams. US-CERT padalinys veikia visą parą ištisus metus, naudoja Einstein 1, Einstein 2 ir Einstein 3 ir 3A sistemas, sugebančias aptikti  įsibrovimą į kompiuterių tinklus  realiu laiku, analizuoja informacijos srautų turinį, ieško duomenyse kenksmingų kodų.

    Kita  JAV kibernetiniu saugumu besirūpinanti agentūra yra Federalinis tyrimų biuras (Federal Bureau of Investigation, sutr. FBI), veikiantis JAV Teisingumo departamento jurisdikcijoje. Vienas iš šio biuro veiklos prioritetų apibūdinamas taip: „ginti JAV nuo kibernetinių atakų ir nusikaltimų, susijusių su aukštosiomis technologijomis“. Biuras šią veiklą vykdo kartu su Nacionaliniu baltų apykaklių nusikaltimų centru (National White Collar Crime Center), kuris teisėsaugos organus apmoko kovoti su naujoviškais ekonominiais nusikaltimais kibernetinėje erdvėje. FBI taip pat bendradarbiauja su Skundų apie nusikaltimus internete centru (Internet Crime Complaint Center), teisėsaugos institucijoms teikiančiu nukentėjusių asmenų pranešimus, kuriais remiantis nusikaltėliams keliamos  baudžiamosios ar civilinės atsakomybės bylos.

    JAV Teisingumo departamente taip pat veikia ir Kompiuterinių nusikaltimų ir intelektualinės nuosavybės skyrius (Computer Crime and Intellectual Property Section), jis tiria  kompiuterinius nusikaltimus (įsilaužimus, užkrėtimą virusais, „kirminais“), taip pat nusikaltimus intelektinės nuosavybės atžvilgiu, vykdo kratas bei skaitmeninių įrodymų poėmius iš kompiuterių ir tinklų.

    JAV kibernetinė komanda (The United States Cyber Command, sutr. USCYBERCOM) yra JAV gynybos departamento padalinys, centralizuotai vadovaujantis operacijoms kibernetinėje erdvėje ir sinchronizuojantis  JAV karinių tinklų apsaugą. Civilinių tinklų šis padalinys nesaugo.

    Aukščiau minėta Kompiuterinių incidentų tyrimo komanda US-CERT glaudžiai bendradarbiauja su kitų pasaulio šalių padaliniais,  tiriančiais incidentus kibernetinėje erdvėje bei turinčiais savo pavadinimuose  jau bendriniu tapusį žodį CERT (arba CIRT, CSIRT). 1990 metais buvo įkurtas Incidentų tyrimo ir saugumo komandų forumas (Forum of Incident Response and Security Teams, sutr. FIRST). Jo nariai yra 342 CERT komandos 74 valstybėse, atstovaujančios valstybinėms, akademinėms ir privačių kompanijų, tokių kaip Adobe, AT&T, Apple, Cisco, McAfee, Microsoft, Oracle, Siemens, Symantec ir daugybės kitų, CERT komandoms.  Forumo dalyviai keičiasi informacija apie kibernetines atakas, saugumo sistemų spragas ir kitais pasauliniam interneto tinklui svarbiais klausimais. Šiame forume Lietuvą atstovauja penkios CERT komandos, trys – privačių kompanijų, dvi – valstybinių institucijų – Krašto apsaugos ministerijos Nacionalinio kibernetinio saugumo centro CERT bei Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinių elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT, kurio interneto svetainėje www.cert.lt kiekvienas vartotojas gali patikrinti savo kompiuterio „sveikatą“, pranešti apie „programišių“ atakas, rasti patarimų saugiam darbui kompiuteriu.

    Pasaulinio interneto saugai 2004 metais buvo įkurta dar viena tarptautinė organizacija – Pranešimų ir kovos su kenkėjais darbo grupė (Messaging, Malware and Mobile Anti-Abuse Working Group), jungianti visame pasaulyje per 200 garsių kompanijų, veikiančių informacinių technologijų sektoriuje. Jos veikla nukreipta prieš kompiuterių „zombinimą“, elektroninį šlamštą, kenkėjiškas programas, virusų atakas. Veiklos principai – nuolatos keistis informacija apie interneto kenkėjus, mokyti ir šviesti interneto bendruomenę.

    JAV kibernetinio saugumo struktūros glaudžiai bendradarbiauja su Europos Sąjungos  kibernetinės saugos struktūromis – Europos Sąjungos tinklų ir informacijos apsaugos agentūra (European Union Network and Information Security Agency, sutr. ENISA) bei Transeuropinio mokslinių tyrimų ir švietimo tinklų asociacija (Trans-European Research and Education Networking Association, sutr. TERENA).

    Kaip saugome Lietuvos kibernetinę erdvę?

    Ši trumpa apžvalga, kaip JAV rūpinasi valstybės  kibernetiniu saugumu,  nuteikia klausimui – ar tinkamai juo rūpinamasi mūsų valstybėje? Tai, kas aprašyta aukščiau, veikė JAV jau daugelį metų, ir jų patyrimu galima buvo naudotis. Reikia pripažinti, kad poslinkių labiau rūpintis Lietuvos kibernetiniu  saugumu atsirado tik paskutiniaisiais metais. Iki tol gana ilgai buvo ramiai miegota – elektroninių paslaugų buvo mažai, įvairūs duomenų registrai – popieriuje. 2006 metais socdemų vyriausybė patvirtino elektroninių ryšių tinklų ir informacijos saugumo įstatymo koncepciją, tačiau parengti įstatymo neskubėjo ir nesugebėjo. Neskubėjo, nors 2007 metų balandį Estijos valstybė  nukentėjo nuo pasaulinio masto kibernetinės atakos. Daugiau nei dvi savaites buvo atakuojami Estijos vyriausybės, parlamento, prezidento ir dviejų didžiausių šalies laikraščių – „Postimees“ ir „Eesti Paevaleht“ – tinklalapiai. Taip pat buvo atakuojami IT kompanijų ir komercinių bankų tinklalapiai, laikinai nutrauktas elektroninės bankininkystės ir interneto paslaugų teikimas. Ekspertai nustatė, kad kibernetinėje atakoje dalyvavo apie 1 mln. kompiuterių, buvo įtariama, kad ataką organizavo Rusija, tačiau tikslesnių įrodymų pritrūko, nes Rusijos kibernetinių karų specialistai sugeba slapstytis. Lietuva tokio masto atakų nepatyrė, nors įsilaužimai į kelias internetines svetaines parodė, kad kibernetinėje erdvėje nesame tokie stiprūs, kaip įsivaizdavome.

    Andriaus Kubiliaus vyriausybė ėmėsi atsilikimą likviduoti ir 2011 metų birželį patvirtino Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 metais programą. Šią programą Europos Komisija pripažino kaip Lietuvos kibernetinio saugumo strategiją, pagal ją dar ir šiuo metu veikia už šalies kibernetinį saugumą atsakingos institucijos. Ankstesnės kadencijos Seimas 2012 m. birželį priėmė naują Nacionalinio saugumo strategiją, kurioje kibernetinis saugumas apibūdintas kaip vienas svarbiausių nacionalinio saugumo aspektų.

    2014 m. gruodį buvo priimtas Kibernetinio saugumo įstatymas, 2015 m. sausį prie Krašto apsaugos ministerijos įkurtas Nacionalinis kibernetinio saugumo centras. 2016 m. sausį patvirtintas Nacionalinis kibernetinių incidentų valdymo planas.  Skubėti privalome, nes Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT, apibendrinęs 2015 metų veiklos rezultatus paskelbė, kad per metus ištyrė 41 583 incidentus. Toks incidentų kiekis 15 procentų didesnis, nei buvo jų ištirta 2014 metais, o didėjimo tendencija tęsiasi jau kelerius metus. Kompiuterių vartotojams vertėtų susipažinti su šia ataskaita (www.cert.lt/doc/2015.pdf), joje išvardinti labiausiai paplitę  nusikaltimai internete, patariama, kaip jų saugotis.

    2015 metų gruodį išgirdome ir Lietuvos Respublikos valstybės kontrolės ataskaitą „Kibernetinio saugumo aplinka Lietuvoje“. Specialistai auditą atliko Vidaus reikalų ministerijoje ir Krašto apsaugos ministerijoje, joms pavaldžiose įstaigose, taip pat visose valstybinės valdžios institucijose ir įstaigose, susijusiose su kibernetinio saugumo plėtros programos įgyvendinimu  nuo 2011 m. iki 2015 m. I pusm. Nustatyta, kad programa vykdoma nerezultatyviai, įgyvendinta tik 21 proc. numatytų tikslų, nors pagal grafiką reikėjo pasiekti apie 50 proc. Kibernetiniam saugumui ir elektroninės informacijos saugai reikalingos lėšos skiriamos ir panaudojamos Krašto apsaugos ir Vidaus reikalų ministerijoms nenustačius lėšų skyrimo prioritetų ir kriterijų. Dėl minėtų priežasčių nė viena institucija neturi tikslių duomenų, kiek skirta ir panaudota ES paramos lėšų valstybės institucijų kibernetiniam saugumui gerinti, nėra galimybės pamatuoti ir įvertinti, kaip pasikeitė valstybės įstaigų kibernetinio saugumo būklė, panaudojus šias lėšas. Neskiriama pakankamai dėmesio kibernetinio saugumo plėtrai, teisės aktų rengimui, organizacinės struktūros tobulinimui. Vertinant bendrus audito rezultatus teigiama, kad veiksminga kibernetinio saugumo sistema Lietuvoje nesukurta. Vyriausybei, Krašto apsaugos ministerijai ir Vidaus reikalų ministerijai pateiktas didelis kiekis rekomendacijų, jų įgyvendinimo priemonės ir terminai.■

  • ATGAL
    Kibernetinio saugumo aplinka Lietuvoje
    PIRMYN
    Virtualios erdvės saugumas – iššūkis ir JAV, ir Europai
  • Mūsų draugai:
  • ELP grupė
  • Bernardinai.lt
  • Europarlamentaras Algirdas Saudargas

Copyright © 2011 apzvalga.eu. Visos teisės saugomos.

Draudžiama tinklapyje „Apžvalga“ paskelbtą tekstinę ir vaizdinę medžiagą panaudoti kitose žiniasklaidos priemonėse arba platinti šio tinklapio medžiagą kuriuo nors pavidalu be „Apžvalgos“ leidėjų sutikimo, o jei sutikimas gautas, būtina nurodyti „Apžvalgą“ kaip šaltinį.