Trumpa įžanga į kibernetinį saugumą | Apžvalga

Įžvalgos

  • Trumpa įžanga į kibernetinį saugumą

  • Data: 2019-05-02
    Autorius: Justinas Kulys

    pexels.com nuotrauka

    Šiandien augant technologijų paplitimui ir joms tobulėjant, tolygiai su šiuo tobulėjimu pasaulis susiduria ir su naujomis grėsmėmis. Išmaniosios technologijos vis labiau integruojasi į strategiškai kiekvienai valstybei svarbias sritis – jos jau tampa kritiškai svarbios karyboje, energetikoje ar komunikacijose. Jos taip pat neaplenkia ir kasdienio mūsų gyvenimo – dauguma savo kišenėje turime išmanųjį telefoną, namuose kompiuterį, kuriame yra prijungta jūsų Facebook paskyra, sukaupusi gausybę informacijos apie jus. Taip greitai tobulėjant technologijoms ir joms užimant vis svarbesnę vietą mūsų gyvenimuose, kibernetinio saugumo tema užima vis svarbesnę vietą daugelio pasaulio valstybių ir privačių kompanijų saugumo strategijose.

    51 % Europos piliečių mano, kad jie turi per mažai informacijos apie kibernetines grėsmes, o net 69 % bendrovių turi tik elementarų ar apskritai neturi jokio supratimo apie joms galintį grėsti kibernetinį pavojų.1Taigi, pirmiausia šiuo straipsniu stengsiuosi trumpai paaiškinti, kodėl kibernetinis saugumas yra rimta grėsmė, grasinanti tiek jums, tiek jūsų kaimynui, tiek verslo milžinėms „Amazon“, „Apple“ ar net valstybiniams objektams. Antrasis straipsnio tikslas – parodyti aljansų ir bendradarbiavimo šioje srityje svarbą ir konkrečius veiksmus, kurių ES jau imasi mūsų saugumui užtikrinti. Kadangi šis iššūkis pasauliui yra pakankamai naujas, mums kartais sunku suprasti, kas jis ir su kuo jis „valgomas“. Naujas iššūkis taip pat reikalauja daugybės išteklių jam perprasti ir pasiruošti jį priimti. Čia stipria parama bet kuriai valstybei tampa sąjungininkai ir aljansai. Lietuvos narystė Šiaurės Atlanto Sutarties Organizacijoje (toliau – NATO) ir Europos Sąjungoje (toliau – ES) šaliai suteikia didelį privalumą kibernetinio saugumo fronte – bendradarbiavimą su sąjungininkais stiprinant gynybą ir užtikrinant valstybės saugumą. Tai leidžia dalintis patirtimi, naudoti bendrus išteklius ir kurti bendras struktūras, galinčias kovoti su kibernetiniais įsilaužėliais. Ir tie bendradarbiavimo vaisiai šiandien po truputi noksta, ir mes jau matome pirmuosius jų rezultatus, apie kuriuos plačiau kalbėsime kiek vėliau.

    Šio straipsnio tikslas nėra gerokai pagilinti gerbiamų skaitytojų žinias konkrečioje saugumo srityje, greičiau tai glausta apžvalga visiems mums artimo pavojaus ir kokių veiksmų ES (tiek viena, tiek bendradarbiaudama su NATO) imasi siekdama užtikrinti mūsų saugumą šioje vis besiplečiančioje srityje.

    KODĖL KIBERNETINIS SAUGUMAS SVARBUS KIEKVIENAM IŠ MŪSŲ?

    Kibernetinis saugumas nėra tik kariškiams ar kitiems pareigūnams svarbi sritis. Ji yra svarbi kiekvienam iš mūsų, kadangi mūsų naudojami išmanieji telefonai arba namų kompiuteriai gali tapti lygiai tokiais pačiais taikiniais, kaip atominės elektrinės ar kritiškai valstybei svarbią informaciją saugančios serverinės. Dėl šios priežasties kibernetinio saugumo tema, bėgant laikui, tobulėjant technologijoms ir vis didesniam kiekiui svarbios informacijos persikeliant į interneto debesis, taps tik jautresnė. Sakoma, kad bendras pavojus suartina. Ne išimtis ir kibernetinis saugumas. Siekiant šį pavojų pasitikti pasiruošus, ypač svarbu, kad tiek gyventojai, tiek verslas, tiek valstybė pirmiausia suvoktų šį pavojų, o jį suvokę, sėkmingai bendradarbiautų. Tačiau pirmiausia apžvelkime tiesiogiai su kibernetiniu saugumu siejamą sritį – valstybės saugumą.

    Kariškiai jau pripažįsta kibernetinę erdvę kaip vieną iš operacijų erdvių, kurias iki šiol sudarė žemės, jūrų, oro ir kosmoso erdvės. Šiandien kibernetiniam šalies saugumui užtikrinti kiekviena šalis kuria savotiškas kibernetinio saugumo pajėgas arba specializuotas institucijas, kurios galėtų užtikrinti šalies informacinių sistemų saugumą, o kai kurių valstybių atveju ir sėkmingai rengti kibernetinius atsakus. Lietuvoje nuo 2015 metų visos valstybės informacinės sistemos ir infrastruktūros saugumu rūpinasi Nacionalinis kibernetinio saugumo centras (NKSC). 2017 m. gruodžio 19 d. Seimas priėmė Kibernetinio saugumo įstatymo pataisas, kuriomis visos informacinių išteklių saugumu besirūpinančios įstaigos ar jų padaliniai buvo konsoliduoti į vieną tarnybą. Taip nuo 2018 m. NKSC tapo kertine kibernetiniu saugumu Lietuvoje besirūpinančia tarnyba, kuri pagalbą teikia tiek valstybės institucijoms, tiek verslui, tiek kiekvienam iš mūsų. Kaip kariuomenė saugo valstybę nuo galimų karinių veiksmų prieš Lietuvą, taip NKSC saugo Lietuvą nuo galimų atakų kibernetinėje erdvėje. Kad kibernetinis karas ir kibernetinės atakos gali pridaryti ne ką mažiau žalos negu virš galvos skrendantys naikintuvai ar gatvėmis riedantys tankai, 2015 metais patyrė ukrainiečiai. Įsilaužėliai sugebėjo patekti į Ivano-Frankivsko regione elektros linijas valdančios įmonės „Prykarpattyaoblenergo“ sistemas ir palikti daugiau nei 230 000 regiono gyventojų be elektros energijos.2

    Kaip viena agresyviausių veikėjų organizuojant atakas prieš įvairias įmones ir valstybines institucijas garsėja Šiaurės Korėja. Įsilaužėliai iš šios valstybės, neabejotinai gavę tokias užduotis iš valstybės pareigūnų, yra įsilaužę tiek į JAV kino kompanijos „Sony Pictures“ sistemas, tiek vos nepavogę beveik 1 milijardo dolerių iš Bangladešo centrinio banko. Pasak ekspertų, pagal idėją, kuria korėjiečius „užkrėtė“ kinai, Šiaurės Korėjos „kibernetinę armiją“ sudaro apie 7000 informacinių technologijų profesionalų, kurie gali vykdyti įvairaus tipo kibernetines atakas.3Ir nors mūsų regione visad, kalbant apie tokio tipo išpuolius, garsiausiai skamba Rusijos vardas, tačiau, pasak „The Telegraph“, didžiausia prieš Vakarų valstybes nukreiptų elektroninių išpuolių rėmėja yra Kinija.4Galimu šinipinėjimu ir įsilaužmais į sistemas Kinijayra apkaltina ne tik didžiųjų elektronikos milžinių, tokių kaip „Apple“ ar „Amazon“, bet ir net kai kurių valstybių, pavyzdžiui Lenkijos, vyriausybių. Ir tai tik keletas iš pavyzdžių, kaip grupelė įsilaužėlių gali suduoti nepaprastai stiprų smūgį tiek didžiausioms pasaulio korporacijoms, tiek strateginės reikšmės valstybinei ir privačiai infrastruktūrai, o juos sėkmingai gali kontroliuoti tokiomis atakomis suinteresuotos valstybės.

    Ne ką mažiau kibernetinis saugumas yra svarbus ir kasdieniniame, paprastų žmonių gyvenime. Vienas iš pavyzdžių, kaip kibernetiniai išpuoliai gali mus paveikti, mums to net nežinant, – kišimasis į rinkimus. Europos Komisijos pirmininkas Jeanas-Claude‘as Junkeris, kalbėdamas apie saugumą internetinėje erdvėje, teigė:

    Naudodamiesi internetu subjektai gali lengviau pateikti informaciją, kartu nuslėpdami jos kilmę arba tikslą, įskaitant atvejus, kai aiškiai nenurodoma, kad pranešimas (pavyzdžiui, žinutė socialiniame tinkle) yra apmokėta reklama, o ne faktais grindžiamas straipsnis, kuriame pateikiama žurnalistinė nuomonė, – ir taip selektyviai pateikiant žinią, sukelti įtampą arba supriešinti diskutuojančius.5

    Tokie vieno Europos politinių lyderių teiginiai toli gražu nėra laužti iš piršto. Turbūt garsiausiu šio amžiaus kibernetiniu išpuoliu (arba jų virtine) galime laikyti prieš JAV Demokratų partijos serverius nukreiptą išpuolį, po kurio buvo nutekinta gausybė tuometinės kandidatės į prezidento postą Hillary Clinton ir kitų partijos narių susirašinėjimų bei kitų dokumentų, smarkiai pakenkusių politikų įvaizdžiui ir rinkėjų pasitikėjimui jais. Šie įsilaužimai ir apskritai galimas Rusijos kišimasis į JAV prezidento rinkimus specialiojo prokuroro Roberto Muellerio yra tiriamas jau daugiau nei dvejus metus. Ir nors specialiojo prokuroro tyrimas tarsi išteisina JAV prezidentą ir jo artimą aplinką dėl galimo veiksmų derinimo su Rusija, visgi tyrimo metu surinkta informacija leido ne tik nubausti įvairiomis nuskalstamomis veikomis užsiėmusius asmenis, bet ir pareikšti įtarimus ne vienam Rusijos pareigūnui. Pasak tyrėjų, įsilaužėliai, siekdami sumėtyti pėdsakus, informaciją specialiai nutekino „WikiLeaks“ aktyvistams, kurie jau yra pagarsėję daugybę panašaus tipo informacijos nutekinimų.w

    Kibernetiniai nusikaltėliai taikosi ne tik į žymių politikų ar politinių partijų informaciją – mūsų visų elektroniniai paštai ar socialiniai tinklai taip pat yra dažnas įsilaužėlių taikinys. Štai 2017 metais paaiškėjo, kad iš interneto milžinės „Yahoo!“ per 2013 metais įvykdytą išpuolį buvo pavogta visų 3 milijardų šiame tinkle sukurtų paskyrų informacija.7Be abejo, paskyrų skaičius nereiškia, kad nukentėjo 3 milijardai žmonių, tačiau nuo šio išpuolio nukentėjusių asmenų skaičius skaičiuojamas milijonais. Viešojoje erdvėje šis išpuolis sukėlė pasipiktinimo bangą ne tik dėl to, kad jis galimai įvyko dėl pasenusių įmonės saugumo sistemų, bet ir dėl to, kad nuo vartotojų, kurie nuo jo nukentėjo, jis buvo nuslėptas ne vienus metus. Atsiradus naujiems reglamentams (apie kuriuos informaciją rasite tolimesniuose šio teksto skyriuose), įmonės prisiėmė įsipareigojimus pranešti apie visas galimas konfidencialios informacijos vagystes ir paaiškėjo, kad jų mastai yra labai dideli. Vien per pastaruosius dvejus metus „Facebook“ ir kiti socialiniai tinklai ne kartą atsidūrė dėmesio centre dėl įvairių su asmeninės informacijos nutekėjimu susijusių skandalų. Būtent dėl to kibernetinis saugumas yra nepaprastai svarbus ir mums visiems. Juk nė vienas mes nenorime, kad iš mūsų naudojamų socialinių tinklų būtų pavogta jų saugoma asmeninė mūsų informacija, kuria vėliau galėtų pasinaudoti neaiškių tikslų turintys asmenys, kaip tai nutiko Facebook–Cambridge Analytica skandalo atveju, kai šimtų tūkstančių šio socialinio tinklo vartotojų informacija pateko į politikų rinkimines kampanijas vykdžiusių asmenų rankas, kurie pasinaudodami ta informacija siekė paveikti rinkėjus vienu ar kitu klausimu į jiems parankią pusę.

    Augant technologijų galimybėms ir jų paplitimui kibernetinis saugumas po truputi tampa vis didesne problema ne tik kariams, valstybėms ar verslui, bet ir visiems mums. Jeigu prieš 50 metų galėjome bijoti dėl to, jog iš mūsų bus pavogtos namuose po čiužiniu laikomos santaupos, šiandien kur kas didesnė tikimybė, jog visas mūsų santaupas gali pavogti žmogus, gyvenantis už tūkstančių kilometrų, keleto mygtukų paspaudimu. Kaip kartu su technologine plėtra ateina daugybė galimybių ir kartu grėsmių, taip ir kibernetinio saugumo užtikrinimas kiekvienai iš suinteresuotų grupių tampa ne tik iššūkiu, bet ir savotiška galimybe.

    IŠŠŪKIAI AR GALIMYBĖS?

    Kibernetinis saugumas, kaip labai rimtas iššūkis Europos gynybos architektūrai, pirmą kartą išryškėjo 2007 metais, po įvykių Estijoje, kai kibernetiniai įsilaužėliai užpuolė tiek privačią, tiek valstybinę Estijos elektroninę infrastruktūrą. (Atakos buvo įvykdytos dėl Estijos valdžios sprendimo perkelti „Bronzinio kario“ memorialą kartu su šalia jo palaidotais Antro pasaulinio karo Sovietų armijos karių palaikais.) Po šių kibernetinių atakų Estija sukūrė kibernetinės gynybos centrą, kuris pastūmėjo ir kitas Baltijos šalis ieškoti savo specializacijos, kuri ne tik padidina jų indelį į NATO saugumo sistemą, bet ir yra naudinga priemonė siekiant atremti regionui kylančius iššūkius.wValstybių gebėjimas derinti savo nacionalines kibernetinio saugumo strategijas su tarptautinėmis organizacijomis ir sąjungininkais yra svarbus iššūkis ir kartu galimybė Europos Sąjungai. Kibernetinio saugumo iššūkis tuo pat metu tampa galimybe gilinti bendradarbiavimą tarp ES narių saugumo srityje. Šiame skyriuje apžvelgsiu keletą iššūkių, su kuriais valstybės susiduria gilindamos bendradarbiavimą ES bloko ribose.

    PLATUS SUINTERESUOTŲ DALYVIŲ SPEKTRAS

    Socialiniai tinklai, forumai, blogai, bendravimo ir dalinimosi turiniu platformos smarkiai pakeitė mūsų visuomenės funkcionavimą, į jį įnešdami tarsi visiškai naują bendravimo būdą, keisdami mūsų įpročius ir tai, kaip mes vieni su kitais bendraujame. Tai yra viena pagrindinių priežasčių, kodėl saugumu interneto platybėse rūpinasi ir yra suinteresuoti ypač platus ratas dalyvių. Platų vaidmenį kibernetinio saugumo plotmėje vaidina privatus sektorius, kuriam valstybės kibernetinės erdvės saugumas yra be galo svarbus. Tačiau tai kelia ir naujų iššūkių – viena vertus, glaudus civilių ir kariškių bendradarbiavimas šioje srityje turi būti skatinamas, tačiau tam yra reikalingos taisyklės, kurios apibrėžtų tikslias civilių ir kariškių atsakomybes ir atskaitomybes.9Puikų civilių ir kariškių bendradarbiavimą ginant šalies kibernetinę erdvę galime pamatyti Estijoje. Estijos gynybos lyga (Eesti Kaitseliit), atitinkanti mūsų Krašto apsaugos savanorių pajėgas (KASP), turi savo kibernetinės gynybos padalinį, kuriame valstybinių įstaigų kibernetinio saugumo specialistai dirba petys petin su kariškiais ir patriotiškais civiliais, gebančiais dirbti šioje srityje. Tokia kooperacija ne tik sustiprina šalies gynybinius pajėgumus, padidina reakcijos į galimas atakas greitį, bet ir didina visuomenės saugumo jausmą, visuomenės pasitikėjimą valstybės gynybinėmis galimybėmis, taip pat skatina didesnį verslo įmonių ir paprastų piliečių įsitraukimą į šalies gynybą. Lygiai taip svarbu, kad civiliai ne tik aktyviai dalyvautų šalies gynyboje, bet prie bendrų pajėgumų kūrimo prisidėtų ir privatus verslas.

    Šiuo metu grietai besikeičiančiame kibernetinių grėsmių kontekste be bendradarbiavimo neįmanoma efektyviai įtvirtinti, palaikyti ir naudoti kibernetinio saugumo priemonių. Bendradarbiavimas ir priemonių vystymo išlaidų pasidalinimas yra esminiai.10

    Jeigu jūs turite naujausią iPhone telefoną, greičiausiai, už jį sumokėjote apie 800 eurų. Kibernetiniam saugumui užtikrinti reikalinga įranga, visai kaip ir minėtasis telefonas, nėra pigi, todėl siekiant užtikrinti maksimalų valstybės, verslo ir gyventojų saugumą šioje erdvėje bendradarbiavimas tampa ypač svarbus. Ir tai nėra vien savotiškos „kietosios“ kibernetinės galios, t. y. įrangos ir specialistų kiekio didinimas, bet ir pilietinės iniciatyvos bei visuomenės švietimas, todėl svarbią vietą siekiant suformuoti efektyvią kibernetinės gynybos architektūrą užima ne tik privatus verslas, bet ir visuomeninės organizacijos. Būtent visų suinteresuotų asmenų dalyvavimas šalies kibernetinių pajėgumų didinime gali tapti ypač stipriu nacionalinės kibernetinės gynybos pamatu, ant kurio galima statyti tarpvalstybinį bendradarbiavimą. Tačiau tam yra būtinas stiprus kibernetinių grėsmių suvokimas tiek iš piliečių, tiek iš verslo pusės, todėl nepaprastai svarbu didinti gyventojų supratimą apie kibernetinėse erdvėse kylančius pavojus ir nuolatos kalbėtis su verslo atstovais apie jiems kylančias grėsmes. Visų suinteresuotų grupių įtikinimas nėra lengvas procesas, tačiau, pasiekus bendrą visų grupių susivokimą, šis procesas kiekvienai valstybei gali duoti labai saldžių vaisių. Taip pat svarbu, kad valstybės nevengtų bendradarbiauti tarpusavyje.

    Transatlantinė diskusija apie saugią ir patikimą kibernetinę erdvę neišvengiamai įtraukia tiek diplomatus, tiek karininkus, nes nusikalstami tinklai dažnai veikia keliose jurisdikcijose arba yra palaikomi trečiųjų šalių vyriausybių, o kai kurios kibernetinės atakos gali rimtai pažeisti valstybės saugumą ir potencialiai peraugti į karinį konfliktą.11

    Šie Patryko Pawlako žodžiai puikiai išryškina bendradarbiavimo organizacijų ir aljansų viduje svarbą. Kadangi kibernetinį antpuolį gali surengti tiek valstybinės jėgos struktūros, tiek pavieniai įsilaužėliai, svarbu turėti nuolatinį tarpvalstybinį ryšį, kuris padėtų efektyviai saugoti kibernetinę erdvę ir užkirstų kelią galimiems konfliktams tarp valstybių, kuriuos galėtų sukelti pavienių įsilaužėlių veikla. Tik bendradarbiaujant ir geranoriškai padedant vykdomiems tyrimams, dažniausiai vykstantiems keliose jurisdikcijose, galima tikėtis sukurti sistemą, kuri padėtų ne tik efektyviau apsisaugoti nuo kibernetinių išpuolių, bet ir juos pastebėti kaip galima anksčiau, ir sėkmingai juos likviduoti nusikaltėliams nespėjus pridaryti didelės žalos. Taigi, sutinkant bendrus kibernetinio saugumo iššūkius, yra svarbu pažvelgti į tai, kaip Europos Sąjunga bendrais veiksmais siekia užtikrinti savo piliečių saugumą, nekalbant apie nacionalines skirtingų valstybių saugumo strategijas, kurios taip pat yra labai svarbios.

    Vienu geriausių tarpvalstybinio bendradarbiavimo pavyzdžių galime laikyti tinklų ir informacinių sistemų saugumo direktyva – TIS direktyvą (The Directive on security of network and information systems). „Tinklų ir informacijos saugumo (TIS) direktyva buvo priimta siekiant suintensyvinti valstybių narių bendradarbiavimą šiuo itin svarbiu kibernetinio saugumo klausimu. Joje nustatytos saugumo prievolės esminių paslaugų operatoriams (tokiuose ypatingos svarbos sektoriuose kaip energetika, transportas, sveikata ir finansai) ir skaitmeninių paslaugų teikėjams (teikiantiems elektroninių prekyviečių, interneto paieškos sistemų ir debesijos paslaugas).“12Direktyva įpareigoja nacionalines už kibernetinį saugumą atsakingas institucijas perduodi informaciją ENISA (Europos Sąjungos ryšių ir informacijos saugumo agentūra), kuri suteikia platformą apie šiuos incidentus informuoti ne tik valstybines institucijas, bet ir visus ES partnerius. ES ryšių ir informacijos saugumo agentūra atlieka kertinį vaidmenį įgyvendinant direktyvą – agentūra teikia ekspertines žinias, rengia bendras pratybas, gali padėti koordinuoti keliose valstybėse įvykdytų kibernetinių nusikaltimų tyrimus. Ši direktyva iš esmės sukuria sistemą ir numato procedūras, kaip užtikrinti bendradarbiavimą ir bendrą koordinavimą tarp kibernetiniu saugumu besirūpinančių skirtingų ES narių institucijų. Tai neabejotinai vienas svarbiausių žingsnių stiprinant ES narių kompetencijas ir didinant tarpvalstybinį bendradarbiavimą, kuris yra ypač svarbus kovojant su sienų nepaisančiais ir aiškių, priešą atpažinti leidžiančių „antsiuvų“ neturinčiais įsilaužėliais.

    BENDRA POLITIKA PRIEŠ NACIONALINĘ POLITIKĄ

    Nors už gynybos politikos formavimą atsakingos yra atskiros ES valstybės, tačiau ES taip pat prisideda prie bloko narių saugumo užtikrinimo formuodama bendras saugumo ir gynybos iniciatyvas. Viena jų yra bendra saugumo ir gynybos politika (toliau – CSDP), kuri yra sudėtinė bendrosios užsienio ir saugumo politikos – vienos glaudžiausių ES bendradarbiavimo sričių – sudedamoji dalis. Politikoje vienu svarbiausių dalykų visada buvo bendrai naudojamas žodynas, to neįmanoma aplenkti ir kibernetinio saugumo srityje. Šiandien, kai tarptautinės organizacijos turi didelę įtaką politikos ir įstatymų normų formavimuisi pasaulyje, tarptautinė bendruomenė turėtų imtis iniciatyvos ir kibernetinio saugumo srityje. Kaip pastebi studijos „Kibernetinis saugumas EU bendrojoje saugumo ir gynybos politikoje. Iššūkiai ir rizikos“ autoriai:

    Valstybės narės ir tarptautinės organizacijos vaidina pagrindinį vaidmenį kuriant normas. Valstybių vaidmuo dominuoja ir kibernetinių normų įgyvendinime bei vykdyme, ypač kibernetinės gynybos ir saugumo srityse. 13

    Bendro žodyno formavimas kibernetinio saugumo plotmėje, kaip pastebi EUISS (Europos Sąjungos saugumo studijų instituto) tyrėjas P.Pawlakas, yra ne tik vienas svarbiausių darbų, dėl kurio valstybės turi susitarti, bet tuo pačiu ir vienas didžiausių iššūkių.  Bendras žodynas padėtų ne tik efektyviau kovoti prieš kibernetinius nusikaltimus, bet ir užtikrintų aiškias normas, kas interneto erdvėje yra skatintina (pozityvios normos) ir už kuriuos pažeidimus turi būti baudžiama (negatyvios normos); kas yra menkavertis pažeidimas ir kas yra išpuolis prieš valstybę. Vienas tokių bendro žodyno ir iš to plaukiančio teisinio reguliavimo pavyzdžių yra Bendrasis duomenų apsaugos reglamentas (angl. General Data Protection Regulation (GDPR). Bendrasis duomenų apsaugos reglamentas – tai Europos Parlamento kartu su Europos Taryba priimtas, visoje ES tiesiogiai taikomas teisės aktas, įgyvendinantis asmens duomenų apsaugos reformą ir taikomas visiems: pradedant didelėmis korporacijomis, baigiant kiekvienu iš mūsų. Ypač garsiai per pasaulį nuskambėjo vienas iš paskutiniųjų daugiau nei 50 milijonų „Facebook“ vartotojų asmeninės informacijos nutekinimo tretiesiems asmenims skandalų.  GDPR pagrindinis tikslas yra apsaugoti vartotojus nuo tokių netikėtumų, su kuriuo visai nesenai susidūrė milijonai socialinio tinklo vartotojų. Reglamentas sugriežtino asmens duomenų tvarkymo ir apsaugos reikalavimus, numatė, kaip kompanija turi elgtis įvykus kibernetinei atakai, kurios metu galimai nutekėjo klientų duomenys, griežtesnė kontrolė ir galimos nuobaudos nesilaikant reglamento reikalavimų. Ypač svarbu, kad GDPR taikomas visoms bendrovėms, nepriklausomai nuo to, kur jos yra įregistruotos, – jeigu bendrovė tvarko ES piliečių duomenis, ji privalo laikytis šio ES reglamento. Tai yra puiki pradžia užtikrinant vartotojų teises į asmeninės informacijos saugumą šiame moderniame amžiuje. Iš to gali sekti ir rimtesnė kooperacija kuriant bendrą reglamentavimą ir žodyną, taip siekiant apsaugoti strateginius valstybių objektus ir interesus.

    TARPVALSTYBINIO PASITIKĖJIMO KŪRIMAS

    Svarbų vaidmenį kibernetinio saugumo, kaip ir apskritai visoje saugumo sferoje, atlieka pasitikėjimo tarp atskirų valstybių kūrimas. Būtent tarpusavio pasitikėjimo kūrimas yra viena pagrindinių priemonių, kurias diplomatai naudoja siekdami sumažinti incidentų riziką.15Kibernetiniai karai neturi fronto linijų ir nepaiso valstybių sienų, todėl, siekiant taikos metu išvengti galimų provokacijų arba veikti kartu ginantis nuo galimų antpuolių, ypač svarbu, kad kaip galima daugiau valstybių bendradarbiautų tarpusavyje. ES kibernetinio saugumo klausimais užmezgė kontaktus su Kinija, Indija, Japonija, Pietų Korėja ir Jungtinėmis Amerikos Valstijomis. Šiuo tarptautiniu bendradarbiavimu siekiama dalintis patirtimi ir kartu ruoštis galimoms kibernetinėms grėsmėms.

    Viena iš pavyzdinių situacijų, bendradarbiaujant dėl kibernetinio saugumo, galime laikyti 2016 metais Švedijoje įvykusį incidentą, kuomet netikėtai nustojo veikti Karalystės oro eismo kontrolės sistema. Nors viešojoje šalies erdvėje buvo kalbama, kad dėl oro eismo kontrolės sistemų išsijungimo buvo kalti saulės žybsniai, bet, pasak anoniminių šaltinių NATO, Švedija su kaimyninėmis Danija ir Norvegija pasidalino informacija, kurioje teigiama, kad gedimus sukėlė visai ne žvaigždės įtaka, o kibernetinį išpuolį surengę įsilaužėliai iš užsienio.16Dalinimasis informacija ir patirtimi yra nepaprastai svarbi kibernetinės gynybos dedamoji siekiant sukurti efektyvią gynybos nuo kibernetinių išpuolių sistemą ir tuo pat metu kurti tarpvalstybinį pasitikėjimą, kuris leistų taikos metu tokių išpuolių išvengti. Studijos autoriai ne kartą pabrėžė, jog Europos Sąjunga turi imtis iniciatyvos ir skatinti ne tik glaudesnį jos narių bendradarbiavimą, bet ir megzti kontaktus su kitomis valstybėmis, taip gerokai padidinant tiek galimybes apsisaugoti nuo kibernetinių išpuolių, tiek dalintis gerąja patirtimi, tiek auginti tarpusavio pasitikėjimą.

    Šie trys iššūkiai tiek nacionaliniu, tiek tarpvalstybiniu lygmeniu tuo pačiu metu yra ir galimybės. Jeigu valstybėms pavyks į savo kibernetinio saugumo strategijas įtraukti kaip galima daugiau civilių atstovų, tai ne tik padės šalims sumažinti finansinę naštą, bet ir tuo pačiu sustiprins jos piliečių pasitikėjimą valstybe ir jų įsitraukimą į valstybės gynybą. Glaudesnis tarptautinis bendradarbiavimas leis valstybėms suartėti šioje saugumo srityje dalinantis tiek finansine našta, tiek gerąja patirtimi, kas natūraliai padėtų spręsti trečiąją – tarpusavio pasitikėjimo problemą. Nors Europos valstybėms dar reiks įdėti nemažai darbo šiems iššūkiams įveikti, tačiau jų įveikimas gali tapti svarbiu raktu į didesnį visų mūsų saugumą.

    NATO IR ES KOOPERACIJA

    Paskutiniu metu viešojoje erdvėje nerimstant diskusijoms dėl Europos kariuomenės, šios dvi organizacijos dažnai yra pastatomos viena prieš kitą – ir taip yra ne be reikalo. Diskusijų apie bendros ES kariuomenės kūrimą kontekste nuomonės, net neįsigilinus į realius siūlymus ir galimybes, susikerta ypač dažnai, tačiau kibernetinio saugumo srityje šie du blokai gali puikiai bendradarbiauti.

    Kai kurios valstybės, kaip Vengrija ar Čekija, teigia, kad žemyno saugumas turi priklausyti nuo NATO, tačiau sutinka, kad ES prie gynybos stiprinimo gali prisidėti stiprindama specifines saugumo priemones: sienų apsaugą (Vengrija), kibernetinį saugumą ar naujų technologijų vystymą. Būtent kibernetinio saugumo,vienijančio daugybės asmenų, ne tik kariškių, interesus, srityje ES ir NATO ne tik gali, bet ir aktyviai bendradarbiauja, siekdamos sukurti saugią kibernetinę erdvę savo šalių piliečiams ir apsaugoti savo kritinę infrastruktūrą nuo galimų atakų. Nors rimtas NATO ir ES bendradarbiavimas prasidėjo dar 2001 metais ir gerokai sustiprėjo tik per 2010 metais Lisabonoje vykusius pokalbius, kibernetinio saugumo klausimas bendroje blokų darbotvarkėje atsirado tik 2016 metais. Ir šis faktas turi paprastą priežastį – NATO tik 2016 metais vykusiame NATO viršūnių suvažiavime Varšuvoje pripažino kibernetinę erdvę kaip vieną iš veikimo sričių.17

    Kadangi NATO yra išskirtinai karinei gynybai skirtas aljansas, todėl aljansui naujos erdvės įtraukimas reiškia ir daugybę iššūkių, pavyzdžiui, nustatant, kada toje konkrečioje srityje gali būti aktyvuotas 5 straipsnis, ir panašių, šios organizacijos veikimui kertinių dalykų. Naujos veikimo srities įtraukimas natūraliai reiškia ir didelių išteklių poreikį, nes organizacijai reikia kurti naujus reglamentus, apmokyti ir samdyti naujus specialistus ir įkūrinėti naujas institucijas ar padalinius, kurie rūpintųsi nauja sritimi ir su ja susijusiais reikalais. Pasak STOA ekspertų, NATO ir ES ateityje galėtų savo bendradarbiavimą stiprinti daugelyje kibernetinio saugumo sričių tokiomis priemonėmis, kaip bendros pratybos, bendros specialistų ruošimo programos ar bendradarbiavimas kuriant bendrą kibernetinio saugumo supratimą (bendrą politinį žodyną).18 Toks bendradarbiavimas ne tik padėtų dvejiems sąjungininkams veikti greičiau ir efektyviau galimų krizių atveju, pasitelkiant vienas kito pagalbą, bet ir padėtų sutaupyti daugybę resursų, pasidalinant finansine ir žmogiškąja našta. Kadangi kibernetinis saugumas yra pakankamai nauja gynybos sritis, o patirties perėmimas yra be galo svarbi to dalis, glaudi NATO ir ES kooperacija suteiktų galimybių abejiems blokams vienam iš kito gauti daugiau tokio tipo krizių valdymo ir saugumo užtikrinimo patirties bei efektyviau dalintis ekspertine informacija. Tai leistų ir dalintis reikalingais kaštais, kurie, dirbant pavieniui, gali būti didesni nei bendradarbiaujant.

    Europos Sąjunga su NATO turi daug bendro ne tik dėl to, kad dubliuojasi dauguma abiejų blokų valstybių, bet ir dėl to, kad jos abi vadovaujasi bendromis vertybėmis – priešingai negu Kinija ar Rusija. Euroatlantinės valstybės siekia ne riboti internetą ar veiklą jame, o tik užtikrinti strateginių objektų ir vartotojų saugumą bei kovoti prieš šioje erdvėje vykdomas nusikalstamas veikas. Autoritariniams režimams visame pasaulyje kibernetinis saugumas tampa įrankiu riboti bet kokią opoziciją, tuo tarpu Vakaruose laisvė naudotis visomis technologijų teikiamomis galimybėmis, kol tai nepažeidžia demokratijos principų arba įstatymų, yra vertybė.19 Ir nors JAV daug kibernetinės infrastruktūros priklauso privačioms įmonėms, tokioms kaip „Exxon“, JAV administracija jau nuo praeito dešimtmečio pradžios deda pastangas, kad privatus verslas bendradarbiautų su valstybe, taip padėdamas apsaugoti abejoms pusėms svarbią strateginę valstybės infrastruktūrą.

    Taigi, nors ES ir NATO kooperacija, kaip ir ES ir JAV kooperacija, neveda prie bendrų institucijų ar kitokių bendrų organų kūrimo, bet ji padeda žengti pirmuosius žingsnius siekiant kartu apsaugoti bendras vertybes ir glaudžiai susietas ekonomikas. Nors transatlantinis bendradarbiavimas pastaruoju metu skeldėja, tačiau
    bendri iššūkiai, kurių vienas yra kibernetinis saugumas, gali tapti veiksniu, nubrauksiančiu visus ginčus, – juk bendros vertybės ir savų piliečių saugumas yra gerokai svarbiau nei menki nesutarimai.

    BAIGIAMASIS ŽODIS

    Kiekvienam iš mūsų svarbu žinoti, kodėl mūsų informacija, kai mes naršome internete, bet kada gali būti pavogta, kodėl tai yra realus pavojus ir kaip mūsų valstybė, institucijos ir valstybių aljansai stengiasi užtikrinti, kad galėtume ne tik laisvai naudotis technologijų teikiamais privalumais, bet tai darytume saugiai, nebijodami, kad mūsų informacija gali būti pavogta ar kam nors nutekinta.

    Svarbu suvokti, kad visa tai, ką šiandien turime: internetas, vanduo, elektra – jeigu mes nesisaugosime, gali būti atjungti tolimuose kraštuose gyvenančių įsilaužėlių, kurie gali būti nė velnio negirdėję apie Lietuvą arba apie miestelį, kuriam išjungia elektrą. Tik suvokdami naująsias grėsmes, galėsime ruoštis jas atremti. Tik bendradarbiaudami, į pavojus atsakysime efektyviai. Perfrazuojant Britanijos laivyno moto: norėdami užtikrinti saugumą kibernetinėje erdvėje, turime ruoštis kibernetiniam karui. Domėkimės ir ruoškimės – tik dalyvaudami visi, galime užtikrinti saugumą.

  • ATGAL
    Padėka rašiusiems ir skaičiusiems
    PIRMYN
    Beieškant žmogaus
  • Mūsų draugai:
  • ELP grupė
  • Bernardinai.lt
  • Europarlamentaras Algirdas Saudargas

Copyright © 2011 apzvalga.eu. Visos teisės saugomos.

Draudžiama tinklapyje „Apžvalga“ paskelbtą tekstinę ir vaizdinę medžiagą panaudoti kitose žiniasklaidos priemonėse arba platinti šio tinklapio medžiagą kuriuo nors pavidalu be „Apžvalgos“ leidėjų sutikimo, o jei sutikimas gautas, būtina nurodyti „Apžvalgą“ kaip šaltinį.