Teisinės sąlygos užtikrinti kibernetinį saugumą Lietuvoje vis dar 2006 metų lygio. Norint efektyviau kontroliuoti kibernetinėje erdvėje pasitaikančius pažeidimus, būtina priimti naujus įstatymus ir aiškiai apibrėžti kibernetiniu saugumu besirūpinančių institucijų įgaliojimus, teigia Ryšių reguliavimo tarnybos direktoriaus pavaduotoja Diana Korsakaitė.
Pirmadienį kalbėdama Seime vykusioje diskusijoje apie iššūkius Europos saugumui, ji sakė, kad apie tai, jog turi būti sukurta veikianti teisinė bazė, buvo pradėta kalbėti po 2008-ųjų birželį įvykusio didžiausio kibernetinio incidento Lietuvoje. Tuomet interneto įsilaužėliai iš užsienio šalių įsibrovė ir buvusios Sovietų Sąjungos simboliais paženklinus kelias dešimtis lietuviškų tinklalapių.
RRT direktoriaus pavaduotojos teigimu, iki šiol nėra aišku, kas Lietuvoje laikoma kritine infrastruktūra. Jos nuomone, būtent ypatingos situacijos išryškina šiuo metu egzistuojančios sistemos silpnąsias grandis.
"Jai kol kas nenustatyti griežtesni saugumo reikalavimai, nesuformuluota nacionalinė išankstinio perspėjimo sistema, nenumatytos rimtesnės baudžiamosios sankcijos už nusikaltimus elektroninių ryšių saugumo ir informacijos srityse. Šiuo metu egzistuojančios sankcijos yra daugiau simbolinės", - vardijo D.Korsakaitė.
Anot jos, Elektroninių ryšių įstatymas nustato reikalavimus tiekėjams įgyvendinti tinkamas technines ir organizacines priemones teikiamų paslaugų saugumui užtikrinti ir tai "faktiškai yra viskas", kuo remiasi reguliuotojo - RRT - ir susijusių institucijų veikla.
"Šiandien situacija skaičiuojant nuo 2005-2006 metų yra tokia, kad Elektroninių ryšių ir informacijos saugumo įstatymas yra diskusinio lygmens. Daug pastangų šioje srityje deda Vidaus reikalų, Susisiekimo ir Krašto apsaugos ministerijos, Valstybės saugumo ir Policijos departamentai. Bet norėtųsi, kad būtų įvardinta vienijanti ir koordinuojanti tas pastangas institucija. Pradėtas naujos darbo grupės formavimas kibernetinio saugumo strategijai parengti, bet galutinio rezultato požiūriu mes vis dar esame panašioje starto pozicijoje tik su didesniu žinių bagažu", - aiškino D.Korsakaitė.
Ji minėjo, jog KAM vadovaujama darbo grupė yra suformulavusi pasiūlymus, kas turėtų būti daroma stiprinant kibernetinį saugumą, o Valstybės kontrolė kovą atliko tyrimą, kuriuo konstatavo, kad šioje srityje reikalinga pilnesnė teisinė bazė ir institucinė struktūra.
"Arba mes ir toliau aktyviai stengiamės pažinti kibernetinio saugumo reiškinį teorinėse diskusijose, arba mes pradedame bandyti dirbti praktiškai ir teikti Vyriausybei ir Seimui numatytus projektus, kad jie būtų svarstomi ir priimami. Tegu jie bus netobuli, bet tai bus pamatas, nuo kurio galima atsispirti", - kalbėjo D.Korsakaitė.
RRT atstovė reziumavo, kad dabartinės Vyriausybės programa ir priemonių planas įgalina bei įpareigoja tai daryti.
