Elektroninio Lietuvos saugumo Achilo kulnas – prasta teisinė bazė bei griežtai reglamentuotų ryšių tarp institucijų, privataus ir valstybinio sektoriaus nebuvimas. Specialistai įspėjo, kad kibernetinės atakos ateityje kartosis.
Tokį požiūrį dėstė institucijų atstovai ketvirtadienį per Seime įvykusią konferenciją, kurioje diskutuota apie elektroninių ryšių tinklų ir informacijos saugumo iššūkius bei apie teisines, politines, technines ir organizacines reagavimo į juos priemones.
„Atakos kartosis, kartosis ir kartosis. Klausimas, kiek valstybė bus joms pasirengusi, kad prevenciškai užkirstų kelią, kiek bus pasirengusi, kad sumažintų nuostolius ir kiek bus pasirengusi tobulėti kartu su atakuotojais. Visų pirmą (valstybei reikėtų – BNS) susidėlioti atitinkamą teisinę bazę“, – žurnalistams po konferencijos sakė Ryšių reguliavimo tarnybos (RRT) direktoriaus pavaduotoja Diana Korsakaitė.
Anot jos, šiuo metu vietoj reikalingos teisinės bazės tėra fragmentai.
„Mes neturime nei įstatymo, kuris kompleksiškai pasižiūrėtų į tinklų ir informacijos saugumą, nei kokių nors antrinių poįstatyminių aktų, kurie nustatytų ne tiek principus, kiek konkrečius metodinius detalius reikalavimus, kas turi būti įgyvendinama, kokiu būdu, kad tas bendras saugumo lygis padidėtų. Čia yra pirmas žingsnis. Na, o toliau, žinoma, yra tokie dalykai - kas yra atsakingas kaip institucija. Kol šito nėra, mes tiktai šnekame“, – kalbėjo D.Korsakaitė.
RRT atstovės teigimu, 2005 metais Vyriausybė patvirtino Elektroninių tinklų informacijos saugumo įstatymo koncepciją. Ją priėmė ir Seimas, tačiau nuo to laiko pirmyn iš esmės nepajudėta.
„Nuo tos dienos kažkas lyg ir vyksta, vyksta, vyksta, bet jūs puikiai girdėjote per konferenciją, kiek yra įvairių požiūrių, kiek įvairių turinių sudedama į tas pačias savokas, tuos pačius žodžius, ir, kol nebus pasiektas koks nors sutarimas, apie terminus šnekėti praktiškai nėra prasmės“, – konstatavo D.Korsakaitė.
RRT atstovei antrino ir Krašto apsaugos ministerijos Strateginės analizės skyriaus laikinasis vadovas Karolis Aleksa, teigdamas, jog šiuo metu trūksta teisinės bazės, nustatančios ryšius tarp nacionalinio ir vietinių elektroninių ryšių tinklų bei informacijos saugumo incidentų tyrimo padalinių.
„Pritarčiau, kad trūksta tos vienos institucijos, kuri formuotų politiką kibernetinio saugumo srityje, ir kad nacionaliniam CERT (nacionaliniam elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padaliniui, kurio funkcijas vykdo RRT – BNS) būtų suteiktas normalus pajėgumas. Tai, ką jie dabar turi, nėra tie pajėgumai, kurių iš tikrųjų reikėtų visaverčiam nacionaliniam CERT“, – BNS sakė K.Aleksa.
Jis pabrėžė, kad RRT reguliuoja privačius tinklus ir rinkos dalyvius, už valstybinius tinklus atsakinga Vidaus reikalų ministerija. Pasak KAM atstovo, reikia vienos vyriausybinio lygmens institucijos, be to, būtina nustatyti aiškius ryšius su privačiu sektoriumi.
„Reikia kristalizuoti aiškų privataus ir viešojo sektorių bendradarbiavimo mechanizmą. Aiškiai turi būti reglamentuoti ir prevenciniai dalykai. Jeigu turėsime kibernetinio saugumo strategiją, ypač svarbios infrastruktūros strategiją, tai mums bus daug lengviau nustatyti ir sudėlioti visus ryšius tarp privataus ir viešojo sektoriaus. Iš tų strategijų turi išsirutulioti normalūs ir racionalūs veiksmų planai“, – kalbėjo K.Aleksa.
Pasak jo, be teisinių dalykų, būtina plėtoti ir neformalų informacinių technologijų specialistų tinklą.
„Labai svarbu, kad būtų, tarkime, asmeniniai kontaktai tarp privataus ir viešojo sektoriaus informacinių sistemų administratorių. Jeigu pažiūrėsime kaip Estijoj buvo, tai jie prieš visas atakas buvo sukūrę informacinių sistemų specialistų bendruomenę. Jie susitikdavo, eidavo į pirtį, diskutuodavo. Kai atėjo laikas, jiems nereikėjo rašyti raštų – tie dalykai būdavo atliekami vėliau, jie tiesiog susiskambindavo ir stengėsi tas atakas suvaldyti labai greitai neformalių kontaktų pagalba“, – svarstė KAM specialistas.
Didžiausias kibernetinis incidentas Lietuvoje įvyko birželio pabaigoje. Tuomet interneto įsilaužėliai iš užsienio šalių įsibrovė ir buvusios Sovietų Sąjungos simboliais paženklino kelias dešimtis lietuviškų tinklalapių. Po išpuolio prevenciniais sumetimais buvo laikinai sustabdytas ir kitų tarnybinėje stotyje veikiančių tinklapių – iš viso apie 300 – darbas.