Po kibernetin?s atakos prie? Estij? apie kibernetin? saugum? garsiai ?m? kalb?ti ir Lietuvos pareig?nai, ta?iau ekspertai sako, kad nuo kalb? iki darb? dar reikia nueiti ilg? keli?.

Kol kas ne?inant, kiek valstyb?s institucij? informacin?s sistemos yra atsparios kibernetin?ms gr?sm?ms, esama pad?tis vadinama ?vienu dideliu incidentu?. Pastar?j? kart? Lietuvoje ataka ?vykdyta penktadien? prie? Lietuvos bank?.

Nacionalinio kibernetinio saugumo pl?tros program? politikai patvirtino dar pernai bir?el?, bet Vyriausybei 2011-?j? pabaigoje skubiai suma?inus asignavimus valstyb?s ?staigoms, l??? ?iam dokumentui ?gyvendinti kol kas neskirta.

Skubus biud?eto ma?inimas u?kirto keli? investicijoms

Vienas i? 2011 met? bir?el? patvirtintos Elektronin?s informacijos saugos programos reng?j?, Informatikos ir ry?i? departamento prie Vidaus reikal? ministerijos direktorius Gintaras ?iurlionis sak?, kad programa buvo parengta siekiant u?tikrinti kibernetin? saugum? valstyb?s valdymo aparate ir ypatingos svarbos objektuose.

Daugiau nei 15 met? Valstyb?s saugumo departamente dirb?s pareig?nas teig?, kad nustatant institucij? atsparum? kibernetin?ms atakoms pirmiausia b?tinas visuotinis vald?ios institucij? informacini? sistem? patikrinimas.

??iandien nepadar? analiz?s, mes galime tik sp?lioti. Niekas negali - ar b?damas ekspertu, ar ne ekspertu - spekuliuoti, kad atsparumo b?sena yra tokia ar kitokia. Nors vien? padarytume, ?inotume, kokia yra b?sena. Tai yra kaip sveikata, d?l b?kl?s negali spekuliuoti, kol neatlikti tyrimai?, - sak? G.?iurlionis.

Pasak jo, ?iemet planuota investuoti ? tokius tyrimus, ta?iau keli? u?kirto skubus Vyriausyb?s sprendimas 4 proc. ma?inti asignavimus visoms valstyb?s institucijoms. Ketinta ?diegus speciali? programin? ?rang? prad?ti vertinti valstyb?s institucij? informacini? sistem? saugumo b?sen?. Tam ?ad?ta pasitelkti reali? patikr? ir periodi?kai lyginti sistem? pasikeitimus.

?Reikia tam tikr? investicij?, mes jas planavome nuo 2012 met?, bet kriz? nutolino tuos dalykus. Turime pareng? investicin? projekt?, ir tai teori?kai kainavo per 1 mln. lit?. ?ia valstyb?s mastu per dvejus metus. Deja, finansai nukeliami ? 2013 metus?, - teig? jis.

Specialistai ragina imtis priemoni?

Lietuvos Respublikos nacionalinis elektronini? ry?i? tinkl? ir informacijos saugumo incident? tyrimo padalinys CERT-LT pra?jusi? savait? paskelb? 2011 metais i?tyr?s 21,8 t?kst. prane?im? apie incidentus elektronin?je erdv?je - dukart daugiau nei 2010 metais.

G.?iurlionio teigimu, esamos pad?ties dabar realiai ne?ino ir patys sistem? valdytojai.

?Paimk vadinam?j? sistemos administratori? i? bet kurios ?staigos, pakalbink, jis sakys: ?pas mane incidentai ir atakos pagal ?ra?us yra dien?-nakt??. Bet kai paklausi, ar filtruoja, ar tiria, ar atmeta visas klaidas, ?iuk?les tinkle ir ?i?ri ? atakas, kurios yra tikslin?s ir kuri? metu prarandama informacija, jis patraukys pe?iais ir pasakys: nediegta, nediegta, nediegta?, - pasakojo G.?iurlionis.

Informatikos ir ry?i? departamento vadovas svarst?, jog b?t? tikslinga ?tvirtinti nuostat?, kad dalis valstyb?s investicij? ? informacines technologijas tur?t? b?ti skiriama b?tent saugai. Kibernetinio saugumo programoje numatyta, kad 2015 metais IT investicij? dalis saugai sudaryt? bent 10 proc., o 2019 metais ?i dalis tur?t? siekti 15 procent?.

?Tai yra tarptautinis standartas. B?na ir daugiau, priklauso nuo ?staigos kriti?kumo. A? pats dirbau specialiojoje tarnyboje, pas mus investicijos saugai siekdavo iki 30 procent?. Kas yra informacijos sauga? Konfidencialumas, vientisumas ir pa?eid?iamumas - kad b?t? nepavogta ir nepakeista. Norint tai u?tikrinti, turi i?leisti 30 procent?. Mes pasak?me, kad turime susitarti, jog tam tikra IT i?laid? dalis turi b?ti atskirta ir dedikuota saugai?, - sak? jis.

G.?iurlionis tvirtino gird?j?s, jog investicijoms ? IT sektori? Lietuvoje valstybiniame sektoriuje per metus i?leid?iama nuo 200 iki 240 mln. lit?, tod?l saugai kasmet gal?t? b?ti skiriama 20-24 mln. lit?.

Specialisto teigimu, verta galvoti apie vis? valstyb?s institucij? kibernetin?s saugos pad?t? pri?i?rin?io techninio centro steigim?. Anot jo, ?iuo metu prie Ry?i? reguliavimo tarnybos veikian?io nacionalinio elektronini? ry?i? tinkl? ir informacijos saugumo incident? tyrimo padalinio paj?gum? tam neu?tenka.

Pasak G.?iurlionio, valstybiniame sektoriuje b?tina sukurti i?ankstinio ?sp?jimo sistem? ir realiai veikian?i? incident? tyrimo laboratorij?. ?Valstybiniu lygiu reikia, kad saugos ?rankiai b?t? suvienodinti, o ataskaitos eit? centralizuotai. Jeigu, pavyzd?iui, vien tik ?Sodra? mato, kad tinkle yra ka?koki? pakitim?, tai jie ir daro i?vad?, kad tai tik jie vieni. Jei t? pat? mato Valstybin? ligoni? kasa, Valstybin? mokes?i? inspekcija, Gyventoj? registro tarnyba, tada mes skelbiame aliarm?, kad turime kompleksin? atak?. Bet tam reikia, jog programin? ?ranga b?t? standartizuota?, - kalb?jo jis.

Ry?i? ir informacin?s tarnybos prie Kra?to apsaugos ministerijos direktoriaus pavaduotojas Rimtautas ?erniauskas sutiko, kad valstyb?s institucij? informacin?ms sistemoms reikalingi atsparumo test?, ta?iau prid?r?, jog tai neb?tina absoliu?iai visose institucijose.

?Reik?t? ?inoti sistem? svarb?, nes viena sistema yra vietin?s reik?m?s, kita - regionin?s, o tik tre?ia valstybin?s. Daryti visoms sistemoms patikrinimus kainuoja, ma?esniam skai?iui b?t? pigiau. Svarbiausioms sistemoms atsparumo testus ar tiesiog kibernetin?s situacijos ?vertinim? i? ties? reik?t? daryti, jei galvojame, kad norime kaip nors planingai pasiruo?ti atakoms ar jas atremti. Jei toki? test? nedarysime, realiai ne?inosime, kokia yra situacija?, - teig? jis.

Kariai savo sistema pasitiki

Kalb?damas su BNS, R.?erniauskas dabartin? situacij? kibernetin?je erdv?je palygino su standartiniu koviniu parengtumu. Pasak jo, b?t? netinkama galvoti, kad Lietuva yra ne?domi u?sienio ?valgybos tarnyboms.

Jis sak?, jog siekiant didesnio saugumo, USB raktais vadinamomis laikmenomis kra?to apsaugos sistemos institucijose naudotis negalima.

?USB raktais naudotis negalima. Amerikie?iai toki? taisykl? gynybos strukt?rose ?sived? 1997 ar 1998 metais. Kitos ?alys Europoje pasek? j? pavyzd?iu. Mes v?liau nei 1998 metais, bet i? principo pana?iai pasielg?me. Kompaktiniais diskais naudotis galima. Bet kalbant apie tuos pa?ius USB raktus, mes esame pereinamajame laikotarpyje - ?iuo metu negalima naudotis, bet galvojame, kad registruotais USB raktais ateityje bus galima naudotis?, - pasakojo KAM atstovas.

Jis tikino, kad kra?to apsaugos sistemos specialistai savo vidaus tinkle kontroliuoja situacij?, o kariai yra pasireng? naudotis senomis ry?i? sistemomis, jei sutrikt? interneto ry?ys.

?Interneto ry?ys nieko bendro neturi su vidiniais ry?iais. Nors n?ra interneto, kra?to apsaugos sistema pilnai funkcionuoja ir nejau?ia jokio sutrikimo i?skyrus tai, kad mes nei?siun?iame ir negauname elektronini? lai?k?. Keli? valand? sutrikimas labai retais atvejais tur?t? didesn?s ?takos. O ?iaip tinklai yra autonomi?ki ir mes nelabai nukent?tume?, - sak? specialistas.

Gr?smi? s?ra?as ilg?ja

Ekspertai pabr??ia, kad ?iandien esama specifini? kibernetini? atak?, kuri? informacin?s sistemos, administruojamos nepatyrusi? specialist?, gali tiesiog nepajusti, neaptikti.

Pasak G.?iurlionio, nesir?pinant saugumu, kenk?ji?kiems tikslams nesunku panaudoti tokius ?altinius kaip vie??sias bibliotekas, prijungtas prie kaimi?k?j? vietovi? informacini? technologij? pla?iajuos?io ry?io tinklo RAIN.

?Prie kiekvienos bibliotekos pagird?ius ?bi??? ?bambaliu? ir pasakius, koki? programin? ?rang? reikia su kompaktu ?d?ti, galima ?nuversti? bet kokius renginius, bet kokias valstyb?s duombazes. Kai RAIN vyst?, sakiau - ?d?kite saug?. Ne apie tai kalba, kad ?ia viskas vie?a. T? vie?? gali panaudoti kaip ?rank??, - sak? kit? pavyzd? pateik? ekspertas.

Siekiant didesnio kibernetinio saugumo, reikia sukurti ir adekva?i? teisin? baz?. G.?iurlionio teigimu, ypa? tai aktualu politikams svarstant apie balsavimo internetu ?teisinim?.

?Sakau: ?klausimas jums - rinkim? metu sistema parodo, kad i?rinko t? ?mog?, kurio nebuvo s?ra?uose?. ?i?ri ? mane: ?kaip taip gali b?ti?? A? sakau: ?jums kompiuteris parodys, k? kaltinsite - kompiuter??? - pasakojo jis ir prid?r?, kad atliekant ikiteismin? tyrim? d?l to atvejo reikia surinkti daug ?rodym?.

?Tas pats dalykas galioja ir elektroninam para?ui. Kod?l mes tiek met? turime ?statym?, o jis iki ?iol nepilnai funkcionuoja? Tod?l kad yra juridinis ir kult?rinis nepasitik?jimas. Bet koki? klastot? i?tirti, pripa?inti teismuose yra labai sud?tinga, nes neveikia visa grandin??, - teig? G.?iurlionis.

Gr?sm?s kibernetiniam saugumui did?ja d?l vis pla?iau vykdomo elektronizavimo - ?alies institucijos vis daugiau paslaug? ir informacijos perkeli? ? elektronin? erdv?, o daugelis proces? ?vairiose gyvenimo srityse apskritai yra kompiuterizuoti.

?Kas b?davo anks?iau ant popieriaus, keliauja ? elektronin? erdv?, net pa?ymi? knygel?s ir jos tampa elektronin?s. Kadangi informacijos daug?ja, daug?ja ir gr?smi?. Jos gal n?ra ypa? didel?s, bet suma i?eina didel?. Kad ir kokia degalin? - ten siurbliai tikriausiai valdomi kompiuteriu, kuris prijungtas prie ?mon?s centrinio kompiuterio. Jei b?t? gedimas, tai tiesiog neveikt? degalin? arba degalini? tinklas. Geras pavyzdys yra bankai. Pavyzd?iui, n?ra ry?io ir neveikia bankai, o i? to seka, kad negalime nusipirkti maisto, negalime sumok?ti u? komunalines paslaugas?, - sak? KAM atstovas R.?erniauskas.

Pavojingiausios ?botnet? atakos

Lietuvos internetinio ry?io galimyb?s, nors ir gerai atrodo pasauliniame kontekste, vis d?lto yra suprojektuotos ir apskai?iuotos Lietuvos poreikiams. Tokia specifika didina gr?sm?, kad ataka gali b?ti paremta plataus kenk?ji?ko tinklo veikimu.

?Mes ?ia turime labai neblogus parametrus, bet tai yra kaip ir magistral? Vilnius-Kaunas. Labai gera, kol nedaug ma?in? va?iuoja, tegu suva?iuoja tre?dalis Lenkijos, viskas sustos, u?sikim?. Tas pats ir su tinklais?, - palygino G.?iurlionis.

Pasak jo, pavojus kyla, kai ? kenk?ji?k? tinkl? sujungti t?kstan?iai ar net milijonai kompiuteri?, j? savininkams da?nai apie tai ne?inant, vienu metu bando atidaryti ar si?sti u?klausas ? valstyb?s institucij? interneto svetaines.

?Su Ry?i? reguliavimo tarnybos ekspertais ir tarptautiniais kolegomis skai?iuojame, kad ?iandien sujungus ketvirtadal? pasaulyje dabar identifikuojam? ?botnet? u?kr?st? kompiuteri?, toki? ?al? kaip Lietuva b?t? galima ?nuversti? i?kart. DDoS ataka yra did?iausias i???kis, tai yra problema visoms ?alims. Klausimas, k? pastatyti prie? tai. Tai yra tik rezervin?s jungtys. Tai yra labai brangu, bet tai yra nacionalinis lygmuo?, - teig? G.?iurlionis.

Pasak R.?erniausko, ?botnet? atak?, kokia 2007 metais ?vykdyta prie? Estij?, galima priskirti prie nekontroliuojam? gr?smi?.

?Jei b?t? gerai koordinuota ataka, galb?t reik?t? ir atsijungti. Estai gal? gale atsijung?. T? sunku numatyti ir sunku pasiruo?ti. Gali pasiruo?ti 1 t?kst. kompiuteri? atakai ir j? atremsi. Did?iausias botnetas yra apie 10 mln. kompiuteri?. Jei toks sugalvot? pajuokauti, ?tariu, kad tai b?t? daugoka Lietuvai. Jei b?t? daroma koordinuojamai ir dar pora toki? botnet? prisid?t?, galb?t ir Jungtin?s Valstijos imt?si daugiau veiksm?, nei tik pasyvaus atakos atr?mimo?, - sak? R.?erniauskas.

CERT-LT pra?jusi? savait? paskelb?, kad 53,9 proc.2011 metais tirt? prane?im? apie Lietuvos interneto naudotoj? patiriamas problemas buvo susij? su kenk?ji?ka programine ?ranga. Tarp j? daugiausia incident? buvo susij? su programine ?ranga, kuri ?traukia kompiuter? ? ?botnet? tinkl?.

?ios tarnybos duomenimis, 2011 metais 18 kart? padaug?jo incident?, susijusi? su informacini? sistem? u?valdymu. Pernai i?tirta 8,5 t?kst. tokio pob?d?io incident?, 2010 metais fiksuoti 477 atvejai. Pasak ataskaitos, 2011 metais Lietuvoje kasdien buvo fiksuojama vidutini?kai 8 t?kst. aktyvi? kompiuteri? ?zombi??.

Pasaulin?je kibernetin?je erdv?je ?tampa did?ja

Kalb?damas apie pasaulines tendencijas, R.?erniauskas pabr???, kad nusikalstamumas kibernetin?je erdv?je, palyginti pagal finansinius srautus, ?iuo metu yra didesnis u? narkotik? versl?. Jo teigimu, kibernetinio nusikalstamo pasaulio atstov? tikriausiai yra ir Lietuvoje, ta?iau gr?sm? valstybei d?l n?ra labai didel?.

?A? nemanau, kad tos nusikalstamos grupuot?s, kurioms r?pi pinigai
, stengt?si diskredituoti valstyb?s institucij?. ?ia didesn? ?ala b?t? bankams, kadangi ma??t? pasitik?jimas jais. Rim?iausi yra prie?i?k? valstybi? veiksmai. Estijos ir Gruzijos pavyzdys rodo, kad tai gana efektyvu - kibernetin?je erdv?je imtis priemoni?, diskredituoti ar nesuteikti galimyb?s valstybei tinkamai funkcionuoti. Ko gero, tai yra did?iausia gr?sm?. Galb?t taip yra d?l to, kad a? dirbu institucijoje, kuri taip ?i?ri ? galimus ?vyki? scenarijus?, - teig? ekspertas.

Kibernetinio saugumo ekspert? sluoksniuose jau kur? laik? kalbama, kad pastaraisiais metais i?sivyst? nauja ir, kaip manoma, gr?smingiausia kibernetini? nusikalt?li? r??is - t?, kurie turi valstybin? palaikym?. Vis daugiau geriausius ?g?d?ius turin?i? kompiuteri? ?silau??li? ima arba yra priver?iami bendradarbiauti su ?vairi? valstybi? specialiosiomis strukt?romis. Ypa? daug ger? vadinam?j? ?hakeri??, pasak ekspert?, turi Rusija ir Kinija.

?Londone ir Berlyne lapkrit? ir gruod? per dvi didel?s kibernetinio saugumo konferencijas ekspertai tiesiai ?viesiai parod?, kad mes visi esame kibernetinio karo i?vakar?se, o ?rodymai ir priemon?s tam jau yra. I? principo kibernetin? erdv? yra pasidalyta. ?takos tarp Ryt?, Kinijos ir Vakar? yra taip ?temptos ir vyksta tokie ?u?metimai? ir bandymai, kad klausimas, kada ir kur kokia kriz? ?vyks?, - situacij? pasaulyje apib?dino G.?iurlionis.

Ten, kur prasideda dalijimasis d?l pasaulin?s ?takos, anot jo, baigiasi galimyb?s i?tirti kibernetinius i?puolius.

?Saug? u?tikrinti yra ?manoma, visk? galima i?tirti. Klausimas, ar tam pakanka resurs?, ar yra geografiniai susitarimai. Jei tai daroma i? toki? ?ali?, su kuriomis n?ra sutar?i? - labas, atva?iavome. Tyr?jai atranda at?jusi? signal? mar?rut? ir sako: ?duokite mums duomenis?, o jie atsako: ?nieko mes jums neduosime?. Tuo ir baigiasi i?tyrimas?, - sak? G.?iurlionis.

Ne?vardytais nor?j? likti ekspertai sak?, kad kai kurios Lietuvos valstyb?s institucijos ugdo specialistus, galin?ius i? ne?ymi? kompiuteri? darbo nukrypim? atpa?inti viruso po?ymius ar patikrinti nauj? program? atitikim? saugos standartams. Tai daroma pirmiausia d?l to, kad did?ioji dalis net ir mokamos programin?s ?rangos turi saugumo sprag?. Tod?l tenka skirti l??? brangiems kursams, kuriuose specialistai mokomi rasti virus? darbo po?ymius, ?inomas saugumo spragas ir jas taisyti, kol to nepadar? ?silau??liai i? i?or?s.
Geri saugumo specialistai valstybei per brang?s?

Pasak G.?iurlionio, valstyb?s institucijose yra problem? ir d?l personalo. ?moni?, dirban?i? su kibernetiniu saugumu ir incident? tyrimu, kompetencija yra i? auk??iausi?, ta?iau vie?ojo sektoriaus atlyginimai nekonkurencingi.

?Jie turi pereiti brangius mokymus, jie turi b?ti lojal?s, jie prieina prie jautriausi? duomen?. Jie negali viena ranka dirbdami kita ranka pildyti gyvenimo apra?ymus ir ie?koti darbo. To negali b?ti. Reikia baigti spekuliacijas, pavyd?jimus. Tam tikri ekspertai turi u?dirbti daugiau negu ?staig? vadovai. ?iandien tai yra sunkiai suderinama, nes yra valstyb?s tarnybos apmok?jimo tvarka. Priva?iame sektoriuje tokio lygio ?moni? irgi n?ra daug, jie yra suskai?iuoti ir kiekviena ?mon? juos saugo?, - sak? jis.

Tuo metu R.?erniauskas ?iuo at?vilgiu nusiteik?s optimisti?kai. Nors atlyginimai kra?to apsaugos sistemoje yra ma?esni nei priva?iame sektoriuje, ?mones motyvuoja kariams taikomos specialios socialin?s garantijos. Pasak jo, dauguma IT specialist? kra?to apsaugos sistemoje yra kariai.

?M?s? specialistas gauna ma?iau nei didelio banko analogi?kas specialistas. Kita vertus, kra?to apsaugos sistema yra unikali, dalis m?s? darbuotoj? yra kari?kiai, jie yra savo ?alies patriotai, T?vyn?s gyn?jai ir ne visi jie dirba tik d?l pinig?. Didesn? dalis ?moni? dirba d?l to, kad mato savo pa?aukim?, tradicijas, kiln? tiksl?, ir jiems pinigai yra antroje vietoje, tarkime, i? penki??, - sak? jis.

G.?iurlionio teigimu, politikams nevert?t? priimti sprendim? pagal pavienius incidentus, o reik?t? susitelkti ? sisteminius dalykus.

?Buvo tokia diskusija - kas yra incidentas. Kokie apibr??imai beb?t?, yra paprastas dalykas - veikimas, neatitinkantis saugumo. Jei tu neturi saugumo politikos informacinei sistemai, tai pas tave i? pat prad?i? vienas didelis incidentas, nes tu neturi su kuo lyginti?, - reziumavo jis.

?altinis:?