Paulauskas: Lietuva neturi koordinuotos kibernetinės gynybos

Artūras Paulauskas
Artūras Paulauskas
  © Karolis Kavolėlis / Alfa.lt

Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininkas Artūras Paulauskas sako, kad Lietuvoje vis dar neveikia kolektyvinė kibernetinė gynyba, nes kibernetinio išpuolio atveju, dalis institucijų, neprisijungusių prie saugaus duomenų perdavimo tinklo, negalėtų tinkamai funkcionuoti ir be trikdžių teikti paslaugas gyventojams.

„Lietuvoje šiandien turime situaciją, kai rūpinimasis kolektyvine kibernetine gynyba kol kas lieka tik kalbomis. Yra daug institucijų, valdančių svarbius ir labai svarbius valstybei duomenis, tačiau jų kibernetinė apsauga neatitinka šių dienų reikalavimų. Dar daugiau, ne visos šios institucijos naudojasi saugiu duomenų perdavimo tinklu, yra pasirinkę tiekėjus savo nuožiūra, tai reiškia, kad vienos kitoms svarbius duomenis siunčia viešu interneto ryšiu, tad sutrikdyti jų perdavimą arba suorganizuoti kibernetinę ataką yra labai lengva. Tokią situaciją reikia taisyti. Gal efektyviausia būtų sujungti šias institucijas į vieną saugų ir uždarą tinklą, kuris maksimaliai apsaugotų nuo kibernetinių pavojų, leistų be trikdžių dirbti net ir patyrus išpuolį“, – situaciją aiškina NSGK pirmininkas.

Saugumas – vis dar ne prioritetas

Pasak A. Paulausko, Lietuvoje valstybė skyrė nemažai investicijų ir sukūrė saugų valstybinio duomenų perdavimo tinklą, jo operatorius – valstybės įmonė „Infostruktūra“ – subūrė kompetentingų specialistų komandą. Šis tinklas yra atskirtas nuo viešųjų tinklų, susietas su saugiu Europos Sąjungos (ES) administracijų tinklu. Analogiškus tinklus turi visos ES valstybės, o štai Estijoje juo sujungtos visos svarbios valstybės institucijos.

Lietuvoje daug įstaigų kone kasdien patiria įvairaus pobūdžio ir masto kibernetines atakas, jų skaičiuojama šimtais tūkstančių, todėl saugumas ir sklandus duomenų perdavimas turi būti kiekvienos svarbius duomenis valdančios institucijos prioritetas.

Parlamentaras pastebi, kad ne visos valstybinės institucijos noriai investuoja į duomenų saugumą, renkasi mažiau išlaidų reikalaujančius sprendimus, atsisako kibernetinių išpuolių prevencijos paslaugų, ir blogiausia, kad nusprendžia gintis individualiai. Prisijungus prie saugaus ir uždaro valstybinio tinklo, apsauga nuo atakų būtų teikiama nuolat, o svarbiausia – patyrus kibernetinį išpuolį, nesutriktų institucijų darbas bei paslaugų gyventojams teikimas. Tokiu būdu būtų galima suformuoti kolektyvinę kibernetinę gynybą ir maksimaliai apriboti kibernetinių atakų galimybę. Neturėtume pamiršti, jog Lietuva ES yra įsipareigojusi užtikrinti sklandų valstybės informacinius išteklius jungiančio saugaus tinklo darbą bei patikimą prisijungimą prie europinių duomenų bazių ir registrų, jungiantis per šį saugų tinklą.

Reikia įgaliojimų veikti

„Turime pavyzdžių kai buvo užpultos Seimo, kariuomenės Jungtinio štabo interneto svetainės, kurios dalinai ar išvis nebuvo prijungtos prie minėto uždaro valstybinio tinklo. Reikia tik pasidžiaugti, kad nepadaryta didelių nuostolių, nebuvo suniokotos duomenų bazės ar pavogti svarbūs duomenys. Įsivaizduokime, kad dėl saugumo spragų nutekėtų ar būtų sunaikinta ligoninių ar registrų duomenų bazių saugoma informacija. Pasekmės būtų sunkiai ištaisomos, nuostoliai milžiniški.

Kibernetinio saugumo centras stebi kas vyksta valstybinių institucijų tinkluose, tačiau Kibernetinio saugumo įstatymas įrankių veikti jiems nenumato. Įstatymiškai yra taip, kad sistema kolektyvinei gynybai užtikrinti lyg ir sukurta, tačiau įgaliojimų veikti ir resursų tam nėra. Laikas žengti antrąjį žingsnį po įstatymo priėmimo – įgyvendinti kolektyvinę kibernetinę gynybą, tam yra būtina, kad visos svarbius duomenis valdančios institucijos atsidurtų saugiame ir uždarame tinkle, kuris net rimtos atakos atveju veiktų ir užtikrintų tarpinstitucinį duomenų perdavimą ir leistų Valstybei atlikti savo funkciją – aptarnauti Lietuvos gyventojus. Kibernetinių atakų neišvengsime, tačiau sumažinti jų pasekmes įmanoma“, – sako NSGK vadovas.

VĮ „Infostruktūra“, valdančios saugų valstybinį duomenų perdavimo tinklą, duomenimis, šiandien prie saugaus tinklo yra prisijungę apie 60 proc. valstybės institucijų, tokių kaip Prezidentūra, Seimas, Vyriausybė, ministerijos ir jų departamentai. A. Paulauskas sako, kad ir likusios svarbios institucijos turėtų tai padaryti, nes Saugus valstybinis duomenų perdavimo tinklas yra uždaras, sujungtas su ES panašiais tinklais, jame vyksta nuolatinė dokumentų kaita, tad net vienas kompiuteris, kuris naudojasi neapsaugotu interneto ryšiu, gali būti panaudotas virusams plisti, o bandydamas prisijungti prie saugaus valstybinio tinklo, turi galimybę užkrėsti visą tinklą.

NSGK pirmininkas Seime užregistravo Kibernetinio saugumo įstatymo pataisas, kurios įpareigotų viešojo administravimo subjektus, valdančius ir tvarkančius ypatingos svarbos ir svarbius valstybės informacinius išteklius bei viešojo administravimo subjektus, siekiančius prisijungti prie tokių duomenų, naudotųsi Valstybės informacinių išteklių kolektyvinės apsaugos nuo grėsmių kibernetinėje erdvėje sistema, kuri yra saugaus valstybinio duomenų perdavimo tinklo paslaugų sudedamoji dalis.