VILNIUS, liepos 19 — Sputnik. Kibernetinio saugumo centrai, greitojo reagavimo komandos, specialus kariuomenės batalionas ir gvardiečiai iš Amerikos — Lietuva skelbia kibernetinį karą. "RIA Novosti" autorius Konstantinas Sevastjanovas analizuoja, nuo ko būtent ginasi Lietuva ir ką ketina pulti.
Už kibernetinių atakų — krašto apsaugos ministras
Lietuva susirūpino savo virtualios erdvės apsauga po to, kai 2015 metų birželio 10 dieną nežinomi programišiai įsilaužė į šalies ginkluotųjų pajėgų būstinės informacinę sistemą ir paskelbė joje saugomą informaciją apie tai, kad "Sabre Strike" NATO pratybų Baltijos šalyse ir Lenkijoje tikslas buvo Kaliningrado srities aneksija. Vėliau Lietuvos prezidentės ir Seimo tinklalapiai patyrė kibernetinius išpuolius. Tuomet valstybės vadovė Dalia Grybauskaitė suskubo dėl to kaltinti Rusiją, tačiau nepateikė jokių įrodymų.
Nuo 2016 metų sausio mėnesio Lietuvoje pradėjo veikti Nacionalinis kibernetinio saugumo centras (NKSC). Neseniai Vilnius prisijungė prie ES projekto, skirto kibernetinėms greitojo reagavimo grupėms kurti. Šį mėnesį Lietuvos Vyriausybė patvirtino dvejų metų planą, kuriame numatyta, kaip užtikrinti kibernetinį saugumą.
Jam įgyvendinti bus skirta beveik septyni milijonai eurų tiek iš valstybės biudžeto, tiek iš lėšų, gautų iš ES. Vienas iš pagrindinių plano punktų — kibernetinio saugumo centro statyba Kaune. Prie projekto prisijungė ir Vašingtonas.
Vien šiemet Lietuva ir JAV ketina kartu skirti beveik 1,3 mln. eurų Kauno centro statyboms, suma vis dar gali kisti. Lietuva derasi su amerikiečiais, nes nori įdarbinti centre specialistus iš Pensilvanijos valstijos Nacionalinės gvardijos. Iš Amerikos centras taip pat gaus tam tikrą įrangą.
Taip pat turėtų būti sukurta išankstinio įspėjimo apie galimus kibernetinius išpuolius sistema. Šiuo tikslu Lietuvos mokslininkai kuria specialias sistemas, veikiančias dirbtinio intelekto pagrindu. Tikimasi, kad jos bus įdiegtos per penkerius — šešerius metus.
Be to, planuojama sukurti specialiųjų ryšių ir informacinių sistemų batalioną Lietuvos kariuomenėje. Krašto apsaugos ministerija nenurodo, kaip šis batalionas bus apginkluotas, nes tai yra slapta informacija.
Ką būtent Vilnius laiko pagrindiniu "virtualaus karo" priešu, nėra paslaptis. Lietuvos valdžios institucijos dažnai praneša apie Rusijos įsilaužėlių kibernetinius išpuolius. Maskva neigia visus kaltinimus, pabrėždama, kad jie yra "visiškai nepagrįsti".
Dažniausiai nuo ciniškų programišių kenčia Lietuvos krašto apsaugos ministras Raimundas Karoblis.
2018 metų sausio mėnesį viename naujienų portale anoniminiai asmenys paskelbė straipsnį apie tai, kaip Karoblis persekiojo žurnalistą Ridą Jasiulionį ir aštuonis nenurodytus Lietuvos užsienio reikalų ministerijos darbuotojus. Vėliau Vyriausybės nariams, ministerijų darbuotojams ir užsienio diplomatams buvo išsiųsta to straipsnio nuoroda.
Karoblis "Amerikos balsui" sakė, kad Maskva nori diskredituoti Lietuvos karius gyventojų akyse. Praėjo šiek tiek daugiau nei metai ir keliuose prezidento administracijos, valdžios ir Parlamento elektroniniuose adresuose, Vyriausybėje ir Lietuvos Seime gautas pranešimas, kad Karoblis tariamai gavo 586 000 eurų kyšį ir šiuos pinigus įdėjo į vieną iš šalyje esančių bankų.
"Incidentas dar kartą įrodo, jog technologijų amžiuje jau gyvename kibernetinio karo sąlygomis. Net neabejoju, jog tikrasis atakos rengėjų tikslas - diskredituoti ne tik mane kaip politiką, bet visą krašto apsaugos sistemą, mažinti visuomenės pasitikėjimą ir palaikymą kariuomenei", — pabrėžė Karoblis.
"Yandex.Taxi" kaip grėsmė
Viena iš grėsmių kibernetiniam saugumui tapo "Yandex.taxi" programėlė, atsiradusi Lietuvoje praėjusių metų vasarą. NKSC pranešė, kad nerekomenduoja lietuviams ja naudotis. "Kaip paaiškėjo, programa yra reguliariai prijungta per šifruotus ryšių kanalus ir palaiko aktyvų ryšį su vienuolika unikalių IP adresų, daugiausia rusų", — sako Lietuvos ekspertai. Tai, jų nuomone, "gali sudaryti sąlygas neteisėtam asmens duomenų rinkimui ir jų kaupimui, o tai kelia susirūpinimą dėl saugumo".
Ne visi tikėjo, kad taksi iškvietimas tikrai kelia grėsmę. Internete yra anekdotų apie rusų žvalgybą, kuri, sakoma, atidžiai tiria informaciją apie tai, kur ir kodėl lietuviai vyksta su taksi. Bet ne visi buvo taip džiugiai ir nerūpestingai nusiteikę. Nacionalinis kibernetinio saugumo centras reikalavo, kad valstybės tarnautojai, ypač Krašto ministerijos darbuotojai, jokiu būdu nenaudotų "Yandex.Taxi" programėlės.
Natalija Žuravliova, bendrovės atstovė, bandė kuo geriau išspręsti problemą. Ji pabrėžė, kad bendrovė yra tarptautinė, registruota Amsterdame, duomenų tvarkymas ir saugojimas vykdomas pagal Europos Sąjungos teisės aktus.
Tai nepadėjo. Be to, Lietuvos NKSC paskelbė, kad nesaugios ir kitos interneto paslaugos, bent kiek susijusios su Maskva. Lietuvos ekspertai yra įsitikinę, kad "Lietuvos piliečiams, kurie naudojasi rusų socialiniais tinklais, el. pašto paslaugomis, kyla pavojus, kad asmens duomenys nutekės į Rusijos žvalgybos tarnybas".
Tačiau Lietuvos ministras pirmininkas Saulius Skvernelis sakė, kad specialiosios tarnybos netikrins "Yandex.Taxi".
"Teisės aktai, įstatymai, kurie labai aiškiai reguliuoja tokių investuotojų atėjimą, prevencinį patikrinimą (taip pat ir mūsų specialiųjų tarnybų) šiai įmonei netaikomi, nes ji registruota Nyderlanduose", — aiškino jis.
Beje, yra įtarimų, kad "kibernetinio saugumo" programa gali būti naudojama ne tik Lietuvos piliečių, bet ir prieš jų interesus. Praėjusių metų pabaigoje Lietuvos žurnalistai paskelbė tyrimą. Visų pirma buvo pažymėta, kad NKSC jutikliai, įrengti apie trisdešimt Lietuvos viešųjų įstaigų serveriuose, gali slapta rinkti interneto vartotojų asmens duomenis. Pagrindinis tokių jutiklių tikslas — atpažinti kibernetines grėsmes, tačiau tuo pačiu metu jie gali kopijuoti asmeninę informaciją ir pateikti ją ministerijai.
Lietuvos kariuomenė skubėjo atsikratyti šių įtarimų. Lietuvos krašto apsaugos ministro pavaduotojas Edvinas Kerza patikino, kad sistema sukurta "tik siekiant užtikrinti kibernetinį saugumą".
Pulti ar gintis
Institucijos, panašios į Lietuvos kibernetinio saugumo centrą, įsteigtos ir kitose NATO šalyse — Latvijoje ir Estijoje. Savo ruožtu rusai taip pat labai įtariai žiūri į Baltijos kibernetinių struktūrų veiklą, primindami, kad tarp puolimo ir gynybos — tik vienas žingsnis.
Atsargos pulkininkas, buvęs Latvijos atstovas NATO aukščiausioje karinėje institucijoje Raimondas Rublovskis pasakė "RIA Novosti": "Žinoma, kova su kibernetinėmis grėsmėmis yra vienas iš bet kurios valstybės ar tarptautinės organizacijos prioritetų. Tokios tendencijos — grėsmės aktualumas ir, atitinkamai, apsaugos nuo jos prioritetas — visur tik didės: Rusijoje, JAV, Kinijoje, ES, NATO. Todėl pats centro Kaune įkūrimo faktas atitinka tarptautinio saugumo užtikrinimo tendencijas."
Jo nuomone, pagrindinis klausimas yra šio centro darbo schema ir tai, kokios kitos šalys, be JAV, dalyvaus jame. "Be to, Estija jau seniai turi savo kibernetinio saugumo centrą, kuris buvo įtrauktas į bendrą NATO sistemą, taigi, iškyla dar vienas klausimas: kaip bus formuojami santykiai tarp šių dviejų centrų, esančių viename mažame regione?
Tokių centrų įrengimas — hipotetinis! — gali būti naudojamas ne tik kibernetinei gynybai, bet ir kitiems tikslams", — apibendrino Rublovskis.