Miražai ir blefas: Lietuvoje labai didžiuojamasi neveiksmingu kibernetiniu saugumu

© Sputnik / Вадим АнцуповМаска хакера, архивное фото
Маска хакера, архивное фото - Sputnik Lietuva
Prenumeruokite
НовостиTelegram
Pagal 2019 metų paskelbtą Globalų kibernetinio saugumo indeksą (Global Cybersecurity Index, GCI) Lietuva užima 4-ąją vietą, nusileidusi tik Jungtinei Karalystei, Jungtinėms Amerikos Valstijoms ir Prancūzijai

Ir patenka į daugiausiai dėmesio kibernetinio saugumo sričiai pasaulyje skiriančių valstybių grupę.

Lietuvoje tuo labai didžiuojamasi. Pasauliui giriamasi. Šį laimėjimą nuolat primena Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC). Beveik kaip savo nuopelną.

Вирус-вымогатель атаковал IT-системы, архивное фото - Sputnik Lietuva
Per pastaruosius metus elektroninių nusikaltimų padaugėjo beveik dvigubai

Nacionalinis kibernetinio saugumo centras  — pagrindinė Lietuvos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją. Teoriškai.

NKSC nuostatuose yra numatyti ir pagrindiniai institucijos veiklos tikslai. T.y. įgyvendinti nacionalinę kibernetinio saugumo politiką; atlikti Saugumo priežiūros tarnybos funkcijas; atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas. Ir dar vykdyti informacijos sklaidos, tyrimų ir analizės kibernetinio saugumo klausimais veiklą.

"Informacijos tyrimus" NKSC vykdo su Lietuvos kariuomenės Strateginės komunikacijos departamentu. Arba dar tiksliau su Strateginės komunikacijos ir viešųjų ryšių departamento pagalba in corpore. In corpore skaičiuoja Lietuvai nedraugiškos informacinės veiklos atvejus. Žinoma, planuoja ir koordinuoja visuomenės informavimą bei vykdo viešųjų ryšių projektus žurnalistams. Apie savo institucijų gerus darbus. Ir apie tariamų priešų blogus.

Dar yra Lietuvos Respublikos kibernetinio saugumo įstatymas. Yra Nacionalinė kibernetinio saugumo strategija ir Nacionalinis kibernetinių incidentų valdymo planas LR vyriausybės patvirtintas...

Lietuvos prezidentas Gitanas Nausėda su ekonomikos ir inovacijų ministru Rimantu Sinkevičiumi - Sputnik Lietuva
Nausėda su Sinkevičiumi aptarė nacionalinio plėtros banko steigimą

Pasak NKSC ekspertų, procesus Lietuvoje kibernetinio saugumo srityje lemia ES priimti teisės aktai ir rekomendacijos, sparčiai besivystančios informacinės ir ryšių technologijos. O taip pat įtempta geopolitinė situacija.

Kas kelia geopolitinę įtampą ir grėsmę Lietuvos nacionaliniam saugumui klausti nereikia. Atsakymus kasmet pateikia Antrojo operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos (AOTD) ir Lietuvos Respublikos valstybės saugumo departamentas (VSD) grėsmių nacionaliniam saugumui vertinimuose. Pasak AOTD ir VSD blogis ateina iš Rusijos Federecijos, Baltarusijos Respublikos,  nuo 2019 metų ir iš Kinijos Liaudies Respublikos.

Gąsdintis ir gąsdinti grėsmėmis nacionaliniam saugumui Lietuvoje yra madinga. Geras tonas. Net peržengiant institucijų kompetencijos ribas.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos pagal savo kompetencijas turėtų rūpintis ir Registrų centru (RC). Tačiau kol perkūnas netrenks, tol valstietis nesižegnoja. Trenkė ne tik perkūnas, bet ir gan smarkiai palijo. Ir iš rikiuotės daugiau nei savaitei išvedė RC serverius.

Kiekviena rimtesnė serverinė yra strateginis objektas, už devynių užraktų, trigubų sienų, su specialiu temperatūriniu ir klimatiniu režimu. Ir dar serveriai dubliuojami, kad kilus problemai, akimirksniu pradėtų veikti kitas.

Ir štai už 30 kilometrų nuo "nedraugiškos" valstybės Baltarusijos, Europos Sąjungos  valstybės, pagal Globalų kibernetinio saugumo indeksą  užimančios 4-ą vietą Pasaulyje, sostinėje Vilniuje,  rūsyje, praėjus stipresnei liūčiai, užpilami serveriai. Sutrinka arba neveikia e.sveikata, elektroninis parašas, Gyventojų, Hipotekos, Areštų registrai, Nekilnojamojo turto sandorių viešoji elektroninė paslauga, paralyžiuotas notarų darbas ir dar neaišku kas. Esant tokiai situacijai gali pakakti kelių nekonvencinių hibridinių ir net nebūtinai žalių žmogeliukų iš Rusijos, tos pačios Baltarusijos, Kinijos ar Kosmoso...

Sutrikusi e. sveikatos sistemos veikla ne visus sutrikdė. Registrų centro valdoma e.sveikatos sistema ilgiausiai galėjo neveikti aštuonias valandas, BNS kompetentingai teigė Krašto apsaugos ministerija (KAM). Pagal patvirtintus saugos reikalavimus. Teoriškai.

Žaibuoja ir lyja ne pagal instrukcijas

"E.sveikatos sistemos kategorija yra pirma, aukščiausia. Yra vidaus reikalų ministro patvirtinti saugos reikalavimai, (...) pagal kuriuos e.sveikatos sistema turi būti atstatyta per aštuonias valandas. Valdytojas turi nusimatyti priemones, konkrečiai — atsargines patalpas, iš kurių galėtų tęsti veiklą, nesant galimybei tęsti veiklos pagrindinėse patalpose", — kompetentingai sakė KAM Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovas Jonas Skardinskas. "Kitas dalykas — pirmos kategorijos sistemos prieinamumas turi būti užtikrintas ne mažiau nei 99 procentus laiko per parą", — kompetentingai pridūrė kiber saugumietis.

Skaičiuoti nedraugiškos informacinės veiklos atvejus yra paprasčiau. Patriotiška. Ir labai tinka į bendrą Tėvynės gynimo toną. Tai galima pademonstruoti.

Врач работает за компьютером - Sputnik Lietuva
"Amžinoji kanalizacija": Lietuvos e. sveikatos sistemą užliejo lietus

Nacionalinis kibernetinio saugumo centras Lietuvos publiką tikina, kad Lietuvos valstybingumas, nepriklausomybė ir demokratijos principai pastaruosius keletą metų yra tapę vienais svarbiausių šaliai nedraugiškos žiniasklaidos taikinių. Ir nustatė net 2 890 Lietuvai nedraugiškų informacinės veiklos atvejų bei pabrėžė, kad ketvirtis jų — konstitucinių pagrindų apsaugos srityje.

NKSC savo nuveiktų darbų ataskaitoje remiasi  Lietuvos kariuomenės Strateginės komunikacijos departamento duomenimis. Joje teigiama, kad 2019 metais dezinformacijos intensyvumo lygmuo Lietuvoje savo apimti bei turiniu išlaikė panašų lygį kaip ir ankstesniais metais. Ataskaitoje atkreipiamas dėmesys, kad stebimu laikotarpiu "išaugo rezonansinių daugiasluoksnių (angl. multi-layered) informacinių atakų, t. y. atakų, susidedančių iš kibernetinių ir informacinių elementų, skaičius". Kompetentingai pabrėžiama, kad šios atakos pasižymėjo "pažangesniais techniniais ir turinio apipavidalinimo sprendimais, sudėtingesniu operaciniu veikimu, šio tipo išpuoliams vykdyti buvo skiriami didesni nei įprastai informaciniai ištekliai, technologiniai ir fiziniai pajėgumai". Ir reziumė — be abejo "pagrindiniu dezinformacijos veiksniu išliko Kremliaus režimo kontroliuojamos žiniasklaidos priemonės...".

Po užsitęsusio fiasko su RC saugomais duomenimis, medikų ir pacientų dėl sutrikusios e. sveikatos sistemos atsiprašė premjeras Saulius Skvernelis. Ir priminė, jog dar 2017 metais Seimo Antikorupcijos komisija konstatavo, kad "nuo 2000 m. į e. sveikata buvo sukišta 40 mln. Eur, o turėjome... neveikiančią sistemą!". Gal čia kokios Kremliaus pinklės?

E. sveikatos sistemą perdavus RC, tikėtasi esminio proveržio, tačiau jis taip ir neįvyko.

Ar NKSC, AOTD, VSD gebėtų užkardyti prieigą prie e.sveikatos, elektroninio parašo, Gyventojų, Hipotekos, Areštų registrų, Nekilnojamojo turto sandorių, kitų viešųjų elektroninių paslaugų ne tik kokiam ateiviui iš Rusijos, Baltarusijos ar Kinijos, bet ir mūsiškiui, vietiniam niekadėjui? Klausimas nors ir retorinis, bet praktiškas.

Lietuvoje kibernetinių nusikaltimų prevencija, kontrolė ir tyrimas yra nepakankami ir neveiksmingi, konstatavo Valstybės kontrolė. Ji atliko Generalinės prokuratūros, Policijos departamento, Krašto apsaugos ir Teisingumo ministerijų veiklos šioje srityje auditą. Tikrinta šių institucijų veikla 2015—2019 metais planuojant ir įgyvendinant nusikaltimų elektroninėje erdvėje prevenciją, užtikrinant šių nusikaltimų ištyrimą bei sudarant sąlygas šios srities tyrimams tobulinti.

Вид Вильнюса - Sputnik Lietuva
Patriotinis apsipirkimas ir "žiniaklaida". Kaip Lietuvos "patriotai" kovoja su Rusija

Prevencinę veiklą šioje srityje vykdo policija, jau minėtas Nacionalinis kibernetinio saugumo centras, Ryšių reguliavimo tarnyba, Valstybinė duomenų apsaugos inspekcija, Valstybinė vartotojų teisių apsaugos tarnyba, net Žurnalistų etikos inspektoriaus tarnyba ir kitos institucijos. Tačiau jos savo veiklos tarpusavyje nederina, veiklos poveikio vertinimo neatlieka ir šalies mastu veikiančios planavimo bei koordinavimo sistemos nesukuria. Tokios Valstybės kontrolės išvados.

Pasak Valstybės kontrolės, policija ne tik negauna visos informacijos apie kibernetinio saugumo incidentus, kurie gali būti nusikaltimai, tačiau ir patys neskiria jų stebėsenai ir analizei žmogiškųjų išteklių. 19 iš 143 auditorių apklaustų kibernetinio saugumo subjektų nepranešė policijai apie kibernetinius incidentus. Valstybinė duomenų apsaugos inspekcija nagrinėjamu laikotarpiu tokios informacijos neteikė nė karto. Nacionalinis kibernetinio saugumo centras nurodė saugumo subjektams kreiptis į policiją patiems. Tarp šių dviejų institucijų duomenų apsikeitimas apie įvykius ir incidentus elektroninėje erdvėje nevyksta iki šiol.

Lietuvos kriminalinės policijos biure su kibernetiniais incidentais dirba vos vienas pareigūnas, kuris per beveik penkis metus atliko tik devynis tyrimus dėl tokių incidentų. Aktyvi stebėsena biure nėra vykdoma.

Секретарь Совета безопасности РФ Николай Патрушев, архивное фото - Sputnik Lietuva
Rusijos saugumo taryba paaiškino neonacistinių nuotaikų augimą Baltijos šalyse

Valstybės kontrolės pažymima, kad nusikaltimų elektroninėje erdvėje profilis neapima dalies Konvencijoje dėl elektroninių nusikaltimų nurodytų veikų, tokių kaip — kompiuterinių sukčiavimų, nusikaltimų, susijusių su autorių teisių ir gretutinių teisių pažeidimais, rasistinio ir ksenofobinio pobūdžio nusikaltimų. Taip pat atkreipiamas dėmesys, kad policijos registruose nėra renkama ir analizuojama informacija apie šiuos nusikaltimus, jų grėsmių apimtis ir tendencijos. Nesisteminant šios informacijos gali nukentėti strateginiai sprendimai ir tinkama reakcija, teigiama audito medžiagoje.

Vietiniai kibernetiniai nusikaltėliai politinių dividendų neuždirbs. Jie ne tokie didingi objektai KAM, AOTD ir VSD viešųjų ryšių specialistams. O štai geopolitika, kibernetinis saugumas plačiąja prasme, Rusijos, Baltarusijos, Kinijos grėsmės Lietuvos nacionaliniam saugumui, — šitai ypatingo dėmesio verta aktualija.

Registrų centro problematika, vietiniai kibernetiniai nusikaltėliai dar gali palaukti savo eilės. Kompetentingos institucijos turi reikšmingesnių darbų, — skaičiuoti "Kremliaus režimo kontroliuojamos žiniasklaidos priemonių" publikacijas. Žinoma, už Lietuvos mokesčių mokėtojų pinigus. Kompetentingos Lietuvos institucijos turėtų būti dėkingos Kremliui.

Autoriaus nuomonė gali nesutapti su redakcijos pozicija.

Naujienų srautas
0