Dr. Saulius Jastiuginas: kibernetinės atakos buvo tik laiko klausimas
NESAUGŪS. Komunikacijos fakulteto mokslininko tyrimo rezultatai atskleidė, kad mažiau nei 10 proc. Lietuvos valstybės institucijų nuolat taiko informacijos saugumo ir kontrolės priemones.
Atakos prieš naujienų portalą DELFI bei bendrovės „Hostex“ duomenų centrus nenustebino informacijos saugumo eksperto dr. Sauliaus Jastiugino. „To reikėjo laukti, specialistų rate jau kelis metus „juokaujama“, kad tik rimtas incidentas gali išjudinti kasdien vis blogėjančia situaciją“, – įsitikinęs Vilniaus universiteto Komunikacijos fakulteto (VU KF) mokslininkas, atlikęs informacijos saugumo valdymo tyrimą Lietuvos valstybės institucijose.
Tyrimo rezultatai parodė, kad mažiau nei 10 proc. valstybės institucijų nuolat taiko informacijos saugumo ir kontrolės priemones – rizikos analizę, auditą ar įsilaužimų testavimą. „Šie rezultatai atskleidžia, kad dauguma valstybės institucijų informacijos saugumo valdymo reikalavimus iš esmės taiko tik formaliai“, – įžvalgomis dalijasi dr. S. Jastiuginas.
Anot mokslininko, yra gerų pavydžių, kai kurios Lietuvos valstybės institucijos neatsilieka nuo užsienio valstybių: taikomos tarptautinės metodikos ir informacijos saugumo valdymo standartai, vykdomi auditai, apsirūpinama specializuota įranga Deja, ne kiekviena institucija išnaudoja turimą „gynybos artileriją“. Tą pačią problemą iškėlė ir Lietuvos Respublikos Prezidentė Dalia Grybauskaitė, primindama, kad valstybė turi modernias priemones internetinės erdvės apsaugai, tačiau ne visos valstybės institucijos jomis naudojasi.
VU KF dėstytojas pateikia keletą priežasčių, kodėl nėra išnaudojami visi turimi resursai Lietuvos kibernetinei erdvei apsaugoti. Pagrindinė problema – nėra centralizuotų ir koordinuotų veiksmų. „Lietuvoje galima priskaičiuoti 5-6 įvairaus lygmens už informacijos saugumą atsakingas institucijas, tačiau nei viena iš jų neturi pakankamai specialistų. Atsakingose institucijose su saugumo tematiką, dirba vos po vieną ar du valstybės tarnautojus. Įvertinant ministerijų darbo specifiką, kiek tenka kasdieninio biurokratinio darbo, tikrai nebėra kam galvoti apie strateginius veiksmus“, – teigia dr. S. Jastiuginas.
Anksčiau situacija buvo geresnė: „Informacijos saugumo priežiūra bei kontrolė daugiau mažiau buvo sutelkta vienose rankose, viskas vyko pakankamai koordinuotai – rengiami strateginiai dokumentai, teisės aktai, saugos reikalavimai, koordinuojami tarpinstituciniai projektai, pradėta kurti kolektyvinė saugumo infrastruktūra, suburti elektroninių nusikaltimų tyrimo resursai, buvo pradėta stebėti elektroninę erdvę ir keistis informacija tarp institucijų, organizuoti mokymai specialistams. Šias veiklas reikėjo toliau stiprinti, tačiau tuo metu kibernetinės atakos nebuvo tokios populiarios, neįvyko didelio atgarsio sulaukusių incidentų ir politikai nusprendė, kad ši sritis nėra tokia aktuali, čia galima pataupyti, taip kibernetinio saugumo kompetencijos buvo išblaškytos.“
Virtualios erdvės saugumui koją kiša ir informacijos trūkumas. VU KF mokslininko atliktas tyrimas rodo, kad vos penktadalis Lietuvos valstybės institucijų vykdo periodinius mokymus tiek informacinių technologijų ar saugumo specialistams, tiek eiliniams vartotojams. Paklaustas, ar kas nors pasikeis po išpuolių prieš žiniasklaidos priemonę ir duomenų centrus, dr. S. Jastiuginas viliasi, kad atkreiptas Seimo ir Prezidentūros dėmesys neišblės ir sutelkta politinė valia padės spręsti ilgai ignoruotas problemas.
Gerinant informacijos saugumo valdymą Lietuvos valstybės institucijose, dr. S. Jastiugino siūlymu, turėtų būti sustiprinta koordinavimo ir kontrolės funkcija – aiškiai įvardinta viena už informacijos saugumo koordinavimą atsakinga institucija, turinti įgaliojimus ir resursus ne tik rengti saugumo koncepcijas, reikalavimus ar vertinti teisės aktus, bet ir vykdyti realią priežiūrą bei vienyti valstybės, privataus bei akademinio sektorių saugumo iniciatyvas bendrai veiklai. Taigi, kol neatsiras konkretaus pareigūno, kuriam nuolat skaudės galvą dėl kibernetinio saugumo stiprinimo ir toliau tik gesinsime gaisrus.
Viešojoje erdvėje šiuo metu daug svarstoma, dėl kokių priežasčių ir kas galėjo organizuoti kibernetinius išpuolius. Artėjantis Lietuvos pirmininkavimas Europos Sąjungai dar labiau pakurstė kalbas apie galimus didesnius informacinius karus prieš šalies informacinę erdvę. Mokslininkas dr. S. Jastiuginas tokias kalbas vertina skeptiškai, bet realios didesnių atakų galimybės neatmeta: „Lietuva – ne pirma valstybė, pirmininkaujanti ES. Galvoti, kad atakos buvo surengtos tik dėl to, būtų spekuliacija. Aišku, tokių atakų rengėjai siekia dėmesio. Šiuo atveju pirmininkavimas – galimybė jo gauti tarptautiniu mastu, todėl, be abejo, kibernetinės atakos gali vėl pasikartoti.“
