Su kolegomis Seime registravome Kibernetinio saugumo įstatymo projektą, kuriuo Nacionaliniam kibernetinio saugumo centrui (NKSC) suteikiamos papildomos teisės ir funkcijos riboti prieigą prie kenksmingų interneto svetainių.
Lietuvoje pastaraisiais metais kibernetinio saugumo incidentų kiekis ir jų daroma žala auga. Įvairių tarptautinių ataskaitų duomenimis Lietuva užima maždaug 6 vietą Europos Sąjungoje pagal grėsmę jos gyventojams tapti kibernetinio nusikaltimo aukomis. Lietuvos bankų asociacijos duomenimis, 2022 m. sausio – balandžio mėnesiais, lyginant su tokiu pačiu laikotarpiu pernai, sukčių atakų skaičius išaugo dvigubai, o vienas iš pagrindinių būdų išvilioti pinigus iš gyventojų – trumposios žinutės su interaktyviomis, apgaulingomis nuorodomis, prašančiomis pateikti banko ar asmens duomenis. Finansiniai sukčiai iš Lietuvos gyventojų ir įmonių per pirmąjį šių metų ketvirtį jau išviliojo apie 2,1 mln. eurų.
Tokių nusikaltimų užkardymui, taip pat melagingos, valstybės ir piliečių saugumui grėsmę keliančios informacijos prieinamumo ribojimui, blokuojant tokių interneto svetainių pasiekiamumą, itin svarbus operatyvumas, profesionalumas ir tarpinstitucinis bendradarbiavimas. Suteikus papildomas teises ir funkcijas NKSC – visa tai bus užtikrinama
Sukčių sukurtų svetainių blokavimas yra viena iš efektyviausių priemonių mažinti jų sukeliamą žalą piliečiams, tačiau reikia atkreipti dėmesį, kad policija dėl tokių svetainių veiksmų paprastai imasi tik tada, kai sulaukia pranešimo dėl nusikalstamos veikos. Tuo tarpu NKSC nuolat stebi kibernetinę erdvę ir fiksuoja užkrėstas svetaines, todėl galėtų reaguoti daug greičiau.
Norime centrui suteikti teisę, atsižvelgiant į situacijos pavojingumą, nedelsiant imtis prevencinių priemonių ir riboti kenkėjiškų svetainių pasiekiamumą. Šiandien jis tokios teisės neturi, nors yra bene pirmoji institucija fiksuojanti kibernetines grėsmes. Operatyvus reagavimas ir žalos kibernetinėje erdvėje užkardymas, nesuteikiant šių teisių NKSC, sunkiai įmanomas.
Seimui pritarus, centrui taip pat bus suteikiama ir nauja funkcija – atlikti patikrinimus, kaip interneto paslaugų tiekėjai ir kt. subjektai vykdo nurodymą blokuoti tam tikrą domeną. Šiuo metu, kitose institucijose trūkstant žmogiškųjų bei techninių išteklių ir kompetencijų, praktiškai tokie patikrinimai nevyksta, tad nėra aišku, ar teismo sprendimu blokuotinos, užkrėstos svetainės iš tiesų nėra pasiekiamos įvairių interneto paslaugų tiekėjų klientams. Lietuvoje turime apie 90 interneto prieigos paslaugų teikėjų. Įsivaizduokite, kaip institucijos, galinčios duoti nurodymus blokuoti domenus, pavyzdžiui, Lošimų priežiūros ar Žurnalistų etikos inspektoriaus tarnyba, galėtų efektyviai kas kartą patikrinti tuos 90 tiekėjų? Tai be galo ištekliams ir laikui imlus procesas.
Tai reiškia, kad net ir gavus teismo sankciją, šiandien Lietuvos institucijos neturi realių galimybių įsitikinti, kad jų privalomi nurodymai vykdomi praktiškai. Šiuo klausimu NKSC, kaip pagrindinė institucija, atsakinga už kibernetinių incidentų valdymą, stebėseną ir kontrolę, turi daugiau galimybių ir kompetencijų atlikti patikrinimus, kaip įgyvendinami privalomieji nurodymai, todėl siekdami skatinti tarpinstitucinį bendradarbiavimą, siūlme tokią funkciją centrui suteikti.