Kibernetinis saugumas Lietuvoje? Ne, negirdėjau.

Likau priblokštas, kai Seimo komiteto posėdyje išgirdau, kad Žurnalistų etikos inspektoriaus tarnyba kovoja su propaganda pranešdami Facebook’ui apie melą skleidžiančius profilius. Kai fiktyvios anketos kuriamos ir trinamos akimirksniu, o kova su jomis įmanoma tik dirbtinio intelekto ir masinio visuomenės įsitraukimo dėka, tokia tarnybos veikla galėtų būti palyginama nebent su pokemonų gaudymu gatvėse. Tuo tarpu oficialių Kremliaus ruporų pripažinti propagandiniais nepavyksta dėl susistemintų įrodymų trūkumo teisme (!?).

„Infobalt“ asociacijos Ukrainos karo vaizdinė medžiaga sugriovė ir visą Lietuvos duomenų centrų politiką. Kuriami duomenų centrai šalia televizijos bokšto, Vyriausybiniuose pastatuose ar kariniuose daliniuose nepalieka abejonių – mūsų valstybės skaitmeninės paslaugos nutrūktų po pirmųjų raketų smūgių į šiuos prioritetinius taikinius. Nors Seime jau priimtas leidimas atsargines duomenų kopijas laikyti partnerių NATO valstybių teritorijoje, tai negarantuoja nepertraukiamo paslaugų teikimo – tik debesijos paslaugos padėtų užtikrinti nepertraukiamą paslaugų pasiekiamumą. Nemeluosiu, nesižaviu stambiosiomis užsienio korporacijomis, teikiančiomis tokias debesijos paslaugas – kyla abejonių, ar turime tapti nuo jų priklausomi. Tačiau turint tokius išteklius, kokius turime, vertėtų gerai pasverti rizikas ir privalumus – ar tikrai galime investuoti į tokį kiekį nuosavų duomenų centrų, kad sukurtume pakankamą saugumo lygį valstybės skaitmeninėms paslaugoms?

Lietuvoje yra penkios, šešios ar net daugiau valstybinių institucijų, kurios prižiūri elektroninę erdvę (jau minėta Žurnalistų etikos inspektoriaus tarnyba, Lošimų priežiūros tarnyba, Lietuvos bankas ir kitos). Jos visos gali teikti privalomus nurodymus interneto ar svetainių prieglobos paslaugų tiekėjams apriboti tam tikrų svetainių prieinamumą. Nurodymą pateikti gali, bet patikrinti, kaip jis vykdomas – nelabai. Lietuvoje yra apie 90 interneto paslaugų tiekėjų, o blokavimą inicijuojančios institucijos neturi žmogiškųjų išteklių bei kompetencijos po kiekvieno nurodymo visus juos stebėti – tą konstatavo ir vieno iš „Kurk Lietuvai“ projekto analizė. Ne veltui net ir po teismo sprendimo „Linkomanija“ Lietuvoje dar ilgai buvo lengvai pasiekiama.

Veikti kibernetinėje erdvėje ir stabdyti nusikaltimus gali ir Lietuvos policija. Tačiau didžiausias iššūkis, be abejo, yra tų pačių išteklių trūkumas. Be to, policija reaguoja į jau įvykdytus nusikaltimus ir retai užsiima prevencine veikla. Tuo tarpu užkrėstos interneto svetainės gali ilgą laiką niekaip nepasireikšti, o kenkėjiška jų veikla būti inicijuota tik tam tikru metu – kaip ir ką tik nutiko Lietuvoje, užblokavus VMI, Migracijos departamento ir kitų institucijų veiklą.

Prevencinė veikla įspėjant ir, užkrėstoms svetainėms nesusitvarkius, apribojant jų prieinamumą, padėtų užtikrinti mūsų visų saugumą. Prevencinė veikla svarbi ne tik dėl užkrėstų svetainių. Pavyzdžiui, sukčių SMS žinutės su fiktyviomis nuorodomis į bankų puslapius taip pat galėtų būti geriausiai valdomos ne anuliuojant sukčių padarytus pervedimus, bet, visų pirma, operatyviai ir automatiškai visiems interneto tiekėjams blokuojant tokias nuorodas.

Laikas veikti

Pirma, Lietuvos institucijos vis dar labai atsargios prisiimdamos naujas atsakomybes už kibernetinės erdvės valdymą. Lyg dar nebūtų karo Ukrainoje ir pavyzdžių, kaip kibernetinės atakos išnaudojamos užvaldant valstybės administravimo aparatą. Nacionalinis kibernetinio saugumo centras turi sukaupęs daug kompetencijų ir patirties stebint tokias atakas, laikas imtis ir konkrečių veiksmų, saugant Lietuvos internetinę erdvę.

Antra, nėra prasmės išskaidyti turimas kompetencijas skirtingose institucijose – turi atsirasti vieningas centras, pagelbėjantis kitoms institucijoms vykdyti savo pareigas. Jei sprendimus dėl propagandinio turinio, neleistino azartinių lošimų organizavimo, sukčiavimo ar kitų situacijų priima atitinkamai įgaliotos institucijos, tai techninis įgyvendinimas ir priimtų sprendimų priežiūra turėtų būti centralizuota ir realiai veikianti.

Trečia, Lietuva turėtų atsirinkti, kokias paslaugas ir produktus yra pajėgi sukurti pati, o kokius, nepaisydama rizikos dėl priklausymo nuo konkretaus tiekėjo, gali perduoti atitinkamam tiekėjui – įskaitant ir debesijos paslaugas. Pabrėžčiau, kad renkantis trečiųjų šalių paslaugų tiekėjus, prioritetą turime teikti dirbantiems su atviro kodo sprendimais. Atviro kodo sprendimai Lietuvai bent jau leistų tinkamai valdyti rizikas, kokiomis paslaugomis ir kaip ji naudojasi, bei išvengti „katės maiše“.

Dėl pirmo ir antro klausimo, Seime žengėme pirmuosius žingsnius. Su kolegomis pateikėme projektą, kuriuo Nacionaliniam kibernetinio saugumo centrui suteikiamos papildomos teisės ir funkcijos riboti prieigą prie kenksmingų interneto svetainių. Tačiau ryžtingesni sprendimai dėl trečio klausimo dar turi pribręsti ne tik Seime, bet ir atsakingose valstybės institucijose. Kol kas tiek atviro kodo sprendimai, tiek apskritai paslaugų įsigijimas iš trečiųjų šalių vis dar apsupti neegzistuojančiais baubais, nepaisant didžiulių grėsmių Lietuvos IT infrastruktūrai ir skaitmeninių valstybės paslaugų nepertraukiamumui.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.