TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
LIETUVA

Kiauras kibernetinės saugos skėtis

2015 07 17 6:00
AFP/Scanpix nuotraukos

Virtualių išpuolių prieš Lietuvą daugėjant, proporcingai daugėja ir institucijų, kontroliuojančių vieną ar kitą internetinio saugumo aspektą. Tačiau, susidūrus su konkrečiu išpuoliu, visa atsakomybė tenka jį patyrusiai institucijai: pagal galiojančius teisės aktus strateginių institucijų ir valdžios struktūrų, oro uostų, kariuomenės saugumą nuo kibernetinių atakų privalo užtikrinti jos pačios.

Praėjusią savaitę keli Lietuvos interneto žiniasklaidos portalai pranešė apie bandymus sutrikdyti jų darbą. Nors vėliau dalis jų informavo, jog tai nebuvo kibernetinis išpuolis, specialistai svarstė, kad šitaip priešiškos Lietuvai valstybės galėjo mankštinti sparnus prieš didelio masto kibernetinę ataką, esą tikėtiną per kelias artimiausias savaites.

Dar praėjusiais metais Lietuvos karinė kontržvalgyba pranešė 2013-aisiais Lietuvoje aptikusi šnipinėjimo programą, išplitusią kompiuteriuose, kuriuose buvo apdorojama su Lietuvos vidaus ir užsienio politika bei energetika susijusi informacija. Ataskaitą paskelbęs Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos (KAM) taip pat teigė turėjęs duomenų apie Lietuvoje planuotas mažiausiai dvi plataus masto kibernetines atakas.

Realus išpuolis buvo fiksuotas šių metų birželio pradžioje: nuo kibernetinės atakos nukentėjo kariuomenės Jungtinio štabo interneto puslapio informacija, saugoma privačios bendrovės. Šioje svetainėje netaisyklinga lietuvių kalba buvo paskelbta melaginga informacija apie pratybas „Kardo kirtis“ - esą jų tikslas yra pasirengti Rusijos Karaliaučiaus srities aneksijai. Šalies prezidentė Dalia Grybauskaitė netrukus pareiškė, kad tai, jog kariuomenės Jungtinio štabo interneto puslapio informacija saugoma privačios įmonės serveriuose, yra aplaidumas.

Prižiūrėtojų – didelis būrys

Centrine ašimi, formuojančia valstybės informacinių išteklių saugos politiką, Lietuvoje yra Vidaus reikalų ministerija (VRM). Tačiau šios institucijos Viešųjų ryšių skyrius LŽ informavo, kad jos veikla kibernetinio saugumo klausimų neapima. „Kibernetinio saugumo politiką formuoja, jos įgyvendinimą organizuoja, kontroliuoja ir koordinuoja KAM“, - nurodė ministerijos atstovai.

Kaip žinoma, pagal šių metų pradžioje įsigaliojusį Kibernetinio saugumo įstatymą prie KAM buvo įsteigta Kibernetinio saugumo ir telekomunikacijų tarnyba (KSTT), kuriai pavesta vykdyti Nacionalinio kibernetinio saugumo centro funkcijas. Kaip LŽ informavo KAM Visuomenės informavimo skyriaus patarėja Asta Galdikaitė, ši tarnyba, veiklą pradėjusi nuo metų pradžios, ilgamečių statistinių duomenų tendencijoms patikimai vertinti dar neturi sukaupusi.

„Vertinant situaciją tarnybos saugomuose vidiniuose krašto apsaugos sistemos tinkluose, galima teigti, kad nors absoliučia išraiška atakų nėra gerokai daugiau, tačiau jų pobūdis pastaruoju metu yra pasikeitęs, jos tampa vis geriau parengtos“, - nurodė ji.

VRM teigimu, už centralizuotos apsaugos nuo kibernetinių atakų kontrolę atsakingi ne tik KAM bei Nacionalinis kibernetinio saugumo centras, bet ir Ryšių reguliavimo tarnyba, taip pat Valstybinė duomenų apsaugos inspekcija bei Policijos departamentas. Konkrečių kibernetinių incidentų, tarp jų ir kibernetinių atakų, užkardymas pavestas tarnyboms, vadinamoms CERT (angl. Computer emergency response team): Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT vykdo elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoja veiksmus sprendžiant incidentus, rengia rekomendacijas apie grėsmes ir panašiai, be to, kiekviena institucija, valdanti informacinius išteklius, gali turėti savo CERT, taip pat informacinių technologijų techninės pagalbos tarnybas, saugančias tinklus nuo kibernetinių atakų.

Kiekviena sprendžia savarankiškai

Vis dėlto šiuo metu pagal galiojančius teisės aktus strateginių institucijų ir valdžios struktūrų, oro uostų, kariuomenės saugumą nuo kibernetinių atakų iš esmės privalo užtikrinti pačios institucijos ir infrastruktūros valdytojai.

„Kiekviena valstybės institucijos informacinė sistema privalo turėti tam tikrą dokumentų rinkinį, kuriame vertinama įvairi rizika ir numatomos organizacinės ir techninės saugumo priemonės. Institucijos informacinę sistemą prižiūrintis padalinys vykdo visų minėtų priemonių įgyvendinimą ir kontrolę“, - LŽ nurodė KAM atstovė A. Galdikaitė.

Tiesa, kai kurių valstybės institucijų kibernetine apsauga rūpinasi valstybės įmonė „Infostruktūra“ prie Susisiekimo ministerijos (iki šių metų pavasario veikė prie VRM), nuo 2003-iųjų plėtojanti Saugų valstybinį duomenų perdavimo tinklą. Šis tinklas, kurio analogais savo institucijų duomenų perdavimo saugumą užtikrina visos Europos Sąjungos valstybės, yra atskirtas nuo bendrojo naudojimo interneto tinklų - juo teikiamos žinybinio ir tarpžinybinio duomenų perdavimo paslaugos, vyksta uždaras susirašinėjimas elektroniniu paštu tarp valstybės institucijų, ir panašiai.

2013-aisiais, kai Lietuva, besirengianti pirmininkauti ES Tarybai, susirūpino savo elektroninės erdvės saugumu, sprendimus „Infostruktūrai“ konkursu pateikusios informacinių technologijų ir telekomunikacijų sprendimų bendrovės „NT Service“ komercijos direktorius Egidijus Šilanskas LŽ teigė, kad įdiegta sistema leidžia automatiškai nustatyti bei išvalyti paslaugos sutrikdymo atakas ir dėl to sistema nestringa – lieka pasiekiama legaliems vartotojams.

„Kiek turime informacijos, pirmininkavimo laikotarpis praėjo gana sklandžiai: nors išpuolių bandymų ir būta, jie buvo suvaldyti. Bendraudami su klientais suprantame, kad ir toliau, nors atakų daugėja – didesniu ar mažesniu mastu jos vykdomos beveik kas dieną, – problemų dėl mūsų pasiūlytų sprendimų nekyla“, - aiškino E. Šilanskas.

Bendrai gintis neskuba

Nors, praėjusių metų VRM duomenimis, per pirmąjį 2014 metų pusmetį iš daugiau kaip 234 tūkst. bandymų paveikti valstybės institucijų tinklalapius beveik du trečdaliai (154 tūkst.) atakų nesėkmingai buvo nukreiptos būtent prieš Saugų valstybinį duomenų perdavimo tinklą (SVDPT), valstybinis sektorius neskuba šia paslauga naudotis. Valstybės įmonė „Infostruktūra“ šiuo metu prižiūri prezidentūrą, kai kurias ministerijas, Valstybės saugumo departamentą, Specialiųjų tyrimų tarnybą, Suskystintų gamtinių dujų terminalą, kitas institucijas, bet jos „skėtis“ nėra labai platus.

VRM Elektroninės valdžios politikos skyriaus darbuotojai dar praėjusiais metais atkreipė dėmesį, kad SVDPT naudojasi vos pusšimtis biudžetinių organizacijų iš esamų 4 tūkstančių. Pavyzdžiui, iš keturiolikos ministerijų saugomos devynios, iš 60 savivaldybių - dešimt.

„Kolektyvinę apsaugą nuo grėsmių iš viešųjų tinklų paminėčiau atskirai – mes suteikiame valstybės įstaigoms galimybę patikimai saugoti savo tinklalapius nuo kibernetinių atakų, siūlydami savo saugos sprendimus ir ekspertų žinias. Individualiai gintis nuo šių grėsmių būtų finansinis iššūkis ir sunkiai išsprendžiama aukšto lygio specialistų stokos problema daugumai mūsų klientų. „Infostruktūra“ teikia jiems kolektyvinę apsaugos sistemą, klientai gali patys pasirinkti jos elementus“, - LŽ sakė laikinasis „Infostruktūros“ vadovas Donatas Drevinskas.

Pasak jo, „Infostruktūra“ nėra vienintelė, siūlanti IT saugos sprendimus, tačiau tik ji teikia juos SVDPT. Sprendimą, kuo naudotis – SVDPT teikiamomis paslaugomis ar kitų saugos paslaugų teikėjų pasiūlymais, – priima pati valstybės institucija, atsižvelgdama į saugos rekomendacijas ir gaires, numatytas galiojančiuose teisės aktuose.

Sutarimo dėl to, kaip turi būti saugoma bent jau valstybės institucijų elektroninė erdvė, neranda ir atsakingi asmenys. Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas, neslepiantis buvęs centralizuoto valstybės institucijų saugumo užtikrinimo šalininkas, tarpinstituciniame pasitarime Ryšių reguliavimo tarnyboje teigė išgirdęs kitą nuomonę.

„Ryšių reguliavimo tarnyboje buvo užduotas klausimas, ar valstybės institucijų kibernetiniu saugumu neturėtų būti rūpinamasi centralizuotai. Jie mano, kad decentralizavimas yra saugesnis būdas: pavyzdžiui, „Infostruktūra“ turi nemažai klientų, yra sukūrusi priežiūros „skėtį“, bet jeigu jį pavyktų „nulaužti“, grėsmė vienu metu kiltų visoms prižiūrimoms institucijoms. Vis dėlto manau, kad tai, ką šiuo metu daro „Infostruktūra“, yra gerai“, - svarstė politikas.

Atakų daugėja

Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT duomenimis, per šių metų antrąjį ketvirtį įvyko 9,5 tūkst. incidentų, apie kuriuos pranešimus teikė Lietuvos elektroninių ryšių paslaugų teikėjai, užsienio CERT tarnybos, atliekančios tarptautinius incidentų tyrimus, bei Lietuvos interneto naudotojai. Praėjusiais metais CERT-LT gavo pranešimus apie 36 136 incidentus, tai yra 43 proc. daugiau nei 2013 metais, kai gauti 25 337 pranešimai.

Šių metų antrąjį ketvirtį, palyginti su tuo pačiu praėjusių metų laikotarpiu, incidentų padaugėjo 29 proc. (7 373 incidentai). Tačiau, palyginti su šių metų pirmuoju ketvirčiu, incidentų sumažėjo 18,6 procento.

DALINKIS:
0
0
SPAUSDINTI
LIETUVA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"