Informacinės – atviros, išsilavinusios ir besimokančios – visuomenės idėja tapo vienu iš nepajudinamų tiek didelės dalies atskirų pasaulio valstybių, tiek įvairių tarptautinių organizacijų siekių. Ne išimtis ir Europos Sąjunga bei jai priklausanti Lietuva. Geresnes ar blogesnes nacionalines informacinės visuomenės plėtros programas turi visos ES šalys, o Sąjungos mastu tai pirmiausia reglamentuojama Lisabonos strategijoje, „e.Europa“ veiksmų plane.
Lietuvoje „Nacionalinę informacinės visuomenės plėtros koncepciją“ ir jos pagrindu parengtą „Lietuvos informacinės visuomenės plėtros strateginį planą“ Vyriausybė patvirtino dar 2001 metais, o 2005-aisiais atsirado ir bendras šalies informacinės visuomenės plėtros strateginio planavimo dokumentas – „Lietuvos informacinės visuomenės plėtros strategija“. Šiuose dokumentuose aiškiai sakoma, kad viena iš kertinių priemonių išsikeltam tikslui pasiekti – informacinės technologijos ir vis didėjantis žmonių naudojimasis jomis. Nors tai neabejotinai sveikintina ir reikalinga, negalima pamiršti ir kitos medalio pusės: daug kasdienio gyvenimo dalykų perkeliant į virtualiąją erdvę, vis aktualesnis tampa jos saugumas (kibernetinis saugumas), nes didėja galima žala jo neužtikrinus.
Praėjusių metų birželio 29 dieną Vyriausybė priėmė pirmąją nacionalinę elektroninės informacijos saugos, arba kitaip kibernetinio saugumo, plėtros 2011–2019 m. programą. Nuspręsta, kad jos įgyvendinimą koordinuos Vidaus reikalų ministerija, o įgyvendins Ministro pirmininko tarnyba, Ryšių reguliavimo tarnyba, Valstybės duomenų apsaugos inspekcija, Policijos departamentas, Krašto apsaugos, Susisiekimo, Finansų, Švietimo ir mokslo bei Ūkio ministerijos. Šiuo aspektu atsilikome nuo estų, analogišką strategiją priėmusių dar 2008-aisiais, t. y. kitais metais po plačiai nuskambėjusio incidento, kai Estija patyrė kibernetinę ataką, nukreiptą prieš jos valstybines institucijas, informacinius portalus, verslo struktūrų interneto tarnybines stotis, taip pat pagrindinių politinių partijų, kai kurių bankų ir internetinių paslaugų bendrovių tinklalapius... O Latvijoje kibernetinio saugumo srities bent teisinis reglamentavimas išvystytas palyginti menkiausiai. Šioje šalyje tai reglamentuoja tik 2011 metais įsigaliojęs Informacinių technologijų apsaugos įstatymas, dėmesio skiriama tais pačiais metais priimtoje „Latvijos nacionalinio saugumo koncepcijoje“, tačiau šiai problematikai specialiai skirtos atskiros programos nėra.
Žiūrint apskritai, kibernetinio saugumo srityje iš Baltijos šalių Estija yra pažengusi toliausiai. Kaip žinia, joje įkurtas NATO kibernetinio saugumo kompetencijos centras. Tai svarbus žingsnis, rodantis, kad keičiasi požiūris į kibernetinį saugumą, o šalių kibernetinė gynyba, dar neseniai laikyta atskirų valstybių vidaus reikalu ir jų vienų problema, jau peržengė nacionalines sienas: pademonstruotas valstybių suvokimas, jog norint apsisaugoti nuo vis didėjančio kibernetinio nusikalstamumo ar politiškai motyvuotų kibernetinių išpuolių būtina bendradarbiauti ir keistis informacija.
Operatyvus dalijimasis informacija tarp valstybių ir institucijų valstybių viduje padėtų kovoti su kibernetiniais incidentais ar bent jau suvokti tikrąjį jų mastą (dalis jų taip ir lieka nepastebėti), tačiau tai nėra lengva padaryti: reikia suvienodinti saugos įrankius, kurti centrus, gebančius telkti, apdoroti įvairių institucijų informaciją ir palaikančius glaudžius ryšius su kitų šalių analogiškomis institucijomis ir pan. Tokie centrai tikrai neliktų be darbo: šiuo metu nusikalstamumas kibernetinėje erdvėje pagal finansinius srautus yra didesnis už narkotikų verslą, be to, pasaulinės tendencijos rodo, kad kibernetinių atakų dažnumas, jų sudėtingumas bei daroma žala nuolat didėja. Tai puikiai įrodo kompiuterių „kirminas“ „Conficker“, nukreiptas prieš „Microsoft Windows“, pastebėtas 2008-aisiais; operacija „Aurora“ (atakos prieš „Google“ ir kitas korporacijas 2009-aisiais iš Kinijos); 2010 metais aptiktas „Stuxnet“ „kirminas“, atakavęs urano sodrinimo įrenginius, vykdančius Irano branduolinę programą, bei kiti kibernetinių atakų atvejai.
Kaip kibernetinio saugumo kontekste atrodo Lietuva? Deja, nespindime. Nors „Elektroninės informacijos saugos plėtros 2011–2019 m. programa“ priimta, jai įgyvendinti trūksta pinigų. Planai prasilenkė su realybe, nes dėl ekonominio sunkmečio teko 4 proc. sumažinti finansavimą didumai ministerijų. Taip susiklosčius situacijai, nebebuvo galima pradėti spręsti aktualiausios Lietuvai kibernetinio saugumo problemos, t. y. nustatyti, kokia yra tikroji padėtis šalyje, nuo to atsispyrus jau būtų galima vystyti šią nacionaliniam saugumui reikšmingą sritį. Kol neatliktas visuotinis valdžios institucijų informacinių sistemų patikrinimas, yra tik hipotetiška analizuoti grėsmes ir kalbėti apie galimybes.
Taigi kibernetinio saugumo situacija šalyje tebėra miglota ne tik plačiajai visuomenei, bet ir su tuo dirbantiems profesionalams. Artimiausia data, apie kurią užsimenama, kada būtų galima atlikti patikrinimą – 2013-ieji. Vis dėlto ji kelia abejonių, juolab kad vis garsiau kalbama apie antrąją krizės bangą, galinčią nukelti tokius planus ne vieniems metams.
Tikrosios padėties nežinojimas nėra vienintelė Lietuvos bėda, yra ir kitų minusų: nėra elektroninės informacijos saugos valdymo koordinavimo sistemos, trūksta viešojo ir privataus sektoriaus bendradarbiavimo, taip pat nesukurtas tinkamas šios palyginti naujai atsiradusios srities reglamentavimas ir kt. Galima nebent pasiguosti, kad virtualioji grėsmė Lietuvoje vertinama rimtai ir ateityje ruošiamasi skirti jai daugiau tiek dėmesio, tiek išlaidų. Lietuvos kibernetinio saugumo programoje (toje pačioje, kuriai įgyvendinti trūksta pinigų) numatyta, kad 2015 metais lėšų dalis investicijų informacinių sistemų saugai užtikrinti turėtų siekti bent dešimtadalį, o 2019 metais – jau 15 procentų bendrų lėšų, skirtų informacinių sistemų plėtrai ir palaikymui.
Lėšų didinimo tendencija sutampa su incidentų augimo tendencija. Remiantis CERT-LT (nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio) paskelbtais duomenimis, 2011 metais ištirta beveik dukart daugiau pranešimų apie incidentus elektroninėje erdvėje nei 2010 metais (21,8 tūkst.). Kibernetinio saugumo aktualumas didėja ir dėl Lietuvoje pradedamų įgyvendinti strateginių projektų, nulemsiančių valstybės gyvenimą ne vienam dešimtmečiui. Ne paslaptis, kad Lietuvos pastangos užsitikrinti nepriklausomybę energetikos sektoriuje nėra džiuginančios Rusijai. Mūsų sėkmė tolygi jos prarandamiems pinigams ir mažėjančiai įtakai, o valstybei, reginčiai „Pabaltijį“ savo galiniu kiemu, šitoks elgesys nėra priimtinas.
Ar Rusija ryžtųsi kibernetiniams išpuoliams prieš Lietuvą? Atsiminus tą faktą, kad 2008 metais per kibernetines atakas Lietuvoje „nenustatytos kilmės“ interneto įsilaužėliai „papuošė“ kelias dešimtis lietuviškų tinklalapių ne kokiais nors kitokiais simboliais, o Sovietų Sąjungos kūjais ir pjautuvais, atsakymas peršasi pats. Taip pat verta pridurti, kad 2007 metų atakos Estijoje sutapo su ten kilusiomis rusakalbių riaušėmis. Galima pažiūrėti ir iš kitos pusės: Rusijos suburtos kibernetinės pajėgos yra vienos gausiausių ir galingiausių pasaulyje (manoma, jog jas sudaro daugiau nei 7,3 tūkst. asmenų), o šių pajėgų metinis biudžetas siekia 127 mln. JAV dolerių. Ar būtų ne naivu tikėti, kad su tokiais ištekliais ruošiamasi užsiimti vien šalies kibernetine gynyba?
Vaiva Sapetkaitė
