Aptarimą pradėjęs Lietuvos užsienio reikalų ministras Linas Linkevičius pastebėjo, kad dėl sudėtingų informacinių technologijų, dėl kibernetinės erdvės plitimo ir integracijos į mūsų kasdienybę, mūsų gyvenimas gerėja greitėja bet kartu su šiuolaikiškumo patogumu auga ir grėsmės: kuo didesnė kibernetinės infrastruktūros svarba, tuo jautresni esame piktavališkam tų struktūrų pažeidimui.
Jam antrino ir NATO kibernetinės gynybos skyriaus patarėjas Christianas-Markas Liflanderis: aljansui kibernetinė erdvė tapo kažkuo panašiu į realią sausumos, vandens ar oro erdvę, todėl 5-ojo straipsnio aktyvavimas dėl kibernetinio išpuolio nėra atmestinas. O kokio pavidalo būtų tas atsakas? „Sužinotume, kai susidurtume su konkrečia situacija“, – sakė svečias iš NATO.
Kibernetinių atakų taikymą tarptautinių konfliktų metu ministras prilygino regbio ir imtynių elementų panaudojimą futbolo rungtynėse iš vienos komandos pusės. Tik kad šiuo atveju netikėti elementai priešininkui yra sunkiai pastebimi ir prognozuojami, o teisėjo apskritai nėra.
Kaip vieną iš kibernetinių grėsmių ministras įvardijo ir globalinės propagandos skleidimą internetu. Daug kartų pakartotas melas tampa tiesa, o internetas yra ideali terpė melagingai informacijai skleisti bei kartoti – ne kiekvienas yra atsparus tokiai informacinei taršai.
Lygiai taip pat skaitmenine terpe galima naudotis netgi revoliucijoms organizuoti – tokią galimybę jau įrodė Arabų pavasaris.
Iš snaudulio šią šalį pažadino, kaip spėjama, Rusijos kibernetinis puolimas 2007 metais kilus skandalui dėl bronzinio kario paminklo perkėlimo iš Talino centro į karių kapines. Atakos metu Estijos skaitmeninė valstybinė ir privati infrastruktūra (buvo puolamos parlamento, bankų, ministerijų, žiniasklaidos priemonių skaitmeninės sistemos) kurį laiką buvo praktiškai paralyžiuota, tačiau kartą skaudžiai nudegusi šalis tinkamai sureagavo: dabar Estija gali drąsiai vadintis kibernetinio saugumo lyderiais regione. Ir priemonės, kurių estai imasi norėdami apsisaugoti nuo ateities kibernetinių išpuolių, prasideda dar nuo vaikų ugdymo įstaigų.
Kibernetinių atakų grėsmė dabar Estijoje vertinama kiekvieną kartą, kai kuriamos kokios nors naujos e-valdžios sistemos, verslo sistemos. „Bet kur kas svarbiau yra piliečiams įskiepyti mintį, kad kiekvienas yra atsakingas už kibernetinį saugumą. Todėl turime užtikrinti, kad kiekvienas moksleivis turi pakankamai įgūdžių užtikrinti savo įrenginio saugumą, kad visi gautų tam tikrą bazinį kibernetinio saugumo išsilavinimą“, – sakė viešnia iš Estijos.
Kibernetinis karas – tai ne kažkas, kas dviejų valstybių pasienyje vyksta tarp konvencinių kariuomenių, kurioms vadovauja konkretūs lyderiai. Kibernetinis karas yra sudėtingesnis: labai retai aiškiai žinoma, kas yra atakos vykdytojas. Be to, kartais sunku atskirti, ar tai kibernetinis nusikaltimas, ar teroro išpuolis, ar jau ir pilnavertis karo veiksmas.
Dėl išskirtinės patirties ir kompetencijos Estijoje įsteigtas NATO Kibernetinės gynybos kompetencijų centras publikavo vadinamąjį „Talino žinyną“, kuriame išaiškinama, kaip tarptautinės teisės aktai (ypač karo veiksmų pateisinimas ir humantiarinės pagalbos teisė) siejasi su kibernetiniais išpuoliais. Kitaip tariant, kada kibernetinės atakos tampa tikrų tikriausiais karo veiksmais – K. Ainge šį žinyną rekomendavo pasiskaityti visiems.
Diskusijos moderatorius Ramūnas Vilpišauskas gerus kibernetinio saugumo įpročius palygino su gera higiena: kaip esame pratę nusiplauti rankas prieš valgydami, norėdami apsisaugoti nuo galimų ant rankų esančių patekimo į virškinimo sistemą, taip geras „skaitmeninės higienos“ suvokimas turėtų skatinti mus visada pagalvoti apie kiekvieną veiksmą, kurį galimai atliekame savo skaitmeniniais įrenginiais.
Panašią mintį išreiškė ir C.-M. Liflanderis. Pasak jo, 90 proc. kibernetinio saugumo sudaro pačių žmonių veiksmai. „Nespaudykite įtartinų nuorodų ir neatidarinėkite įtartinų laiškų – ir viskas bus gerai“, – sakė NATO atstovas.
Technologijų plėtrą G. Landsbergis palygino su garsiojo Moore'o dėsnio teiginiais: kaip eksponentiškai auga tranzistorių kiekis tam tikrame plote, taip pat eksponentiškai plečiasi ir technologijų taikymas realiame pasaulyje – plėtra yra tokia greitai, kad žmonės netgi nelabai spėja suvokti, kas yra technologijos. Pavyzdžiui, paprasčiausia pinigų sąvoka. Kadaise vertė būdavo matuojama mainų priemonėmis – kriauklelėmis, kailiais, karvėmis ir panašiai. Vėliau atsirado monetos, ko purio laiko pinigų vertė pradėta vartoti ir popierinėmis kupiūromis. Praėjusio amžiaus viduryje atsirado ir plastikinės mokėjimo kortelės, o dabar žmonėms gali kilti sunkiai atsakomas klausimas – tai kas gi yra pinigai? Kur jie yra? Ar piniginėje, ar plastikinėje kortelėje, ar kažkur neapčiuopiamoje kibernetinėje erdvėje, vienetų ir nulių pavidalu.
Politikai – tokie patys žmonės, ir netgi vyresni, todėl, pavyzdžiui, sunku būtų tikėtis, kad priimant įstatymus, reglamentuojančius beatsirandančių bepiločių automobilių naudojimą, visi už arba prieš balsuojantys parlamento nariai aiškiai suprastų, apie ką eina kalba.
Prasideda bepiločių automobilių era. Daugelis mūsų supranta, kad tai yra labai graži ir perspektyvi koncepcija. Bet jeigu parlamente tektų priimti bepiločių automobilių naudojimą reglamentuojantį įstatymą, kokia parlamento (nesvarbu, Lietuvos, Latvijos, Estijos ar bet kurios kitos šalies) dalis iš tiesų suprastų apie ką kalbama? Ar aiškiai būtų suvokiama kur ir kokius saugiklius ar apribojimus įtaisyti, kur kokias laisves ir galimybes suteikti?
Lygiai tą patį klausimą G. Landsbergis užduoda ir kalbėdamas apie įstatymus, siejamus su kibernetinėmis grėsmėmis. Dalis parlamentarų manytų, kad didžiausia kibernetinė grėsmė būtų kokių nors vyriausybinių svetainių darbo sutrikdymas – kai kurių žmonių interneto supratimas nesiekia toliau nei tai, ką galime pasiekti per interneto naršyklę. Jų požiūris ne visada būtų pakankamai platus suprasti, kad labai didelė dalis mūsų gyvenimo dalis yra nematoma ir kompiuterizuota: mūsų bankai, elektrinės, mūsų geležinkelio sistemos ir praktiškai viskas yra valdoma elektroninių sistemų. Reikia suvokimo, kokia pavojinga yra kibernetinė grėsmė – netgi ne skaitmeninėms sistemoms, o žmonių gyvybei.
G. Landsbergis priminė, kaip Izraelyje dvi dienas iš eilės kibernetiniais keliais buvo atakuojama transporto infrastruktūra. Dėl kibernetinės atakos buvo užblokuoti išvažiavimai iš tunelio. Kiek betrūko, kad ši ataka būtų vertinama ne kaip kelios dešimtys minučių, sugaištų nejudančioje spūstyje, o kaip žmonių gyvybes nusinešęs išpuolis?
G. Landsbergis paragino įstatymų leidėjus kviestis pačius pažangiausius žmones, kad jie išaiškintų, kaip toli ir giliai siekia kibernetinė erdvė, kas yra mokėjimo kortelės, kas yra tansportas, ką ir kaip reikia saugoti šiuolaikiniame pasaulyje – tik turėdami aiškų suvokimą apie dabartinio pasaulio realijas politikai gebės priimti sprendimus, kurie leis tinkamai reaguoti į naujojo kibernetinio pasaulio iššūkius.
Kur kas rimtesnis susidūrimas su kibernetinėmis grėsmėmis įvyko 2013 metų gegužę: po publikacijos apie galimai neteisėtus veiksmus renkant balsus už Rusijos Eurovizijos atstovą (ir reikalavimo šią publikaciją pašalinti), DELFI sulaukė galingos DDoS (paskirstytojo atsisakymo aptarnauti) atakos, kuri paralyžiavo portalo veikimą – dėl to teko imtis gana drastiškų priemonių ir apriboti skaitytojų iš užsienio šalių prieigą prie portalo.
Panašios atakos buvo vykdytos ir prieš Lietuvos pirmininkavimą ES, ir JAV prezidento Baracko Obamos vizitą Taline: ataka prieš portalus Estijoje bei Lietuvoje prasidėjo tiksliai tuo metu, kai B. Obama įėjo į auditoriją, kurioje sakė kalbą, o liovėsi ji tada, kai B. Obama išvyko iš Talino.
Visi šie išpuoliai buvo savotiškas paraginimas imtis veiksmų – dėl papildomų apsaugos nuo panašių išpuolių priemonių buvo tariamasi su interneto paslaugų teikėjais.
Netrukus po šių išpuolių rimtai susimąstyta ir apie visos Lietuvos kibernetinį saugumą – ganėtinai skubiai priimtas kibernetinio saugumo įstatymas, pradėjęs galioti 2015 metų sausio 1 dieną. Įsteigtas Nacionalinis kibernetinės gynybos centras, besirūpinantis valstybės informacinių išteklių bei kritinės svarbos infrastruktūros saugumu.
