Lietuvos kibernetinio saugumo kaina: gintis negalima pulti

 (2)
Spalio 7 d., Vilniuje, jau keturioliktą kartą įvyks kibernetinio saugumo konferencija „Security Day 2014“, tema – „Kibernetinis saugumas: gintis negalima pulti“. Kurioje vietoje reikia dėti kablelį: „Gintis, negalima pulti“ ar „Gintis negalima, pulti“?, klaus IT ekspertai, akademikai ir valstybinių institucijų atstovai bei dvidešimties metų veiklos jubiliejų IT saugumo srityje minintys konferencijos organizatoriai „Santa Monica Networks“, rašoma organizatorių pranešime spaudai.
Lietuvos kibernetinio saugumo kaina: gintis negalima pulti
© Shutterstock nuotr.

Mykolo Riomerio Universiteto (MRU) Tarptautinės ir Europos Sąjungos teisės instituto profesorius ir publicistas Justinas Žilinskas konferenciją pradės pranešimu tema - klausimu „Kiek gigabaitų sveria tankas ir kodėl tai rūpi teisininkams?“.

„Pasaulis ritasi taip, jog gerai parengta kibernetinė ataka gali pranokti kelių tankų sukeltą žalą, tad vienas iš pagrindinių mano pranešimo klausimų ir bus, ar tarptautinė teisė leidžia į kibernetinę ataką atsakyti kinetine, t.y. tankais, raketomis ar bent jau šūviais. Ir nors aš visuomet „už gynybą“, kartais geriausia gynyba yra puolimas. Faktai rodo, kad kibernetinės atakos išnaudoja visus galimus resursus - tapti jų dalyviu gali ir to visiškai nenorėdamas. Rūpintis kibernetiniu saugumu be išimties reikėtų visiems - skėčio nešiojimas net per giedrą dar nieko nenužudė (nebent jį neštų sovietinės Bulgarijos saugumo agentai) ir niekam nepakenkė,“ – dėsto J. Žilinskas.

„Vienas didžiausių iššūkių tokio tipo kare – priskirti atsakomybę, klasifikuoti veiksmus – ar konkreti ataka yra valstybiniai karo veiksmai, ar tai tik kitų individų išpuoliai, o gal komercinis užsakymas. Pagrindinė to priežastis – viešojoje internetinėje erdvėje „mėtyti pėdas“ yra labai lengva; tarkime, vienos karinės valstybės programišiai gali atakuoti, pasitelkdami kitos, už Atlanto esančios, valstybės IT išteklius.“ - atskleidė „Santa Monica Networks“ Techninio skyriaus vadovas Arvydas Žvirblis.

Mes iki šiol ieškome optimalaus kibernetinio saugumo politikos modelio, kai tuo tarpu kitos valstybės imasi drastiškesnių problemos sprendimo būdų. Šių metų rugsėjo mėnesio pabaigoje viena didžiausių pasaulio valstybių svarstė praktines šalies atjungimo nuo pasaulinio interneto tinklo galimybes. Oficialiai pateikiama priežastis – užtikrinti, kad interneto ryšys šalyje veiktų, net kai valstybės priešai nutars atjungti ją nuo pasaulinio tinklo.

„Žinoma, įgyvendinti tokius norus nebus lengva, tačiau įmanoma. Vartotojas tokius pakeitimus pajustų, bandydamas prisijungti prie užsienio resursų, bet dažnas numotų ranka, kaip kad atsitinka, kai sutrinka interneto tiekėjų tarptautinio ryšio kanalai. Mažiau demokratiškų valstybių propagandinė mašina dirbtų ir panika nekiltų. Žinoma, jei tos valstybės įmonių duomenų centrai yra užsienyje, ar iškėlę savo serverius į užsienio debesis, tada jau kiltų problemų. “ – komentuoja A. Žvirblis.

Kibernetinis saugumas Lietuvoje

Lietuvos Respublikos Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Artūras Paulauskas, kalbėdamas apie šalies kibernetinio saugumo situaciją, pabrėžia, jog Nacionalinio saugumo strategijoje kibernetinis saugumas yra įvardijamas kaip vienas iš pirmaeilių nacionalinio saugumo interesų, o šios srities klausimai svarstomi kaip prioritetiniai. Paradoksalu, tačiau, anot A. Paulausko, šios srities teisinis reglamentavimas, realus specialistų parengimas bei įrangos incidentams tirti prieinamumas dar yra nepakankami.

„Komitetas jau nuo 2008 metų atkreipė dėmesį į kibernetinio saugumo problemas. Buvo teiktas ne vienas pasiūlymas situacijai gerinti, tačiau kibernetinio saugumo stiprinimas išlieka aktualiu klausimu. Manome, kad pagaliau parengtas ir planuojamas priimti Kibernetinio saugumo įstatymas aiškiau reglamentuos kibernetinio saugumo užtikrinimą, nustatys kibernetinio saugumo politiką formuojančių ir įgyvendinančių institucijų kompetenciją bei funkcijas, jų teises ir pareigas, taip pat numatys papildomas teisines atsakomybes už kibernetinio saugumo pažeidimus“ – sakė Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas.

Politikas taip pat pridūrė, kad būtina spręsti klausimą dėl valstybinių institucijų programinės įrangos standartizavimo, užtikrinant būtinųjų reikalavimų kibernetiniam saugumui vykdymą, o asignavimų valdytojai, investuodami į informacines technologijas turėtų užtikrinti, kad atitinkama dalis šių valstybės investicijų būtų skiriama kibernetiniam saugumui stiprinti.

„Vienas aktualiausių šiuo metu Lietuvoje svarstomų klausimų - kur ir kaip turėtų būti saugomi duomenys, kurie yra kritiniai šalies ekonomikai ir infrastruktūrai. Šiuo atveju siūloma tokius duomenis saugoti tik Lietuvos teritorijoje, ir jų neiškelti už jos ribų. Vadovaujantis Europos Sąjungos direktyvomis, tokią informaciją galime saugoti Europos Sąjungos ribose, valstybėse, kurios laikosi gerosios praktikos pagal Asmens duomenų saugojimo direktyvą. Jei toks įstatymas būtų priimtas, manau, tai teigiamai paveiktų šalies ūkio ekonomiką, tačiau mažosios kompanijos, kurių duomenų centrai yra kitose šalyse, būtų priverstos persvarstyti savo pasirinkimą ir padidinti išlaidas.“ – mano Arvydas Žvirblis.

Ydingos logikos pinklėse

Išgauti privačią asmenų ar organizacijų informaciją, ją paviešinti ar ja šantažuoti, – vienas iš svarbiausių, o kartais ir vienintelis, programišių tikslų. „Santa Monica Networks“ apie kibernetinį saugumą, kaip vieną svarbiausių organizacijos prioritetų, kalba jau pastaruosius 15 metų, ir tikina, kad situacija Lietuvoje, nors lėtai, tačiau gerėja.

„Džiugu, kad štai jau keletą pastarųjų metų apie kibernetinį saugumą prabilta ir valstybės lygmeniu – vien Kibernetinio saugumo įstatymo kūrimas, kuriame dalyvaujame, jau yra didelis žingsnis į priekį. Žinoma, tam kad kompanijos pradėtų daugiau investuoti į kibernetinį saugumą, turi užaugti nauja karta žmonių, kurie mokėsi, žino, kas tai yra. Vis dar daug organizacijų vadovaujasi tokia ydinga logika – „nieko neįvyks – sutaupėme pinigų, kažkas įvyks – tada ir investuosim“, tad net darbuotojams įmonių viduje sunku įrodyti, kad rūpintis saugumu turėtų būti įmonės prioritetas. “ – teigia kompanijos Techninio skyriaus vadovas A. Žvirblis.

„Security Day 2014“ - vienintelė IT saugumo konferencija Baltijos šalyse, skirta tinklų infrastruktūros, duomenų perdavimo ir duomenų centrų saugumui. Renginio dalyviai turės galimybę susipažinti su kompanijos „Simplivity Inc“ hiperkonverguotų duomenų centrų sprendimais – „Santa Monica Newtorks“ tapo pirmuoju šios amerikiečių kompanijos atstovu Lietuvoje. Taip pat, su kibernetinio saugumo naujienomis ir sprendimais supažindins bendrovių „Cisco Systems“, „Check Point Software Technologies“, „F5 Networks“, „Juniper Networks“, „NetApp“, „Palo Alto Networks“ ir „Hewlett Packard“ atstovai.

IT saugumo konferencija „Security Day 2014“ įvyks šių metų spalio 7 dieną, „Le Meridien“, Vilniuje. Spalio 8 d. konferencija persikels į Rygą, o spalio 9 d. – į Taliną.

www.DELFI.lt
Naujienų prenumerata
Parašykite savo komentarą
arba komentuokite anonimiškai čia
Skelbdami komentarą, Jūs sutinkate su taisyklėmis
Skaityti komentarus Skaityti komentarus

Technologijos

Gal ir sunku patikėti, bet žadamos pigesnės statybinės medžiagos

Kauno technologijos universitete (KTU) Statybos inžinerijos magistrantūros studijas pasirinkusios Mantvydės Mičelytės atlikti tyrimai gali pagelbėti verslininkams sumažinti medžiagų gamybos išlaidas, prailginti jų naudojimo terminą ar gamybos proceso metu utilizuoti nereikalingas atliekas.

Po 11 metų tylos sugrįžo legenda (3)

Po beveik dviejų metų pertraukos Pietų Korėjos kompanija „Pantech“ pristatė savo sukurtą naujieną.

10 patarimų atostogaujantiems: grėsmė tyko ir nemokamame Wi-Fi (7)

Vartotojams vis labiau įninkant į išmaniąsias technologijas, nieko nebestebina įrenginių gausa, su kuria nesiskiriama net per vasaros atostogas.

Lietuvoje sukurtas prietaisas iš žmonių atims nuobodų darbą (32)

Danijos-Lietuvos kapitalo bendrovė „Blue Ocean Robotics“ Lietuvoje sukūrė robotą „Bendsai“, kuris bus parduodamas kaip serijinis produktas. Jo kaina sieks 40,5 tūkst. eurų.

Telekomunikacijų bendrovės: skambučiai iš Turkijos ir į ją – nemokami (2)

Reaguodamos į nelaimes ir nerimą dėl lietuvių Turkijoje bei Stambule, telekomunikacijų bendrovės skelbia neapmokestinsiančios skambučių į Turkiją ir iš jos.