Nei verslas, nei valstybė nėra pajėgūs atremti didelių kibernetinių išpuolių, ir tai pripažįsta ir už tai atsakingi pareigūnai, ir aukščiausio rango politikai.
Ši ataka sutrikdė ne tik DELFI darbą: nuo jos nukentėjo ir nemažai interneto paslaugų tiekėjo „Hostex“ (TEO antrinės įmonės) klientų. Buvo sutrikęs netgi Vilniaus oro uosto tinklalapio darbas. IT specialistai sako, kad atakos mastas yra toks, kad ne taip jau daug trūksta iki visiško interneto veikimo sutrikdymo visoje Lietuvoje. O tai jau pasijustų neišvengiamai kone visiems.
Apie tai nuolat trimituojant žiniasklaidai, problema suskato rūpintis ir pareigūnai bei politikai. Ir netrukus paaiškėjo, kad valstybės žmogiškųjų išteklių nepakanka net valstybinių objektų apsaugai, o į atakas turintys reaguoti institucijos neturi resursų dirbti po darbo valandų ir savaitgaliais.
Kad pirmininkavimo ES išvakarėse esame neįgalūs apsisaugoti nuo rimtesnių atakų susizgribta tik po DELFI atvejo. Ir norėčiau pabrėžti, kad atakų prieš DELFI vertinimas kaip „privataus verslo privataus reikalo“ ne tik liudytų negebėjimą įvertinti realių ir labai artimų grėsmių, bet ir žiniasklaidos vaidmens valstybės gyvenime nesuvokimą. Džiugu, kad mūsų šalies politikai šio riboto požiūrio išvengė.
Tiesa, nuo DDoS tipo atakų apsisaugoti nėra taip paprasta, tačiau įsilaužimai į tinklalapius nėra neįveikiama užduotis. Kauno savivaldybės atvejis parodo, kad ir valstybiniai tinklalapiai yra kiauri kaip rėtis. Mes net nepagalvojame apie tai, kokių baisių dalykų gali prikrėsti karingai nusiteikę programišiai, įsilaužę į teismų ar energijos tiekimo sistemas.
Nesinori vėl kišti po nosimi estų pavyzdžio, bet gerai išprausti programišių 2007 m. Bronzinio kario konflikto metu, jie valstybės mastu padarė rimtas išvadas ir, padedami NATO, įsteigė Kibernetinio saugumo centrą.
2008 m. Estija patvirtino kibernetinio saugumo strategiją. Specialios komisijos, sudarytos iš įvairių ministerijų atstovų, parengtas dokumentas nurodo reikšmingus kibernetinės erdvės objektus, apimančius ne tik vyriausybės ar valdžios institucijų interneto svetaines bei duomenų bazes, bet ir kritines paslaugas – bankininkystės, energijos tiekimo ir t. t. – teikiančias privačias bendroves, kurių kibernetinė infrastruktūra turi būti labai gerai saugoma.
Iš Estijos institucijų darbuotojų reikalaujama nuolat matuoti galimą atakos riziką ir turėti aiškias instrukcijas, kaip elgtis kritinėse situacijose. Kritines paslaugas teikiančios privačios įmonės privalo reguliariai pranešti apie visas kibernetines atakas prieš jas. Krašto apsaugos ministerijoje organizuojami specialūs mokymai ir aukščiausio lygmens sprendimų priėmėjams.
Dėl pakeitimų Baudžiamajame kodekse kibernetiniai nusikaltimai prieš valdžios portalus ir strategines įmones šiuo metu Estijoje prilyginami terorizmo aktams. Taip pat suburta Kibernetinės gynybos lyga – karinės informacinių technologijų specialistų savanorių pajėgos. Ten verslas ir valstybė dirba išvien.
TEO nurodo, kad kibernetinėms atakoms atremti reikalinga įranga gali atsieiti apie 20 mln. Lt. Tai nėra sukrečianti suma valstybės mastu, jei jie iš tiesų padės išspręsti problemą iš esmės ir ilgesniam laikui. Tačiau net ir tokiai milžiniškai įmonei kaip TEO tai – nemaža suma ir akivaizdu, kad čia reikalinga valstybės parama. Įranga – tik viena medalio pusė, reikalingi ir žmogiškieji resursai, teisės aktų pakeitimai.
Mūsų kasdienis gyvenimas tampa vis labiau skaitmenizuotas, tai atrodo savaime suprantama, kol jis nesutrinka. DdoS tipo atakų visame pasaulyje skaičius irgi nuolat auga: šokiruoja, kad vien tokioje nedidelėje valstybėje kaip Lietuva jų per metus suskaičiuojama dešimtimis tūkstančių.
Taigi ataka prieš DELFI tapo rimtu žadintuvo skambučiu visai valstybei. Metas nustoti dėlioti popieriukus iš vienos krūvelės į kitą, planuoti nesibaigiančius posėdžius, mėnesiais tvirtinti papildomus reikalingus etatus. Metas veikti, kol vieną rytą neatsibudome be elektros, su neveikiančiu transportu ir prekybos centrais.
Programišių atakos XXI a., kai net telefonas gali būti viruso nešiotoju, tampa rimtu ginklu ir karo forma, todėl Lietuva turi gerai tam pasirengti. Tai ne privačių įmonių, o valstybės nacionalinio saugumo klausimas. Atrodo, pradinė problemos sprendimo stadija – jos pripažinimas – jau įvykęs. Lieka judėti prie tolesnių.
Atsakingesni turėtų būti ir patys vartotojai. Jie taip pat gali prisidėti prie kibernetinio saugumo labai paprastu būdu – nežiūrėti pro pirštus į savo kompiuterių apsaugą ir naiviai nespaudyti visokių įtartinų nuorodų. TEO skundžiasi, kad vartotojai nereaguoja netgi į perspėjimus dėl virusų jų kompiuteriuose. Metas atsipeikėti. Rūpinimasis savo kompiuterio antivirusine programa turi tapti pilietiškumo sinonimu.