„Dėl saugumo situacijos blogėjimo, galime numanyti, kad ir kibernetinių atakų skaičius gali augti. Todėl (...), jeigu yra kažkokios spragos, kibernetiniai įsilaužimai gali sukelti chaosą ir suparalyžiuoti tam tikras institucines veiklas“, – Eltai teigė G. M. Tučkutė.
„Todėl kibernetinis saugumas turi būti rimtai vertinamas, nes tai gali būti hibridinės operacijos arba noro destabilizuoti šalį dalis“, – akcentavo ji.
Krašto apsaugos viceministrė atkreipia dėmesį, kad nors 2023 metais kibernetinių incidentų skaičius sumažėjo, padaugėjo vidutinio laipsnio kibernetinių atakų.
„Iš to spręsti, kad turbūt gerėja mūsų kibernetinio saugumo branda ir suvokimas, kad reikia būti geriau pasirengusiems, daugiau investuoti į kibernetinį saugumą“, – sakė ji.
Imasi papildomų priemonių, kad atsparumas kibernetinėms atakoms didėtų
G. M. Tučkutė atkreipia dėmesį, kad Krašto apsaugos ministerija (KAM) imasi ir papildomų priemonių, siekiant, jog atsparumas kibernetinėms atakoms Lietuvoje dar labiau didėtų.
Viceministrė atkreipia dėmesį, į 2023-2030 metų Nacionalinę kibernetinio saugumo plėtros programą, kurios įgyvendinimui numatyta virš 52 mln. eurų. Pasak jos, remiantis šia programa, keičiamas kibernetinio saugumo valdymo modelis, siekiant, kad jis labiau atlieptų besiplečiančias kibernetinio saugumo rizikas.
„Kibernetinio saugumo plėtros programa investuoja į glaudesnę sąveiką tarp Kibernetinio saugumo centro ir subjektų, padedant jiems užtikrinti kibernetinį saugumą“, – paaiškino ji.
G. M. Tučkutė atkreipia dėmesį, kad šioje programoje numatytas siekis ir sustiprinti policijos vykdomų elektroninių nusikaltimų tyrimų infrastruktūrą, didinti tyrėjų kompetencijas ir stiprinti viešojo bei privataus sektoriaus bendradarbiavimą.
Siūlo iki 10 mln. eurų siekiančias baudas
Ji atkreipia dėmesį ir į tai, kad šiuo metu yra rengiamas Kibernetinio saugumo įstatymas, kuriuo numatomos didesnės baudos saugos reikalavimų nesilaikantiems subjektams.
„Bet norėčiau nuraminti, nes baudų niekas nepuls iš karto skirti, jeigu ne visiškai atliepiami iškelti reikalavimai. Nes bus ir įspėjimai, bus ir rekomendacijos. Bet jeigu bus matoma, kad piktybiškai nekreipiama dėmesio, tada galutinė priemonė bus baudos“, – sakė viceministrė.
„Baudos gali siekti netgi 10 mln. eurų. Bet tai jau maksimali bausmė“, – pridūrė ji, pažymėdama, kad siekiama padidinti į įstaigų vadovų atsakomybę.
G. M. Tučkutė akcentuoja, kad didinant valstybės saugumą yra labai svarbus ir Lietuvos kariuomenėje steigiamos Kibernetinės gynybos valdybos vaidmuo.
„Kibernetinės gynybos valdybos įkūrimas yra labai svarbus žingsnis, nes kibernetinis saugumas ir kariuomenės struktūrose atsiranda kaip labai svarbus domenas. Dėl to ir buvo nuspręsta, kad turi būti konsoliduotos kibernetinio saugumo priemonės vienose rankose – Lietuvos kariuomenės struktūrose, siekiant atliepti šiuolaikinius saugumo ir gynybos iššūkius“, – pabrėžė G. M. Tučkutė.
Atkreipia dėmesį į su dirbtinio intelekto panaudojimu susijusias rizikas
Viceministrė atkreipia dėmesį ir į didėjančią dirbtinio intelekto įtaką, kuris, pasak jos, gali būti panaudojamas ir įvairioms priešiškų valstybių provokacijoms.
„Jau dabar mūsų gyvenime daug kas yra daroma su dirbtinio intelekto pagalba. Aišku, su tuo susiję yra daug privalumų net ir kibernetiniame saugume – galbūt, greitesnis reagavimas į įvairias problemas, duomenų apdirbimas, įsivertinimas duomenų. Bet su dirbtiniu intelektu ateina ir tam tikros rizikos“, – teigė G. M. Tučkutė.
„Pavyzdžiui, Deepfake technologijos, sugebančios sukurti paveikslus, istorijas, kurie labai realistiškai atrodo, ir suklaidinti ant tokių masalų lengvai pasikabinančius žmones“, – pridūrė ji.
Todėl G. M. Tučkutė tikina, kad KAM deda pastangas Dirbtinio intelekto galimybes išnaudoti valstybės interesų labui.
„Mūsų NKSC (Nacionalinis kibernetinio saugumo centras – ELTA) vertina techninius sprendimus, kurie šiuo metu yra rinkoje. Kibernetinio saugumo ir informacinių technologijų grupė, kuri yra KAM struktūroje, žiūri iš politikos formavimo pusės. Lietuva yra prisijungusi prie ES Tarybos ir Europos Parlamento susitarimo dėl Dirbtinio intelekto akto. Taigi, šioje plotmėje taip pat glaudžiau siekiame bendradarbiauti su savo sąjungininkais ir valstybėmis, kurios į tai taip pat kreipia dėmesį“, – patikino viceministrė.
Ragina nenaudoti kiniškos įrangos ir išsitrinti „Tik Tok“ programėlę
G. M. Tučkutė taip pat pripažįsta, kad nepaisant draudimo svarbiausioms šalies įstaigoms įsigyti kiniškų technologijų, viešajame sektoriuje vis dar naudojama Kinijoje kurta įranga. Todėl viceministrė mano, kad siekiant išspręsti šią situaciją galėtų būti sudaryti sąrašai įrangos, kurios primygtinai rekomenduojama nepirkti.
„Žinau, kad viešuosiuose įsigijimuose kartais būna problemų. (...) Tiesiog iki galo nėra įsivertinamos rizikos. Todėl galbūt būtų galima sudaryti sąrašus, kurie padėtų mūsų viešųjų pirkimų procedūrose“, – svarstė ji.
Viceministrė neslepia, kad ne mažiau nerimo kelia ir kiniškų programėlių naudojimas, tarp kurių ir politikų tarpe išpopuliarėjusi „Tik Tok“. G. M. Tučkutė akcentuoja, kad KAM savo darbuotojams yra uždraudusi į darbui skirtus įrenginius parsisiųsti šią programėlę. Visgi, pripažįsta ji, asmeniniuose telefonuose apriboti prieigos prie panašių programėlių galimybių nėra.
„Institucijos, tokios kaip KAM, yra išsakiusios savo darbuotojams rekomendacijas, naujausiose mūsų įrenginiuose yra tam tikri apribojimai ir tokio pobūdžio kaip „Tik Tok“ programėlių naudojimą stengiamės apriboti. Bet asmeniniuose įrenginiuose niekaip neapribosi žmonių naudojimo“, – atkreipė dėmesį viceministrė, įspėdama, kad ši programėlė suteikia prieigą prie vartotojo telefone esančių asmeninių duomenų.
„Per šią programėlę galima įsiskverbti į mobilų įrenginį, kuris gali transliuoti netgi asmeninio gyvenimo detales, kurių nesinori niekam rodyti ar demonstruoti“, – teigė G. M. Tučkutė.
