Trys klausimai informacinio saugumo specialistui Mariui Pareščiui.
– Kibernetines atakas patyrė Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos informacinės sistemos. Kas daroma ne taip, kad nepavyksta apsisaugoti nuo kibernetinių išpuolių?
– Įstatymas dėl kibernetinio saugumo skubos tvarka priimtas dar prieš dvejus metus, įsteigtas Nacionalinis kibernetinio saugumo centras (NKSC). Yra dar kelios institucijos, privalančios stebėti jo darbą.
Įrangai pirkti ištaškyta dešimtys milijonų, bet prie jos sėdi nemokyti žmonės.
Bet ką turime šiandien? Tik verkiama ir nieko nedaroma. NKSC reikėtų dažniau organizuoti susitikimus su Seimo Nacionalinio saugumo ir gynybos komitetu, kaip ataskaitiniu organu, rinkti statistiką, analizuoti, siūlyti, kas turėtų būti daroma, trumpiau tariant, dirbti.
Bet jie, kaip ir visi kiti valdininkai, dirba tik dėl ataskaitų, o esant kritinei situacijai visi pradeda bėgioti, nes paaiškėja, kad nėra suplanuota nei kaip gintis, nei kaip apsisaugoti.
– Gal būtume saugesni, jei šiam tikslui būtų skiriama dar daugiau pinigų?
– Įrangai pirkti ištaškyta dešimtys milijonų, bet prie jos sėdi nemokyti žmonės. Tie IT specialistai, kurie galėtų ginti ar bent jau rekomenduoti gynybos, apsisaugojimo priemones, yra paleisti. Verslo įmonės juos perka, moka didesnius atlyginimus ir džiaugiasi. Valstybinėms institucijoms dabar pirmiausia trūksta būtent specialistų, o ne techninės įrangos.
Valdininkai apie kibernetinį saugumą neturi žalio supratimo. Jie nesuvokia, kad tai kur kas rimtesni dalykai nei koks neveikiantis bankas ir vieną dieną galime susidurti su tokiais dalykais, kaip neveikiantis oro uostas ar sutrikdyta energetinė sistema. Tai vyksta visai šalia – Lenkijoje, Ukrainoje, bet pas mus visi atsipalaidavę ir tiki, kad Lietuvai tas negresia.
– Koks turėtų būti veiksmų planas kibernetinės atakos metu?
– Verslas elgiasi kitaip nei valstybinės institucijos. Kai buvo įvykdytas išpuolis prieš tinklalapį draugas.lt, mes užsakėme apsaugą nuo atakų užsienyje, pasirinkome Škotijos įmonę, kuri teikia šias paslaugas visame pasaulyje, ir problemą išsprendėme per keturias valandas. Užtruko taip ilgai, nes buvome iš anksto nepasiruošę. Techniškai visa tai turėtų vykti automatiniu būdu per 5–15 minučių.
Atakų šią ir kitą savaitę tikrai turėsime, ir ne vieną dešimtį.
Valstybininkai šiandien tai sprendžia taip: identifikuojama problema, visi informuojami, kad bus bandoma aiškintis, kas įvyko; po kurio laiko pranešama, kad jau bandoma ieškoti būdų, kaip tai išspręsti; dar vėliau – kad nėra technologinių būdų problemai įveikti, nes nėra kam šios paslaugos suteikti; pagaliau apibendrinama, kad nėra galimybių vykdyti viešųjų pirkimų ir nusipirkti, ko trūksta. Man visa tai atrodo labai nerimta. Tokiais atvejais, kai kalbama apie valstybės prestižą, nėra pinigų nusipirkti paslaugos, kurios vertė – tūkstantis eurų? Visos šių atakų griūties nebūtų buvę, jei problema būtų buvusi sprendžiama iš karto, pirmosios metu. Bet tam prireikė dar penkių dienų. Neūkiška!
Atakų šią ir kitą savaitę tikrai turėsime, ir ne vieną dešimtį. Interneto paslaugų teikėjai, kurie susiję su verslu, šitiems dalykams priešnuodžių turi. Valstybė turėjo pinigų technologinei įrangai atakoms atremti, bet investavo juos kažkur kitur…