Kibernetinis saugumas: kodėl gaisrui svarbu ruoštis iš anksto

Publikuota: 2018-06-16
Paulius Vertelka, informacinių ryšių ir technologijų bendrovių asociacijos „Infobalt“ direktorius. Juditos Grigelytės (VŽ) nuotr.
svg svg
Paulius Vertelka, informacinių ryšių ir technologijų bendrovių asociacijos „Infobalt“ direktorius. Juditos Grigelytės (VŽ) nuotr.
Informacinių ir ryšių technologijų (IRT) įmonių asociacijos „Infobalt“ direktorius.

Augantis incidentų skaičius, dažnėjantis žalingos programinės įrangos platinimas ir intensyvėjanti elektroninių ryšių tinklų žvalgyba. Tokios yra trys pagrindinės grėsmės Lietuvos kibernetiniam saugumui, skatinančios pasitempti ir viešąjį sektorių.

Tačiau, apklausų duomenimis, viešąjame sektoriuje dirbantiems specialistams trūksta žinių ir įgūdžių, o kaimyninių šalių ir saugumo etalonu tituluojamo NATO pavyzdžiai rodo, kad, norint pasiruošti tinkamai atremti grėsmes, reikėtų sukti priešinga kryptimi nei juda Krašto apsaugos ministerija (KAM). Kitaip tariant, vienoje vietoje laikyti pačius brangiausius ir svarbiausius duomenis nedera.

Saugumo etalonas: NATO patirtis

Valstybei konsoliduojant informacinių išteklių valdymą ir KAM siekiant numatyti privalomą naudojimąsi valstybinio duomenų centro paslaugomis valstybės ir savivaldybių institucijoms, įstaigoms ir įmonėms, svarbu atkreipti dėmesį, kad rizikos valdymo prasme toks veiksmas yra pavojingas ir keliantis grėsmę. Kibernetinio saugumo srityje galioja tie patys fundamentalūs dėsniai, kaip ir visose kitose, – norint užtikrinti duomenų saugumą būtina atskirti sistemas, kuriose jie saugomi.

Šiuos fundamentalius dėsnius patvirtina ir pasaulinės praktikos analizė – efektyviausiai sistemų ir juose laikomų duomenų saugumą gali užtikrinti privataus ir viešojo sektoriaus partnerystė. Štai saugumo etalonu laikomas NATO yra patvirtinęs taisykles, kurios numato, kad tik konfidenciali informacija turi būti laikoma atskiroje duomenų bazėje, valdomoje pačios organizacijos arba jai priklausančios valstybės narės. Likusi dalis – 70-80 proc. – ypatingo saugumo lygio reikalaujančios informacijos laikoma viešose arba hibridinėse debesijos duomenų bazėse, parenkamose konkurso būdu. Taip aljansas išnaudoja ilgametę informacinių ir ryšių technologijų sektoriuje veikiančių kompanijų patirtį, užtikrina reikalingų paslaugų prieinamumą, duomenų saugumą ir išlieka inovatyvia bei progresyvia organizacija.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Kitos Baltijos šalys – Latvija ir Estija – taip pat jau pasirinko bendradarbiauti su verslu. Čia tik ypatingos svarbos duomenys tvarkomi išimtinai nacionalių vyriausybių. Kiti valstybiniai duomenys (tarp jų – ir svarbių nacionalinių registrų, ministerijų duomenų bazės ir kita tokio pobūdžio informacija) laikomi duomenų centruose, įrengtuose pasitelkus verslo įmonių turimas žinias ir nustačius aiškius saugumo kriterijus. Tokia politika leidžia užtikrinti aukščiausius saugumo reikalavimus valstybių duomenims ir ryšių perdavimo tinklams, o taip pat skatina inovacijų plėtrą, kompetencijų augimą, sveiką konkurenciją ir optimalius kaštus.

Didžiausia rizika – silpniausia grandis

Viešojoje erdvėje dažnai minimas Nacionalinio kibernetinio saugumo centro (NKSC) užfiksuotas augantis kibernetinių incidentų skaičius, su kuriuo susiduria ir organizacijos, valdančios valstybės informacinių išteklius ir ypatingos svarbos informacinę infrastruktūrą. Vis dėlto, kaip to paties NKSC atliktos apklausos metu nurodė šios organizacijos, iki šiol joms keltus reikalavimus buvo sudėtinga įgyvendinti dėl kompetencijos, žmogiškųjų ir finansinių ištekių stokos. Paaiškėjo, kad apklausos dalyviai negali adekvačiai įvertinti kibernetinio saugumo svarbos jų valdomiems informaciniams ištekliams ir kibernetinio saugumo nevertina kaip prioritetinės srities.

Visa tai tik pagrindžia teiginį, kad sistemų saugumas priklauso ne tik nuo pačios stipriausios, bet ir nuo pačios silpniausios grandies. Taip pat skatina nuogąstavimus, kad tikslinga ir didelio poveikio kibernetinė ataka keltų realią grėsmę valstybės ir jos esminės informacijos saugumui. Šiandien svarbiausia kibernetinio saugumo sąlyga yra ne tik tinklai, kuriais perduodami duomenys, ir ne vieta, kurioje jie laikomi, o saugumo procesai, jų priežiūra, valdymas, kvalifikuoti žmogiškieji ištekliai, nuolatinis rizikų stebėjimas, vertinimas, kontrolė ir reagavimas ten, kur tos sistemos naudojamos.

Vertinant pasiūlymą monopolizuoti duomenų perdavimo ir duomenų centrų paslaugų teikimą, reikia atkreipti dėmesį, kad institucijoms nesugebant tinkamai vykdyti kibernetinio saugumo prievolių vargu, ar jos pačios, jau nekalbant apie KAM, yra tinkamai įsivertinusios galimas grėsmes. Nėra pateikta jokių rizikos valdymo planų, galinčių parodyti, kad pagrindinės grėsmės yra žinomos ir KAM sugebės užtikrinti vienodą valstybės institucijų, įmonių ir organizacijų saugumo valdymo lygį. Akivaizdu: pritaikyti vienodus organizacinius ir techninius reikalavimus valstybės institucijoms yra sunkiai įgyvendinama užduotis. Taip yra todėl, kad valstybinės institucijos valdo skirtingo sudėtingumo ir svarbos registrus ir sistemas, kuriems turi būti taikomi skirtingi reikalavimai. Atsakomybė už informacijos saugą nėra centralizuojama – informacinius išteklius valdančios institucijos išliks informacijos savininkės ir bus atsakingos už savo sistemų rizikos vertinimą, modernizavimą ir tinkamą veikimą. NKSC pagal kompetenciją tik prisidės prie saugos gerinimo ir bus priklausomas nuo skirtingų institucijų bendro gebėjimo laiku ir efektyviai reaguoti į nuolat kintančius kibernetinius iššūkius.

Būtina atkreipti dėmesį ir į tai, kad centralizacija sudaro išties puikias galimybes per vieną kibernetinę ataką atkirsti pagrindinius sistemų naudotojus – Lietuvos gyventojus, verslo bei valstybės institucijas – nuo nacionalinių registrų ir duomenų bazių, taip sustabdant bet kokių rimtesnių operacijų vykdymą. Nepasiekiami gyventojų ar nekilnojamo turto registrai iš karto paralyžuos gyventojų ir finansinių institucijų galimybes imti ar grąžinti kreditus, vykdyti bet kokias operacijas su didesnės vertės turtu, užsiregistruoti pas gydytoją ar pasinaudoti ką tik išrašytu elektroniniu vaistų receptu. Tokių atvejų jau buvo užfiksuota per ankstesnes kibernetines atakas ir tik dėl to, kad sistemos buvo išskaidytos per kelis ryšio tiekėjus žala buvo minimali. Ar tikrai KAM supranta kokia atsakomybę prisiima?

Saugumo prasme nerimą kelia ir tai, kad atsakomybę už valstybės duomenų ir tinklo saugumą ketinama paskirti vienai ministerijai. KAM ne tik bus atsakinga už tinklų ir duomenų priežiūrą bei kontrolę, bet ir teiks duomenų perdavimo ir duomenų centrų paslaugas bei vertins šių paslaugų kokybę. O tokia situacija, kuomet paslaugas teikianti institucija pati vertina ir jų kokybę, gali būti labai pavojinga. 

Paulius Vertelka, yra informacinių ir ryšių technologijų bendrovių asociacijos „Infobalt“ direktorius.

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Autonominis laivas perplaukė Atlantą

Robotinis laivas be įgulos „Mayflower“, pakartojęs anglų kolonistų 1620 metų kelionę laivu „Mayflower“,...

Logistika
11:50
VŽ klausomiausi podkastai birželį

Pateikiame daugiausia „Verslo žinių“ prenumeratorių dėmesio sulaukusių podkastų TOP 10.

Laisvalaikis
09:52
„Wargaming Vilniaus“ vadovas: nuo rudens Lietuvoje suaktyvinsime specialistų samdą Premium

Baltarusijos žaidimų milžinė „Wargaming“ per metus Lietuvoje pasamdė apie keliasdešimt darbuotojų, o nuo...

Inovacijos
05:45
„Estateguru“ siekia pritraukti institucinių investuotojų, žada nepamiršti mažmeninių Premium

„Estateguru“ ruošiasi antram lėšų pritraukimo raundui. Startuolis ketina smarkiai padidinti veiklos apimtis,...

Rinkos
2022.06.30
„Samsung“ pirmoji pasaulyje pradeda masinę pažangių 3 nm lustų gamybą

„Samsung Electronics“ tapo pirmąja lustų gamintoja pasaulyje, pradėjusia masinę pažangių 3 nanometrų...

Inovacijos
2022.06.30
Rekordiniai Lietuvos žaidimų industrijos metai: naujos galimybės ir senos problemos Premium

Lietuvos žaidimų industrija pernai stiebėsi į viršų – plėtėsi vietos įmonės, taip pat atvyko naujų, kurios...

Inovacijos
2022.06.30
„Snapchat“ pristato mokamą prenumeratos paslaugą

Socialinio tinklo „Snapchat“ valdytoja „Snap“ trečiadienį pranešė, kad išleidžia mokamą paslaugų planą...

Inovacijos
2022.06.30
Darbo aplinka keičiasi iš esmės: „Xerox“ žengia permainų priešakyje Verslo tribūna

Skaitmeninimo iniciatyvos versle, ypač paskatino prigijęs hibridinio ar nuotolinio darbo modelis, ragina...

Išmani Lietuva
2022.06.30
Priimant sprendimus „Tele2“ siūlo nespėlioti: duomenų analitika leis pamatyti tendencijas ir priimti efektyvesnius sprendimus Verslo tribūna

Iš kur ir kaip juda žmonės mieste, kokia vieta paslaugų teikimui pati tinkamiausia, kaip ir kur buriasi...

Regioninis verslas
2022.06.30
Birželį pradėti ir baigti NT projektai Premium

Birželį Vilniuje pradėtos naujų daugiabučių, bendro gyvenimo būsto, biurų pastato statybos, Kaune ir...

Statyba ir NT
2022.06.30
„Teltonika Telematics“ vadovas: ne kiekviena klaida yra nusižengimas Premium

Trečias geidžiamiausias darbdavys Lietuvoje „Teltonika Telamatics“ dalijasi sėkmės istorija, kaip į...

Vadyba
2022.06.30
Turtingiausių strateginių įmonių vadovų TOP 10 – M. Armonaitis, M. Rudnickis, A. Latakas

Tarp strateginių Lietuvos įmonių vadovų pagal deklaruoto 2021 m. turto ir lėšų vertę išsiskyrė Klaipėdos...

Vadyba
2022.06.29
Tvari IT įranga – mada ar ateitis? Verslo tribūna

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, kitos gi imasi lyderystės ir brėžia...

Inovacijos
2022.06.29
A. Anušauskas: kiberatakų organizatoriai ieško silpnų vietų, galimi išpuoliai prieš verslą 1

Su Rusija siejamos organizuotos kibernetinės atakos prieš Lietuvą pirmąkart pasiekė tokį platų mastą, o radus...

Inovacijos
2022.06.29
Auga Aerokosmoso duomenų centro kuriamų sprendimų ir technologijų paklausa Verslo tribūna

Praėjusiais metais Vilniaus Gedimino technikos universiteto (VILNIUS TECH) Antano Gustaičio aviacijos...

Kuriantiems rytojui
2022.06.29
Ar verta skaitmeninius sprendimus migruoti į „debesį“? Verslo tribūna

JAV technologinių tyrimų ir konsultacijų įmonės „Gartner“ atliktas tyrimas rodo, kad iki 2025 m. bendrovių...

„Simitri“ patirtis ir milijoninė apyvarta pirmaisiais metais: kaip sukurti pelningą e. parduotuvę Premium 5

2020-aisiais įkurta e. parduotuvė „Simitri“ „nulūžo“ per 10 min. po to, kai jos įkūrėjai – influenceriai...

Gazelė
2022.06.29
NKSC: kibernetinės atakos tęsiasi, bet jų mastas mažesnis

Kibernetinės atakos prieš Lietuvos valstybines institucijas, verslą antradienį tęsiasi, tačiau jų mastas kiek...

Verslo aplinka
2022.06.28
„CityBee“ su JAV startuoliu „Qibus“ skina kelią nuotoliniam automobilių valdymui Premium

Nauja technologija jau sukurta ir patikimai veikia, bet jai dar trūksta daugiau bandymų ir parankaus teisinio...

Logistika
2022.06.28
„15min.lt“ patyrė kibernetinę ataką 2

Naujienų portalas „15min.lt“ antradienį skelbia patyręs DDoS (angl. Distributed Denial of Service) ataką.

Inovacijos
2022.06.28

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku