D. Štitilis. Lietuva pasaulinio kibernetinio saugumo reitingo dešimtuke! Kas po juo slepiasi?

Publikuota: 2021-07-16
MRU nuotr.
svg svg
MRU nuotr.
MRU Kibernetinio saugumo valdymo studijų programos vadovas

Jungtinių Tautų Tarptautinės telekomunikacijų sąjungos (ITU), vienijančios 194 valstybes, sudarytame tarptautiniame kibernetinio saugumo indekse Lietuva pateko į stipriausiųjų dešimtuką ir užėmė šeštą vietą. Europos valstybių sąraše esame ketvirti. Tarptautinis kibernetinio saugumo indeksas – kompleksinis rodiklis, parodantis valstybės pastangas ir pažangą kibernetinio saugumo srityje.

Tokias tvirtas ir aukštas pozicijas pagal šį indeksą Lietuva išlaiko jau kelerius metus. 2019 m. pagal tą patį indeksą Lietuva buvo 4-ta pasaulyje, praleisdama tik Jungtinę Karalystę, Jungtines Amerikos Valstijas ir Prancūziją. Dar įspūdingiau šis faktas vertintinas žinant, kad 2017 m. Lietuva buvo 57-a. Kas gi lėmė tokį šuolį?

Taip pat skaitykite VŽ publikaciją: Lietuvos kibernetinis saugumas: teoriškai – tarp Europos lyderių, praktiškai – yra kur pasitempti

Pradėkime nuo pradžių. Istoriškai kibernetiniu saugumu Lietuvoje būdavo rūpinamasi menkai. Vien jau faktas, kad Lietuvoje už tuomet taip vadinamąją el. informacijos saugą buvo atsakingos net kelios institucijos, reiškia, kad nesirūpino tinkamai nei viena.

Tačiau situacija pasikeitė, kai po Kibernetinio saugumo įstatymo patvirtinimo pradėta kibernetinio saugumo konsolidacija. Lyderystės kibernetinio saugumo srity ėmėsi Krašto apsaugos ministerija. 2016 metais, pertvarkius Ryšių ir informacinių sistemų tarnybą, oficialiai veiklą pradėjo Nacionalinis kibernetinio saugumo centras (NKSC), prie kurio vėliau buvo prijungtas RRT CERT, KAM atsirado kibernetinio saugumo politikos klausimus koordinuojantis atskiras skyrius ir pan.

Ir štai nuo 2019-ųjų Lietuva yra tarp pasaulio lyderių. Lietuva – tarp aukščiausiai tarptautinės kibernetinio saugumo bendruomenės vertinamų valstybių. Kuo aukštesnis reitingas, tuo labiau šalis pažengusi kibernetinio saugumo bei atsparumo kontekste ir pasiryžusi gynybai kibernetinio saugumo srityje. Tai rezultatas, kiek valstybė yra saugi el. erdvėje, kiek kibernetinio saugumo prasme yra patikimos esminės paslaugos, tokios kaip vandens ar elektros tiekimas, finansinės paslaugos ir pan.

Taip, reikia nulenkti galvą, Lietuvoje kibernetinio saugumo srity buvo daug padaryta. Priimtas bene pirmasis Europoje atskiras Kibernetinio saugumo įstatymas, patvirtinta Lietuvos nacionalinė kibernetinio saugumo taryba, įkurtas NKSC, patvirtinta nauja nacionalinė kibernetinio saugumo strategija, kibernetinio saugumo reikalavimai, konsoliduota visa kibernetinio saugumo sritis, koncentruojant išteklius į krašto apsaugos sistemą ir dar daug kitų ne mažiau reikšmingų iniciatyvų.

Bet ar viskas taip puiku? Pasižiūrėkime į ITU kibernetinio saugumo reitingo metodologiją, pagal kurią reitingas nustatomas įvertinant keturias plėtros dedamąsias:

  • Teisinę;
  • techninę;
  • organizacinę;
  • pajėgumų.

Skamba puikiai, tačiau ar teorija atitinka praktiką?

Pasinagrinėjus konkrečius klausimynus, kurie naudoti būtent šiam reitingui nustatyti, tampa aišku, kad pasaulinis kibernetinio saugumo reitingas vertina daugiau formalią pusę, t. y. kaip kibernetinio saugumo sritis reglamentuota, kaip nustatytos atsakomybės, ar vyksta mokymai ir pan.

Tačiau kibernetinio saugumo reitingas neįvertina realios padėties atskirose šalyse, pvz., kaip kritinės infrastruktūros valdytojai, kitos įmonės ar organizacijos realiai yra pasirengusios atremti kibernetines atakas ir atstatyti sutrikdytas paslaugas.

Prisiminkime, kad Lietuvoje glūdi formalios atitikties problema, apie kurią prabilo ir pats NKSC savo metinėje 2020-ųjų ataskaitoje. Vadinamoji formali atitiktis pasireiškia tuomet, kai, pvz., kibernetinio saugumo reikalavimai organizacijoje yra dokumentuoti, tačiau praktikoje jų įgyvendinimas stringa.

Šiuo atveju tą patvirtina ir konkretūs NKSC atlikti patikrinimai viešojo sektoriaus organizacijose. Problema opi ir dėl valstybės informacinių išteklių (VII) valdytojų atsainaus požiūrio į kibernetinio saugumo reikalavimų įgyvendinimą. Pavyzdžiui, vis dar nemaža dalis valstybės interneto svetainių nėra saugios, o kibernetinio saugumo rizikos vertinamos neatsakingai. Daug problemų kelia ir nepakankama kibernetinio saugumo higiena.

Taigi, viena vertus, formaliai žiūrint, su kibernetiniu saugumu tvarkomės puikiai – Lietuvoje galioja sąlyginai gera kibernetinio saugumo teisinė bazė, paskirstytos atsakomybės, kibernetinio saugumo subjektai demonstruoja, kad turi patvirtintus dokumentus.

Kita vertus, realus kibernetinis atsparumas labai gerai buvo „pademonstruotas“, kai 2020 m. vasarą lietui užpylus Registrų centro serverines, Lietuvoje sutriko daugelio pagrindinių registrų ir valstybės informacinių sistemų darbas. Notarai negalėjo patvirtinti dokumentų ir pan. Bene kritiškiausias – e. sveikatos – sistemos sutrikimas, kai sunkiomis ligomis sergantys asmenys negalėjo gauti gyvybei svarbių vaistų, ligoniai negalėjo užsiregistruoti pas gydytojus ir kt.

Taigi, ar ITU pasaulinis kibernetinio saugumo reitingas parodo realią situaciją, ypač kiek tai susiję su realiu atsparumu kibernetinėms atakoms ir gebėjimais atstatyti sutrikusias paslaugas? Tikrai ne. Šių aspektų ITU reitingas nevertina. Turint omenyje, kad Lietuvoje net nėra įrankių ar metodologijos, kaip įvertinti kibernetinio saugumo reikalavimų įgyvendinimą praktikoje.

Galima konstatuoti, kad, nors ir puiku, kad Lietuva yra tarp ITU paskelbtų pasaulinių lyderių kibernetinio saugumo srityje, faktinio kibernetinio saugumo reikalavimų įgyvendinimo ir aukšto lygio atsparumo kibernetinėms atakoms ir atsparumo gamtos reiškiniams dar teks palaukti.

Taigi, pasidžiaukime aukšta Lietuvos pozicija pasauliniame kibernetinio saugumo reitinge ir eikime gerinti realią situaciją, kuri šiai dienai, deja, nėra gera. Kibernetinį saugumą realiai užtikrinsime tik tuomet, kai visos suinteresuotos pusės prie kibernetinio saugumo užtikrinimo, kultūros kėlimo ir atsparumo gerinimo prisidės ne tik žodžiais, bet ir konkrečiais darbais.

Komentaro autorius – prof. dr. Darius Štitilis, Mykolo Romerio universiteto Kibernetinio saugumo valdymo studijų programos vadovas

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kinijos kova prieš technologijų milžines: pabaigos dar nematyti Premium

Spalį sueis metai, kai Kinijos milijardierius Jackas Ma viešoje kalboje sukritikavo Kinijos valdžią. Nuo to...

„Five9“ investuotojams – raginimas atmesti 14,7 mlrd. USD „Zoom“ pasiūlymą

Įtakinga konsultacijų bendrovė „Institutional Shareholder Services“ (ISS) paragino skambučių centrams...

Inovacijos
17:43
Pandemijos šešėlio gaubtas tarptinklinių duomenų segmentas atsigavo – vasara buvo rekordinė Premium

Prasidėjus pandemijai, telekomunikacijų bendrovės pirštu bedė į vieną sritį, virš kurios akivaizdžiausiai...

Inovacijos
05:45
Prancūzijos vartotojų asociacija pareiškė ieškinį „Vinted“ dėl žmonių klaidinimo 7

Prancūzijos vartotojų asociacija „UFC-Que Choisir“ dėl vartotojų klaidinimo pareiškė kolektyvinį ieškinį...

Inovacijos
2021.09.16
Augant biurų nuomos kainoms, verslas renkasi išmanias biurų valdymo sistemas Premium 1

Didėjant biurų nuomos sąnaudoms, įmonės darbuotojus renkasi įkurdinti laikinose darbo vietose, siūlo laikinas...

Inovacijos
2021.09.16
Su „OnePlus“ susijungusi „Oppo“ imasi darbo vietų mažinimo

Kinijos išmaniųjų telefonų gamintoja „Oppo“ apkarpys apie 20% darbo vietų programinės įrangos ir įrenginių...

Inovacijos
2021.09.16
„SpaceX“ misija su kosmoso turistais sėkmingai startavo

„SpaceX“ raketa „Falcon 9“ su keturiais kosmoso turistais trečiadienio vakarą sėkmingai pakilo iš Kenedžio...

Inovacijos
2021.09.16
Istorinė „SpaceX“ misija į orbitą pakels keturis civilius Premium

Elono Musko kosminių technologijų kompanija „SpaceX“ naktį iš trečiadienio į ketvirtadienį (Lietuvos laiku) į...

Inovacijos
2021.09.15
Lietuvoje IT įmonę įsigijusi Švedijos e. parduotuvė „Boozt“ planuoja samdyti 40 IT specialistų

Švedijos e. prekybos įmonė „Boozt“ skelbia ketinanti Lietuvoje didinti IT specialistų skaičių. Drabužiais,...

Inovacijos
2021.09.15
WSJ: „Facebook“ suvokia neigiamą „Instagram“ įtaką naudotojų psichologinei būklei

JAV technologijų milžinė „Facebook“ mažiausiai dvejus metus neviešino vidinių tyrimų, kurie atskleidė,...

Inovacijos
2021.09.15
Lietuvos telekomunikacijų operatoriai prekybą „iPhone 13“ pradės spalį

Prekiauti antradienio vakarą pristatytais naujais „Apple“ išmaniaisiais „iPhone 13“ Lietuvos telekomunikacijų...

Inovacijos
2021.09.15
„Teltonikos“ grupei – 19,5 mln. Eur „Swedbank“ paskola 1

„Swedbank“ suteikė 19,5 mln. Eur paskolą IT grupei „Teltonika IoT Group“ apyvartiniam kapitalui finansuoti.

Inovacijos
2021.09.15
„Apple“ pristatė „iPhone 13“, atnaujintus „iPad“ ir „Apple Watch“ 8

Antradienio vakarą virtualaus renginio metu JAV technologijų bendrovė „Apple“ pristatė naujus „iPhone 13“...

Inovacijos
2021.09.14
„Novian“ grupės bendrovė perka „Elsis Pro“

IT infrastruktūros paslaugų ir programavimo grupės „Novian“ įmonė „Novian Systems“ perka informacinių sistemų...

Inovacijos
2021.09.14
Kinijos savivaldžių automobilių startuolis pritraukė 300 mln. USD investiciją

„DeepRoute.ai“, Kinijos savivaldžių automobilių technologijų startuolis, pritraukė daugiau nei 300 mln. USD...

Inovacijos
2021.09.14
„Tencent“ ir „Alibaba“ žada atverti savo skaitmenines platformas konkurentams

Dvi didžiausios Kinijos internetinės bendrovės – „Tencent Holding“ ir „Alibaba Group Holding“ – žada atverti...

Inovacijos
2021.09.14
Vilniuje biurą atidaręs baltarusių „Flo Health“ pritraukė 42 mln. Eur

Moterų sveikatos programėlės „Flo“ kūrėja „Flo Health“ pritraukė 42 mln. Eur B etapo investiciją iš Švedijos...

Inovacijos
2021.09.14
„Apple“ skuba užtaisyti pažeidžiamumą, kuris „iPhone“ leidžia apkrėsti kenkėjiška programine įranga

„Apple“ išleido programinės įrangos atnaujinimą po to, kai kibernetinio saugumo specialistai nustatė, jog...

Inovacijos
2021.09.14
„Google“ – 180 mln. USD bauda iš Pietų Korėjos

Pietų Korėjos konkurencijos institucija JAV technologijų milžinei „Google“ už piktnaudžiavimą dominuojančia...

Inovacijos
2021.09.14
Skaitmeninio gyvenimo kokybės indekse – dar vienas Lietuvos šuolis

Lietuva 2021 metais padarė kol kas didžiausią šuolį bendrovės „SurfShark“ trečius metus sudaromame...

Inovacijos
2021.09.14

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku