Dienotvarkėje – klaidos
Specialistai perspėja: Lietuvos valstybės pasirinkta IT doktrina gali būti „sudaužyta į šipulius“. Taip atsitiko Ukrainoje – ten valstybės duomenų centrai buvo įrengti kariniuose daliniuose, kurių didelė dalis nukentėjo jau per pirmąsias puolimo valandas.
Mūsų šalies duomenų centrai galėtų tapti dar lengvesniu taikiniu – anot asociacijos „Infobalt“, keliskart mažesnę Lietuvą atjungti nuo pasaulio galima būtų nukirtus 8 su pasauliu jungiančius kabelius.
Dabar visų apie 400 Lietuvos valstybės institucijų duomenys pagal įstatymus turi būti laikomi tik Lietuvos teritorijoje. Karo atveju į duomenų centrus pataikius sprogmenims, galėtų ilgam sutrikti gyventojų, įmonių ir NT registrų, Valstybinės mokesčių inspekcijos, teismų ir kitų svarbių įstaigų bei sistemų veikla.
Rusijai užpuolus Ukrainą, Lietuva ėmė valstybės įstaigų duomenis vežti ir dubliuoti į Briuselio duomenų centrus. Tačiau specialistai aiškina, kad sprendimas dubliuoti duomenis neužtikrintų valstybės sistemų saugumo, pavyzdžiui, jei Vyriausybei tektų tęsti darbą iš kitos šalies.
Verslo atstovai rekomenduoja Lietuvai pereiti prie hibridinio debesijos paslaugų naudojimo modelio – dalį duomenų perkelti pas trečiųjų šalių debesijos paslaugų teikėjus, užuot visus laikius vietinėse sistemose (angl. on premises). Prie hibridinio modelio pereina arba yra perėjusios Švedija, Danija, JAV, Estija, Malta.
Pasak Mindaugo Ubarto, asociacijos „Infobalt“ vadovo, Lietuvos institucijose dirbantys specialistai nežino, kaip naudotis nuomojama debesijos infrastruktūra, prie kurios rekomenduoja pereiti asociacija. Jis primena: Lietuvos IT saugumo doktrina pastatyta ant to, kad mus puls kibernetinėmis atakomis.
„Bet Lietuvą „išjungti“ galima su aštuoniais žmonėmis ir kirviais – užtenka nukirsti ant sienos esančius kabelius ir viskas. Jei nori dar paprasčiau „išjungti“ Lietuvą, užtenka atjungti ministerijų elektrą – jos net neturi dyzelinių elektros generatorių“, – kalba M. Ubartas.
Vilius Benetis, kibernetinio saugumo bendrovės NRD CS vadovas, teigia, kad Lietuvos IT infrastruktūros atsparumą reikia vertinti atsižvelgus į konkrečias grėsmes. Jo manymu, grėsmė, kad Lietuvą su pasauliu jungiančius kabelius nukirs, nėra didelė.
„Bet ką gali žinoti – diversija gali būti gerai suplanuota“, – svarsto jis. Tačiau, anot jo, norint apsisaugoti nuo svarbių valstybės paslaugų sutrikimo subombardavus serverius nėra būtina duomenų perkelti į debesis. Esą svarbu modifikuoti informacines sistemas taip, kad jos būtų replikuojamos kitur ir kad rezervinės kopijos būtų ne pagrindiniuose duomenų centruose. Tokiu atveju jas reikėtų įrengti bunkeriuose, po žeme, patikimų šalių ambasadose.
Verslo atstovai pažymi, kad būtina skubiai keisti įstatymus, jog jie leistų duomenų centrus laikyti ne tik Lietuvoje, bet ir NATO ar ES valstybėse.
Krašto apsaugos ministerijos (KAM) Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovas Jonas Skardinskas teigia, kad „Infobalt“ Lietuvos valstybės IT saugumą vertina supaprastintai. Esą yra valstybės tęstinumo detalūs planai, jie nuolat adaptuojami pagal kiekvieną scenarijų, tačiau jų įstaigos į išorę neviešina.
„Aišku, karo scenarijus buvo išdiskutuotas mažiausiai, bet šiuo atveju yra daromi tam tikri pataisymai“, – kalba J. Skardinskas. Pasak jo, vienas iš jų bus Informacinių išteklių įstatymo pakeitimai, kuriais siekiama įtvirtinti, kad Lietuvos IT, esant karo, mobilizacijos ar nepaprastosios padėties scenarijui, galėtų veikti ir užsienyje.
Tačiau kelti valdžios įstaigų duomenis į debesis neskubama: KAM atstovas tikina, kad tai – diskusijų, finansinių išteklių ir kompetencijų – pastarųjų valstybės įstaigos dar neturi – reikalaujantis procesas. Pasak jo, dažnai valstybės resursų valdytojai ne visai tinkamai valdo savo IT infrastruktūrą. Jei tokią infrastruktūrą iškelsime į debesį, debesijoje ji tokia ir bus.
Kol kas Vyriausybė kitą savaitę numato priimti pakeitimus, kurie leistų mažiau svarbius valstybės įstaigų duomenis iškelti į debesis „kontroliuojamo proceso metu“. Tai būtų tarpinis kelias tarp visai nesinaudojimo hibridiniais sprendimais ir nevaldomos migracijos į debesiją.
Dar vien alternatyva – rezervinis palydovinis ryšys, tačiau niekas dar nėra paskaičiavęs nei jo kaštų, nei jo „adresatų“.
VŽ nuomone, džiugina, kad bent prabilta apie vieną iš pavojų, kuris kiltų gausių hibridinių atakų ar galimos agresijos atveju. Tiesa, panašu, kad bendro sutarimo vis dar nėra: reikia pasiruošimo, ilgesnių diskusijų ir finansinių išteklių. Galbūt diskutuoti galima buvo gerokai anksčiau, dabartinė situacija jau reikalauja greitesnių sprendimų.
