Padangų gaisro Alytuje pamokos kovoje su kibernetiniais išpuoliais
Sunku pratybose, lengva kare, sako viena karybos taisyklių. Taigi ir praėjusios savaitės nacionalinės pratybos Kibernetinis skydas 2019 tapo geru išbandymų poligonu valstybei ir verslui kartu pasitikrinti savo skydų tvirtumą. Kibernetinės atakos seniai nebėra fantastinių filmų siužeto linija, o valstybės kasdienybė.
Pratybose Kibernetinis skydas 2019 buvo imituojamos atakos ir kibernetiniai incidentai, su kuriais pratybų organizatorius Nacionalinis kibernetinio saugumo centras (NKSC) susiduria kasdien. Tai buvo signalas kitoms valstybės institucijoms ir verslui, kad kalba eina ne apie kosmetinį saugumo skydo patikrinimą, o apie beveik savaitę trunkančias NATO lygio pratybas.
Įvairioms valstybės institucijoms ir verslui šios pratybos galėjo būti bene geriausia ir tik kartą per metus pasitaikanti treniruotė, kuri suteikia progą įsivertinti savo kibernetinio skydo atsparumą ir pamatyti, kurios jo vietos ateityje neatlaikytų rimtesnio puolimo. Tačiau į treniruotę atvyko mažiau dalyvių nei buvo galima tikėtis.
Kibernetinio saugumo diagnostika nepasirodė reikšmingu įvykiu eilei verslo ir valstybės institucijų, kurios dirba su jautriais duomenimis, atlieka kritines funkcijas, be kurių neįsivaizduojame kasdienio savo gyvenimo. Nors tai nereiškia, kad šios institucijos stovi kamputyje nieko nedarydamos, tačiau geopolitinė atmosfera, įsilaužimai į tarptautinių bendrovių ir vyriausybių serverius signalizuoja, kad treniruočių pavieniui nebeužtenka. Laikas išeiti iš savo departamentų, įkvėpti gryno oro ir pripažinti šios dienos realybę: kibernetiniame kare efektyviausia yra komandinė gynyba, o kur geriau išmokti kooperacijos ir komunikacijos, jeigu ne bendrų pratybų lauke?
Pagal globalų kibernetinio saugumo indeksą (Global Cybersecurity Index, GCI) Lietuva užima aukštą 4-ąją vietą, į priekį praleisdama tik Jungtinę Karalystę, JAV ir Prancūziją. Bet ir indekso sudarytojų ataskaitoje pažymima, kad bendradarbiavimo lygmuo silpnas. Pagal šią indekso dedamąją nežiba ir kitos valstybės lyderės, taigi kur tobulėti yra visoms. Ataskaitoje pažymima, kad bendradarbiavimas bus svarbus kriterijus plėtojant kibernetinį saugumą, o kas geriau išmoko bendradarbiavimo, jeigu ne bendros treniruotės, kurių dalyviai paskirstyti į puolėjus ir gynėjus bei vėliau apsikeičia rolėmis? Puolimo patirtis, beje, ypač naudinga išmokus pulti, gintis tampa lengviau.
Gaisras Alytaus padangų gamykloje išryškino, kuo gali baigtis padrikas ir neorganizuotas krizių valdymas, kai viena ranka nežino, ką daro kita. Norėtųsi išvengti panašaus gaisro ir jo gesinimo Lietuvos kibernetinėje erdvėje, todėl verslas ir valstybinės institucijos turėtų aktyviau išnaudoti Krašto apsaugos ministerijos suteikiamas treniruotes.
Nes kalbant apie kibernetinį valstybės saugumą, tinka posakis: esame stiprūs tiek, kiek stiprus yra mūsų silpniausias lygmuo.
Komentaro autorius yra Tomas Martinkėnas, Luminor Informacinio saugumo vadovas Baltijos šalims
Prisijungti
Prisijungti
Prisijungti
Prisijungti