Kas tai? Eksperto įžvalgos

Kodėl Lietuvai reikia sektorinių saugumo komandų ar centrų?

Publikuota: 2020-07-15
Dr. Vilius Benetis NRD Cyber Security vadovas.
svg svg
Dr. Vilius Benetis NRD Cyber Security vadovas.

Apie kibernetines atakas prieš įmones girdime vis dažniau – ir su skausmingesnėmis pasekmėmis: išvilioti pinigai, užšifruota informacija, sustabdyti veiklos procesai. O svarbiausia – jos tampa vis lokalesnės, apjungiančios kelis metodus ir bandančios kartu testuoti tiek technologines spragas, tiek ir žmonių budrumą. Atrodo, kibernetinis nusikalstamumas – vystosi ir vystysis, mums reikės išmokti su juo tvarkytis, kaip ir su fiziniu nusikalstamumu. Kokiais būdais ir metodais organizuosime saugumą?

Apsauga kibernetinėje erdvėje ir atsakomybės

ES dar 2004-ais metais priimta Budapešto tarptautinė sutartis, ir baudžiamojo kodekso XXX skyrius (196-198 straipsniai) nusako, kokias nusikalstamas veiklas kriminalizuoja Lietuvos policija – t. y. ką tirs ir bendradarbiaus su kitomis šalimis. Čia galite susipažinti su ikiteisminio tyrimo pradėjimo tvarka pagal šiuos straipsnius. Policija pradeda tirti ikiteisminio proceso metu, kai jai pranešama apie neteisėtą el. veiklą. Žinoma, ji dirba ir proaktyviai – nusikalstamos grupuotės nuolat stebimos, bei organizuojama prevencinė veikla, tačiau resursai yra limituoti. Tad, kaip organizuoti ir organizuotis saugą iki pranešimo policijai?

Pirmiausia, žinome, kad kiekvienas savininkas yra atsakingas už savo turto apsaugą. Natūralu, kad diegiant IT sistemas, turi būti pasirūpinta ir IT apsaugos priemonėmis – nuo ugniasienių bei antivirusinių iki stipresnių autentifikavimo sistemų, rezervinio kopijavimo ir stebėjimo sistemų. Tai veikia panašiai kaip ir individualios pastato gesinimo sistemos ar asmeninė vaistinėlė — jos yra svarbios pirmai pagalbai, bet nepakankamos tolesniam situacijos eskalavimo valdymui ir padarinių likvidavimui. Kita sritis – nacionalinės (respublikinės) reikšmės kibernetinio saugumo centrai – Lietuvoje toks, Nacionalinis kibernetinio saugumo centras (NKSC), veikia prie Krašto apsaugos ministerijos, pasiekiamas www.nksc.lt. Šio centro prioritetai yra padėti saugotis valstybinėms institucijoms bei ypatingos svarbos informacinės infrastruktūros organizacijoms, tokioms kaip energetikos įmonės, telekomunikacijų įmonės, skrydžių valdymo centrai, visuomeninio transporto mazgai ir kitoms. Taip pat, apdoroti užklausas dėl kibernetinio saugumo ir incidentų iš Lietuvos įmonių bei individualių piliečių. Centras fiziškai veikia Vilniuje ir Kaune, bet turi ribotas galimybes padengti visos Lietuvos poreikius, todėl pirmiausia imasi prioritetinių veiklų.

Specializuoti centrai ir komandos

Sektorius apibūdinamas, kaip tam tikra ekonominės veiklos sritis, segmentas, kuris apjungia panašiu principu veikiančias bei panašaus pobūdžio paslaugas teikiančias organizacijas. Šioms ekosistemoms būdingi tam tikri procesai ir procedūros, o neretai — ir reglamentavimas, kaip antai finansų sektoriui. Reagavimas į įvairius incidentus bei informacijos apsaugos mechanizmai taip pat dažnai skiriasi priklausomai nuo sektoriaus. Kaip ir priešgaisrinėje ar sveikatos apsaugoje, galima rasti ir papildomų specializuotų pagalbos tarnybų – suprantame, kad lėktuvų incidentų atvejais reikia oro uostams skirtų specializuotų priešgaisrinių priemonių ir avarinių tarnybų technologijų. O jos ir pagal reglamentavimą priklauso būtent nuo šio sektoriaus specifikos – orlaivių kiekio ir jų tipo oro uoste. Sveikatos apsaugoje turime išsivysčiusią valstybinių ir privačių paslaugų tiekėjų ekosistemą – privačias laboratorijas, regioninius sveikatos centrus, poliklinikas, ligonines, vaistines, sveikatingumo gydyklas, reabilitacijos centrus. Elektroninėje erdvėje tokios saugumo incidentų pagalbos tarnybos irgi yra specializuotos. Akademinis sektorius visoje Europoje šioje srityje yra dažni pionieriai — bene kiekviena šalis turi savo specializuotą kibernetinių incidentų reagavimo komandą, kuri aptarnauja būtent šį sektorių. Lietuvoje taip pat turime akademinio sektoriaus specifikai pritaikytą kibernetinio saugumo incidentų tyrimų tarnybą — LITNET CERT. Beje, ji yra seniausia Lietuvoje – veikianti nuo 1997 metų. Iš privačių vietinių tarnybų šalyje veikia NRD CIRT, pirmoji tokia privati komanda Baltijos šalyse.

Lietuva turėjo ir daugiau kibernetinio saugumo tarnybų. Pora iš jų (Ryšių Reguliavimo Tarnybos ir Infostruktūros – dabartinio „Kertinio“ tinklo) buvo konsoliduotos apjungiant į bendrą NKSC tarnybą. Omnitel ir TEO komandos laikui bėgant buvo konsoliduotos į Telia globalią incidentų reagavimo tarnybą, Swedbank Lietuvos komanda taip pat buvo panašiai konsoliduota. Lietuviškos viešai pasaulyje pripažįstamos kibernetinio saugumo komandos išvardintos globalioje reagavimo į kibernetinius incidentus tarnybų platformoje FIRST.

Kibernetinio saugumo brandos požymiai

Vis daugėjant pažangių ir itin pavojingų kibernetinių atakų, visame pasaulyje ėmė kurtis sektorinės kibernetinių incidentų reagavimo komandos. Norvegai, pietų korėjiečiai, italai, šri lankiečiai, prancūzai įkūrė finansiniam sektoriui dedikuotas tarnybas, Lenkija turi tiek finansiniam, tiek ir energetiniam sektoriui skirtas komandas. Egiptas, Nigerija, Bangladešas, Ruanda, Burundis, Uganda, Indija, Kenija, Kuveitas ir daug kitų šalių šiuo metu kuria savo nacionalines finansinio sektoriaus tarnybas. Dažniausios jų kūrimo priežastys būna šios:

1) Noras kaupti, susisteminti ir komunikuoti sektoriaus specifines kibernetinio saugumo žinias, informacijos sklaidą ir bendruomenę, kad būtų galima efektyviau ir greičiau susitvarkyti su specifinėmis kibernetinėmis atakomis;

2) Noras pritaikyti tam tikrus incidentų reagavimo procesus ir technologijas, atsparumo vystymą sektoriaus specifiniams uždaviniams, ypač atsižvelgiant į sektorinių atakų vystymąsi;

3) Gerųjų praktikų skatinimas sektoriui būdinga terminologija ir bendrinių kibernetinio saugumo konceptų, tokių kaip atsakingas spragų atskleidimas, pažeidžiamumų valdymas bei bendros pratybos valdant incidentus, taikymas.

Dažniausiai tokie sektoriniai kibernetinio saugumo centrai gimsta jautriose ir labiausiai programišių atakuojamuose srityse — finansiniame sektoriuje, energetikoje, sveikatos apsaugos sistemoje, krašto gynyboje bei tam tikruose gamybos sektoriuose, savivaldoje. Poreikis neretai subręsta tuomet, kai suvokiama, kad skirtingų sektorių procesai, sistemos ir jų apsauga yra saviti. Štai, pavyzdžiui, ligoninių IT sistemų apsaugos priemonės skiriasi nuo internetinės bankininkystės ar bankomatų. Kibernetinis saugumas veikia gerai, kai suremiama pečiais: dalinamasi informacija, kaip vieną ar kitą organizaciją atakuoja, kokios geriausios praktikos ginti savo veiklos procesus ir jų automatizacijos technologijas. Todėl nenuostabu, kad išmaniųjų apskaitos įrenginių naudojimas įvairiose organizacijose energetikos srityje reikalauja sektoriui aktualios informacijos dalinimosi apie grėsmes ir jų valdymo būdus.

Džiugu matyti, kad didesnės Lietuvos organizacijos pradeda kurti savo dedikuotas saugumo komandas —  kibernetinių incidentų valdymo centrus (pvz. Ignitis, Lietuvos Geležinkeliai, Vilniaus miesto savivaldybė). Taip pat, pradeda kirbėti ir sektorinės iniciatyvos – vyksta diskusijos dėl tokių komandų formavimo finansiniame sektoriuje, sveikatos apsaugoje. Sėkmingi kibernetinio saugumo centrai yra tie, kurie taikosi į paslaugų modelį – t.y. centrų ir dalyvaujančių organizacijų verčių apsikeitimą per teikiamas kibernetinio saugumo paslaugas. Tokie centrai dažnai vadinasi CSIRT, SOC, CERT, CIRT, SIRT, ISAC ar panašiai, ir teikia bent kelias paslaugas pagal tarptautinį tokių centrų paslaugų modelį. Pastebėjimas – šios paslaugos dažnai yra finansuojamos skirtingais modeliais – centralizuotu finansavimu, narystės mokesčiu arba mokesčiu už konkrečią paslaugą.

Lietuvai skaitmenizuojantis, natūralu, kad turi atsirasti specializacija kibernetinio saugumo tarnybose. Tikėtina, kad vis daugiau išmanaus turto – pastatų, fabrikų apsaugą patikint apsaugos tarnyboms, šios irgi turės modernizuotis ir sugebėti saugoti ne tik fizinio, bet ir skaitmeninio turto perimetrą – aptikti kibernetinius įsilaužimus. NKSC yra suinteresuotas, kad Lietuvoje susikurtų kuo platesnė kibernetinio saugumo komandų ekosistema, turinti daug dalyvių ir gebėjimų, nes pati organizacija turi ribotas galimybes bei specifinius darbo uždavinius.

Daugiau apie kibernetinių incidentų reagavimo komandos kūrimą galite sužinoti: www.nrdcs.lt/lt/Paslaugos/saugumo-komandu-kurimas/5

Apie autorių: Dr. Vilius Benetis yra įmonės NRD Cyber Security vadovas ir specializuojasi nacionalinių, sektorinių ir organizacijų saugumo tarnybų kūrime, reagavimo į kibernetinius incidentus gebėjimų stiprinime bei IT saugumo automatizacijoje.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kodėl Lietuvai reikia sektorinių saugumo komandų ar centrų? Verslo tribūna

Apie kibernetines atakas prieš įmones girdime vis dažniau – ir su skausmingesnėmis pasekmėmis: išvilioti...

2020.07.15
Kaip saugoti informaciją: didžiausi pavojai ir gerosios praktikos Verslo tribūna

Mokėjimas efektyviai keistis informacija yra vienas kertinių gebėjimų, leidusių žmonijai pasiekti tą...

2020.07.09
Restruktūrizavimas – kaip gelbėti karantino nualintą verslą Verslo tribūna

Dažnai manoma, kad restruktūrizavimas yra paskutinis žingsnis prieš bendrovei skelbiant bankrotą. Tačiau...

2020.07.02

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus