Kibernetinių incidentų valdymo grupė užtikrins saugų pirmininkavimą ES

Siekiant gerinti kibernetinio saugumo incidentų valdymo koordinavimą, vidaus reikalų ministro D. A. Barakausko įsakymu sudaryta tarpinstitucinė Galimų kibernetinio saugumo incidentų pasekmių valdymo darbo grupė.

„Suformuodami šią grupę siekiame užtikrinti maksimalų informacinį saugumą Lietuvos pirmininkavimo ES Tarybai procesui ir renginiams. Kilus kibernetiniam incidentui, grupė turės imtis operatyvių veiksmų krizei suvaldyti“, – sako D. A. Barakauskas.

Galimų kibernetinio saugumo incidentų pasekmių valdymo darbo grupei pavesta esant poreikiui teikti pasiūlymus ir rekomendacijas vidaus reikalų ministrui, kitoms valstybės institucijoms ir įstaigoms dėl skubių veiksmų vykstant ar įvykus incidentui, būtinų siekiant suvaldyti incidentų pasekmes ir juos pašalinti, taip pat užtikrinti visuomenės informavimą apie incidentus, jų pasekmių valdymą ir šalinimą.

Pagal patvirtintą reglamentą, grupė kas mėnesį turės surengti reguliarų posėdį, tačiau kilus incidentui, privalės operatyviai susirinkti grupės vadovo kvietimu. Inicijuoti neeilinio posėdžio sušaukimą turi teisę bet kuris grupės narys.

Galimų kibernetinio saugumo incidentų pasekmių valdymo grupės sudėtis:

Gintaras Čiurlionis – Informatikos ir ryšių departamento prie VRM direktorius (grupės vadovas);
Rimvydas Jančiauskas – VRM Elektroninės valdžios politikos skyriaus vedėjas (grupės vadovo pavaduotojas);
Rimtautas Černiauskas – Ryšių ir informacinių sistemų tarnybos prie Krašto apsaugos ministerijos direktoriaus pavaduotojas;
Donatas Mažeika – Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdybos viršininkas;
Rytis Rainys – Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius;
Ričardas Bražėnas – valstybės įmonės „Infostruktūra“ direktorius;
Vilius Benetis – asociacijos ISACA Lietuva valdybos pirmininkas;
Vytautas Bučinskas –TEO LT, AB Rizikų valdymo skyriaus direktorius;
Marius Pareščius – UAB „Vardas.lt“ duomenų centro vadovas.

www.lrv.lt

Žemiau kartojame IT specialisto Barto Markevičiaus komentarą, išsakytą straipsnyje, susijusiame su praeitą savaitę vykusia Vidaus reikalų ministro Daliaus Barakausko ir ES vidaus reikalų komisarės Cecilia Malmstrom spaudos konferencija.

IT specialistas Bartas Markevičius:

Yra dalis tiesos, kad Lietuva kibernetinių atakų nepatyrė ir kažin, ar patirs...

Jei tai vertinsime per galimos rizikos ir žalos piramidę, tikėčiau, kad ministras tikrai žino, kas yra tikra žala, kuri vertinama kaip didelė ataka su pasekmėmis. 

Jeigu mes kalbėtume apie atskirų informacinių portalų užpuolimą, tai reiktų įvardinti kaip programišių atakas: tai nėra kibernetinės atakos, sako ministras. Manau, kad atsižvelgiant į nerenkamą statistiką, gali paaiškėti, kad nežymūs privačių įmonių sutrikdymai yra pasiruošimas didesnio masto atakai, tačiau tokia analizė neatliekama, nes niekas nesigiria, kad yra nulaužti. Prieš keletą savaičių buvo sudaryta darbo grupė šiai problemai spęsti, tikiuosi, kad viskas yra jau žinoma (IT sistemų būklė). Kaip ir VRM‘o laiku ir operatyviai išsiųstų instrukcijų, apie tai, kokius namų darbus turi atlikti įstaigos prieš pasiruošimą pirmininkavimui; labai laiku susimąstyta: geriau vėliau nei niekada. Privačių portalų laužymas yra galimas bandymas arba atkreipiamasis manevras siekiant nukreipti dėmesį nuo tikro užpuolimo tikslo ir masto. Todėl teigti, kad privačių įmonių užpuolimas yra progrąmišių darbas, yra nelabai apdairu. Bet kokiu atveju tai atliktų ir kontroliuotų programišiai, įsakymą gali duoti ir paprasti ar laipsnį turintys žmonės. Ataka laikyčiau nebent ateivių NSO ataką, kuri atakuoja, o ne programuoja ir vykdo komandas... 

Čia kaip toje pasakoje „Dangus griūva“; gal negriūva, o gal mes norime, kad kiti galvotų, jog dangus griūva... Ministras gali kalbėti, ką tinkamas. Blogiausiu atveju turėsim kitą ministrą ir kas nuo to pasikeistų? Išvertus į žmonių kalbą: jei yra užpultos įmonės, kurios teikia paslaugas Lietuvos piliečiams, tai yra tų įmonių ir klientų problema. Jei žmogus vairuodamas transporto priemonę naudojasi mobiliuoju telefonu, tai yra administracinis nusižengimas, už kurį baudžiama pinigine bauda. Tačiau už sustabdytą įmonės veiklą nėra baudžiama, nes tai, pirma, įrodyti yra sunku, antra, VRM'e nėra specialistų, trečia, teisėjai moka naudotis tik skaičiuotuvais ir nelabai supranta, kas yra PC (personalinis kompiuteris) ar, pvz., pirštu rodo į kompiuterį ir kalba, kad jų procesoriui yra blogai...

Todėl galiu drąsiai teigti, kad kol Lietuvoje „nenusprogs“ finmino ar VRM‘o asmens duomenų bazė (keičiant tapatybės korteles), tol Lietuvoje atakų nebus.

Antras dalykas, kuris yra žinomas, bet neskelbiamas: atakos visada buvo ir bus; kaip buvo „milicininkai“ ir „žulikai“; parazitai karaliauja. Mano asmenine nuomone, veika, kuri dabar yra daroma, yra propaganda siekiant gauti lėšų (dyzelinui) IT ūkio modernizavimui. Jei būsime pasiruošę, bus labai gerai, jei ataka pavyks; atsakymas bus, manau, toks: mes neprognozavome tokio didelio atakos masto. Mūsų turima įranga buvo apskaičiuota vienai savaitei ar panašiai, na, blogiausiu atveju atleis kokį nors inžinierių, kad pramiegojo, o, žiūrėk, ir pirmininkavimas baigėsi.

Trumpai tariant, interneto kanalai nėra naudinga iškasena (kaip skalūnų dujos), todėl atakos prieš Lietuvą nevyks, tik programišių atakos prieš nereikšmingas įmones ir interneto leidinius ar pavienius asmenis... Tik labai įdomu, kas teikia interneto ir kitas IT paslaugas mūsų vyriausybei? Ar tik ne tos pačios privačios įmonės?..

Patarimas galimų atakų organizatoriams: priimkite į darbą mūsų VRM‘o darbuotojus bandomajam laikotarpiui už varganą 1500 eurų per mėnesį atlyginimą arba mokėkite už dyką buvimą 1000 eurų tiesiog taip, – manau, tai būtų pati legaliausia ataka. Tai ekonomiškai pagrįstas ir vietinį vidaus produktą skatinantis reiškinys.