Anot „Microsoft Lietuva“ vadovo Ainio Kavaliausko, palyginti su 2012 metais, Lietuvos valstybinių institucijų tinklalapių saugumo situacija pagerėjo, tačiau dar nėra patenkinama ir Lietuva turėtų labiau remtis gerąja verslo ir užsienio institucijų praktika didinant saugumą – pasitelkti debesų kompiuteriją.

„Kenkėjiška veikla yra įgavusi kiek kitas formas ir mastus. Jei anksčiau tai buvo pavieniai programišiai, vėliau – organizuoti nusikaltėliai, tai dabar ši veikla peraugo į koordinuotas ir tikslines atakas prieš valstybę ir jos institucijas. Tai jau tampa panašu į nepaskelbto karo veiksmus internete ir institucijos turėtų didinti savo tinklalapių ir sistemų saugumą atsižvelgdamos į šiuolaikines kibernetinių atakų tendencijas“, – pastebi A. Kavaliauskas.

Alternatyvus sprendimas

A. Kavaliausko nuomone, reikia galvoti ne tik apie apsisaugojimą nuo kibernetinių atakų, bet ir būtinumą krizės metu nepertraukiamai teikti viešąsias paslaugas internete, ko nepavyko užtikrinti išpuolių prieš Seimą ir URM atvejais. „Sprendimas atjungti interneto srautą iš užsienio šalių apriboja paslaugų teikimą už Lietuvos ribų esantiems vartotojams ir neleidžia vykdyti reikšmingos dalies funkcijų ne tik Seimui ar Užsienio reikalų ministerijai, bet ir kitoms institucijoms. Kibernetinių atakų metu reiktų naudoti daugiau serverių pajėgumų, kas leistų toliau teikti paslaugas vartotojams ir už Lietuvos ribų“, – sakė „Microsoft Lietuva“ vadovas.

Pirkti papildomus serverių pajėgumus, kurie būtų laikomi rezerve ir panaudojami tik kibernetinės atakos metu, institucijoms būtų neefektyvu, todėl geriau rinktis kitas alternatyvas, tokias kaip debesų kompiuterija. Ši leistų padidinti pajėgumus tik kibernetinės atakos metu ir mokėti tik už realiai panaudotus pajėgumus.

„Toks sprendimas suteiktų institucijai papildomus įrankius kovai su kibernetinėmis atakomis iš užsienio, nes pirmiausia atakos būtų nukreiptos į debesų kompiuterijos duomenų centrus, o šie yra tinkamai pasirengę tokioms situacijoms. Tiesa, tam institucijoms gali prireikti pakeisti dabar naudojamų sprendimų architektūrą, tačiau pradiniame etape pakaktų į debesis perkelti dabar naudojamą sprendimą“, – aiškina A. Kavaliauskas.

Progresas nepakankamas

Kibernetinio saugumo situacija Lietuvos valstybinėse institucijose gerėja, bet dar daug ką reikia nuveikti. „Atrodome tikrai geriau nei prieš 3-4 metus. Ryšių reguliavimo tarnyba ir jos CERT padalinys koordinuoja veiksmus, kartu sėkmingai veikia kiek daugiau negu prieš metus įkurtas Kibernetinio saugumo centras. Visa tai tikrai rimtai prisideda prie skaitmeninės erdvės apsaugos, bet vis dar trūksta analizės ir pasirengimo krizei – ką tiksliai reikia saugoti ir kokiomis priemonėmis. Dabar mes veikiame gynybiniu režimu, nors reikia ne tik atremti atakas, bet ir užtikrinti nenutrūkstamą paslaugų tiekimą,“ – sakė A. Kavaliauskas.

Dairytis toli gerųjų pavyzdžių nereikia. Kaimynai estai po kibernetinių atakų 2007 m. nutarė ES ir NATO šalyse esančiose Estijos ambasadose nežymiai išplėsti serverių pajėgumus ir ten saugoti pagrindinių šalies registrų rezervines kopijas: Debesų suteikiamus apsaugos privalumus mato ir Lietuvos įmonės – debesų kompiuterija užtikrina aukštą saugumo lygį, kurį vargu ar pasiektų darbuotojas, naudodamas tik savo įmonėje turimą IT infrastruktūrą.