Kibernetinio saugumo ekspertas: reikia rezervinio interneto, geresnės kompiuterių apsaugos

Tuo metu asociacijos „Infobalt“ vadovas Mindaugas Ubartas pareiškė, kad karas Ukrainoje rodo, jog Lietuvos informacinių technologijų (IT) saugumo doktrina sudaužyta į šipulius.

„Lietuvai reikia nepriklausomo papildomo ryšio tiekėjo rezerviniam internetui“, – pirmadienį Seimo Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitetyje, kur aptarta kibernetinio saugumo situacija Lietuvoje vertinant įvykių Ukrainoje pamokas, sakė M. Pareščius.

„Ukrainiečiai dabar pajunginėja nacionalinį banką, pavienius energetinius, ministerijų vienetus, kelis bankus, kurie arčiau valstybės, kad vartotojai turėtų galimybę, kad ir mažu srautu, bet prisijungti prie svetainės ir sužinoti informaciją, nes jos nepateikimas vartotojui, tai yra gyventojui sėja paniką“, – sakė ekspertas. 

M. Pareščius taip pat siūlo įmonėms, organizacijoms draustis kibernetiniu draudimu, įdiegti apsaugos sistemas, nuolat atlikti auditą, akyliau prižiūrėti darbuotojų kompiuterius. 

„Pavieniais atvejais grėsmė kyla net ne iš išorės – iš įmonės vidaus“, – pabrėžė jis.

Kibernetinio saugumo ekspertas, be to, sako, kad daugiau dėmesio reikia skirti Seimo narių kompiuterių apsaugai.

„Jeigu dabar apkrėstume pavienių Seimo narių kompiuterius arba mobilius įrenginius namuose, jie atėję į Seimą arba prisijungę per VPN (nutolusių vienas nuo kito kompiuterinių tinklų sujungimas į vieną tinklą – BNS), išjungtų jūsų (Seimo – BNS) visą infrastruktūrą. Mes tą matėme pas ukrainiečius, pas SBU (Ukrainos saugumo tarnyba – BNS) kai vienas darbuotojų atsinešė iš namų vieną iš asmeninių kompiuterinių, darbo vietoje pasijungė prie vietinio tinklo ir buvo apkrėsti visi kompiuteriai, visas tinkas, teko išmesti, viską naujai daryti. Tai buvo 2014-2015 metais. Visa kompiuterinė technika buvo pakeista“, – pasakojo jis.

Lietuvos visa IT saugumo doktrina sudaužyta į šipulius. Visiškai. Tai, ką mes darėme iki karo, netinka tam, kokiame pasaulyje atsikėlėme 24 dieną.

M. Pareščiaus teigimu, dabar didžiausia Ukrainos SBU „bėda“ yra ryšio signalo slopinimas.

„Yra ryšio signalo džemeriai įvairūs naudojami, Wi-Fi išjunginėja, GSM išjunginėja, jiems reikia nepriklausomo interneto“, – Seimo nariams pridūrė M. Pareščius.

„Infobalt“ vadovas M. Ubartas pareiškė, kad karas Ukrainoje rodo, jog Lietuvos informacinių technologijų (IT) saugumo doktrina sudaužyta į šipulius.

„Lietuvos visa IT saugumo doktrina sudaužyta į šipulius. Visiškai. Tai, ką mes darėme iki karo, netinka tam, kokiame pasaulyje atsikėlėme 24 dieną (vasario 24 dieną, kai Rusija pradėjo karinę invaziją į Ukrainą – BNS)“, – pirmadienį Seimo Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitetyje teigė „Infobalt“ vadovas.

„Ukrainoje, tokioje teritorijoje išdaužė ištaškė, o pas mus, Lietuvoje aštuoni kabeliai yra, gal šiek tiek daugiau. Aštuonių kirvių reikia – ir mes esame akli“, – pridūrė jis.

M. Ubarto teigimu, Lietuvos ir NATO hibridinės infrastruktūros kūrimas yra pirmas darbas, ko Lietuva turi imtis: „Nėra kito varianto“.

„Buvo unikali idėja sustatyti duomenų centrų lokaciją kariniuose padaliniuose. KAM sakė, reikia Kaune pasistatyti žemiau užtvankos. Per pirmas dvi (karo pradžios – BNS) valandas labai daug ukrainiečių karinės infrastruktūros buvo sunaikinta“, – parlamentarams teigė M. Ubartas.

Pasak jo, nesaugūs yra ir duomenų centrai Vyriausybės rūmuose ir televizijos bokšte.

„Turime pasistatę spintas (duomenų centrą – BNS) Vyriausybės rūsyje. Pažiūrėkime, kaip dabar atrodo Charkivo administracijos pastatas. Duomenų centras mūsų TV bokšte – prisiminkime Ukrainą: (...) nebėra bokštų arba jeigu ir yra, duomenų centrai neveikia, nes nėra elektros“, – kalbėjo „Infobalt“ vadovas.

Jis pabrėžė, kad „Inforbalt“  jau daug metų aiškina, kad Gedimino pilies atstatymas nėra saugus „nei IT, nei karo prasme“: „Nėra saugu sukoncentruoti ten – nei mes ginsimės, nei ukrainiečiai nesigina užsidarę į pilis“.

Valstybės informacinių technologijų paslaugų departamento direktorius Andžejus Trachimovičius pranešė, kad dalis duomenų jau kopijuojama į NATO duomenų saugyklą Briuselyje.

„Turime jau saugią liniją su Briuselyje esančiu duomenų centru, (...) ten turime vieną spintą. Kopijuojame jau duomenis į ten (...) – pumpuojame e. sveikatą, e. registrą, nekilnojamojo turto registrą. Taip bandome apsaugoti duomenis“, – teigė A. Trachimovičius.

Anot jo, vėliau bus perkeliami Valstybinės mokesčių inspekcijos, kitų institucijų duomenys. Tačiau, anot jo, jau kyla vietos stygiaus problema.

Atakos vyksta. Kare kaip kare.

„Jau dabar pusę saugyklos užpildėme. Ką dar galime padaryti? Galime pas save laikyti kopijas, jeigu kas, atstatytume“, – svarstė jis.

A. Trachimovičius siūlo svarstyti galimybę nuomotis duomenų centrus užsienyje – sudaryti svarbiausių sistemų bei interneto svetainių sąrašą ir duomenis automatiškai peradresuoti.

Savo ruožtu M. Ubartas siūlo atkreipti dėmesį į paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakų iš Lietuvos pasekmes. 

„Iš Lietuvos eina didžiuliai srautai į Rusiją. Žmonės dedosina. Kuo tai baigsis mums patiems, irgi neaišku. Tuos srautus reikėtų žiūrėti, kaip jie vyksta“, – teigė M. Ubartas.

M. Pareščius pabrėžė, kad DDoS atakos nenutrūko: „Atakos vyksta. Kare kaip kare“.