2016 Balandžio 25

TRYS KLAUSIMAI

Kibernetinės atakos: “Tik verkiama ir nieko nedaroma”

veidas.lt

BFL

Trys klausimai informacinio saugumo specialistui Mariui Pareščiui.

– Kibernetines atakas patyrė Seimo, Prezidentūros, Užsienio reikalų ministerijos ir Teisingumo ministerijos informacinės sistemos. Kas daroma ne taip, kad nepavyksta apsisaugoti nuo kibernetinių išpuolių?

– Įstatymas dėl kibernetinio saugumo skubos tvarka priimtas dar prieš dvejus metus, įsteigtas Nacionalinis kibernetinio saugumo centras (NKSC). Yra dar kelios institucijos, privalančios stebėti jo darbą.

Įrangai pirkti ištaškyta dešimtys milijonų, bet prie jos sėdi nemokyti žmonės.

Bet ką turime šiandien? Tik verkiama ir nieko nedaroma. NKSC reikėtų dažniau organizuoti susitikimus su Seimo Nacionalinio saugumo ir gynybos komitetu, kaip ataskaitiniu organu, rinkti statistiką, analizuoti, siūlyti, kas turėtų būti daroma, trumpiau tariant, dirbti.

Bet jie, kaip ir visi kiti valdininkai, dirba tik dėl ataskaitų, o esant kritinei situacijai visi pradeda bėgioti, nes paaiškėja, kad nėra suplanuota nei kaip gintis, nei kaip apsisaugoti.

– Gal būtume saugesni, jei šiam tikslui būtų skiriama dar daugiau pinigų?

– Įrangai pirkti ištaškyta dešimtys milijonų, bet prie jos sėdi nemokyti žmonės. Tie IT specialistai, kurie galėtų ginti ar bent jau rekomenduoti gynybos, apsisaugojimo  priemones, yra paleisti. Verslo įmonės juos perka, moka didesnius atlyginimus ir džiaugiasi. Valstybinėms institucijoms dabar pirmiausia trūksta būtent specialistų, o ne techninės įrangos.

Valdininkai apie kibernetinį saugumą neturi žalio supratimo. Jie nesuvokia, kad tai kur kas rimtesni dalykai nei koks neveikiantis bankas ir vieną dieną galime susidurti su tokiais dalykais, kaip neveikiantis oro uostas ar sutrikdyta energetinė sistema. Tai vyksta visai šalia – Lenkijoje, Ukrainoje, bet pas mus visi atsipalaidavę ir tiki, kad Lietuvai tas negresia.

– Koks turėtų būti veiksmų planas kibernetinės atakos metu?

– Verslas elgiasi kitaip nei valstybinės institucijos. Kai buvo įvykdytas išpuolis prieš tinklalapį draugas.lt, mes užsakėme apsaugą nuo atakų užsienyje, pasirinkome Škotijos įmonę, kuri teikia šias paslaugas visame pasaulyje, ir problemą išsprendėme per keturias valandas. Užtruko taip ilgai, nes buvome iš anksto nepasiruošę. Techniškai visa tai turėtų vykti automatiniu būdu per 5–15 minučių.

Atakų šią ir kitą savaitę tikrai turėsime, ir ne vieną dešimtį.

Valstybininkai šiandien tai sprendžia taip: identifikuojama problema, visi informuojami, kad bus bandoma aiškintis, kas įvyko; po kurio laiko pranešama, kad jau bandoma ieškoti būdų, kaip tai išspręsti; dar vėliau – kad nėra technologinių būdų problemai įveikti, nes nėra kam šios paslaugos suteikti; pagaliau apibendrinama, kad nėra galimybių vykdyti viešųjų pirkimų ir nusipirkti, ko trūksta. Man visa tai atrodo labai nerimta. Tokiais atvejais, kai kalbama apie valstybės prestižą, nėra pinigų nusipirkti paslaugos, kurios vertė – tūkstantis eurų? Visos šių atakų griūties nebūtų buvę, jei problema būtų buvusi sprendžiama iš karto, pirmosios metu. Bet tam prireikė dar penkių dienų. Neūkiška!

Atakų šią ir kitą savaitę tikrai turėsime, ir ne vieną dešimtį. Interneto paslaugų teikėjai, kurie susiję su verslu, šitiems dalykams priešnuodžių turi. Valstybė turėjo pinigų technologinei įrangai atakoms atremti, bet investavo juos kažkur kitur…

 

 

Daugiau šia tema:
Skelbimas

Komentarai (1)

  1. specas specas rašo:

    Apie valatybini sektoriu sis apecialistas zino tik is tv ziniu…


Komentuoti

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...