A. Pliadžio (KAM) nuotr.

Gabija SABALIAUSKAITĖ

Šiemet kibernetinių atakų organizatoriai drąsiai nusitaikė į Seimo ir Prezidentūros interneto svetaines, bet šiais incidentais susidoroti pavyko taip, kad atakuotojams tąkart dingo ūpas bandyti laužtis vėl, – tuo įsitikinęs liepą oficialiai atidaryto Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rimtautas Černiauskas. Vis dėlto būtina didinti Lietuvos kibernetinės erdvės saugumą, nes į šitų programišių vietą stos kiti.

– NKSC oficialiai atidarytas liepos mėnesį, tačiau realiai dirba daugiau kaip metus. Ką per šį laiką nuveikėte?

– Kai buvo priimtas Kibernetinio saugumo įstatymas, pertvarkėme Ryšių ir informacinių sistemų tarnybą prie Krašto apsaugos ministerijos (KAM) ir Kibernetinio saugumo ir telekomunikacijų tarnybos sudėtyje įsteigėme NKSC. 2015 m., kai pradėjome vykdyti NKSC funkcijas, tuomečių mūsų pajėgumų užtekto krašto apsaugos sistemos kibernetiniam saugumui užtikrinti, tačiau galimybės vykdyti nacionalinės kibernetinės gynybos funkcijas buvo akivaizdžiai per silpnos – trūko žmonių, įrangos. Pradėję veiklą žinojome, ką ir kaip turime daryti, tačiau reikėjo laiko technikai įsigyti, jai įrengti. Per tuos metus užtikrinome ne tik techninius pajėgumus, užmezgėme ryšius su kitomis valstybės institucijomis, išbandėme įvairias procedūras. Beje, remiantis šia NKSC patirtimi, Vyriausybė priėmė ir nemažai teisės aktų, reglamentuojančių nemažai svarbių dalykų.

Taigi nusprendėme NKSC oficialiai atidaryti tada, kai jis jau geba gerai vykdyti savo funkcijas, o ne vos jį įsteigus. Šiandien esame tikri, kad jei kiltų rimtesnių problemų, turime reikalingų pajėgumų, kad galėtume imtis realių darbų ir su jomis kovoti, o ne vien komentuoti žiniasklaidai, kad su jomis tvarkomės.

– Kibernetinius incidentus dažniausiai vadiname atakomis ir įsilaužimais. Kuo skiriasi galimi pažeidimai ar jų pasekmės? Su kokiais kibernetiniais incidentais susidūrėte per pirmuosius NKSC veiklos metus?

– Kibernetinę saugą skirstome į tris sritis, kurias reikia apsaugoti ir užtikrinti jų veiklą. Tai yra konfidencialumas, integralumas ir pasiekiamumas. Tarkime, balandį vykdytomis DDoS atakomis (vienu metu iš daugybės kompiuterių visame pasaulyje siunčiamos užklausos, taip siekiant „nulaužti“ sistemą) prieš Seimo tinklalapį kėsintasi į paslaugų pasiekiamumą: dėl piktybiškų trukdžių jos gali būti neprieinamos, tačiau nei integralumas, nei konfidencialumas nenukenčia.

Integralumas susijęs su interneto svetainių pažeidimais: jose gali atsirasti žalingas kodas, kuris gali užkrėsti jose apsilankiusius kompiuterius, taip pat gali būti pakeistas svetainių turinys. O pažeidus konfidencialumą įsibrovėliai gali šnipinėti, savintis vidiniuose tinkluose esančią informaciją. Kiekviena iš šių sričių yra specifinė, todėl tam tikri techniniai sprendimai jų saugumui užtikrinti vienur gali tikti, o kitur – ne.

Per šiuos metus susidūrėme su pasiekiamumo problemomis, kurių kilo dėl DDoS atakų. Viena vertus, jas gana sėkmingai įveikėme, kita vertus, pamatėme, ko dar trūksta, ką dar reikėtų padaryti, išbandyti ar patobulinti. Kalbu ne apie mūsų centrą, bet apie nacionalinę kibernetinio saugumo sistemą.

Siekdami užtikrinti valstybės institucijų interneto svetainių integralumą atlikome testus ir daugiau kaip 20-iai institucijų išsiuntėme informaciją apie tai, ką jos turėtų patobulinti savo tinklalapiuose. Todėl, matyt, jau rudenį Kibernetinio saugumo taryboje galėsime aptarti jų rezultatus ir valstybės institucijų kibernetinio saugumo pažangą.

Vis dėlto nusikaltėliai nesnaudžia įsilaužimo į vidinius tinklus, kuriuose yra konfidenciali informacija, srityje. Įsibrovėliai vis labiau tobulina savo metodus, todėl apsaugos priemonės, kurios puikiai veikė prieš penkerius metus, dabar jau neduoda tokių gerų rezultatų. Tačiau remdamasi NKSC gerąja praktika Vyriausybė neseniai patvirtino minimalius organizacinius ir techninius kibernetinio saugumo reikalavimus. Valstybės institucijos, kurios juos pritaikys, bus atsparesnės ir pačios faktiškai galės apsiginti nuo įsilaužėlių atakų. O mes, NKSC, joms padėsime – turėdami papildomos informacijos ir specialiai tam skirtų pajėgumų aptiksime ir dar vieną kitą jų nepastebėtą ataką.

O atakų bus, nepaisant to, turime NKSC ar ne. Tokia jau ta kasdienybė. Kai kurios atakos galbūt bus sėkmingos, todėl mūsų užduotis – neleisti, kad jos padarytų žalos. Žinoma, ypatingą dėmesį skirsime valstybei svarbių kritinių informacinių sistemų apsaugai, kad į jas faktiškai nebūtų galima įsilaužti ir pažeisti jų konfidencialumą.

Lietuvos kibernetinio saugumo situacija nėra prasta, bet turime reaguoti ir pakeisti mąstymą, ne tik atlikti pokyčius techninėse sistemose. Reikia įdiegti tam tikrus metodus, kuriuos valstybės institucijos naudoja ir dabar, tačiau ne taip plačiai, kaip norėtųsi. Kai saugumo metodai bus taikomi masiškai, saugos lygis įgaus naują kokybę ir patys tapsime gerokai atsparesni. Mes, NKSC, tą žinome ir darome, esame lyderiai ir nestovime vietoje. Vis dėlto norime veikti ne vieni, todėl dalijamės savo patirtimi, siekiame, kad ją perimtų ir kitos institucijos, nes grėsmių bus, ir vis kitokių.

– Kas kibernetinio saugumo srityje yra efektyviau: greitai išspręsti problemas, atremti kibernetines atakas, išvengti jų pasekmių, ar užtikrinti profilaktiką – tokią apsaugą, kad grėsmių nė nekiltų?

– Reikalingas šių priemonių balansas. Tarkime, techninius pajėgumus apsisaugoti galima palyginti su geromis durimis, saugančiomis nuo vagių. Tačiau yra situacijų, kai vagys, neįveikę durų, sugalvoja į patalpas patekti pro langą ar kaminą, tada namuose suveikia signalizacija, pranešanti, kad kažkas pateko į vidų, ir mes stengiamės neprašytus svečius kuo greičiau išvaryti. Panašiai ir kibernetinio saugumo srityje: problemas reikia spręsti kompleksiškai, neužtenka pastatyti aukštos sienos ties paradinėmis durimis, dar turime pagalvoti, kad gali būti aplinkinių kelių, kuriais galima patekti į informacines sistemas. Todėl reikia galvoti apie gebėjimus kuo greičiau pastebėti anomalijas tinkluose, sistemose. Tos anomalijos nebūtinai visada reiškia įsilaužimą, tačiau reikia jas išnagrinėti ir pašalinti. Jei paaiškėja, jog vykdoma kenksminga veikla, įprastai per porą valandų įsilaužėliai nespėja nieko blogo nuveikti, nes toks laikas per trumpas, kad jie galėtų rimtai pakenkti.

Taigi akla sėkmė įsilaužti galima, tačiau, nors ji ir nepridarys rimtos žalos, reikia stengtis, kad tokių atvejų būtų kuo mažiau. Jei tokių atakų nedaug, su jomis puikiai galima kovoti. Svarbiausia yra greitai reaguoti ir neleisti įsilaužėliams rasti svarbių sistemų, taškų, mazgų, vietų, kurias pažeidus iš tikrųjų skaudėtų.

Taip pat reikia pabrėžti, kad turime nuolat tobulėti. Jei vieną kartą kažkam pavyko įsilaužti, turime ką nors pakeisti, tobulinti technines sistemas, kad tas kartas ir būtų vienintelis, kai kažkam pavyko įsibrauti. Tarp įsilaužėlių ir gynėjų vyksta savotiškos varžybos: kartais geriau sekasi vieniems, kartais – kitiems.

– Pastebėti anomalijas, užkardyti atakas – žmonių ar technikos reikalas? Paskelbus apie NKSC įkūrimą pasigirdo nuogąstavimų dėl per menko šio centro finansavimo, esą už tokią sumą kompiuterinės ir programinės įrangos neįpirksi. Gal kibernetinės gynybos srityje svarbiau žmonės nei technika?

– Kartais atrodo, kad pasiduodame rinkodarai, reklamai. Tikrai daug kalbama apie pasiekimus, dirbtinį intelektą, kompiuterių, kurie jau ne prasčiau už didmeistrius žaidžia šachmatais, galimybes. Tačiau realybėje viską lemia žmogiškasis faktorius, nes technika yra tiesiog įrankis, kaip atsuktuvas ar veržliaraktis. Jei moki juo naudotis, gali daug ką nuveikti, bet jei nežinai, ką daryti, naudos, kad ir iš gero įrankio, deja, bus mažai.

Aš akcentuočiau žmogiškuosius gebėjimus, nes reikia žinoti, į ką atkreipti dėmesį, ko ieškoti. Technika, žinoma, irgi padeda pastebėti šiuos dalykus, nes surenka visus įvykius į vieną vietą, leidžia juos analizuoti greičiau ir patogiau, tačiau viskam juk vadovauja žmonės.

– O žmonių NKSC turi pakankamai?

– Taip. Dar praėjusiais metais dirbti pradėję darbuotojai jau dalyvavo ir mokymuose, pratybose, lankė NATO kibernetinio saugumo kompetencijų centro Estijoje, kitus specializuotus kursus. Aiškiai matyti, kad per metus naujieji darbuotojai padarė pažangą, jie moka aptikti kibernetinius incidentus ne ką prasčiau už mūsų senbuvius. Kartu jie ir dalijasi patirtimi, ir sprendžia problemas – šalina kibernetinius incidentus.

– Kibernetinio saugumo įstatymas, kuriame numatyta įkurti NKSC, įsigaliojo 2015 m. sausį. Ar tai reiškia, kad iki tol Lietuvos kibernetinė erdvė buvo visiškai saugi ir tokių priemonių nereikėjo?

– Sakyčiau, kad šie sprendimai buvo priimti labai tinkamu laiku. Nors tuo metu, kai svarstėme šį įstatymą, gal ir atrodė, kad esame šiek tiek atsilikę, nes, tarkime, estai, patyrę rimtų incidentų, kibernetinio saugumo klausimus jau buvo pradėję spręsti gerokai anksčiau.

Kibernetinis saugumas Lietuvoje norminiais teisės aktais buvo reglamentuojamas ir anksčiau. Bet iki įstatymo atsiradimo nebuvo vieno atsakingo lyderio, kuris sutelktų visas valstybės institucijas, koordinuotų jų veiksmus, įvertintų jų saugumo situaciją, pasakytų, kokių dalykų trūksta. Būtent tokia veikla atsiradęs įstatymas ir įpareigojo užsiimti NKSC, o iki 2015 m. valstybės institucijos šioje srityje tvarkėsi pačios, atskirai viena nuo kitos. Šiandien jau galima pasakyti, kad valstybėje yra viena institucija, atsakinga už kibernetinę saugą dviejuose sektoriuose – valstybiniame ir kritinės informacinės infrastruktūros.

Taigi valstybės institucijos gavo pagalbininką – NKSC, kuris profesionaliai stebi ir vertina bendrą kibernetinio saugumo situaciją ir galimas grėsmes. Be to, savo informacija dalijamės ir su teisės aktų kūrėjais – tam, kad kai kurie svarbūs dalykai taptų privalomi ir mūsų patirtis nebūtų vien nuomonė ar rekomendacija.

Kibernetinio saugumo sistema, kurioje yra viena atsakinga institucija, veikia daug geriau. Manau, kad artimiausiu metu Kibernetinio saugumo įstatymas duos gerų rezultatų. Kai priimti dokumentai bus įgyvendinti, mūsų saugumo lygis pakils. Identifikavę valstybei kritinę infrastruktūrą ir reglamentavę jos kibernetinį saugumą netolimoje ateityje iš bazinio saugumo lygio pakilsime iki tokio, kuris būdingas maždaug pusei ES valstybių. Taigi būsime tarp lyderių.

– Ar yra visiškai saugių valstybių, objektų, sistemų, į kurias įsilaužti nėra nė menkiausių galimybių?

– Nerizikuočiau taip sakyti. Nepaisant nuolatinio saugumo tikrinimo, testų, skirtų apsaugai užtikrinti, vis tiek kas nors gali sugesti. Tarkime, kad ir kaip gerai kurtume erdvėlaivius, kad ir kiek kartų būtų išbandomos ir dubliuojamos jų sistemos, nors ir retai, erdvėlaivių avarijų vis tiek pasitaiko. Panašių pavyzdžių yra ir branduolinės energetikos srityje: pasaulyje pasitaiko atvejų, kai branduolinės jėgainės, kurių sistemos buvo dubliuotos kad ir keturis kartus, vis tiek patyrė rimtų incidentų. Deja, būna situacijų, kai, pasirodo, ne apie viską buvo pagalvota.

Taigi visiškai saugių sistemų greičiausiai nėra, o jei tokių ir būtų, jų kaina būtų tokia didelė, kad tokios saugios sistemos kurti neapsimokėtų. Vis dėlto reikia užtikrinti kuo aukštesnį svarbių ir jautrių sistemų saugumo lygį, bet tokiu atveju ji turi būti uždara, be prieigos prie interneto, į patalpas neleidžiama patekti pašaliniams asmenims, atrinktas patikimas personalas, užtikrinta kontrolės, stebėjimo sistema. Įdiegus tokius dalykus sukuriama faktiškai saugi aplinka, tačiau teorinė galimybė, kad kas nors vis tiek gali nutikti, lieka.

– Valstybės institucijos turės įgyvendinti Vyriausybės patvirtintus minimalius kibernetinio saugumo reikalavimus, tačiau kokią jų saugumo situaciją pamatėte, kai pradėjote bendradarbiauti?

– Negaliu sakyti, kad visos jos buvo susitvarkiusios puikiai: vienos stipresnės, kitos silpnesnės, tačiau bendras įspūdis apie jų saugumą buvo geras. Vertinant jų saugumą teko atsižvelgti ir į tai, kad KAM nuo 2008 m. kryptingai gerino krašto apsaugos sistemos saugą, tad, mūsų akimis, buvo darbų, kurių kai kurios kitos institucijos nedarė.

Kita vertus, jų darbuotojai tikrai entuziastingai mus pasitiko, domėjosi NKSC patarimais ir trūkumus, jei tokių rasdavome, pašalindavo per mėnesį ar du.

Sakyčiau, kad dalies valstybės institucijų kibernetinio saugumo lygis yra neblogas arba geras, o kitos, kurios dar turi ką nuveikti, galbūt turi didesnius tinklus, joms reikia daugiau įrangos. Kad pasivytų lyderius, joms reikia daugiau laiko vien dėl dydžio.

– Kokių kibernetinių išpuolių buvo per pastaruosius metus? Kokiam lygiui kibernetinių incidentų reikšmingumo skalėje priskiriamos balandį vykdytos DDoS atakos prieš Seimo, Prezidentūros, kai kurių ministerijų interneto svetaines?

– Neseniai vykusios DDoS atakos ir buvo pavojingiausios. Tąkart teko pasinaudoti kitu Vyriausybės nutarimu, susijusiu su nacionaliniu kibernetinių incidentų valdymu. NKSC paskelbė nacionalinį kibernetinio incidento lygį ir sušaukė koordinacinį pasitarimą, kartu su Ryšių reguliavimo tarnyba (RRT) išplatinome patarimus, kaip institucijoms elgtis tokių atakų atveju. Sakyčiau, kad DDoS atakos buvo rimčiausias incidentas per pusantrų metų.

Įsiminė ir įsilaužimas į Lietuvos kariuomenės Jungtinio štabo tinklalapį, kai jame buvo paskelbta klaidinga informacija. Pats įsilaužimas nebuvo reikšmingas, techninių stebuklų įsibrovėliai nepademonstravo, tačiau svetainėje buvo paskelbta kryptingai NATO valstybes nares ir NATO koncepciją diskredituojanti informacija.

Tiesa, pradėjus veikti NKSC techninėms sistemoms fiksuojame ir nemažai užkrėstų privačių įmonių tinklalapių. Kadangi juose lankosi ir valstybės institucijų tarnautojai, ir gyventojai, supratome, kad turime reaguoti, ir per 6–7 mėnesius tokių žalingų tinklalapių, kurie keltų grėsmę valstybės institucijų kompiuteriams, sumažėjo 10–20 kartų. Toks rezultatas gal ir nematomas, bet džiuginantis.

– Kaip blogiausiai galėjo baigtis atakos prieš Seimo, Prezidentūros, kai kurių ministerijų tinklalapius? Ko siekė jų sumanytojai?

– Nenoriu spekuliuoti, kaip blogiausiu atveju jos galėjo baigtis, tačiau jei nebūtų pavykę susitvarkyti su tomis DDoS atakomis, jos galėjo trukti ir savaitę ar net savaites. Tuo metu nebūtų veikę tinklalapiai, kadangi jie yra reikšmingi, tikėtina, būtume patyrę finansinių nuostolių, problemų galėjo kilti ir verslui.

Trečią atakų dieną, matydami, kad grėsmė yra didelė ir pasekmių gali būti įvairių, paskelbėme aukščiausią – pavojingo incidento lygį, koordinaciniame pasitarime aptarėme septynias priemones, ką galėtume padaryti, įvertinome tam tikrus dalykus ir valstybės institucijoms išplatinome rekomendacijas, ką jos galėtų padaryti, kad šias atakas suvaldytų. Seimas, kitos institucijos gana operatyviai įdiegė šias priemones, todėl atakuotojams, nors jie ir toliau bandė vykdyti atakas, nieko nepavyko. Jie matė, kad nelabai sekasi, kad mes gana sėkmingai apsitvarkėme, tad jų interesas dingo.

Sunku pasakyti, koks buvo tų atakų tikslas. Pirmoji ataka buvo susijusi su Seimo tinklalapiu ir tam tikros konferencijos (Krymo totorių konferencija apie žmogaus teisių pažeidimus okupuotame Kryme – G.S.) transliavimo internetu žlugdymu. Galbūt norėta neleisti mums, demokratinei valstybei, turėti savo nuomonę, bet priežastis, matyt, turėtų pasakyti politikai.

– Iš ko Lietuva patiria kibernetinių atakų, kas gali būti jų organizatoriai ir ko jomis siekiama?

– Apie konkrečias valstybes kalbėti neverta, nes NKSC mato tik IP adresus, iš kurių vykdomos atakos. Mūsų tyrimai įprastai baigdavosi išvada, kad atakuota iš užvaldytų kompiuterių. Tokiu atveju tyrimą perima Kriminalinės policijos biuras, ieško, kas valdė tuos kompiuterius, ir randa jau visai kitus IP adresus, kurie veda į kitas valstybes. Įprastai reikia atlikti du tris tyrimus, kad prisikastume iki galbūt tikrųjų kompiuterių, iš kurių viskas valdoma, ir tik tada galima pradėti kalbėti apie asmenis, užsakovus ar organizacijas. Dažniausiai valstybės, turinčios daugiau kompiuterių, geresnį interneto ryšį, ir pasižymi didesniu kenksmingos veiklos aktyvumu, tačiau negalima to sieti su jų piliečių tikraisiais veiksmais – reikia policijos tyrimo, kuris išaiškintų tikruosius užsakovus.

– Atakų autorius ar vykdytojus įprastai vadiname programišiais, hakeriais,  įsibrovėliais, bet, matyt, jei sąmoningai sieki sutrikdyti nacionalinio parlamento interneto tinklalapį, esi kriminalinis nusikaltėlis?

– Taip. Atakuotojus pagal galimus jų motyvus skirstome į tris kategorijas. Kriminaliniai nusikaltėliai siekia finansinės ar kitokios aiškios naudos. Jiems nereikia viešumo, jie neskelbia deklaracijų ir, mano nuomone, Seimo tinklalapio atakuoti neturėtų, nes tokia ataka nėra būdas greitai ir saugiai pasipelnyti.

Kita kategorija yra vadinamieji (h)akty­vistai. Tai gali būti pavieniai žmonės ar asmenys, kurie puola iš idėjos. Pinigų jie įprastai nesiekia, nes jiems rūpi pati idėja ir jos viešumas. Geriausias pavyzdys – „Anonymous“: ši grupuotė aiškiai sako, kad jiems kažkas nepatinka, todėl jie darys žalą ir bandys priversti pakeisti nuomonę.

Kibernetinę erdvę, kaip poveikio būdą pasiekti tam tikrų tikslų, gali išnaudoti ir valstybės, todėl trečiąją kategoriją vadiname valstybių remiama veikla. Ji paprastai nėra susijusi nei su finansine nauda, nei su viešais pareiškimais. Kažkas nutinka, ir gali tik spėlioti, kas galėjo tai padaryti. Pavyzdžiui, „Stuxnet“ ataka, nukreipta prieš Irano branduolinę programą, kai 2010-aisiais kompiuterinis virusas sugadino nemažai urano sodrinimo įrangos, tačiau šiandien tik spėliojama, kas galėjo tai padaryti.

– Kada apsiginti nuo atakų yra privataus verslo reikalas, o kada, net jei atakos vykdomos ne prieš valstybės institucijas, padėti jas atremti turi ir NKSC?

– Kol atakos yra nedidelės, mes nesikišame. Riba labai aiški – NKSC turi ginti kritinę informacinę infrastruktūrą ir valstybės institucijas. Lietuva turi ir RRT, kuri vykdo Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (CERT-LT) veiklą. Ši institucija didelių atakų atveju padėtų privačių įmonių tinklalapiams ar gyventojams. Tarkime, jei kiltų didelis kibernetinis incidentas, būtų atakuojama keliolika privačių įmonių tinklalapių ir incidentas būtų priskiriamas prie pavojingų, didžiausio reikšmingumo, tada dirbtume drauge su RRT: RRT būtų lyderė, mes jai talkintume. O jei būtų atakuojama valstybės institucija ar kritinė informacinė infrastruktūra, mes, NKSC, būtume lyderiai, RRT talkintų mums.

Galima sakyti, pavojingų incidentų atveju skirtumas yra tik tas, kuri institucija valdo incidentą, o kuri talkina. Tačiau jei grėsmė viršija užpultos institucijos gebėjimą apsiginti, jei matome, kad atakuotojai yra sugalvoję ką nors daugiau, nei pakenkti vienai įmonei, nesikišti ir likti nuošalyje negalime.

– Kokie sektoriai priklauso ypatingos svarbos, kritinei informacinei infrastruktūrai?

– Europos Parlamentas patvirtino Tinklų ir informacijos saugumo direktyvą, pagal kurią kiekviena valstybė narė privalės identifikuoti svarbias valstybei informacines sistemas keliolikoje sektorių. Prie svarbiausių priskiriami energetika, transportas, sveikatos apsauga, bankininkystė, vandens tiekimas, dujos, nafta. Šioje srityje Lietuva lenkia ES reguliavimą, nes kritinę infrastruktūrą identifikavome gerokai anksčiau, nei tą padaryti pareikalavo ES direktyva.

– Kenksmingoje kibernetinėje veikloje gali dalyvauti ir nieko apie tai nežinančių gyventojų kompiuteriai. Kaip vartotojas turėtų saugotis?

– RRT duomenys rodo, kad, nors ir nedaug, esama užkrėstų kompiuterių, kurie dalyvauja kenksmingoje vadinamųjų botnetų (programų-robotų, vykdančių nuotoliniu būdu gautas komandas, tinklas, dažniausiai naudojamas DDoS atakoms vykdyti) veikloje. Taip nutinka netyčia, patys kompiuterių savininkai to nežino. Patarimai labai paprasti: reikia naudoti antivirusinę įrangą, naujinti visas kompiuteryje esančias programas – nuo operacinės sistemos iki naršyklės ir jos įskiepių „Java“ ar „Flash“. Taip pat atidžiai rinktis laiškus ir plėtinius, kuriuos atidarome, ką spaudžiame. Aišku, nepriimti už gryną pinigą įvairių dovanų, prizų, kuriuos neva galima gauti paspaudus nuorodą, įsidėmėti, kad bankai ar kitos finansų įstaigos niekada neprašo slaptažodžio ar ID duomenų parašyti elektroniniuose laiškuose.

– Pasaulinėje žiniasklaidoje būta tyrimų, kad įsidiegęs vieną populiariausių antivirusinių programų, Rusijoje sukurtą „Kaspersky“, į savo kompiuterį iškart įsileidi KGB. Ar tai sąmokslo teorija, ar iš tiesų yra buvę, kad kai kurios programos rinko daugiau informacijos apie kompiuterį ir jo vartotoją, nei reikėtų jų veikimui?

– Pasaulio praktikoje yra buvę pavyzdžių, kai kompanijos į savo produktus pridėdavo perteklinių dalykų, kurie leisdavo gauti daugiau duomenų. Jei kalbame apie „Kaspersky“, tam tikra rizika taip pat egzistuoja, nes kompanija turi duomenis, kas naudoja jos produktą, juk jis kasdien siunčiasi atnaujinimus, todėl gali būti, kad kartu siunčiama ir daugiau informacijos apie tai, kur yra programa, kokios dar programos veikia tame kompiuteryje.

Iš pirmo žvilgsnio ta informacija gali būti reikalinga gamintojui, kad jis galėtų tobulinti antivirusinę programą, bet reikia susimąstyti, kurioje valstybėje kaupiama ta informacija ir kaip galima ją panaudoti. Jei pasitikime šalimi, kurioje veikia kompanija, rizika yra vienokia, jei nelabai – rizika didesnė, tačiau kiekvienas vartotojas sprendžia pats. Neigiamai apie šią konkrečią programą atsiliepti negaliu, tačiau pasaulinėje praktikoje yra buvę skandalų dėl perteklinių duomenų rinkimo.

– Kokių saugumo priemonių yra jūsų, kaip NKSC vadovo ar paprasto vartotojo, kompiuteryje?

– Mano kompiuteris yra vienas iš kelių tūkstančių, esančių krašto apsaugos sistemos kompiuterių tinkle. Šiuose kompiuteriuose be jokių išimčių, nuo priklausančio krašto apsaugos ministrui iki priklausančio eiliniam kariui, galioja bendri saugumo reikalavimai, įdiegtos tam tikros programos. Kitų išskirtinių priemonių mano kompiuteryje nėra.