Centras Taline turėtų užtikrinti informacijos saugumą ne tik Baltijos, bet ir viso NATO bloko valstybėms

Interneto ryšys nutrūksta, atsiskaityti banko kortelėmis ar išsigryninti pinigų bankomatuose neįmanoma, sutrinka visuomeninio transporto, valdžios institucijų ir privačių kompanijų veikla, informacijos, kas vyksta, gauti niekur neįmanoma, kyla panika... Būtent tokią sumaištį pernai išgyveno Estija, tapusi kibernetinės atakos auka.

Tai buvo gera pamoka ne tik estams, bet ir kitoms šalims. Gegužės viduryje Lietuva su kitomis šešiomis NATO valstybėmis Briuselyje pasirašė dokumentus, kuriais Taline steigiamas Kibernetinės gynybos tobulinimo centras. Ši institucija turėtų užtikrinti Lietuvos ir kitų Šiaurės Aljanso valstybių saugumą nuo panašių atakų.

Išgyveno informacijos blokadą

Trys Baltijos šalys, Vokietija, Italija, Ispanija ir Slovakija yra oficialios Kibernetinės gynybos tobulinimo centro steigėjos. Valstybės įsipareigojo čia atsiųsti specialistus ir juos išlaikyti. Dabar institucijoje dirba aštuoni Estijos ekspertai, vokietis ir amerikietis. Su administracija centro komandą sudaro penkiolika žmonių, tačiau netrukus specialistų turėtų gana smarkiai pagausėti.
„Tai, kas neseniai nutiko Estijoje, bet kada gali įvykti ir Lietuvoje. Tai tik laiko klausimas“, – būtinybę minėtame projekte dalyvauti ir Lietuvai dienraščiui pabrėžė Kibernetinės gynybos tobulinimo projekto koordinatorius iš Estijos majoras Raulis Rikkas.
Kariškis kalbėjo apie pernai prieš Estijos bendroves ir valstybines įstaigas programišių surengtas kibernetines atakas. Milijoninius nuostolius šaliai atnešę išpuoliai surengti po to, kai Estijos valdžia iš Talino centro į karių kapines perkėlė žuvusiems sovietų kariams atminti skirtą Bronzinio kario skulptūrą.
„Tuomet šalyje sustojo visas ekonominis ciklas – žmonės negalėjo išsiimti pinigų iš bankomatų, todėl negalėjo nusipirkti maisto. Atsiskaityti kortelėmis buvo neįmanoma, nes sugedo visos sistemos. Estai negalėjo pasitikrinti elektroninio pašto, prisijungti prie vyriausybinių puslapių, gauti žinių iš užsienio. Šalis išgyveno tikrą informacijos blokadą“, – apie gyventojams iškilusius nepatogumus dienraščiui pasakojo ir Lietuvos krašto apsaugos ministerijos pareigūnas Karolis Aleksa, už projekto koordinavimą atsakingas Lietuvos specialistas.
K.Aleksa nurodė, kad per kibernetines atakas labiausiai nukenčia paprasti piliečiai ir privatus verslas – dėl programišių pažeistų kompiuterinių sistemų atlikti daugelį kasdienių darbų tampa neįmanoma.

Aiškus Maskvos pėdsakas

Estų ekspertai tuomet nustatė, kad dauguma kibernetinių atakų vykdytos iš Rusijoje veikiančių kompiuterių. Dalis kompiuterio buvimo vietą rodančių IP adresų vedė į Rusijos valstybines įstaigas.
Išpuoliai rengti ir iš užsienio šalyse veikiančių kompiuterių, vadinamų-jų zombių, kurie valdomi per atstumą. Tiek Estijos pareigūnai, tiek Vakarų analitikai tuomet tikino, kad čia kyšo Kremliaus ausys. Kad išpuoliai organizuoti Rusijoje, patvirtino ir ne vieną tyrimą atlikusi Vakarų ekspertų komanda. Oficialioji Maskva kategoriškai atmetė jai metamus kaltinimus.
„Bėda ta, kad panašiais atvejais labai sunku nustatyti, kur yra valstybės institucijų koordinuotos atakos, o kur veikia propagandos suklaidinti paprasti piliečiai“, – problemas, kylančias nustatant tikruosius kaltininkus, dienraščiui nurodė informacinių karų ekspertas Nerijus Maliukevičius.

Strategiją kurs ir lietuvis

Prieš Estiją nukreiptas kibernetines atakas plačiai nušvietė Vakarų žiniasklaida. Analitikai tikina, kad tai buvo vienas veiksnių, paskatinusių ir daugiau šalių prisidėti Taline kuriant Kibernetinės gynybos tobulinimo centrą.
„Nuo kitų metų sausio 1 d. į Taliną planuojame siųsti kariškį – ryšių ir informacinių sistemų specialistą. Šis žmogus Estijos sostinėje dirbs dvejus trejus metus“, – sakė projektą Lietuvoje koordinuojantis K.Aleksa.
Lietuvos atstovas dirbs Mokymų ir doktrinų skyriuje – viename iš dviejų centro skyrių. Šio padalinio specialistai, be kitų užduočių, kurs NATO kibernetinės gynybos strategiją, teiks pasiūlymus, kaip teisiškai reglamentuoti kitų šalių vykdomas kibernetines atakas.
„Dabar užpultoji šalis pati blokuoja iš užpuolikės kompiuterių ateinantį informacijos srautą. Bėda ta, kad užpultosios šalies atsakomieji veiksmai prieš užpuolikės kompiuterius teisiškai nepagrįsti. Bus siekiama teisiškai reglamentuoti, kad programišiams užpuolus kokios nors šalies kompiuterius kitos valstybės galėtų imtis priemonių užpultąją šalį apginti“, – kibernetinio saugumo spragas vardijo pašnekovas.
Tyrimų ir plėtros skyriuje dirbsiantiems ekspertams formuluojamos kiek kitokios užduotys. Šio padalinio specialistų akiratyje – taikomojo pobūdžio klausimai. Vienas iš čia dirbsiančių ekspertų tikslų – sukurti metodologiją, kuria remiantis būtų galima patikrinti slaptą Aljanso informaciją saugančių NATO informacinių sistemų pažeidžiamumą.
„Pavyzdžiui, galime simuliuoti tam tikras kibernetines atakas ir sužinoti, kokie būdai norint apsaugoti NATO informacinę sistemą nuo potencialių įsilaužėlių yra geriausi“, – Tyrimų ir plėtros skyriaus veiklos gaires nurodė majoras R.Rikkas.