Kaip apsaugoti Lietuvą nuo kibernetinių atakų? Ekspertų įžvalgos ir rekomendacijos

Lietuvos kibernetinis saugumas dabartiniame kontekste

Lietuva, kaip ir dauguma pasaulio valstybių, vis labiau susiduria su kibernetinėmis grėsmėmis, kurios kelia rimtą pavojų ne tik valstybinėms institucijoms, bet ir verslo sektoriui bei visuomenei. Kibernetinio saugumo užtikrinimas tampa neatsiejama šalies saugumo dalimi, ypač atsižvelgiant į geopolitines įtampas regione ir kibernetines atakas, kuriomis Rusija dažnai taikosi į Ukrainą. Šios grėsmės gali lengvai išplisti į Lietuvą ir paveikti kritinę šalies infrastruktūrą, kaip tai rodo pastarieji įvykiai. Lietuvos politinis ir IT ekspertas Saulius Narbutas taip pat atkreipia dėmesį į šias grėsmes, pateikdamas svarbias rekomendacijas situacijai gerinti.

Lietuvos Nacionalinis kibernetinio saugumo centras

Nors Lietuva laikoma technologijų vystymosi lydere Baltijos regione, spartus skaitmenizavimas reiškia, kad ir kibernetinių išpuolių tikimybė nuolat didėja. Pasak Lietuvos Nacionalinio kibernetinio saugumo centro (NKSC), kasmet fiksuojamas nuolat augantis kibernetinių incidentų skaičius. Pavyzdžiui, 2023 m. kibernetinių išpuolių skaičius išaugo 25%, lyginant su ankstesniais metais, o daugiausiai atakų buvo nukreipta į valstybines institucijas, bankų sektorių ir sveikatos apsaugos sistemą.

Ypač pažeidžiamos tampa tos institucijos, kurios nėra investavusios į tinkamą saugumo infrastruktūrą ar naudoja pasenusias technologijas. Tokiais atvejais įsilaužėliai gali pasinaudoti senomis saugumo spragomis arba nulaužti silpnai apsaugotas sistemas. Narbutas pabrėžia, kad būtina atnaujinti kibernetinio saugumo politiką ir stiprinti ne tik technologinę apsaugą, bet ir žmonių sąmoningumą. „Didžioji dalis kibernetinių atakų vis dar priklauso nuo žmogiškojo faktoriaus – atakų metu programišiai naudojasi socialinės inžinerijos metodais, kad priverstų žmones atskleisti slaptažodžius ar paspausti ant kenkėjiškų nuorodų,“ – teigia Narbutas.

Pavyzdžiui, dažnai naudojamas būdas – „phishing“ atakos, kuomet apgavikai siunčia įtikinamai atrodančius el. laiškus ar SMS žinutes, kurios atrodo lyg būtų iš patikimų šaltinių, siekdami priversti žmones pateikti jautrią informaciją arba paspausti kenksmingą nuorodą. Tokios atakos Lietuvoje per pastaruosius kelerius metus tapo ypač dažnos, todėl būtina šviesti visuomenę apie tai, kaip atpažinti tokias apgaules.

Skirmanto Malinausko atskleisti kibernetinio saugumo trūkumai

Žurnalistas ir kibernetinio saugumo aktyvistas Skirmantas Malinauskas savo viešame „YouTube“ kanale parodė ne vieną atliktą tyrimą ir atskleidė rimtas kibernetines spragas Lietuvoje. Viename iš savo epizodų jis parodė, kaip nuotolinio valdymo sistemos, naudojamos šalies energetikoje, transporto valdyme, e. sveikatos sistemoje, yra pažeidžiamos ir gali būti perimtos kibernetinių nusikaltėlių. Šios sistemos, valdančios svarbiausias infrastruktūros dalis, yra kritinės nacionaliniam saugumui, o jų pažeidžiamumas kelia rimtą grėsmę šalies stabilumui.

Jo atliktas tyrimas atskleidė ne tik techninius trūkumus, bet ir sisteminę problemą – dažniausiai organizacijose trūksta pakankamai lėšų ir dėmesio kibernetinio saugumo stiprinimui. Dažnai svarbiausios infrastruktūros apsauga yra patikima pasenusioms technologijoms arba įdiegta tik bazinė apsauga, kuri nėra pritaikyta modernioms kibernetinėms grėsmėms. Malinauskas pabrėžė, kad šios sistemos turi būti nuolat atnaujinamos, o institucijoms – investuoti į naujausias apsaugos technologijas, kitaip jos taps lengvu taikiniu programišiams, kurie įvykdys didelį chaosą šalyje.

Kaip kibernetinės atakos gali paveikti kasdienį gyvenimą

Pavyzdžiui, Malinauskas parodė, kaip pažeidžiamos šviesoforų sistemos gali būti valdomos per nuotolį, sukeliant chaosą gatvėse, o tai gali sukelti ne tik transporto spūstis, bet ir rimtų avarijų. Tai tik vienas iš pavyzdžių, kaip kibernetinės atakos gali paveikti kasdienį gyvenimą. Dar daugiau grėsmės kelia nuotolinis energetikos sistemos valdymas – kibernetinė ataka prieš elektrines ar elektros tiekimo sistemas galėtų sukelti masinį elektros tiekimo nutrūkimą, o tai paveiktų visą šalies veiklą: nuo ligoninių iki pramonės sektoriaus.

Lietuva nėra apsaugota nuo tokių scenarijų, ir tai tampa ypač akivaizdu, kai žvelgiame į kibernetines atakas prieš Ukrainos infrastruktūrą. Rusijos programišiai per pastaruosius metus ne kartą taikėsi į Ukrainos kritinę infrastruktūrą – šviesoforų sistemas, elektrines ir kitas svarbias valstybės sistemas, siekdami destabilizuoti šalį ir sukelti chaosą. Tokie išpuoliai parodo, kaip stipriai gali būti paveiktas valstybės funkcionavimas, kai kritinės sistemos tampa pažeidžiamos.

Lietuvos saugumo ekspertai perspėja

Lietuvos saugumo ekspertai perspėja, kad panašios atakos gali būti vykdomos ir prieš Lietuvą, jei nebus skubiai imtasi veiksmų stiprinant kibernetinio saugumo priemones. Kibernetinės grėsmės neapsiriboja tik valstybinėmis institucijomis – verslo sektorius, ypač finansinės institucijos, taip pat tampa dažnais taikiniais. Malinausko tyrimai atskleidžia ir tai, kad Lietuvoje kai kurios įmonės vis dar neskiria pakankamai dėmesio kibernetinei gynybai, todėl lieka itin pažeidžiamos.

Be to, reikia paminėti, kad e. sveikatos sistemos saugumo pažeidimai gali turėti katastrofiškų pasekmių. Asmens sveikatos duomenys yra vieni jautriausių duomenų, o jų nutekėjimas gali kelti ne tik privatumo grėsmes, bet ir būti panaudoti neteisėtiems tikslams. Dėl to būtina užtikrinti, kad sveikatos priežiūros institucijos imtųsi visų reikiamų priemonių apsaugoti šią informaciją.

Skirmantas Malinauskas ir toliau akcentuoja, kad Lietuva privalo skubiai atnaujinti savo kibernetinio saugumo strategiją, kad išvengtų galimų katastrofų. Jo tyrimai primena apie tikrus pavojus ir atskleidžia, kad valstybė negali leisti sau ignoruoti kibernetinio saugumo klausimų – kitaip šalis taps lengvu taikiniu tiek išorės, tiek vidaus grėsmėms.

Sauliaus Narbuto įžvalgos ir rekomendacijos kibernetiniam saugumui

Kaip pastebi Saulius Narbutas, kandidatuojantis į Seimą su Taikos koalicija, Lietuvos kibernetinis saugumas turi nemažai trūkumų, o jų sprendimas turi tapti prioritetu. Būdamas IT teisės specialistas ir kibernetinio saugumo ekspertas, Narbutas ne tik akcentuoja kritinę kibernetinės infrastruktūros apsaugos svarbą, bet ir pateikia konkrečias rekomendacijas, kaip pagerinti situaciją.

Narbutas siūlo nuosekliai stiprinti Nacionalinio kibernetinio saugumo centro (NKSC) veiklą ir užtikrinti, kad Lietuvoje būtų plėtojamos naujausios kibernetinio saugumo technologijos. „Investicijos į technologijas ir žmonių švietimą yra būtinos. Tik taip galime užkirsti kelią pavojingoms atakoms ir apsaugoti ne tik kritinę infrastruktūrą, bet ir piliečių duomenis,“ – pabrėžia Narbutas.

Didesnės investicijos į kibernetinio saugumo infrastruktūrą

Vienas pagrindinių Narbuto siūlymų – didesnės investicijos į kibernetinio saugumo infrastruktūrą. Lietuvoje, kaip ir daugelyje kitų šalių, technologinė plėtra vyksta sparčiai, tačiau saugumo sistemos ne visada spėja su naujausiais technologiniais sprendimais. Narbutas pabrėžia, kad reikia nuolat investuoti į naujus sprendimus, tokius kaip dirbtinis intelektas (DI), kuris galėtų padėti automatiškai aptikti ir neutralizuoti kibernetines grėsmes dar prieš joms sukeliant žalą.

Automatizuoti saugumo sprendimai

Automatizuoti saugumo sprendimai, tokie kaip dirbtinio intelekto naudojimas grėsmių aptikimui, galėtų padėti įmonėms ir valstybinėms institucijoms greičiau reaguoti į išpuolius. Dirbtinio intelekto sistemos gali nuolat stebėti tinklo veiklą, atpažinti netipinį elgesį ir greitai pranešti apie galimą įsilaužimą. Pasak Narbuto, tai ypač aktualu Lietuvoje, kurioje daugėja kibernetinių išpuolių, o programišiai vis dažniau naudoja sudėtingas atakų taktikas, įskaitant „zero-day“ pažeidimus, kurių tradiciniai saugumo sprendimai dažnai neatpažįsta laiku.

Jis taip pat iškelia būtinybę daugiau dėmesio skirti socialinei atsakomybei ir švietimui. Visuomenės ir verslo darbuotojų informuotumas apie kibernetines grėsmes yra esminis elementas saugumo grandinėje. Pasak Narbuto, tik 40% Lietuvos įmonių darbuotojų yra dalyvavę kibernetinio saugumo mokymuose, o tai kelia didelį susirūpinimą. Jis ragina stiprinti švietimo programas šioje srityje ir skirti daugiau lėšų prevencinėms priemonėms.

Griežtas prieigos kontrolės

Narbutas taip pat pastebi, kad didelis pavojus slypi vidinėse grėsmėse, kai duomenų nutekėjimai įvyksta dėl darbuotojų aplaidumo ar tyčinių veiksmų. Jis rekomenduoja įmonėms ir institucijoms sukurti griežtas prieigos kontrolės sistemas bei nuolat stebėti duomenų judėjimą organizacijose, kad būtų galima greitai aptikti ir užkardyti galimus duomenų nutekėjimus.

Be to, Narbutas pabrėžia, kad kibernetinio saugumo užtikrinimas reikalauja tarptautinio bendradarbiavimo. „Kibernetinės grėsmės neturi sienų, todėl būtina glaudžiai bendradarbiauti su kitomis valstybėmis ir tarptautinėmis organizacijomis, kad galėtume dalintis informacija ir kartu kovoti su grėsmėmis,“ – teigia S.Narbutas. Jis atkreipia dėmesį į tai, kad Lietuva, būdama NATO narė, turi galimybę dalyvauti bendrose kibernetinio saugumo iniciatyvose ir naudotis šios organizacijos siūlomomis priemonėmis.

Lietuvos kibernetinio saugumo ateitis – svarbiausi veiksmai ir rekomendacijos

Lietuva turi skubiai stiprinti savo kibernetinį saugumą, nes technologijos tobulėja, o kartu su jomis ir kibernetinės grėsmės. Skirmanto Malinausko atskleisti kibernetinio saugumo trūkumai, taip pat Sauliaus Narbuto išsakytos įžvalgos ir rekomendacijos parodo, jog šalies kibernetinis atsparumas dar nėra pakankamai išvystytas, kad būtų galima sėkmingai atremti didelio masto atakas.

Kibernetinio saugumo kultūros kūrimas

Norint užtikrinti saugią skaitmeninę ateitį, būtina įgyvendinti kelis pagrindinius veiksmus. Pirma, būtina tobulinti Lietuvos Nacionalinio kibernetinio saugumo centro (NKSC) veiklą, kad jis galėtų operatyviai reaguoti į kibernetines grėsmes ir padėtų koordinuoti atsakomąsias priemones tiek viešajame, tiek privačiame sektoriuose. Saulius Narbutas siūlo šį centrą stiprinti ne tik finansinėmis injekcijomis, bet ir žmogiškaisiais ištekliais, kad Lietuvoje būtų daugiau aukštos kvalifikacijos kibernetinio saugumo specialistų. Narbutas taip pat akcentuoja kibernetinio saugumo kultūros kūrimą, kuri būtų integruota į kiekvieno piliečio kasdienybę, taip sumažinant žmogiškąsias klaidas, kurios dažnai tampa kibernetinių atakų prielaida.

Dirbtinio intelekto (DI) ir automatizavimo taikymas

Antra, modernių saugumo technologijų diegimas yra būtinas, kad būtų užkirstas kelias sudėtingoms atakoms. Viena iš perspektyviausių sričių yra dirbtinio intelekto (DI) ir automatizavimo taikymas. DI gali padėti aptikti grėsmes realiuoju laiku, o automatizuotos sistemos galėtų greičiau reaguoti į incidentus. Pasaulyje vis dažniau naudojami „zero-trust“ (nulinio pasitikėjimo) saugumo modeliai, kurie reikalauja griežtos kiekvieno prisijungimo prie sistemos kontrolės ir tikrinimo. Šis modelis užtikrina, kad net ir sistemos viduje kiekvienas veiksmas būtų autentifikuojamas, taip mažinant vidinių grėsmių riziką.

Investicijos į švietimą

Trečia, investicijos į švietimą yra esminis veiksnys, norint užtikrinti kibernetinę gynybą ilgalaikėje perspektyvoje. Narbutas siūlo įtraukti kibernetinio saugumo švietimą į mokyklų ir universitetų programas, kad jau nuo jaunystės piliečiai būtų informuoti apie skaitmenines grėsmes. Toks švietimas turėtų būti vykdomas ne tik jaunimui, bet ir vyresnio amžiaus žmonėms, verslo bendruomenėms ir valstybės tarnautojams, kad visi visuomenės sluoksniai galėtų tinkamai reaguoti į kibernetinius pavojus.

Tarptautinio bendradarbiavimo svarba

Ketvirta, kibernetinio saugumo specialistas Saulius Narbutas pabrėžia tarptautinio bendradarbiavimo svarbą. Kadangi kibernetinės grėsmės peržengia valstybių sienas, svarbu užtikrinti efektyvų keitimąsi informacija ir bendradarbiavimą su partneriais Europos Sąjungoje, NATO ir kitomis tarptautinėmis organizacijomis. Lietuva turi galimybę stiprinti savo pozicijas tarptautinėje arenoje, prisijungdama prie didesnių kibernetinio saugumo iniciatyvų ir pasinaudodama kitų šalių patirtimi.

Lietuvos kibernetinio saugumo ateitis priklausys nuo to, kaip greitai ir efektyviai bus įgyvendintos siūlomos priemonės. Investicijos į technologijas, švietimą ir tarptautinį bendradarbiavimą yra esminiai žingsniai, siekiant apsaugoti šalies kritinę infrastruktūrą, duomenų saugumą ir užtikrinti, kad Lietuvos piliečiai jaustųsi saugūs skaitmeninėje erdvėje. Kaip sako Narbutas: „Saugumas yra ne tik techninis sprendimas, tai strateginis požiūris, kuris turi tapti kiekvieno Lietuvos gyventojo kasdienybės dalimi.“