Kibernetinis saugumas Lietuvoje vos prieš kelis metus buvo siaura, tik specialistams įdomi tema, tačiau dabar ji tampa vis aktualesnė visuomenei. Situacija pasikeitė todėl, nes nuo 2012-ųjų metų Lietuvą vis dažniau pasiekia kibernetinės atakos.
Atsižvelgiant į įtemptą Rusijos ir Lietuvos situaciją, dauguma kibernetinių atakų prieš Lietuvos internetinę žiniasklaidą yra vykdomos Rusijos. Nepaisant to, kad Lietuva, palyginus su kitomis Europos šalimis pagal interneto skvarbą yra ganėtinai aukštose pozicijose, kibernetinio saugumo būklė yra nepatenkinama. Lietuvoje vyrauja labai pasyvi kibernetinė gynyba, todėl valstybei šių atakų išvengti nepavyksta. Kibernetinio saugumo problemos mastas Lietuvoje nemenkas, tačiau svarbiausias klausimas išlieka tas pats – ar valstybė kreipia pakankamai dėmesio ir deda visas pastangas, kad sumažintų šią problemą ir išvengtų Rusijos kibernetinių atakų?
Kibernetinių atakų grėsmė
Rusijos pagrindinis tikslas yra paversti Lietuvą į susiskaldžiusią, silpną valdžią bei silpną kariuomenę turinčią valstybę. Kai valstybėje sukuriama tokia atmosfera, priešiškai nusiteikusios jėgos gali įgyvendinti bet kokius tikslus. Būtent to Rusija ir siekia. Rusijos žvalgybos tarnybos, pasitelkdamos įvairias technines priemones ir kontaktus su žmonėmis, siekia rinkti informaciją, megzti ryšius Lietuvos institucijose, taip pat mėgina paveikti Lietuvos valstybės institucijų ir įmonių sprendimus. DDoS (angl. “Distributed Denial of Service” – paskirstytas atsisakymas aptarnauti) atakų padaugėjo būtent tada, kuomet prasidėjo Rusijos ir Ukrainos konfliktas. Taip pat žiniasklaidoje buvo matyti, kaip suaktyvėjo grupuotės Cyber Berkut (http://cyber-berkut.org/) veikla. Visuomenės požiūris į Rusijos vykdomas kibernetines atakas taip pat turi didelę įtaką kibernetiniam saugumui. Visuomenės suvokimui formuoti nepakanka žiniasklaidos pranešimų apie kibernetinį saugumą ir atakų grėsmę. Visuomenė vis dar yra prastai informuota, nesuvokia IT sistemų saugumo svarbos. Dauguma piliečių domisi naujienomis, susijusiomis su kibernetika, tačiau neturi apie tai plataus suvokimo, kadangi žniasklaida šia tema nėra labai informatyvi.
Pagrindinis taikinys – internetinė žiniasklaida
Šiuo metu Rusija dažniausiai vykdo kibernetines atakas prieš Lietuvos internetinę žiniasklaidą: knygos „Raudonoji Dalia“ išplatinimas Europos Parlamente; įsilaužimas į Lietuvos genocido ir rezistencijos tyrimo centro tinklalapį, kuriame buvo paskelbta LR prezidentę šmeižianti informacija; propagandinių Facebook puslapių kūrimas (pvz. http://unlike.lt/#). Vieni iš didžiausių ir žinomiausių kibernetinių Rusijos išpuolių – naujienų portalo Delfi.lt bei TV3 žinių atakos. Naujienų portalas Delfi.lt 2012 metais patyrė ataką tuomet, kai portalo redakciją pasiekė elektroninis laiškas rusų kalba, kuriame grasinta „radikaliais veiksmais“, jei nebus pašalintas straipsnis apie organizuotai Lietuvoje perkamus balsus už Rusijos atstovę per Eurovizijos konkursą. Praėjus valandai nuo laiško gavimo portalas tapo sunkiai pasiekiamas arba nebeprieinamas. TV3 žinias kibernetinė ataka ištiko 2015 metais, kai žiūrovams buvo paskelbtas klausimas „Ar pastebite, kad Lietuvoje stiprėja Rusijos propaganda?“. Apklausos rezultatai buvo anuliuoti, nes atlikus tyrimą paaiškėjo, kad vos per keletą minučių iš vieno kompiuterio IP adreso buvo balsuota net 7438 kartus.
Teisės normos kiberenetinio saugumo srityje
Lietuvoje aiškiai jaučiamas pamatinių teisės normų kibernetinio saugumo srityje trūkumas. Dauguma kibernetinio saugumo teisinio reguliavimo iniciatyvos žlugo: buvo parengtas Lietuvos Respublikos elektroninių ryšių tinkle ir informacijos saugumo įstatymo projektas, tačiau šis projektas nebuvo priimtas. Nepaisant nepavykusių projektų, Kibernetinio Saugumo programa bei Kibernetinio saugumo įstatymas bando taisyti šią situaciją. 2011 m. Lietuvoje patvirtinta kibernetinio saugumo programa, vertintina kaip teigiamas žingsnis reglamentuojant kibernetinį saugumą. Programos tikslas – plėtoti elektroninės informacijos saugą Lietuvoje bei užtikrinti kibernetinį saugumą, tačiau programa turi nemažai trūkumų: neužtikrina tų pagrindinių tikslų bei uždavinių, kurie akcentuojami ES strategijoje. Nuo 2015 metų, sausio 1d. įsigaliojęs Kibernetinio Saugumo įstatymas – svarbus žingsnis Lietuvai. Tačiau, pasak rizikų valdymo specialistų, vien įstatymo tikrai neužtenka norint sustiprinti kibernetinį saugumą Lietuvoje. Ekspertai tegia, kad pirmiausia reikia, kad tai, kas parašyta įstatyme veiktų realybėje. Kalbant apie Lietuvos kibernetinį saugumą, reikalinga, kad būtų sudarytas kritinės infrastruktūros sąrašas ir visi reikalavimai būtų įgyvendinti. Antras žingsnis – tai kibernetinio saugumo centro pilnas įgalinimas ir realus darbas, trečias – įstatymu numatytos politikos formavimas.
Lietuvos pastangos išvengti kibernetinių atakų grėsmės
Nėra vieno tipo sprendimo galinčio apsaugoti nuo atakų, todėl kiekviena įstaiga turinti, jos manymu, svarbios infrastruktūros organizuoja apsaugą savaip. Trūksta Kibernetinio Saugumo įstatymo realaus veikimo, kad gynyba nuo kibernetinių atakų taptų koordinuota. Šiuo metu yra vienintelis Ryšių reguliavimo tarnybos CERT‘as kuris gauna informaciją apie vykstančias atakas iš visų Lietuvos interneto tiekėjų. Lietuva gali tikėtis pagalbos iš sąjungininkų, bet turi ir pati mokėti apsiginti nuo kibernetinių atakų. Lietuva sėkmingiau apsigintų jei pati imtųsi veiksmų, o ne lauktų kol ją kas nors išgelbės. Taigi, išvengti kibernetinių atakų grėsmės galimybių nėra, nepaisant to, ar ataka būtų iš Rusijos ar kitos valstybės. Daugumos ekspertų teigimu, ateityje galima laukti tik didėjančio kibernetinių atakų skaičiaus, todėl valstybė turi imtis efektyvesnių priemonių, užtikrinant kibernetinį saugumą, nes šiuo metu labai trūksta Kibernetinio Saugumo įstatymo realaus veikimo, naujų projektų įgyvendinimo bei valstybės pastangų, siekiant išvengti kibernetinių atakų grėsmės.