Vidaus reikalų ministras: Lietuva kol kas tikrų kibernetinių atakų nepatyrė

Lietuva kol kas tikrų kibernetinių atakų nepatyrė, tačiau bus padaryta viskas, kad ne tik mes, bet ir visa Europos Sąjunga būtų joms tinkamai pasirengusi, teigia vidaus reikalų ministras Dailis Alfonsas Barakauskas.

Tokią poziciją ministras išsakė ketvirtadienį po neformalaus ES teisingumo ir vidaus reikalų ministrų susitikimo, kuriame dalyvavo ir ES vidaus reikalų komisarė Cecilia Malmstrom, surengtoje spaudos konferencijoje.

„Lietuva kol kas tikrų kibernetinių atakų nepatyrė. Kai kurie mūsų partneriai yra patyrę labai dideles atakas, pavyzdžiui, buvo sustabdytas energijos tiekimas milžiniškuose miestuose net dviem savaitėms, buvo sukūrentos visos dyzelinio kuro atsargos. Jeigu mes kalbėtume apie atskirų informacinių portalų užpuolimą, tai reikėtų įvardyti kaip programišių atakas – tai nėra kibernetinės atakos (...). Tokių didelių atakų Lietuva tikrai dar neturėjo, tačiau mes padarysime viską, kad ne vien Lietuva, bet ir visa Europa būtų pasirengusi“, – spaudos konferencijoje kalbėjo D. A. Barakauskas.

Paklausti apie galimą finansavimą prevencijai ir kovai su kibernetinėmis atakomis, tiek ministras, tiek ir C. Malmstrom teigė negalintys pasakyti tikslių skaičių tol, kol nėra susitarta dėl 2014–2020 m. finansinės perspektyvos.

„Skaičių kol kas nėra, bet kalbėsimės su visomis valstybėmis narėmis, norėdami identifikuoti jų pirminius poreikius šioje srityje“, – sakė C. Malmstrom.

Jos teigimu, Hagoje įsikūręs kibernetinių nusikaltimų centras padeda ES valstybėms narėms apsisaugoti nuo galimų atakų, tačiau darbą apsunkina tai, kad ne apie visus išpuolius prieš finansines institucijas yra pranešama.

„Mums reikia daugiau ir tikslesnės statistikos, daugiau informacijos iš privataus sektoriaus“, – duomenimis su atsakingomis institucijomis ragino dalytis ji.

D. A. Barakauskas taip pat pasidžiaugė, kad neformalus ES teisingumo ir vidaus reikalų ministrų susitikimas, kuriame diskutuota migracijos, Sirijos konflikto pabėgėlių, kibernetinio saugumo, asmens duomenų apsaugos reformos bei teisingumo ir vidaus reikalų tolesnės plėtros klausimais, buvo itin produktyvus.

Eltos inf.

IT specialisto Barto Markevičiaus komentaras:

Yra dalis tiesos, kad Lietuva kibernetinių atakų nepatyrė ir kažin, ar patirs...

Jei tai vertinsime per galimos rizikos ir žalos piramidę, tikėčiau, kad ministras tikrai žino, kas yra tikra žala, kuri vertinama kaip didelė ataka su pasekmėmis. 

Jeigu mes kalbėtume apie atskirų informacinių portalų užpuolimą, tai reiktų įvardinti kaip programišių atakas: tai nėra kibernetinės atakos, sako ministras. Manau, kad atsižvelgiant į nerenkamą statistiką, gali paaiškėti, kad nežymūs privačių įmonių sutrikdymai yra pasiruošimas didesnio masto atakai, tačiau tokia analizė neatliekama, nes niekas nesigiria, kad yra nulaužti. Prieš keletą savaičių buvo sudaryta darbo grupė šiai problemai spęsti, tikiuosi, kad viskas yra jau žinoma (IT sistemų būklė). Kaip ir VRM‘o laiku ir operatyviai išsiųstų instrukcijų, apie tai, kokius namų darbus turi atlikti įstaigos prieš pasiruošimą pirmininkavimui; labai laiku susimąstyta: geriau vėliau nei niekada. Privačių portalų laužymas yra galimas bandymas arba atkreipiamasis manevras siekiant nukreipti dėmesį nuo tikro užpuolimo tikslo ir masto. Todėl teigti, kad privačių įmonių užpuolimas yra progrąmišių darbas, yra nelabai apdairu. Bet kokiu atveju tai atliktų ir kontroliuotų programišiai, įsakymą gali duoti ir paprasti ar laipsnį turintys žmonės. Ataka laikyčiau nebent ateivių NSO ataką, kuri atakuoja, o ne programuoja ir vykdo komandas... 

Čia kaip toje pasakoje „Dangus griūva“; gal negriūva, o gal mes norime, kad kiti galvotų, jog dangus griūva... Ministras gali kalbėti, ką tinkamas. Blogiausiu atveju turėsim kitą ministrą ir kas nuo to pasikeistų? Išvertus į žmonių kalbą: jei yra užpultos įmonės, kurios teikia paslaugas Lietuvos piliečiams, tai yra tų įmonių ir klientų problema. Jei žmogus vairuodamas transporto priemonę naudojasi mobiliuoju telefonu, tai yra administracinis nusižengimas, už kurį baudžiama pinigine bauda. Tačiau už sustabdytą įmonės veiklą nėra baudžiama, nes tai, pirma, įrodyti yra sunku, antra, VRM'e nėra specialistų, trečia, teisėjai moka naudotis tik skaičiuotuvais ir nelabai supranta, kas yra PC (personalinis kompiuteris) ar, pvz., pirštu rodo į kompiuterį ir kalba, kad jų procesoriui yra blogai...

Todėl galiu drąsiai teigti, kad kol Lietuvoje „nenusprogs“ finmino ar VRM‘o asmens duomenų bazė (keičiant tapatybės korteles), tol Lietuvoje atakų nebus.

Antras dalykas, kuris yra žinomas, bet neskelbiamas: atakos visada buvo ir bus; kaip buvo „milicininkai“ ir „žulikai“; parazitai karaliauja. Mano asmenine nuomone, veika, kuri dabar yra daroma, yra propaganda siekiant gauti lėšų (dyzelinui) IT ūkio modernizavimui. Jei būsime pasiruošę, bus labai gerai, jei ataka pavyks; atsakymas bus, manau, toks: mes neprognozavome tokio didelio atakos masto. Mūsų turima įranga buvo apskaičiuota vienai savaitei ar panašiai, na, blogiausiu atveju atleis kokį nors inžinierių, kad pramiegojo, o, žiūrėk, ir pirmininkavimas baigėsi.

Trumpai tariant, interneto kanalai nėra naudinga iškasena (kaip skalūnų dujos), todėl atakos prieš Lietuvą nevyks, tik programišių atakos prieš nereikšmingas įmones ir interneto leidinius ar pavienius asmenis... Tik labai įdomu, kas teikia interneto ir kitas IT paslaugas mūsų vyriausybei? Ar tik ne tos pačios privačios įmonės?..

Patarimas galimų atakų organizatoriams: priimkite į darbą mūsų VRM‘o darbuotojus bandomajam laikotarpiui už varganą 1500 eurų per mėnesį atlyginimą arba mokėkite už dyką buvimą 1000 eurų tiesiog taip, – manau, tai būtų pati legaliausia ataka.  Tai ekonomiškai pagrįstas ir vietinį vidaus produktą skatinantis reiškinys.