Bezpieczeństwo cyberprzestrzeni „pona przeciętne”…

120
Około połowa litewskich instytucji państwowych jest bezbronna przed atakami w cyberprzestrzeni Fotomontaż Marian Paluszkiewicz
Około połowa litewskich instytucji państwowych jest bezbronna przed atakami w cyberprzestrzeni Fotomontaż Marian Paluszkiewicz

W przededniu litewskiej prezydencji w Unii Europejskiej wyjaśniło się, że Litwa nie może w pełni obronić swojej wirtualnej przestrzeni przed ewentualnymi cyberatakami i cyberterroryzmem. Zagrożonych jest około połowa instytucji państwowych.

Do takiego wniosku podczas narady w Urzędzie Prezydenta doszli przedstawiciele rządowych służb odpowiadających za bezpieczeństwo w segmencie technologii informacyjnych.
— Należycie zabezpieczonych jest około połowa państwowych instytucji, które korzystają z odpowiednich systemów ochronnych. Pozostałym należy sprężyć się, toteż planujemy z nimi intensywnie pracować — po naradzie w Urzędzie Prezydenta powiedział dziennikarzom szef wydziału e-władzy Ministerstwa Spraw Wewnętrznych Rimvydas Jančiauskas. Jego zdaniem, Litwa dysponuje wystarczającymi środkami bezpieczeństwa cybernetycznego, jednak korzystanie z nich nie jest obowiązkowe, toteż każda instytucja we własnym zakresie decyduje, z jakich środków bezpieczeństwa powinna korzystać.

Chaos w tej sytuacji potęguje również to, że aż cztery instytucje są odpowiedzialne za bezpieczeństwo cybernetyczne.
Zdaniem prezydent Dali Grybauskaitė, zajmować się tym powinien jeden urząd, który musiałby przygotować obowiązującą wszystkie instytucje i urzędy państwowe reglamentację bezpieczeństwa cybernetycznego i nadzorowałby jej przestrzeganie. Jednak już dziś, zdaniem prezydent, instytucje odpowiedzialne za bezpieczeństwo w wirtualnej przestrzeni muszą przygotować plan działań w odpowiedzi na ewentualne cyberataki. Grybauskaitė zaznaczyła, że jest to pierwszoplanowe zadanie przed litewską prezydencją w Unii Europejskiej.
Konieczną i pilnie do odrobienia pracą domową jest przygotowanie bazy prawnej, toteż prezydent zaproponowała odnowić przygotowany jeszcze w roku 2009 na podstawie koncepcji z 2006 roku projekt Ustawy o Bezpieczeństwie Sieci Łączy Elektronicznych i Informacji. Grybauskaitė zaapelowała o przyjęcie tej ustawy w trybie pilnym.

Zdaniem Jančiauskasa, obecny system bezpieczeństwa jest „ponadprzeciętny”. Potrafi on odeprzeć takie ataki, jakie miały miejsce przed kilkoma dniami, kiedy był zaatakowany największy portal informacyjny oraz witryna samorządu Kowna. Tymczasem Jančiauskas przekonuje, że systemy nie poradziłyby sobie w czasie większych ataków.
Po ostatnich atakach o bezpieczeństwo w wirtualnej przestrzeni zatroszczyli się również rząd i parlament.
Premier Algirdas Butkevičius zapewnił niedawno, że rząd wyasygnuje środki na cztery nowe etaty dla służby CERT-LT, instytucji dbającej o bezpieczeństwo litewskiej przestrzeni wirtualnej. Nowe etaty mają zapewnić całodobową pracę tej służby bezpieczeństwa, która działa w ramach Służby Regulacji Łączności (SRŁ). Jej dyrektor Rytis Rainys przyznał, że zwiększenie liczby pracowników służby przyczyni się do większego bezpieczeństwa, aczkolwiek może to nastąpić dopiero pod koniec roku, czyli pod koniec też litewskiej prezydencji. Zdaniem Rainysa, cały problem tkwi w procedurach, bo, aby wyasygnować środki na nowe etaty, należy jeszcze rozpisać konkurs na nowe stanowiska, a wszystko to może potrwać kilka miesięcy. Tymczasem, jak przyznał szef SRŁ, już dziś czterech pracowników CERT-u co roku bada ponad 20 tys. incydentów w cyberprzestrzeni, czyli po 100-150 incydentów dziennie.

Zdaniem dyrektora Rainysa, z powodu takiej ilości incydentów cierpi jakość ich badań, jednak — jak zapewnił Rainys — udaje się zabezpieczyć przed najbardziej groźnymi incydentami.
Podczas narady w Urzędzie Prezydenta poruszono też rolę państwa w zabezpieczeniu przed atakami na instytucje prywatne, np. banki. Zdaniem specjalistów, państwo może interweniować i udzielać wsparcia tym instytucjom w najbardziej groźnych sytuacjach, tymczasem w sytuacjach standardowych państwo raczej nie powinno dotować systemów bezpieczeństwa prywatnego sektora.