Baiminamasi kibernetinių atakų

Įvairiose diskusijose ne kartą yra nuskambėję, kad turėdama vieną greičiausių pasaulyje internetinį ryšį Lietuva yra smarkiai pažeidžiama dėl įvairių duomenų apsaugos.

Šią spragą ypač svarbu šalinti mūsų laikmetyje, kai vis labiau iškyla ne vien įprasto, bet ir kibernetinio karo pavojai.

Tokiu atveju ypač svarbu, kad pakankamai stipriai būtų apsaugoti įvairūs registrai, duomenų kaupimo programos ir panašiai.

Gali atrodyti, kuo svarbus laivų ir jūrininkų registravimas, o ypač jų registrų apsauga nuo įsilaužėlių. Atsakymas paprastas – žinant tikslius duomenis apie žmones, jų patirties ir veiklos pobūdį, vienas ar kitas technines priemones, karo atveju galima lengvai pasinaudoti tokia informacija likviduojant vieną ar kitą veiklos šaką.

Sritis: nuo kibernetinių atakų stengiamasi apsaugoti uždaras tiek laivų, tiek jūrininkų duomenų sistemas. / „Marine-Digital.com“ nuotr.

Peržiūrimi registrai

Neseniai Susisiekimo ministerijoje patvirtinti iš esmės koreguoti Jūrininkų registro, Jūrų laivų registro ir Vidaus vandens laivų registro duomenų saugos nuostatai.

Netrukus dėl šių registrų saugumo bus paskirti atsakingi asmenys, kurie bus pristatyti Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Jūrininkų registro, Jūrų laivų registro ir Vidaus vandens laivų registro duomenis kaip ir iki šiol numatoma tvarkyti per Susisiekimo ministerijai pavaldžias struktūras.

Per tris mėnesius numatyta pateikti visų trijų registrų elektroninės informacijos tvarkymo taisyklių, veiklos valdymo planų, registrų naudotojų registravimo taisyklių projektus.

Priėjimo prie jūrininkų ir laivų informacijos sistema griežtinama.

Veikiausiai taip yra ne tik su jūrininkų veikla, laivų registracija susijusiuose registruose. Priėjimo prie svarbios informacijos tvarka griežtinama ir kitose srityse.

Per Lietuvą ritasi ir įvairių nenaudojamų, tinkamai neįregistruotų ar mirusių žmonių juridinių asmenų uždarymo veikla. Tai taip pat gali būti susieta su kibernetiniu saugumu, kad iškilus pavojams „miegančių juridinių asmenų“ nebūtų galima panaudoti pinigų plovimo ir galimoms kitokioms neteisėtoms operacijoms.

Naudojamasi Ukrainos patirtimi

Jūrininkų, Jūrų laivų ir Vidaus vandens laivų registro duomenų saugos sistemoje šiuo metu vyksta juridinis jų veiklos pakeitimas. Tai reiškia, kad tik pradėtas atnaujinimo procesas. Toliau vyks administracinis, techninis ir programinis duomenų saugos sistemos atnaujinimas.

Numatyta atnaujinti duomenų registrų tarnybines stotis, informacijos perdavimo, programinę įrangą, stiprinti registro elektroninės sistemos patalpų apsaugą.

Visuose trijuose registruose diegiamas analogiškos elektroninės informacijos saugos valdymas, personalo ir techniniai reikalavimai, registro duomenų pateikimo naudotojams principai.

Su kibernetine sauga susijusios institucijos tarsi tampa savotiška kompiuterinio saugumo policija, kuriai suteikiama teisė atlikti kibernetinių incidentų tyrimus.

Prieš 8–10 metų, kai paskutinį kartą vyko kosmetiniai Jūrininkų, Jūrų laivų ir Vidaus vandens laivų registro duomenų saugos sistemų tvarkymai, situacija Europoje ir Lietuvoje dar nebuvo tokia grėsminga, kaip dabar.

2014 m. jau buvo prasidėjęs karas Ukrainoje, bet į jos kaltininkę Rusiją tuomet Europoje dar buvo žvelgiama gana palankiai.

Karas Ukrainoje, o ypač pastarieji dveji metai, atskleidė, kad tai, kas vyksta Ukrainoje, yra labai rimta, grėsmė dėl karo yra smarkiai išaugusi.

Gali būti ir taip, kad, stiprinant įvairias sistemas tiek Lietuvoje, tiek kitose Europos šalyse, yra analizuojamos karo Ukrainoje pasekmės. Gali būti, kad pasinaudojus Ukrainos patirtimi Lietuvoje yra perkraunama duomenų registro sistema.

Perkraunamuose registruose arba jų globos institucijose atsiranda naujos pareigybės, tokios kaip kibernetinio saugumo vadovas arba kibernetinės saugos įgaliotinis. Su kibernetine sauga susijusios institucijos tarsi tampa savotiška kompiuterinio saugumo policija, kuriai suteikiama teisė atlikti kibernetinių incidentų tyrimus.

Tai gali reikšti, kad nepaisant naujo juridinio įvairių registrų apiforminimo, techninių priemonių diegimo, kibernetinių atakų prieš įvairias duomenų sistemas ir ateityje Lietuvoje, veikiausiai ir kitose Europos šalyse, nepavyks išvengti.