Palyginus su 2012 metais, Lietuvos valstybinių institucijų tinklalapių saugumo situacija pagerėjo, tačiau dar nėra patenkinama ir Lietuva turėtų labiau remtis gerąja verslo ir užsienio institucijų praktika didinant saugumą – pasitelkti debesų kompiuteriją.
Neseniai įvykę išpuoliai prieš Seimo bei Užsienio reikalų ministerijos tinklapius atskleidė, kad institucijos išlieka itin pažeidžiamos kibernetinių atakų. Anot „Microsoft Lietuva“ vadovo Ainio Kavaliausko, palyginus su 2012 metais, Lietuvos valstybinių institucijų tinklalapių saugumo situacija pagerėjo, tačiau dar nėra patenkinama ir Lietuva turėtų labiau remtis gerąja verslo ir užsienio institucijų praktika didinant saugumą – pasitelkti debesų kompiuteriją.
„Kenkėjiška veikla yra įgavus kiek kitas formas ir mastus. Jei anksčiau tai buvo pavieniai programišiai, vėliau – organizuoti nusikaltėliai, tai dabar ši veikla peraugo į koordinuotas ir tikslines atakas prieš valstybę ir jos institucijas. Tai jau tampa panašu į nepaskelbto karo veiksmus internete ir institucijos turėtų didinti savo tinklalapių ir sistemų saugumą atsižvelgdamos į šiuolaikines kibernetinių atakų tendencijas“, – pastebi A. Kavaliauskas.
Papildomos įrangos neįperkantiems – alternatyvus sprendimas
A. Kavaliausko nuomone, reikia galvoti ne tik apie apsisaugojimą nuo kibernetinių atakų, bet ir būtinumą krizės metu nepertraukiamai teikti viešąsias paslaugas internete, ko nepavyko užtikrinti išpuolių prieš Seimą ir URM atvejais. „Sprendimas atjungti interneto srautą iš užsienio šalių apriboja paslaugų teikimą už Lietuvos ribų esantiems vartotojams ir neleidžia vykdyti reikšmingos dalies funkcijų ne tik Seimui ar Užsienio reikalų ministerijai, bet ir kitoms institucijoms. Kibernetinių atakų metu reiktų naudoti daugiau serverių pajėgumų, kas leistų toliau teikti paslaugas vartotojams ir už Lietuvos ribų“, – sakė „Microsoft Lietuva“ vadovas.
Anot jo, pirkti papildomus serverių pajėgumus, kurie būtų laikomi rezerve ir panaudojami tik kibernetinės atakos metu, institucijoms būtų neefektyvu, todėl geriau rinktis kitas alternatyvas, tokias kaip debesų kompiuterija. Ši leistų padidinti pajėgumus tik kibernetinės atakos metu ir mokėti tik už realiai panaudotus pajėgumus.
„Toks sprendimas suteiktų institucijai papildomus įrankius kovai su kibernetinėmis atakomis iš užsienio, nes pirmiausia atakos būtų nukreiptos į debesų kompiuterijos duomenų centrus, o šie yra tinkamai pasirengę tokioms situacijoms. Tiesa, tam institucijoms gali prireikti pakeisti dabar naudojamų sprendimų architektūrą, tačiau pradiniame etape pakaktų į debesis perkelti dabar naudojamą sprendimą“, – aiškina A. Kavaliauskas.
Progresas yra, bet dar nepakankamas
Pasak vadovo, kibernetinio saugumo situacija Lietuvos valstybinėse institucijose gerėja, bet dar daug ką reikia nuveikti: „Atrodome tikrai geriau nei prieš 3-4 metus. Ryšių reguliavimo tarnyba ir jos CERT padalinys koordinuoja veiksmus, kartu sėkmingai veikia kiek daugiau negu prieš metus įkurtas Kibernetinio saugumo centras. Visa tai tikrai rimtai prisideda prie skaitmeninės erdvės apsaugos, bet vis dar trūksta analizės ir pasirengimo krizei – ką tiksliai reikia saugoti ir kokiomis priemonėmis. Dabar mes veikiame gynybiniu režimu, nors reikia ne tik atremti atakas, bet ir užtikrinti nenutrūkstamą paslaugų tiekimą.“
Dairytis toli gerųjų pavyzdžių nereikia. Kaimynai estai po kibernetinių atakų 2007 m. nutarė ES ir NATO šalyse esančiose Estijos ambasadose nežymiai išplėsti serverių pajėgumus ir ten saugoti pagrindinių šalies registrų rezervines kopijas: „Šiame sprendime viešosios debesų kompiuterijos paslaugos yra naudojamos šifruotiems rezervinės kopijos duomenims persiųsti, situacijai stebėti ir perjungti paslaugų teikimą iš rezervinės kopijos krizės metu. Toks sprendimas leidžia apsisaugoti ne tik nuo kibernetinės atakos, bet ir suteikia prieigą prie informacijos, jeigu Estijoje esantys duomenys ar patys duomenų centrai būtų sunaikinti. Tad dabar Lietuvos institucijų eilė apsispręsti, kas yra Lietuvos kritinė infrastruktūra, ir nuo ko ją saugome. Būtina mąstyti plačiai ir veikti kryptingai“, – tikina „Microsoft Lietuva“ atstovas.
Debesų kompiuterijos apsauga naudinga ne tik valstybinėms institucijoms
Debesų suteikiamus apsaugos privalumus mato ir Lietuvos įmonės. Anot IT paslaugas teikiančios įmonės „Fortevento“ direktoriaus Aurelijaus Šaltenio, debesų kompiuterija užtikrina aukštą saugumo lygį, kurį vargu ar pasiektų darbuotojas, naudodamas tik savo įmonėje turimą IT infrastruktūrą: „Kartu su Microsoft debesijos paslaugomis kaip „Azure“ ar „Office 365“ mūsų klientai gauna ir aukščiausio lygio proaktyvią apsaugą, kuri yra paremta realiu laiku gaunama informacija apie naujausias grėsmes, virusus bei įsilaužimo metodus iš viso pasaulio. Save apsimokančių sistemų pagrindu veikiančios apsaugos priemonės sugeba užkirsti kelią įtartinoms veikloms, anomalijoms bei neatitikimams kur kas greičiau ir efektyviau nei tai padarytų įmonės darbuotojas.“