Lietuvos Respublikos prezidentas Gitanas Nausėda lankėsi Kaune įsikūrusiame Nacionalinio kibernetinio saugumo centre (NKSC), apžvelgė, kas pasiekta atliekant nacionalinę kibernetinio saugumo pajėgumų konsolidaciją ir tarptautinio bendradarbiavimo pažangą kuriant greitojo reagavimo prieš kibernetines atakas komandas.
Išskirtinio dėmesio, kaip teigiama Prezidentūros pranešime, sulaukė Lietuvos specialistų kuriamos inovacijos – šalies vadovas susipažino su centro naudojamais įrankiais ypatingos svarbos informacinių infrastruktūrų kibernetinei apsaugai užtikrinti.
Susitikime paliesta kritinės infrastruktūros apsaugos problematika, pristatyti NKSC kuriami ankstyvosios prevencijos jutikliai, kurie kibernetines atakas leidžia nustatyti anksti, kol jos nėra padariusios žalos.
Pasak prezidento, kibernetinių išpuolių keliami iššūkiai ateityje išliks svarbia nacionalinio ir viso regiono saugumo dalimi. Lietuvos sukurta kibernetinio saugumo strategija, tarptautinė lyderystė ir mūsų šalyje esančio centro specialistų sukurti inovatyvūs sprendimai leidžia dalintis patirtimi atremiant kibernetinio saugumo iššūkius. Lietuvoje vystomų technologijų galimybėmis aktyviai domisi užsienio partneriai.
Apsilankymo metu aptarta artėjančių Lietuvos Seimo rinkimų kibernetiniam saugumui užtikrinti skirta sistema VRKIS, kuri sudarys sąlygas rinkimų apylinkių komisijos nariams saugiai ir patikimai realiu laiku perduoti duomenis Vyriausiajai rinkimų komisijai.
Krašto apsaugos viceministras Edvinas Kerza lapkričio 4–8 dienomis lankysis Vašingtone ir susitiks su Jungtinių Amerikos Valstijų pareigūnais, atsakingais už kibernetinį saugumą. Susitikimuose su gynybos, užsienio ir vidaus reikalų bei energetikos departamentų atstovais viceministras aptars dvišalį bendradarbiavimą kibernetikos srityje, tarptautinius kibernetinio saugumo klausimus.
Susitikimuose, kaip teigiama Krašto apsaugos ministerijos pranešime, taip pat daug dėmesio bus skiriama Kaune steigiamam Regioniniam kibernetinės gynybos centrui, kuriame, planuojama, kartu su lietuviais ir amerikiečiais kartu dirbs ukrainiečiai ir kartvelai. Planuojama, kad regioninis centras visiškus operacinius pajėgumus pasieks 2021 metais.
Su JAV taip pat bus aptartas bendradarbiavimas užtikrinant 5G tinklų saugumą, galimos rizikos valdymo priemonės. Lietuva, kaip ir kitos Europos Sąjungos valstybės, yra atlikusi nacionalinių rizikų vertinimą, iki metų pabaigos ES planuoja parengti bendras rekomendacijas dėl rizikų, susijusių su 5G tinklais, valdymo.
Čekijos žvalgybos BIS emblema
Atsakomybė už birželio mėnesį surengtą Čekijos URM kompiuterių tinklo ataką tenka vienos užsienio valstybės žvalgybai. Kaip pranešė Čekijos radijas, tokią išvadą priėjo Nacionalinės kibernetinio ir informacinio saugumo valdybos ekspertai.
Valdyba pateikė DDoS (Distributed Denial of Service) atakos tyrimo rezultatus Čekijos parlamento Gynybos ir saugumo komitetui. Kaip pažymėjo radijas, senatoriai paragino vyriausybę stiprinti nacionalinį kibernetinį saugumą, skirti šiems tikslams papildomą finansavimą.
Čekijos interneto leidinys „Denik N“ teigia, kad Čekijos URM kompiuterių tinklo ataką surengė Rusijos vyriausioji žvalgybos valdyba (GRU).
Nacionalinio kovos su organizuotu nusikalstamumu centro atstovė spaudai Iva Klonova anksčiau informavo, kad dėl šios kibernetinės atakos iškelta baudžiamoji byla. Pasak jos, programišiams nepavyko gauti slaptos informacijos. Jie įsigavo tik į kelias ministerijos darbuotojų elektroninio pašto dėžutes, bet neįstengė įsilaužti į serverį, per kurį vyksta tarnybinis susirašinėjimas.
Kaip pareiškė I. Klonova, Čekijos policija ir specialiosios tarnybos turės nustatyti galimą ryšį tarp šios kibernetinės atakos ir 2016 bei 2017 metais surengtų programišių išpuolių prieš URM. Nacionalinė kontržvalgyba dėl vieno iš jų apkaltino Rusijos specialiąsias tarnybas.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti saugios mobiliesiems įrenginiams skirtos programinės įrangos naudojimą šalies viduje, atliko taikomosios mobiliosios programėlės „FaceApp” kibernetinio saugumo vertinimą ir paskelbė viešą ataskaitą.
NKSC viešoje tyrimo ataskaitoje pažymėtina, kad „FaceApp” programėlė reikalauja prieigos prie mob. įrenginio (nuotraukų galerijos ir kameros), ir tai iš esmės yra būtina sąlyga jos funkcijai atlikti.
Nustatyta, kad mobiliuose įrenginiuose atliekamos dalinės aktualiųjų duomenų (nuotraukų) modifikacijos procedūros (glaudinimas ir dalinis apdorojimas) ir ši iš dalies apdorota informacija siunčiama į nutolusį serverį galutiniam apdorojimui.
Vartotojų nuotraukos yra modifikuojamos serveriuose, kurių dauguma registruoti Jungtinėse Amerikos Valstijose.
Pasak NKSC, didžiausią susirūpinimą kelia programėlės naudojimo taisyklės, kuriomis remiantis vartotojas turi sutikti neatlygintinai suteikti „FaceApp“ prieigą prie aplikacijos aplinkoje pasiekiamų duomenų – leisti „FaceApp“ juos naudoti, dauginti, modifikuoti, pritaikyti, skelbti, versti, kurti išvestinius kūrinius, platinti, viešai naudoti visais žinomais (ar ateityje sukurtais) formatais ir kanalais.
Vertinant tai, kad programėlė sukurta Rusijos programinės įrangos gamintojo (angl. „OOO Wireless Lab“), šie reikalavimai sustiprina neproporcingumo įspūdį tarp aplikacijos teikiamų paslaugų profilio ir vartotojo patiriamų asmeninių kaštų.
NKSC nuolatos primena atkreipti dėmesį, iš kur siunčiatės programėlę – įsitikinkite, kad tai yra oficialios programėlių parduotuvės. Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių („nulaužtų“) aplikacijų kopijų – jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Būkite atsargūs su nuorodomis į programėles, kurias gaunate e. paštu ar trumposiomis teksto žinutėmis, – jos gali apgaule priversti jus įdiegti trečiosios šalies ar nežinomų šaltinių programėles.
Atnaujinkite visas savo programėles bei operacinę sistemą. Kai įmanoma, įjunkite automatinį programėlių atnaujinimą. Tai padės išvengti rizikų dėl pasenusių, pažeidžiamų aplikacijų versijų. Nemodifikuokite savo operacinės sistemos, siekdami išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Tai panaikins esamas telefono apsaugas ir padidins kenkėjiškų programų keliamas rizikas.
Taip pat tai gali pažeisti jūsų įrenginio garantinio aptarnavimo sąlygas. Susipažinkite su programėlės leidimais – patikrinkite, kokius duomenis aplikacija gali pasiekti ir ar ji gali dalytis jūsų informacija su trečiaisiais asmenimis. Įvertinkite, ar savo funkcijai atlikti nurodyti leidimai nėra pertekliniai.
Lietuva patenka į daugiausiai dėmesio kibernetinio saugumo sričiai pasaulyje skiriančių valstybių grupę ir pagal neseniai paskelbtą išankstinį Globalų kibernetinio saugumo indeksą (Global Cybersecurity Index, GCI) užima 4-ąją vietą, į priekį praleisdama tik Jungtinę Karalystę, Jungtines Amerikos Valstijas ir Prancūziją.
Indeksą kasmet skelbia 194 valstybes vienijanti Jungtinių Tautų Tarptautinė telekomunikacijų sąjunga (angl. International Telecommunication Union, ITU), kuri vertina valstybių pastangas adaptuoti nacionalinę teisinę bazę, įgyvendinti techninius-organizacinius reikalavimus, vystyti pajėgumus ir bendradarbiavimą kibernetinio saugumo sektoriuje.
Tai aukščiausias Lietuvos pasiekimas šiame tarptautiniame kibernetinio saugumo aplinkos vertinime, palyginimui 2017 metais Lietuva buvo 57-a.
„Šalies kibernetinio saugumo situacija pradėjo gerėti nuo 2015 metų, kai Krašto apsaugos ministerija ėmėsi lyderystės pertvarkant valstybės kibernetinės ir elektroninės saugos politiką bei pajėgumus. Per pastaruosius ketverius metus buvo sustiprinti kibernetiniai pajėgumai ir nusikaltimų prevencija, vystomas viešojo-privataus sektorių bendradarbiavimas ir tarptautinės iniciatyvos, taip pat didelis dėmesys skiriamas inovacijų plėtrai“, – sako krašto apsaugos viceministras Edvinas Kerza.
Pasak viceministro E. Kerzos, skelbiami indekso rezultatai rodo, kad Lietuvoje išsikelti kibernetinio saugumo uždaviniai ir prisiimti įsipareigojimai bei jų įgyvendinimo kokybė yra vertinama tarptautinės kibernetinio saugumo bendruomenės.
„Tiek nacionalinėje, tiek globalioje aplinkoje einame teisingu keliu ir neretai esame pavyzdys kitoms, daug didesnius pajėgumus turinčioms valstybėms“, – sako krašto apsaugos viceministras E. Kerza.
Didžiausią postūmį Lietuvai kylant tarptautiniame reitinge davė per 2018 m. sistemingai įgyvendinama šalies kibernetinio saugumo politika – patvirtinta Nacionalinė kibernetinio saugumo strategija, užbaigta valstybės kibernetinių pajėgumų konsolidacija, sustiprinusi valstybės kibernetinio saugumo pajėgumus. Taip pat priimtas sprendimas kurti saugų valstybės duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas, kuris padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose, pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju ir pan.
Lietuva 2018 m. taip pat ėmėsi lyderystės stiprinant kibernetinį saugumą ir tarptautinėje plotmėje – toliau sėkmingai vadovauja vienai iš Europos Sąjungos iniciatyvų, kuriant bendras kibernetines greitojo reagavimo pajėgas. Šiame ES Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) projekte jau dalyvauja 13 šalių narių, ir tai yra vienas labiausiai įgyvendinimo prasme pažengusių projektų.
Tarptautinė telekomunikacijų sąjunga yra speciali, informacinėms ir ryšių technologijoms skirta Jungtinių Tautų agentūra, įkurta dar 1865 metais.
Tarptautinė telekomunikacijų sąjunga veikia viešojo ir privataus sektorių bendradarbiavimo principu, šiuo metu jos narėmis yra 194 valstybės ir per 800 įmonių bei mokslo institucijų.
Ši Jungtinių Tautų agentūra prižiūri globalaus telekomunikacijų tinklo veiklą, įskaitant radijų bangų spektro ir palydovų veikimo orbitoje paskirstymą, vysto techninių sprendimus, leidžiančius standartizuoti ryšių veiklą visame pasaulyje.
Prie Lietuvos inicijuoto Europos Sąjungos kibernetinių greitojo reagavimo pajėgų kūrimo projekto oficialiai ketina prisijungti Suomija. Ketinimų protokolą pasirašys į Vilnių trečiadienį oficialaus vizito atvykstantis Suomijos gynybos ministras Jussi Niinisto.
Tokį ketinimų protokolą jau yra pasirašiusios septynios ES šalys narės – Lietuva, Estija, Ispanija, Kroatija, Lenkija, Nyderlandai ir Rumunija. Iš viso šiame ES projekte dalyvauja 13 šalių narių: Lietuva, Estija, Ispanija, Kroatija, Lenkija, Nyderlandai, Rumunija ir Suomija yra šio projekto dalyvės, o Belgija, Graikija, Prancūzija, Slovėnija ir Vokietija yra šio projekto stebėtojos. Dar bent kelios šalys narės yra išreiškusios norą jungtis prie tarptautinių kibernetinių greitojo reagavimo pajėgų kūrimo ateityje.
Krašto apsaugos ministras Raimundas Karoblis ir Suomijos gynybos ministras J. Niinisto trečiadienį dvišalių pokalbių metu aptarė Lietuvos ir Suomijos bei regioninį bendradarbiavimą, artėjantį Suomijos pirmininkavimą ES Tarybai, bendradarbiavimą ES ir NATO formatuose.
Lietuvos ir Suomijos gynybos ministrai taip pat planuoja apsilankyti tarptautinės konferencijos „Baltijos karinė konferencija 2019“ atidarymo renginyje Generolo Jono Žemaičio Lietuvos karo akademijoje ir Nacionalinio kibernetinio saugumo centre prie Krašto apsaugos ministerijos.
Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.
Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje.
NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.
2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos.
Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą.
Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „Wordpress” ir „Joomla” TVS.
Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.
NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.
Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).
NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas
Europos Sąjungos ir Lietuvos kibernetinio saugumo iniciatyvos ir aktualijos, kibernetiniai iššūkiai, su kuriais susiduria Lietuvos interneto naujienų portalai, buvo aptarti antradienį vykusiame pirmajame šiais metais Kibernetinio saugumo tarybos posėdyje. Jame dalyvavo ir aukšti Europos Komisijos pareigūnai.
EK Ryšių tinklų, turinio ir technologijų generalinio direktorato (DG Connect) direktorius Robertas Viola posėdžio dalyviams pristatė svarbiausius EK prioritetus kibernetinio saugumo srityje. Svečias apžvelgė ES Tinklų ir informacinių sistemų saugumo direktyvos įgyvendinimo ES valstybėse narėse rezultatus, supažindino su esminiais Kibernetinio saugumo akto (angl. Cybersecurity Act) tikslais – sukurti ES kibernetinio saugumo agentūrą ir kibernetinio saugumo sertifikavimo sistemą ES lygiu.
Pasak Krašto apsaugos ministerijos, R. Viola susirinkusiems taip pat pristatė EK siūlomą kurti 2021-2027 m. Skaitmeninės Europos programą, pagal kurią kibernetinio saugumo sričiai Europoje būtų skiriama apie 2 mlrd. eurų. EK taip pat inicijuoja Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro steigimą.
EK pareigūnas taip pat papasakojo apie priemones, kurių gali imtis ES valstybės narės, siekiančios užtikrinti laisvus ir sąžiningus rinkimus 2019 metais. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) direktorius Rytis Rainys savo ruožtu supažindino tarybos narius ir EK pareigūnus su NKSC vykdoma veikla užtikrinant rinkimų Lietuvoje kibernetinį saugumą.
„NKSC ir kitos su rinkimų įgyvendinimu susijusios institucijos deda visas pastangas rinkimų proceso kibernetiniam saugumui užtikrinti, pagal patvirtintą planą yra valdomos nustatytos rizikos ir užkardomos identifikuotos grėsmės“, – Krašto apsaugos ministerijos pranešime cituojamas R. Rainys.
Kibernetinio saugumo tarybos nariams Interneto žiniasklaidos asociacijos vadovė Aistė Žilinskienė pristatė kibernetinio saugumo iššūkius, su kuriais susiduria interneto naujienų portalai. Pasak A. Žilinskienės, šiuo metu didžiausia problema jau yra nebe DDoS atakos, kaip buvo anksčiau, o tokie kibernetinio saugumo iššūkiai, kaip piktavalių keičiamas informacijos turinys, kurį sunku pastebėti, bei automatiškai generuojami ir skelbiami komentarai po atitinkamais straipsniais, ypač susijusiais su nacionalinio saugumo temomis.
Kibernetinio saugumo tarybos nariai, tarp kurių yra ir mokslininkų, ir kibernetinio saugumo specialistų praktikų, diskutavo apie priemones, kurių gali imtis interneto naujienų portalai, siekiantys įveikti tokius specifinius kibernetinio saugumo iššūkius. Pasisakiusieji tarybos nariai akcentavo, kad sėkmingai kovai su piktavaliais neužtenka pasitelkti vien tik IT technologijas, bet reikia atlikti ir teisės aktų, reglamentuojančių visuomenės informavimo sritį, peržiūrą.
Kibernetinio saugumo tarybos pirmininkas krašto apsaugos viceministras Edvinas Kerza pasiūlė surengti atskirą Kibernetinio saugumo tarybos posėdį interneto žiniasklaidos susijusiems klausimams spręsti, kuriame galėtų būti suformuluoti konkretūs pasiūlymai ir nuoseklus juos įgyvendinančių veiksmų planas.
Viceministras E. Kerza tarybos nariams pristatė Krašto apsaugos ministerijos iniciatyva parengtą ir 2018 m. pabaigoje Seimo priimtą Valstybės informacinių išteklių valdymo įstatymo pakeitimą, kuriame buvo nustatyta pareiga valstybės ir savivaldybių institucijoms ir įstaigoms, dalyvaujančioms vykdant valstybines mobilizacines užduotis gyvybiškai svarbioms valstybės funkcijoms atlikti, naudoti saugų valstybinį duomenų perdavimo tinklą (Saugusis tinklas).
„Saugusis tinklas bus atskirtas nuo viešųjų ryšių tinklų, todėl galės veikti krizės ar karo sąlygomis. Įgyvendinus šį projektą, bus sudaryta galimybė greičiau ir efektyviau reaguoti į kibernetinius incidentus, tuo pačiu bus taupomi valstybės kibernetiniam saugumui skiriami ištekliai“, – pažymėjo E. Kerza. Pasak viceministro, centralizuojant kibernetinę saugą, bus sudarytos sąlygos efektyviau taikyti kolektyvinės gynybos priemones.
Kibernetinio saugumo tarybos posėdyje taip pat buvo paliesti ir kiti šiuo metu aktualūs klausimai, tokie kaip „Huawei“ technologijų naudojimas svarbią strateginę reikšmę nacionaliniam saugumui turinčiame ūkio sektoriuje, ypatingos svarbos informacinės infrastruktūros identifikavimas pagal atnaujintą Metodiką ir poreikis vystyti bendradarbiavimą kibernetinio saugumo užtikrinimo srityje.
Prie Lietuvos inicijuoto Europos Sąjungos kibernetinių greitojo reagavimo pajėgų kūrimo projekto oficialiai prisijungė Lenkija. Ketinimų protokolą šeštadienį pasirašė Vilniuje viešintis Lenkijos gynybos ministras Mariuszas Blaszczakas.
Tokį ketinimų protokolą šių metų birželį Liuksemburge jau pasirašė Lietuva, Estija, Kroatija, Nyderlandai, Rumunija ir Ispanija. Dar bent kelios šalys narės yra išreiškusios norą jungtis prie tarptautinių kibernetinių greitojo reagavimo pajėgų kūrimo ateityje.
„Lenkijos prisijungimas prie ES kibernetinių pajėgumų vystymo projekto tik įrodo, kad Lietuvos pasiūlyta iniciatyva gali praktiškai sujungti pajėgas kovai su grėsmėmis kibernetinėje erdvėje ir sustiprinti kolektyvinę gynybą šioje dimensijoje“, – pranešime cituojamas krašto apsaugos ministras Raimundas Karoblis.
Ketinimų protokolas yra labai svarbus žingsnis siekiant glaudesnio šalių bendradarbiavimo įgyvendinant Lietuvos pasiūlytą projektą pagal ES Nuolatinį struktūrizuotą bendradarbiavimą (PESCO).
Lietuvos iniciatyva siekiama sukurti kas pusmetį rotuojamas ES Kibernetines greitojo reagavimo komandas, kurias sudarytų projekte dalyvaujančių šalių kibernetinių incidentų tyrimų ir kitų saugumą užtikrinančių institucijų specialistai.
Planuojama, kad projekte dalyvaujančių ES šalių narių kibernetinio saugumo padaliniai reikšmingo kibernetinio incidento atveju virtualiu, o jeigu reikia – ir fiziniu būdu, įsitrauktų į incidento likvidavimą bei tyrimą. Pirmoji tokia ES Kibernetinė greitojo reagavimo komanda, sudaryta iš šalių narių kibernetinio saugumo padalinių vadovų, dalyvavo šių metų spalį Lietuvoje vykusiose kibernetinio saugumo pratybose „Kibernetinis skydas 2018“.
Pasak Krašto apsaugos ministerijos, vystant Lietuvos pasiūlytą projektą, pirmojo etapo metu šalys dalyvės kartu su ES institucijomis vertina techninius ir teisinius tokių ES kibernetinių komandų veikimo aspektus, analizuoja galimybes projektą finansuoti iš ES biudžeto lėšų. Kitas žingsnis – bendros nuolatinės pratybos ir bendrų kibernetinės gynybos įrankių kūrimo perspektyvos.
ES bendradarbiavimo kibernetinėje gynybos srityje projektui vadovauja Lietuva, aštuonios ES šalys narės – Estija, Ispanija, Kroatija, Lenkija, Nyderlandai, Prancūzija, Rumunija ir Suomija yra projekto dalyvės, dar keturios šalys – Belgija, Graikija, Slovėnija ir Vokietija yra šio projekto stebėtojos.
Lietuvos pasiūlyta kibernetinių greitojo reagavimo pajėgų ir savitarpio pagalbos kibernetinio saugumo srityje iniciatyva yra viena iš 17-os Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) patvirtintų projektų, kuriuos 2017 m. pabaigoje patvirtino ES Taryba.
Nuolatinis struktūrizuotas bendradarbiavimas (angl. Permanent Structured Cooperation, PESCO) yra ES Lisabonos sutartyje numatytas instrumentas, skirtas gilinti bendradarbiavimą saugumo ir gynybos srityje toms ES valstybėms narėms, kurių kariniai pajėgumai atitinka aukštesnius kriterijus ir kurios tarpusavyje yra susaistytos didesniais įsipareigojimais.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
Lenkijos mieste Krynicoje vykusiame Europos ekonomikos forume „Europa – vakar, šiandien ir rytoj“ dalyvavęs Seimo narys bei Energetikos komisijos pirmininkas Virgilijus Poderys su kitų šalių atstovais aptarė Lietuvai ir visai Europai svarbius energetikos klausimus.
Forume nemažai dėmesio buvo skirta diskusijai apie energetinio saugumo grėsmes, kur Lietuva iš Baltarusijos sulaukė klausimų ir apie Astravo atominę elektrinę (AE).
„Klausė, ar Astravo AE vertiname kaip politinį, ar kaip ekonominį darinį. Aš matau kaip politinį, nes pagal elektros kainas, kokios yra mūsų regione, su savo kaina jie tiesiog negalėtų mums parduoti elektros. Tai klausimas – kur tą elektrą dėti? Lietuviai, estai, latviai, lenkai atsisako, rusai taip pat signalizuoja, kad pas juos yra elektros perteklius“, – Eltai komentavo V. Poderys.
Lietuvos energetikos ministerija neseniai buvo paskelbusi, kad nesidera su Baltarusija dėl elektros pirkimo, o jau įtvirtintas įstatymas netgi draudžia mūsų šalyje parduoti Astravo AE pagamintą elektrą.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
V. Poderys taip pat teigė, kad buvo maloniai nustebintas, jog kitos šalys puikiai žino apie Lietuvos sinchronizacijos projektą, kuris palaikymo susilaukė net iš lenkų pusės.
„Anksčiau būdavo sudėtinga tartis su Lenkija, o dabar tas projektas atrodo savaime aiškus. Įdomu tai, kad moldavai ir ukrainiečiai paskelbė, kad ir jie pradeda savo atsiskyrimo nuo Rusijos elektros sistemos projektus bei jungimąsi prie vakarietiškos“, – Eltai sakė Seimo narys.
Ekonomikos forume buvo paliesta tema ir apie „Nord Stream 2“ dujų vamzdį iš Rusijos į Vokietiją, kuriam palaiminimą davė tiek suomiai, tiek švedai, tiek vokiečiai su rusais – danai yra vieninteliai, kurie dar nėra išdavę leidimo. Vis dėlto V. Poderys Eltai atskleidė, kad pagal tai, kaip forume vyko diskusija, galima buvo suprasti, kad šis projektas bus įgyvendintas ir į Vokietiją dujos tekės laisvai.
„Žinoma, Europos Komisija ar Jungtinės Valstijos dar gali su savo sankcijomis kažką pagąsdinti, bet bendra nuotaika tokia, kad „Nord Stream 2“ įvyks. Žvelgiant į Vokietiją ir kitas Vakarų šalis, joms tai yra ekonominis projektas, bet rytinės dalies šalims tai yra politinis projektas ir išduodantis mūsų regiono interesus. Susidarė tokia nuomonė, kad Vokietija su savo interesais siaurai žiūrės į mūsų politinį susirūpinimą. Tokio broliškumo tarp Europos šalių šiuo klausimu niekas nepajuto – kiekvienas žiūrėjo savo interesų“, – nuogąstavo Seimo Energetikos komisijos pirmininkas.
Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.
Europos politikos ir verslo lyderių susitikime buvo paliestas ir „Trijų jūrų“ projektas – juo siekiama suvienyti tarp trijų jūrų (Baltijos, Adrijos ir Juodosios) esančias šalis. Šias šalis norima sujungti elektros ar dujų linija, einančia iš šiaurės į pietus. Nuo sovietinių laikų svarbiausios energetikos jungtys yra Rytai-Vakarai, tarnaujančios Rusijos ir Vakarų šalių labui, todėl reiškiamas interesas turėti liniją tarp Pietų ir Šiaurės.
Šiuo metu didelį Europos šalių susirūpinimą kelia ir kibernetinis saugumas – juo galima iš išorės ar iš toli pažeisti elektros sistemas ar net sustabdyti elektros tiekimą iki visiško užgesimo. V. Poderys pripažino ELTAI, kad energetikos sistema šiuo metu yra labai pažeidžiama kibernetinių atakų, kurių skleidėjus yra be galo sudėtinga identifikuoti.
ELTA primena, kad Ekonomikos forumas Krynicoje vyko rugsėjo 4-6 d. ir buvo rengiamas jau 28 kartą. Jis neoficialiai yra vadinamas Rytų Europos Davoso forumu. Rugsėjo pradžioje čia kasmet susirenka Vidurio ir Rytų Europos verslo bei politikos lyderiai aptarti svarbiausių Europos klausimų.
Trečiadienį Seimo Nacionalinio saugumo ir gynybos komitetas posėdyje aptarė parlamentinio tyrimo išvadas bei nusistatė didžiausius prioritetus bei rekomendacijų įgyvendinimą įstatymų leidyboje ateinančiose Seimo sesijose.
Parlamentinio tyrimo išvadose atskleisti verslo interesų grupių neskaidraus poveikio valstybės institucijoms priimant sprendimus ir galimos neteisėtos įtakos politiniams procesams faktai ir schemos, taip pat pateikti pasiūlymai, kurių įgyvendinimas padės išvengti neskaidraus ir neteisėto verslo interesų grupių poveikio valstybės institucijoms ir neteisėtos įtakos politiniams procesams.
Įgyvendinant išvadas, NSGK rengia Baudžiamojo kodekso, Administracinių nusižengimų kodekso, Politinių kampanijų finansavimo ir finansavimo kontrolės, Politinių partijų, Savivaldybių tarybų rinkimų, Vyriausiosios rinkimų komisijos, Kriminalinės žvalgybos, Labdaros ir paramos įstatymų pakeitimo projektus, taip pat bus pateikti siūlymai dėl civilinio turto konfiskavimo instituto inkorporavimo į nacionalinę teisę bei Lobistinės veiklos įstatymo pakeitimai.
NSGK Seimui taip pat siūlo prioriteto tvarka svarstyti ir kitus svarbius teisės aktų projektus. Vienas iš NSGK didžiausių prioritetų – Seimo nutarimo projektas, kuriuo numatoma peržiūrėti ir reglamentuoti Lietuvos karinių vienetų dalyvavimą tarptautinėse operacijose 2019-2020 metais.
„Lietuvos karių dalyvavimo tarptautinėse operacijose užtikrinimas yra svarbi Lietuvos įsipareigojimų tarptautiniam saugumui išraiška ir priemonė stiprinti NATO kolektyvinę gynybą, ES bendrąją saugumo ir gynybos politiką, JT taikos palaikymo pastangas, daugiašalį ir dvišalį karinį bendradarbiavimą, ypač su strateginiais Lietuvos partneriais“, – teigiama NSGK pranešime.
NSGK numato ir Karo padėties įstatymo pakeitimo projektą, kuriuo siekiama nustatyti efektyvų valstybės ginkluotos gynybos mechanizmą, sukurti iš esmės naują karo padėties metu taikytiną teisinį reglamentavimą, kuris apimtų visas karo padėties metu svarbias valstybės ir visuomenės gyvenimo sritis, numatytų valstybės gynybai vadovaujančių valstybės pareigūnų aiškią kompetenciją, sudarytų prielaidas greitai priimti sprendimus ir būtų suderintas su galiojančių nacionalinių ir tarptautinių teisės aktų nuostatomis.
Lietuvos saugumo (VSD) būstinė Vilniaus pakrašyje. Slaptai.lt nuotr.
Įregistruotas ir Seimo statuto pakeitimo projektas, kuriuo būtų užtikrintos tinkamos galimybės Seimo komitetui vykdyti Nacionalinio saugumo strategijos įgyvendinimo, kovos su korupcija, kibernetinio ir informacinio saugumo sričių parlamentinę kontrolę. Taip pat, kad Seimo nariai, paskirti į atitinkamas pareigas, Seime privalėtų nustatyta tvarka gauti leidimus dirbti su įslaptinta informacija ir būtų nustatyta tvarka tikrinami.
NSGK taip pat numatė Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą, kuriuo numatoma nustatyti pareigą valstybės informacinių sistemų ir registrų valdytojai naudotų saugų valstybinį duomenų perdavimo tinklą ir visas jų valdomas informacines sistemas, jose esančius duomenis, registrus laikyti valstybės duomenų centruose bei įtvirtinti tokio duomenų centro sąvoką.
Parlamentinės kontrolės srityje komitetas planuoja skirti dėmesį Lietuvos energetinio saugumo klausimams, ypač Baltijos valstybių elektros energetikos sistemų sinchronizacijos su žemyninės Europos tinklais projekto vykdymui. Bus išklausyta valstybės institucijų informacija dėl anksčiau priimtų komiteto sprendimų informacinio saugumo ir kibernetinio saugumo klausimais, skirtas dėmesys valstybės institucijų informacijai ir priemonėms, kurios didintų Lietuvos politinės sistemos saugumą bei užkirstų kelią kišimuisi į demokratinius procesus, taip pat rinkimus ir užtikrintų konstitucinių pagrindų tinkamą apsaugą.
NSGK pirmininkas parlamentaras Vytautas Bakas. Slaptai.lt nuotr.
NSGK jau Seimo rudens sesijoje planuoja diskutuoti žvalgybų veiklos kontrolės klausimais bei svarstyti žvalgybų kontrolieriaus (ombudsmeno) instituto inkorporavimo į teisinę sistemą galimybes, taip pat svarstys žvalgybų veiklos strategijų projektus bei teiks siūlymus dėl žvalgybų veiklos ir kontrolės tobulinimo.
Seimo Nacionalinio saugumo ir gynybos komiteto atliktas parlamentinis tyrimas sulaukė viso Seimo pritarimo. Birželio 5 d. NSGK išvadoms pritarė 88 Seimo nariai, niekas nebuvo prieš, 18 parlamentarų susilaikė. NSGK tyrime nurodoma, kokios interesų grupės siekė daryti poveikį politiniams procesams.
Taip pat yra pateikti pasiūlymai Seimui, Vyriausybei, Generalinei prokuratūrai, Viešųjų pirkimų tarnybai, Valstybinei mokesčių inspekcijai, Seime atstovaujamoms politinėms partijoms. Tyrimą baigusiam NSGK pavesta atlikti ir parlamentinio tyrimo išvados pasiūlymų įgyvendinimo kontrolę.
Krašto apsaugos ministerijoje penktadienį vykusiame Kibernetinio saugumo tarybos posėdyje aptarti Nacionalinės kibernetinio saugumo strategijos klausimai, pokyčiai valstybės kibernetinio saugumo srityje ir vykdomos kibernetinio saugumo stiprinimo iniciatyvos nacionaliniu bei tarptautiniu mastu.
Tarybai pirmininkaujantis krašto apsaugos viceministras Edvinas Kerza susirinkusiems pristatė rugpjūtį Vyriausybės patvirtintą Nacionalinę kibernetinio saugumo strategiją ir jos įgyvendinimui reikalingą tarpinstitucinio veiklos plano parengimą.
„Strategija – pirmas žingsnis, kuriuo penkerių metų laikotarpiui nustatome svarbiausias nacionalinės kibernetinio saugumo politikos viešajame ir privačiame sektoriuose kryptis, o jų realizavimui ir nuoseklaus veiklos plano parengimui būtinos sutelktos valstybės, verslo ir mokslo institucijų pastangos“, – sakė viceministras E. Kerza.
Pasak viceministro, Krašto apsaugos ministerija per artimiausią mėnesį planuoja parengti darbų planą artimiausiems trejiems metams ir laukia konkrečių pasiūlymų iš viešojo ir privataus sektorių atstovų bei mokslo ir studijų institucijų.
Krašto apsaugos ministerijos atstovai Kibernetinio saugumo tarybos nuolatiniams nariams ir kviestiniams svečiams iš viešojo ir privataus sektorių taip pat pristatė tolesnius planus formuojant kibernetinio saugumo politiką.
Įgyvendindama pavestas gynybos funkcijas kibernetinėje erdvėje, Krašto apsaugos ministerija Vyriausybės pavedimu rengia Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektą ir kuria valstybės valdomo elektroninių ryšių tinklo ir juo teikiamų standartizuotų paslaugų, skirtų viešajam sektoriui, modelį. Toks modelis būtų kuriamas išnaudojant jau esamą valstybės valdomų tinklų infrastruktūrą, kuriam galėtų priklausyti tik pačios svarbiausios valstybės įstaigos. Aptarti konkretūs kriterijai, kuriuos atitinkančios institucijos taptų šio tinklo dalimi.
Europos Sąjungos Nuolatinio struktūrizuoto bendradarbiavimo (PESCO) Kibernetinių greitojo reagavimo pajėgų projekto vykdytojai posėdžio dalyvius supažindino su šiais metais pasiektu proveržiu siekiant sukurti ES Kibernetines greitojo reagavimo pajėgas. Lietuvos inicijuotas projektas yra daugiausiai įgyvendinimo link pažengęs iš visų 17-os PESCO rėmuose patvirtintų projektų.
„Šiuo metu su kitomis projekte dalyvaujančiomis ES šalimis vertiname teisinius tokių pajėgų veikimo aspektus, finansavimo galimybes iš ES priemonių ir tikimės įtvirtinti įsipareigojimus susitarimo memorandumu 2019 metais“, – sakė Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamento direktorius Jonas Skardinskas.
Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) atstovai tarybos nariams taip pat papasakojo apie šių metų rudenį įvyksiančias jau trečiąsias nacionalines kibernetinio saugumo pratybas „Kibernetinis skydas 2018“, kurios bus vykdomos kartu su Lietuvos kariuomenės organizuojamomis pratybomis „Gintarinė migla 2018“.
Tarybos posėdyje taip pat kalbėta apie kitus svarbius šių metų įvykius – Lietuvoje šiais metais vykusias didžiausias NATO ryšių pratybas „Steadfast Cobalt“, pasirašytą Vyriausybinio saugumo programą su „Microsoft“ korporacija, taip pat ministerijos, NKSC ir didžiausių Lietuvos interneto žiniasklaidos atstovų pasirašytą bendradarbiavimo susitarimą.
Kibernetinio saugumo taryba yra nuolatinė kolegiali institucija, analizuojanti kibernetinio saugumo užtikrinimo būklę Lietuvos Respublikoje ir teikianti pasiūlymus kibernetinio saugumo dalyviams dėl šios būklės gerinimo.
Kibernetinio saugumo taryba susideda iš įvairių valstybės institucijų, formuojančių ir įgyvendinančių kibernetinio saugumo politiką, ypatingos svarbos informacinės infrastruktūros valdytojus atstovaujančių institucijų, IT verslo subjektų, mokslo ir studijų institucijų atstovų. Posėdžiuose svečių teisėmis dalyvauti taip pat kviečiami kiti kompetentingi informacinių ryšių ir technologijų bei kibernetinio saugumo specialistai.
Vokietijos vidaus žvalgybos agentūros (BfV) vadovas įspėjo dėl padidėjusios Rusijos, Kinijos ir Irano kibernetinių atakų grėsmės.
„Šiais metais auga užsienio žvalgybos tarnybų rengiamų kibernetinių atakų kampanijų kiekybė ir kokybė“, – sakė BfV vadovas Hansas-Georgas Maassenas.
Agentūros vadovas konkrečiai nurodė žvalgybos tarnybas Rusijos Federacijoje, Kinijoje ir Irane bei pridūrė, kad kitos šalys turi atnaujinti savo kibernetinio saugumo priemones.
Prezidentė Dalia Grybauskaitė Vašingtone dalyvauja Lietuvos, Latvijos, Estijos bei JAV viršūnių susitikime, kuriame keturių valstybių vadovai priėmė bendrą politinę deklaraciją. Pasirašytoje deklaracijoje akcentuojami keturių valstybių santykiai saugumo, ekonomikos ir žmonių tarpusavio ryšių srityse.
Pasirašytame dokumente akcentuojami įsipareigojimai nuo siekio vystyti nepriklausomą, stiprią ir objektyvią žiniasklaidą iki įsipareigojimo stiprinti bendradarbiavimą kovos su terorizmu ir kibernetinio saugumo užtikrinimo srityse, nuo pasiryžimo Baltijos šalims toliau modernizuoti savo ginkluotąsias pajėgas iki JAV įsipareigojimų padėti Estijai, Latvijai ir Lietuvai pagerinti jų karinį pasirengimą ir teikti ilgalaikę pagalbą saugumo srityje.
Kaip ir buvo galima tikėtis, pagrindinis dėmesys deklaracijoje skiriamas saugumui. Deklaracija įtvirtinamas nepalaužiamas JAV ir Baltijos šalių įsipareigojimas Vašingtono sutarties 5-ajam straipsniui, apibrėžiančiam pamatinį NATO kolektyvinės gynybos principą: „visi už vieną ir vienas už visus“.
Deklaracijoje valstybės pasižada stiprinti tarpusavio bendradarbiavimą, kovodamos su jėgomis, keliančiomis grėsmę bendroms vertybėms, saugumo interesams ir vieningai vizijai.
Pasirašytoje deklaracijoje akcentuojama, kad JAV ir toliau periodiškai dislokuos pajėgas Baltijos valstybėse, siekdamos sustiprinti atgrasymą ir gynybą bei katalizuoti Estijos, Latvijos ir Lietuvos pastangas toliau vystyti jų nacionalinę gynybą.
Teigiama, JAV yra pasirengusios padėti Estijai, Latvijai ir Lietuvai pagerinti jų karinį pasirengimą ir pajėgumus teikdamos ilgalaikę pagalbą saugumo srityje. Siekdami užtikrinti stipresnį atgrasymą regione, plėtos naujas idėjas ir galimybes, įskaitant oro gynybą, tiek dvišalių santykių pagrindu, tiek NATO Aljanse.
Deklaracijoje pažymima JAV lyderystė NATO. Teigiama, kad NATO, kuriai tvirtai vadovauja Jungtinės Amerikos Valstijos, yra esminis transatlantinių ryšių pagrindas ir kolektyvinio saugumo kertinis akmuo.
Patvirtindamos Vašingtono sutarties 5-ojo straipsnio nepajudinamą, Estija, Latvija ir Lietuva deklaruoja įsipareigojimą toliau modernizuos savo ginkluotąsias pajėgas, siekdamos ne tik padidinti jų sąveikumą su Jungtinėmis Amerikos Valstijomis bei kitomis NATO sąjungininkėmis, bet ir sustiprinti teritorinės gynybos pajėgumus vykdant įsipareigojimus pagal 3-iąjį straipsnį.
Savo ruožtu Jungtinės Amerikos Valstijos vertina tai, kad Estija, Latvija ir Lietuva vykdo Velso viršūnių susitikime prisiimtus gynybos išlaidų įsipareigojimus ir prisiėmė vadovaujamą vaidmenį Aljanse dėl naštos pasidalijimo.
Deklaraciją pasirašančios valstybės įsipareigoja toliau remti NATO veiklą, skirtą hibridinėms grėsmėms įveikti, įskaitant Baltijos valstybėse įsteigtų NATO kompetencijos centrų vykdomą veiklą. Taip pat pabrėžiama savitarpio bendradarbiavimą kartu kovojant su tarptautiniu terorizmu ir įsipareigoja stiprinti bendradarbiavimą kovos su terorizmu ir kibernetinio saugumo užtikrinimo bei strateginės komunikacijos, sienų saugumo, branduolinės saugos, saugumo ir neplatinimo srityse.
Ekonominio bendradarbiavimo srityje pažymima, kad bus siekiama sąžiningos tarpusavio prekybos ir investicijų, prekių ir paslaugų mainų augimo tarp partnerių bei, siekiant saugumo, bendradarbiavimo energetikos srityje. Išskiriamas bendradarbiavimas saugumo ir gynybos pramonės srityse.
Energetiniam saugumui deklaracijoje yra suteikimas išskirtinis dėmesys. Pabrėžiama energijos tiekimo šaltinių diversifikacijos svarba, įtraukiant JAV suskystintųjų gamtinių dujų ir kitų pažangiausių energetikos technologijų eksportą.
Deklaruojamas siekis sustiprinti ypatingos svarbos infrastruktūros, įskaitant energetiką, individualų ir kolektyvinį atsparumą plėtojant ir plečiant esamus tarpvalstybinius perdavimo maršrutus, didinant regioninių energetikos rinkų integraciją bei nuolat gerinant mūsų kibernetinio saugumo pajėgumus.
Galiausiai atskiras dėmesys teikiamas valstybių piliečių tarpusavio ryšių stiprinimui. Pateikiami įsipareigojimai skatinti studentų ir jaunimo mainus, bendras inovacijas ir mokslinius tyrimus bei dirbti kartu, padedant vystyti nepriklausomą, profesiniu požiūriu stiprią ir objektyvią žiniasklaidą ir žurnalistiką bei skatinti kritinį mąstymą, žiniasklaidos priemonių naudojimo ir informacinį raštingumą.
Lietuvos Respublikos Prezidentė Dalia Grybauskaitė susitiko su oficialaus vizito į Lietuvą atvykusiu Japonijos Ministru Pirmininku Shinzo Abe. Susitikime aptarti tarptautinio saugumo klausimai bei galimybės kurti naują Baltijos šalių ir Japonijos bendradarbiavimo formatą (3+1), kuris paskatintų gynybos, ekonominių, mokslo ryšių plėtrą.
Pasak Prezidentės, gyvendamos šalia sudėtingų ir nenuspėjamų kaimynių, Baltijos šalys ir Japonija supranta, jog tik vienybė, pagarba tarptautinei teisei ir drąsa nenuolaidžiauti agresorėms gali užtikrinti taiką. Naujas Lietuvos ir kitų Baltijos šalių bendradarbiavimo formatas su Japonija – tai galimybė paskatinti ryšius su šia vertybiškai mums artima valstybe, sustiprinti regiono saugumą bei gerovę.
Susidurdama su Šiaurės Korėjos keliamomis grėsmėmis Japonija daugiau investuoja į savo gynybą bei bendradarbiavimą su NATO. Jau 2016 m. Klaipėdos uoste lankėsi šios pasaulinės NATO partnerės karo laivai. Prezidentės ir Japonijos premjero susitikime aptartas glaudesnis NATO ir Japonijos bendradarbiavimas visose srityse – tarp jų ir užtikrinant kibernetinį saugumą.
Auga ir Japonijos ekonominis susidomėjimas Lietuva bei regionu. Lietuviški lazeriai Japonijoje jau tapo kokybės ženklu, aktyviai bendradarbiaujama gyvybės ir medicinos mokslų, inovacijų srityse. Pasak šalies vadovės, daug naujų galimybių atvers ir kitąmet turintis įsigalioti ES ir Japonijos laisvosios prekybos susitarimas. Lietuva itin aktyviai dalyvavo derantis dėl šios sutarties, nes ji atneš tiesioginę naudą mūsų verslui. Panaikinus beveik 90 proc. muitų ir kitas kliūtis prekybai, Lietuvos įmonėms atsivers pažangi, 127 mln. vartotojų rinka. Naujas perspektyvas kuria ir augantis Lietuvos finansinių technologų sektorius, kuriuo ima domėtis Japonija. Kelią skinasi ir Lietuvos startuoliai: lietuviškas „Widerfi“ suteiks galimybę Tokijo olimpiados 2020 m. svečiams naudotis itin greitu internetu už vietinių vartotojų mokamą kainą.
Lietuva iš regiono šalių išsiskiria unikaliais istoriniais ryšiais su Japonija. Antrojo pasaulinio karo metais Kaune dirbęs Japonijos konsulas Čiunė Sugihara už žydų gelbėjimą yra pelnęs Pasaulio tautų teisuolio vardą. Lietuva taip pat prisimena Japonijos žurnalistus, kurie padėjo skleisti tiesą apie mūsų laisvės kovą, Japonijos žmonių parodytą solidarumą ir suteiktą humanitarinę pagalbą 1991 m. sausį. Pasak šalies vadovės, šie istoriniai tiltai ir šiandien padeda suartinti Lietuvos bei Japonijos žmones. Tą rodo ir didėjantis Japonijos keliautojų susidomėjimas Lietuva.
Ministras Pirmininkas taip pat perdavė Japonijos Imperatoriaus Akihito linkėjimus Lietuvos žmonėms. Imperatorius Lietuvoje lankėsi 2007 metais.
Informacijos šaltinis – Prezidentės spaudos tarnyba
Nacionalinių kibernetinio saugumo pajėgumų konsolidavimo reforma finišuoja – nuo 2018 m. pradžios Nacionalinis kibernetinio saugumo centras vieno langelio principu pagalbą teiks tiek valstybės institucijoms, tiek verslui ir gyventojams.
Pagal Seimo priimtas Kibernetinio saugumo įstatymo pataisas, Krašto apsaugos ministerija iš kitų valstybės institucijų sutelkia informacinių išteklių saugumo funkcijas ir tai, pasak krašto apsaugos viceministro Edvino Kerzos, įgalins ministeriją nuo šiol užtikrinti vieningą kibernetinių incidentų stebėjimą, valdymą ir atsakomybę.
Ryšių reguliavimo tarnybos kibernetinių incidentų valdymo padalinio funkcijų perkėlimu į Nacionalinį kibernetinio saugumo centrą (NKSC) įgyvendinamas vieno langelio principas. Toks funkcijų sutelkimas sumažins administracinę naštą valstybės ir privačių informacinių išteklių valdytojams, taip pat užtikrins paprastesnes incidentų valdymo procedūras.
Valstybės informacinių išteklių saugumo politiką ir nacionalinę kibernetinio saugumo politiką nuo 2018 m. pradžios formuos tik Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų departamentas, anksčiau dalis šių funkcijų buvo priskirta Vidaus reikalų ministerijai.
Lietuvos kibernetinės ir elektroninės saugos srityje diegiami pokyčiai apėmė šešių Krašto apsaugos ministerijos ir kitų biudžetinių įstaigų pertvarkymą ir funkcijų perskirstymą, iš kurių 2018 m. I ketvirtyje bus suformuoti 3 Krašto apsaugos ministerijos ir jai pavaldūs struktūriniai vienetai.
Trečiadienį vykusiame Vyriausybės pasitarime konstatuota, kad programinė įranga „Kaspersky Lab“ kelia potencialią grėsmę šalies nacionaliniam saugumui ir ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.
„Privalome užtikrinti valstybės kibernetinį saugumą, todėl Vyriausybės priimtas sprendimas atliktas laiku ir atsižvelgiant į grėsmių ir pažeidžiamumo vertinimą. Kartu su kitomis valstybės institucijomis bendradarbiavome ieškodami įvertintai grėsmei atitinkančių sprendimų ir priemonių“, – sakė krašto apsaugos viceministras Edvinas Kerza. Pasak viceministro, nors sprendimas galioja tik kritinės infrastruktūros – energetikos, finansų sistemos, transporto ir kitų sektorių – bei viešojo sektoriaus valdytojams, verslo įmonės turi individualiai įsivertinti galimas programinės įrangos naudojimo rizikas.
Vyriausybės atstovai, įvertinę Lietuvos žvalgybos institucijų informaciją, pavedė ypatingos svarbos informacinės infrastruktūros valdytojams per numatytą laiką pakeisti šią programinę įrangą kita analogiškas funkcijas atliekančia saugia įranga. Valstybės informacinių išteklių valdytojams, naudojantiems programinę įrangą „Kaspersky Lab“, pavesta atlikti šios programinės įrangos naudojimo rizikos analizę ir per suderintus su Nacionalinio kibernetinio saugumo centru (NKSC) terminus ją taip pat pakeisti.
„Nacionalinio kibernetinio saugumo centro specialistai dės visas pastangas konsultuodami institucijas ir teikdami joms metodinę pagalbą dėl sklandaus programinės įrangos pakeitimo“, – sakė Kibernetinio saugumo ir telekomunikacijų tarnybos, vykdančios NKSC funkcijas, direktoriaus pavaduotojas Rytis Rainys. Įgyvendindami Vyriausybės sprendimą, NKSC taip pat informuos Vyriausybę apie atliekamus institucijų veiksmus ir rezultatus.
Vyriausybei pripažinus „Kaspersky Lab“ keliamą grėsmę nacionaliniam saugumui ir atsižvelgiant į tai, kad ribojimai naudoti šią programinę įrangą gali turėti įtakos rinkai ir viešųjų pirkimų procesams, numatomi teisės aktų papildymai ir pakeitimai.
Atitinkami Viešųjų pirkimų ir Viešųjų pirkimų, atliekamų gynybos ir saugumo srityje, įstatymų pakeitimai leistų iš viešųjų pirkimų konkursų pašalinti nepatikimus tiekėjus, o Kibernetinio saugumo įstatyme būtų nustatyti principiniai kriterijai, pagal kuriuos būtų sudaromas nesaugios ir draudžiamos naudoti ypatingos svarbos informacinių išteklių ir valstybės informacinių išteklių valdytojų valdomose informacinėse sistemose programinės įrangos sąrašas.
Europos Sąjunga, reaguodama į geopolitinius iššūkius ir pakitusią saugumo situaciją, stiprina bendradarbiavimą saugumo ir gynybos srityje. Dvidešimt penkių ES valstybių vadovai, tarp jų ir Lietuvos Respublikos Prezidentė Dalia Grybauskaitė, patvirtino sprendimą įsteigti Lisabonos sutarties 46 straipsnyje numatytą glaudesnio bendradarbiavimo mechanizmą – PESCO, kuris sutelks ES valstybių pajėgas atremiant kylančias grėsmes.
Europos Vadovų Taryba taip pat patvirtino 17 bendrų gynybos projektų sąrašą. Lietuva vadovaus projektui, formuojant ES kibernetines greitojo reagavimo pajėgas, praneša Prezidentės spaudos tarnyba. Iniciatyvą steigti tokias pajėgas prieš kelis mėnesius Taline pateikė Lietuvos Prezidentė.
Šalies vadovės teigimu, hibridinis karas kelia tokią pat realią grėsmę kaip ir konvencinis karas. Per pastaruosius metus Europoje ir Vakaruose išaiškinta daug atvejų, kai kibernetinėmis atakomis buvo siekiama paveikti demokratinių rinkimų rezultatus kitose valstybėse. Vien per praėjusius metus Lietuva patyrė per 50 tūkstančių kibernetinių atakų, o ES mastu vidutiniškai buvo fiksuojama apie 4 tūkstančiai išpuolių per dieną.
Tai rodo, kad kibernetinė grėsmė peržengia šalių sienas. Pavienių valstybių pastangų nepakanka – jai atremti reikalingos sutelktos visos Europos pajėgos. Šioje srityje Lietuva yra sukaupusi daug vertingos patirties. Pasak Prezidentės, kibernetinio karo scenarijai visų pirma išbandomi mūsų regione, todėl Lietuvoje įgytos ekspertinės žinios ir patikrintos priemonės jiems atremti yra naudingos užtikrinant visos Europos saugumą.
Lietuva taip pat dalyvaus bendrame ES gynybos projekte dėl karinio mobilumo palengvinimo, kurio tikslas užtikrinti greitą ir sklandų karių bei ginkluotės judėjimą po ES teritoriją. Mums tai ypač aktualu, kad prireikus sąjungininkų karinė parama operatyviai atvyktų į Lietuvą. O iki šiol egzistuojantys biurokratiniai suvaržymai ir netinkama susisiekimo infrastruktūra, tokia kaip dideliam karių ir technikos judėjimui nepritaikyti keliai bei tiltai, gali kliudyti.
Europos Vadovų Tarybos posėdyje taip pat dalyvavo NATO generalinis sekretorius Jensas Stoltenbergas, su kuriuo ES valstybių lyderiai aptarė ES bendradarbiavimą su Aljansu.
Europai skiriant vis daugiau dėmesio savo saugumui, Lietuvos pasiūlymai dėl bendro Europos Sąjungos (ES) atsako į kibernetines grėsmes tampa ES gynybos ir saugumo politikos dalimi.
Europos Vadovų Taryboje, kur aptariamas ES šalių gynybos bendradarbiavimas, dalyvaujanti Prezidentė Dalia Grybauskaitė pažymėjo, kad XXI amžiuje kibernetinis saugumas yra toks pat svarbus kaip ir valstybių sienų apsauga. Kai skaitmeninė erdvė pasitelkiama geopolitiniams tikslams siekti, pavienių pastangų apsisaugoti nebepakanka. Tik vieningai veikianti, greita ir ryžtinga Europos Sąjunga yra pajėgi atremti kibernetines grėsmes.
Dabar jau visos ES mastu pripažįstama, kad ES šalims būtina ne tik operatyviai keistis informacija, bet ir kartu plėtoti kibernetinės gynybos pajėgumus, kurti bendras priemones greitam atsakui į kibernetines atakas, plėtoti technologijas grėsmių prevencijai. Šiuos pasiūlymus dėl ES kibernetinės gynybos stiprinimo Prezidentė pristatė praėjusį mėnesį vykusiame skaitmeniniame ES viršūnių susitikime.
Lietuvos įdirbis stiprinant savo gynybą, įskaitant ir atsaką į kibernetines grėsmes, pasitarnauja visai Europai. Todėl esame su tomis ES valstybėmis, kurios jau iki šių metų pabaigos sutelks pajėgas efektyvesniam bendradarbiavimui karinės pramonės srityje, greitesniam atsakui į tarptautines krizes, supaprastintam karinės technikos judėjimui tarp ES šalių. Šios pastangos sustiprins Europos saugumą ir papildys NATO pajėgumus, jų nedubliuodamos, sakė Prezidentė.
Pasak D. Grybauskaitės, Lietuvai tai reiškia ne tik daugiau saugumo, bet ir naujas galimybes verslui. Lietuviški lazeriai jau naudojami plėtojant priešraketinės gynybos ir kitas karines technologijas JAV, Jungtinėje Karalystėje, Prancūzijoje, Švedijoje, Norvegijoje, Izraelyje. Intensyvesnis šalių gynybos bendradarbiavimas ir kuriamas Europos gynybos fondas – tai naujos galimybės finansavimui ir niša inovatyviam Lietuvos verslui geriau įsitvirtinti ES gynybos pramonėje.
Ar mūsų kompiuteriai nebijo Rusijos kibernetinių atakų? Slaptai.lt nuotr.
Spalio 2-ąją Lietuvoje startavusios kibernetinio saugumo pratybos „Kibernetinis skydas 2017“ ypač atitinka geopolitines realijas, gebėjimas suvaldyti kibernetinius incidentus daug kur planetoje jau yra tema numeris vienas. Ir Lietuvoje kibernetinių incidentų skaičius kasmet auga (pernai fiksuota daugiau nei 50 tūkstančių).
Paskutinis internetinio kišimosi į kitos šalies reikalus precedentas buvo plačiai nuskambėjęs referendumas Katalonijoje. Vienas dalykas yra politinė kova, deja, vis dažniau įgaunanti ne ypač patrauklias formas. Ispanijos centrinės bei regioninės vyriausybių vadovai gal ir suinteresuoti konflikto eskalacija – jei agitavęs už referendumą dėl nepriklausomybės Carlesas Puigdemontas orientavosi ir orientuojasi į katalonišką elektoratą, Ispanijos premjeras Marianas Rajoyus duodamas įsakymą policijai veikti tikrai žinojo, kad jo veiksmai gaus 14-os regionų palaikymą iš 17-os Ispanijos regionų, mat dauguma „likusių“ ispanų nejaučia ypatingos simpatijos kataloniečiams, kuriuos palaiko tik baskai ir Balearų salų gyventojai.
Populiarumą prarandantys nepriklausomybės šalininkai „pasibalnojo“ referendumą, Katalonijoje ypač nepopuliari (valdančioji Liaudies partija regione veikiausiai negautų nė vieno balso) Madrido vyriausybė atsakė, kaip atsakė, – nevykusiai.
Katalonijos nepriklausomybės šalininkas. EPA – ELTA nuotr.
Tokia ar maždaug tokia yra politinės kovos ispaniškoji versija, o ką suinteresuota publika regėjo viešojoje erdvėje ir ypač internete? Dienraščio „El Pais” redaktoriaus pavaduotojas Davidas Alandetė jau spalio 2-ąją atkreipė dėmesį į aplinkybę, kad kraštutiniai nacionalistai, antiglobalistai ar tiesiog melagingų žinių („fakenews“) skleidėjai naudodamiesi tikrais ir suklastotais faktais tą apgailėtiną sekmadienį internete pristatė kaip europietiškos demokratijos krizę. Prieš tai interneto socialiniuose tinkluose (daugiausia „Twitteryje“) mėnesį vyko energinga „uvertiūra“, kai interneto socialinių tinklų daugiausia prorusiškose paskyrose siekta katalonų kovą už nepriklausomybę „pakelti“ iki Europos Sąjungos (ES) institucinės krizės iliustracijos, signalizuojančios apie neišvengiamą Bendrijos iširimą.
1,7 milijonus prenumeratorių turinčioje interneto įsilaužėlių kolektyvo „Anonymous“ paskyroje spalio 1-osios vidurdienį „pakabintas“ lyg ir retorinis klausimas „Demokratija arba kas iš jos liko Europoje?“, iliustruotas nuotraukomis trijų žmonių, kurie nukentėjo nuo ispanų policijos, buvo perspausdintas tūkstančius kartų. „The Alliance for Securing Democracy“ duomenimis, sekmadienį su fraze „Katalonijos referendumas“ susijusio (beje, anglakalbio) turinio populiarumas išaugo 7500 proc. Tos pačios organizacijos vertinimu, aktyviai platinta informacija, kurią parengė Kremliaus finansuojamas televizija „Rusia Today“.
Europa stebėjo šį fejerverką tylomis, kaip pastebėjo „La Republica“ apžvalgininkas Andrea Bonanni, nors negalėjo nežinoti, kad katalonų nepriklausomybės siekis minta Europos demokratijos bei laisvės tradicija. Šiuo atveju ne pati svarbiausia diskusija, kiek 21 amžiuje yra pasenusi nacionalinė valstybė. Kalbama apie dirbtinai eskaluojamą sumaištį Senajame Žemyne, kur, vaizdžiai kalbant, netrūksta potencialių „katalonijų“. Briuseliui dar teks rasti gebėjimų įtikinti ne tik ispanus bei katalonus, jog visi esame pirmiausia europiečiai.
Su „fakenews“ siautėjimu sietinas ir „Facebook“ sprendimas spalio 2-ąją perduoti JAV kongresui 3 tūkstančius šiame interneto socialiniame tinkle pernai paskelbtų su Rusija sietinų reklamos skelbimų.
„Facebook“ savininkas Markas Zukerbergas prieš perdavimo aktą pareiškė, jog interneto bendruomenė susidūrė su iššūkiu turėti reikalų su valstybėmis, kurios siekia griauti demokratinius rinkimus. Prieš tai (09 29) „BuzzFeed“ informavo apie „Twitter“ viceprezidento Colino Crowello susitikimą su Bendruomenių rūmų ir Senato žvalgybos komisijomis, kuriame jis informavo, jog „Twitter“ aptiko apie 200 paskyrų, veikiausiai susijusių su rusų grupėmis, kurios pirko reklamos plotus „Facebooke“ už maždaug 100 tūkstančių dolerių. Apie 10 milijonų „Facebooko“ vartotojų peržiūrėjo šiuos skelbimus (44 proc. prieš prezidento rinkimus, 56 proc. po rinkimų), kai kuriais atvejais apmokėtus rubliais.
Skirtingai nuo tradicinės žiniasklaidos, „Facebook“, „Twitter“, „Google“ įstatymiškai neįpareigotos informuoti apie reklamos davėjus. Senato žvalgybos komiteto vicepirmininkas Markas Warneris ryšium su tuo yra kritikavęs interneto kompanijas, kad šios neatskleidžia, kokiu mastu užsienio agentai galėjo paveikti JAV prezidento rinkimus 2016 metais.
Spalio 4-ąją naujienų agentūra CNN informavo, jog Rusijos apmokėta reklama „Facebooke“ buvo orientuota į Mičigano bei Viskonsino valstijas, prezidento rinkimuose turėjusiose ypač didelę reikšmę Donaldui Trumpui, mat abi laikytos labiausiai svyruojančiomis. Mičigane D.Trumpas laimėjo prieš konkurentę Hillary Clinton maždaug 10 700 balsais iš beveik 4,8 milijono, Viskonsine gavo 22 700 balsų daugiau už ją. Abiejose valstijose milijardieriaus pranašumas siekė mažiau nei 1 proc., bet tas nepilnas procentas suvaidino reikšmingą vaidmenį siekiant pergalės. Pasak CNN, rusų pamokėta reklama buvo gerai apgalvota, pagrindinė siųsta žinia siekė kurstyti antiislamiškas nuotaikas bei visuomenės susiskaldymą.
Plakatas, kuriame vaizduojamas Donaldas Trampas.
Spalio 2-ąją kalbėdama Briuselyje surengtoje konferencijoje „Hibridinės grėsmės ir ES: dabartinė padėtis ir prognozės“ ES užsienio politikos koordinatorė Federica Mogherini informavo, kad Bendrijoje įsteigta darbo grupė strateginiais komunikacijos klausimais „East Strat Com Task Force“ per porą metų išaiškino per 3 tūkstančių rusakalbės žiniasklaidos skleistos dezinformacijos faktų. Faktas, nurodantis ir Kremliaus virtualių atakų mastą, ir aplinkybę, kad Europoje vis dėlto šis tas daroma šiuo klausimu. Politikė akcentavo reikalą kaip įmanoma skaidriau bei reimiantis tikromis istorijomis aiškinti ES politiką, kaip ji palengvina žmonių gyvenimą taip pat narystės siekiančiose posovietinėse respublikose Ukrainoje, Gruzijoje bei Moldovoje.
Primintina, kad artėja lapkritį įvyksiantis Rytų partnerystės susitikimas, kur šią temą irgi teks nagrinėti. Bet kuriuo atveju jau beveik niekas neabejoja, kad propagandinės atakos internete yra problema. Amerikoje galimą Rusijos kišimąsi į prezidento rinkimus greta žurnalistų tiria 3 Kongreso bei Teisingumo ministerijos komisijos.
Kaip redakciniame straipsnyje „Maskvos kišimasis“ (10 02) nurodė „The Times“, sužinojęs apie politines diskusijas užsienyje, Vladimiras Putinas samdo propagandistus, kad šie jas diskredituotų. Gali būti, Rusijos prezidentas demokratiškų debatų pagrindu pasiektus susitarimus laiko grėsme savo režimui. Todėl klasta siekia supriešinti Vakarų valstybes, naudodamasis ir jų vidaus prieštaravimais, ir tarpvalstybinėmis kolizijomis.
Galimas ir banalaus keršto motyvas. Vadinamųjų „Panamos dokumentų“ (11,5 milijono juridinės kompanijos „Mossack Fonseca“ konfidencialių dokumentų) paviešinimas 2016 metų balandį praskleidė uždangą apie tikrąją Rusijos prezidento finansų padėtį. Pasak rusų specialiųjų tarnybų ir kibernetinio saugumo eksperto Andrejaus Soldatovo, kerštaudamas V.Putinas nutarė „paklibinti“ rinkimus Vakarų valstybėse.
Neramumai Las Vegase. EPA – ELTA nuotr.
Kita vertus, rusai ir įvairaus plauko radikalai iš butelio paleido džiną, apie kurį patys vargu ar ką išmano.
Kai spalio 1-ąją pasiturintis ir niekada teisėsaugos akitratyje nebuvęs Stephenas Paddockas Las Vegase sušaudė ne mažiau 59 kantri koncerto lankytojų, kitą rytą savo išmaniuosiuose amerikiečiai turbūt abstulbę perskaitė, jog didžiausias masines žudynes JAV istorijoje surengęs žmogus buvo D.Trumpo nekenčiantis liberalas, susijęs su „Islamo valstybe“, kad didžioji JAV žiniasklaida tą slepia ir t.t., ir pan.
Šokiruojančios „fakenews“ plačiai plito per „Google“ ir „Facebook“. Pasak „The New York Times“ (10 03), „troliai“ iš kraštutinį dešinįjį kontingentą vienijančio interneto puslapio „4Chan“ po šaudynių visą naktį planavo, kaip apkaltinti nusikaltimu liberalus.
Iš dalies pavyko – „Faceeboke“ šaudynėms skirtame oficialiame „patikrinto saugumo“ puslapyje kurį laiką sukosi melas apie JAV prezidento nekenčiantį liberalą St. Paddocką. „Google“ ir „Facebook“ kaltę dėl šių nesusipratimų perkėlė technologinių algoritmų nukrypimams ir taip bandė kratytis atsakomybės už savo skelbiamą turinį.
„The New York Times“ priminė, kad, pavyzdžiui, „Facebook“ anksčiau samdė profesionalius redaktorius, kurie atrinkdavo naujienų tinklelio viršuje vertas būti istorijas, bet komanda atleista pernai po pranešimų, esą redaktoriai „nutyli“ konservatyvių naujienų interneto puslapių informaciją.
Žinių atrankos procesas buvo automatizuotas. Dabartinės su Rusijos ir ne tik Rusijos melu susijusios istorijos gali paskatinti grįžti prie žmogišku faktoriumi grįstos praktikos. „Facebook“ ir „Google“ išleido milijardus dolerių kurdamos virtualios tikrovės sistemas, joms gali ir tekti investuoti keletą milijardų, kad aspgintų fizinę tikrovę.
Priešingu atveju žmonija galutinai panirs ne tik į „fakenews“, bet ir į „fakereality“.
