Tiek 2010 m. NATO valstybių strateginėje ir gynybos koncepcijoje, tiek 2012 Čikagos NATO viršūnių susitikimo deklaracijoje pabrėžiama, jog euroatlantinėje erdvėje ginkluoto užpuolimo tikimybei sumažėjus, įsivyrauja naujos grėsmės, reikalaujančios permąstyti ne tik iki šiol vyravusią saugumo sampratą, bet ir gynybos būdus bei atgrasimo priemones. Modernios visuomenės bei ekonomikos yra susaistytos tinklaveikos bei technologijų vystymosi. Valstybių funkcijų vykdymas yra nebeįmanomas be kibernetinės erdvės, kurioje kaupiama svarbiausia informacija, vyksta jos mainai. Siekiant užtikrinti valstybių saugumą neišvengiama būtinybe tampa valstybės informacinių sistemų nepažeidžiamumo kibernetinėje erdvėje stiprinimas.
NATO vaidmuo kibernetinių grėsmių prevencijoje
Saugumo kaip ir grėsmių samprata nėra nusistovėjusi ir kinta priklausomai nuo tarptautinėje erdvėje vykstančių procesų bei technologijų vystymosi. Keičiantis pasaulio tvarkai, iškilo nauji galios centrai bei tarptautinių santykių veikėjai. Informacinių technologijų era padarė perversmą tradicinei saugumo sampratai. Senas saugumo grėsmes pakeitė naujos grėsmės. Kibernetinė erdvė tapo nauju kovos lauku, o informacija – įrankiu. Visa tai verčia permąstyti saugumo ir grėsmių sampratas, kurti naujas gynybines strategijas.
Didelį postūmį kibernetinės gynybos vystymosi srityje padarė 2007 m. balandžio 27 – gegužės 11 d. įvykdyta kibernetinė ataka prieš Estijos valstybinio sektoriaus veiklą. Daugiau nei dvi savaites atakuoti Estijos vyriausybiniai ir žiniasklaidos tinklalapiai, nutrauktas elektroninės bankininkystės ir interneto paslaugų tiekimas. Pagrindiniu atakos taikiniu tapo valstybės institucijų – vyriausybės, parlamento, prezidento institucijų informacinės sistemos. Sutrikdyta didžiausių šalies laikraščių „Postimees“ ir „Eesti Paevaleht“ bei telekomunikacijų kompanijų ir komercinių bankų sistemų veikla. Minėtos atakos priežastys vertinamos ganėtinai vienareikšmiškai – tokios priešiškos reakcijos buvo susilaukta už Bronzinio kario paminklo perkėlimą Taline, kuris paskatino itin neigiamą reakciją iš Rusijos pusės.
Pastarasisis įvykis iki šiol laikomas vienas didžiausių išpuolių prieš Estijos valdžios institucijas, paskatinęs Šiaurės Aljansą atkreipti dėmesį į valstybių narių saugumą kibernetinėje erdvėje bei formuoti kolektyvinės kibernetinės gynybos politiką. Po šios atakos, 2008 m. sausį, patvirtinta NATO kibernetinės gynybos politika, o gegužės 14 d. Estijoje įkurtas Bendros kibernetinės gynybos centras, vėliau akredituotas kaip NATO kompetencijos centras, kurio pagrindinė užduotis – vystyti bendrus NATO kibernetinės gynybos politikos pajėgumus. Tais pačiais metais vykusiame Bukarešto viršūnių susitikime NATO valstybių vadovai dar kartą iškėlė poreikį stiprinti informacinių sistemų apsaugą bei vystyti Aljanso pajėgumus kibernetinių grėsmių prevencijoje.
Kibernetinės gynybos pajėgumams vystyti 2011 m. patvirtinta NATO kibernetinės gynybos politika ir veiksmų planas, kuriuo siekiama apsaugoti internetinę erdvę nuo galimų atakų intervencijos. Tais pačiais metais Aljansas pradėjo vystyti greitojo reagavimo pajėgumus, padėsiančius valstybėms narėms, susidūrus su kibernetiniais išpuoliais. 2012 m. Čikagos viršūnių susitikimo deklaracijoje NATO valstybės įsipareigojo imtis priemonių kuriant kolektyvinės gynybos sistemą prieš galimus kibernetinius išpuolius. Neseniai vykusiame NATO valstybių vadovų susitikime Estijos gynybos vadas dar kartą pabrėžė, jog kibernetinių grėsmių suvaldymas turėtų tapti kiekvienų karinių pratybų dalis.
Remiantis Taline įsikūrusio NATO Kibernetinės gynybos centro duomenimis kibernetinių atakų skaičius nuolat auga. 2012 m. Aljansas patyrė per 2 500 kibernetinių atakų. NATO generalinio sekretoriaus padėjėjo saugumo iššūkiams dr. Jamie Shea nuomone Aljansas šiandien susiduria su dvejopo pobūdžio kibernetinėmis grėsmėmis – tiesioginėmis atakomis prieš NATO informacinę sistemą bei virusais, platinamais internetiniais informaciniais kanalais. Valstybių narių saugumui sustiprinti NATO narių gynybos ministrai šių metų birželį pritarė kibernetinės gynybos greitojo reagavimo pajėgų kūrimui, kurios turėtų padėti stiprinti kolektyvinės kibernetinės gynybos pajėgumus.
2013 m. spalio 22 d. Briuselyje vykusiame NATO gynybos ministrų susitikime Estijos gynybos ministras pabrėžė, jog jeigu svetima valstybė savo laivais blokuotų mūsų uostus ar oro erdvę, tai būtų traktuojama kaip tiesioginis puolimas. Vis dėl to, lieka neaišku kaip reikia vertinti atvejus, kuomet blokuojami informaciniai valdžios kanalai. Ministras taip pat pasiūlė Aljansui peržiūrėti kibernetinių atakų sampratą kolektyvinio saugumo kontekste bei pripažinti tokius išpuolus prieš valstybių informacines sistema koviniais veiksmais, nuo kurių gintis kadaise ir buvo įkurta NATO.
Lietuvos vaidmuo kibernetinio saugumo vystymo srityje
Baltijos valstybės, tame tarpe ir Lietuva, kaip ir kitos Aljanso narės tampa vis dažnesnių kibernetinių atakų taikiniu. Gegužės mėn. prieš didžiausią Lietuvos naujienų portalą DELFI įvykdytas kibernetinis išpuolis vertinamas kaip vienas didžiausių Lietuvoje, kuomet buvo bandoma sutrikdyti žiniasklaidos priemonių veiklą. Tokio pobūdžio atakoms dažnėjant, prabilta apie Lietuvos pažeidžiamumą kibernetinėje erdvėje – ar tikrai esame saugūs bei pasirengę atremti naujas informacinio amžiaus grėsmes?
Nors 2011 m. buvo patvirtinta Elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011-2019 m. programa, tačiau praktikoje dokumente minimos priemonės nebuvo įgyvendintos. LR Prezidentės inicijuotame susitikime su užsienio reikalų, susisiekimo, vidaus reikalų ir krašto apsaugos ministerijų atstovais bei ryšių reguliavimo tarnybos specialistais ne kartą buvo keliami klausimai apie atsakingų institucijų pasirengimą užtikrinti valstybės informacinių išteklių apsaugą ir esamas informacinio saugumo sistemos spragas. Visapusiškos valstybinių informacinių išteklių apsaugos užtikrinimas tapo ypač aktualus prasidėjus Lietuvos pirmininkavimui Europos Sąjungos Tarybai. LR Prezidenė Dalia Grybauskaitė ne kartą pripažino, jog Lietuvoje kibernetinis saugumas užtikrinamas chaotiškai, nėra aiškiai apibrėžtos institucinės atsakomybės šiuo klausimu. Prezidentė taip pat paragino skubos tvarka atnaujinti dar pagal 2006 m. koncepciją 2009 m. parengtą Elektroninių ryšių tinklų ir informacijos saugumo įstatymą ir teikti šį įstatymą skubos tvarka Seimui. Artimiausiu metu taip pat planuojama imtis priemonių kibernetinio saugumo užtikrinimui – svarstoma galimybė dėl kibernetinės saugos centro įsteigimo, taip pat viešojo ir privataus sektoriaus bendradarbiavimo formato įteisinimo kibernetinio saugumo krizių atveju.
Vidaus reikalų ministerijos elektroninės valdžios politikos skyriaus vedėjo R.Jančiausko manymu, Lietuvos kibernetinio saugumo lygmuo yra pakankamai aukštas. Tuo tarpu antrojo operatyvinių tarnybų departamento atstovo A. Melaikio teigimu, Lietuvos kibernetinio saugumo būklė nėra patenkinama. Tokia skirtinga dviejų saugumo užtikrinimu besirūpinančių tarnybų nuomonė tik iliustruoja Lietuvoje esančią situaciją, kuomet net tarp atsakingų institucijų nėra vieningos nuomonės dėl Lietuvos saugumo būklės bei galimų grėsmių prevencijos priemonių. Akivaizdu, jog šiandien kalbėdami apie valstybės saugumą turime galvoti ne tik apie karinių pajėgumų stiprinimą ar energetinio saugumo užtikrinimą, bet apie platesnį saugumo suvokimą. Informacinių technologijų amžiuje, kuomet informacija tampa pagrindiniu galios šaltiniu, o valstybės funkcijų įgyvendinimas yra neįsivaizduojamas be kibernetinės erdvės, būtina apsaugoti valstybę nuo galimų naujų – informacinio amžiaus - grėsmių pavojaus. Nors NATO pastaruoju metu aktyviai vysto kolektyvinės kibernetinės gynybos pajėgumus, tačiau neverta pamiršti, jog pirmiausia savo saugumu turime pasirūpinti patys.
Regina Barbšytė, Živilė Marija Vaicekauskaitė
Straipsnis parengtas bendradarbiaujant su Lietuvos Respublikos užsienio reikalų ministerija