Rusijos ir kitų autokratinių valstybių keliamas kibernetines grėsmes papildo ir tobulėjantys kriminalinio pasaulio veikimo metodai, žemesnis kvalifikacijos slenkstis šios srities nusikaltimams bei siauros ribos tarp institucinės ir privačios skaitmeninės erdvės. Į tai dėmesį atkreipianti Vyriausybės kanclerė Giedrė Balčytytė priduria, kad kibernetinės saugos svarba ir toliau didės tiek valstybės, tiek bet kurios organizacijos gyvenime, tapdama ne pasirinkimu, o būtinybe.
Trečiadienį Vyriausybės kanclerė sakė įžanginę kalbą Nacionaliniame kibernetinio saugumo forume – asociacijos „Infobalt“ rengiamoje metinėje konferencijoje apie kibernetinį saugumą ir atsparumą. Šiemet joje didžiausias dėmesys skiriamas Tinklų ir informacinių sistemų direktyvos (TIS 2) įgyvendinimui Lietuvoje.
Kaip pažymėjo G. Balčytytė, Rusija naudoja visas priemones, siekdama sumažinti Vakarų valstybių paramą Ukrainai, ne išimtis – ir kibernetinė erdvė, kurios grėsmės regione ir pasaulyje labai išaugusios.
„Bet Rusija ir kitos autokratinės valstybės, žinoma, nėra vienintelė priežastis, lemianti kibernetinių grėsmių tendencijas. Nusikaltėlių pasaulis yra itin inovatyvus, kasdien tobulėja jų metodai. Atakos, kurias anksčiau galėjo surengti tik valstybės, gali tapti ir tampa nusikalstamų grupių metodais bei plinta. Kita vertus, nusikaltimams atlikti reikia vis mažiau kvalifikacijos. Įrankius ir instrukcijas galima lengvai rasti internete. Kai kurias atakas, kurioms surengti anksčiau būtų reikėję didžiulių resursų ir sudėtingų techninių sprendimų, dabar gali tiesiog įsigyti už kelias dešimtis ar šimtus dolerių ar eurų. Tad galime sakyti, kad kibernetinis nusikalstamumas „demokratiškėja“. Galiausiai kiekvienos institucijos ir įmonės skaitmeninės ribos tapo vis labiau neapibrėžtos. Asmeniniai įrenginiai ir namų tinklai naudojami darbui, tad didėja ir platėja debesijos naudojimas – tai irgi kelia papildomas rizikas ir grėsmes“, – kalbėjo Vyriausybės kanclerė.
G. Balčytytė įvardijo reikšmingiausius iš pastarųjų metų Vyriausybės darbų kibernetinio saugumo srityje. Tarp jų – pernai priimta Kibernetinės saugos plėtros programa, ženkliai sustiprinti Nacionalinio kibernetinio saugumo centro (NKSC) pajėgumai, kurie, kaip pabrėžė kanclerė, priėmus TIS 2 direktyva ir toliau augs, kartu su centro vaidmeniu. Po ilgų diskusijų sukurtas ir mechanizmas, kaip NKSC galėtų kritiniais atvejais pasitelkti rinkos ir savanorių pajėgumus, siekiant kuo geresnio pasiruošimo galimiems iššūkiams ateityje. Tačiau kad ir kiek valstybė darytų šioje srityje – šių dienų kontekste to negali pakakti.
„Pats TIS 2 direktyvos atsiradimas yra paskatintas mano aptartų grėsmių augimo tendencijų, bet kartu suvokimo, kad valstybės galia apsaugoti yra ribota. Anksčiau buvo reguliuojamas nedidelis kiekis kritinių infrastruktūrų, dabar ratas organizacijų, kurias palies reguliavimas, labai ženkliai plečiasi, reguliavimo detalumas ir sankcijos didėja. Tad aiškiai demonstruojama, kad prievolė veikti saugiai kibernetinėje erdvėje tampa ne organizacijos pasirinkimu, o būtinybe.
Kibernetinės saugos svarba ir toliau neabejotinai didės tiek valstybės, tiek bet kurios organizacijos gyvenime. Dar kartą noriu pasidžiaugti galėdama pasveikinti šioje konferencijoje žmones, kurie neabejotinai tai supranta“, – sakė G. Balčytytė.
TIS 2 – Europos Parlamento ir Tarybos direktyva Dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti – siekiama trijų pagrindinių tikslų: ES mastu padidinti organizacijų, kurios įvairiuose sektoriuose atlieka itin svarbias funkcijas, kibernetinio atsparumo lygį; Sumažinti kibernetinio atsparumo neatitikimus tarp sektorių ir sektoriuose, kuriems taikoma TIS 2 direktyva; Pagerinti informacijos mainus ir kolektyvinius gebėjimus pasirengti ir reaguoti į incidentus.
Lietuva direktyvą į nacionalinę teisę turės perkelti iki šių metų spalio 17 d.