Siekia griežtesnių reikalavimų daiktų interneto eroje
Vis plačiau naudojant daiktų internetą, manoma, kad iki 2030 m. prie interneto bus prijungta net 125 milijardai įrenginių, o 90 proc. vyresnių nei 6 metų asmenų bus interneto vartotojai. Sunkiai įsivaizduojant gyvenimą be išmaniųjų telefonų, kompiuterių ar internetinių paslaugų, technologijų srities pokyčiai ir vis didesnė priklausomybė nuo jų sukuria ne tik įvairias skaitmenines galimybes, bet ir atveria naujus kelius kibernetiniams nusikaltimams.
Nuo 2013 m. iki 2017 m. nusikaltimų elektroninėje erdvėje padaugėjo net penkis kartus. Nacionalinio kibernetinio saugumo centro duomenimis, Lietuvoje kasmet registruojama beveik 55 tūkst. kibernetinių incidentų. Kibernetinio saugumo specialistas Darius Povilaitis teigia, kad šiuo metu pagrindiniai grėsmių šaltiniai yra socialinės atakos, o dažniausiai pasitaikančios grėsmės yra kibernetiniai sukčiai, kenkėjiškai valdantys ar naudojantys įvairias svetaines. „Tai gali būti el. parduotuvės, vagiančios kreditines korteles, ir t. t.“, – teigia jis.
Reaguodama į vis labiau spartėjančią skaitmenizaciją bei iš to kylančias grėsmes, 2020 m. gruodžio mėn. Europos Komisija (EK) pristatė naują kibernetinio saugumo strategiją. Ja siekiama sustiprinti Europos atsparumą kibernetinėms grėsmėms. Visgi nusikaltėliams kėsinantis ir į ypatingos svarbos infrastruktūrą Europos Sąjungoje kaip, pvz.: bankų, elektroninės valdžios ar sveikatos sistemas, europarlamentarai paragino ES kibernetinio saugumo standartus sugriežtinti dar stipriau.
Primindamas Airijoje vykdytų kibernetinių išpuolių prieš sveikatos paslaugų sistemą svarbą, europarlamentaras Billy Kelleher pabrėžė, kad tai buvo išpuolis, įvykdytas prieš ES piliečius ir jų saugumą. „Tai nebuvo tik išpuolis prieš kokią nors abstrakčią kompiuterinę sistemą. Tai buvo išpuolis prieš Europos piliečius. Daugeliu atvejų sveikatos priežiūros paslaugos turėjo būti atšauktos. Dėl uždelstos diagnostikos ir operacijų atšaukimo tai galėjo kainuoti gyvybes“, – pabrėžė jis.
Išryškindamas problemos mastą, europarlamentaras atkreipė dėmesį į didesnio vaidmens ir išteklių būtinybę:
„Tai yra svarbi problema, kurią reikia spręsti. Turime užtikrinti, kad ji būtų koordinuojama europiniu lygiu. Džiaugiuosi, kad egzistuoja kibernetinio saugumo strategija. Tačiau turime užtikrinti, kad valstybės narės ir pati Komisija skirtų papildomų išteklių tam, kad galėtume koordinuoti ir veikėjus už Europos Sąjungos ribų esančiose šalyse laikyti atsakingais (už nusikaltimus – aut. past.), jei jie ir toliau kenks Europos Sąjungos institucijoms, infrastruktūrai ir paslaugoms. Šios šalys turi būti atskaitingos, tarp jų ir Rusija.“
Kibernetinių iššūkių šaltiniai – ir autoritariniai režimai
Kaip ir kibernetinių sukčių auka, kibernetinius nusikaltimus vykdančiu veikėju gali tapti bet kas – pavieniai asmenys, profesionalūs nusikaltėliai, valstybiniai ar nevalstybiniai veikėjai. Siekdamos geopolitinių tikslų kibernetinius išpuolius plėtoja net ir atskiros šalys. Dar 2017 m. tuometinis Europos Komisijos pirmininkas Jeanas-Claude’as Junckeris akcentavo, kad kibernetinės atakos kelia netgi didesnį pavojų demokratijų ir ekonomikų stabilumui nei ginklai ar tankai.
Kibernetinėms grėsmėms tobulėjant, kartu didėja ir potencialiai pažeidžiamų objektų sąrašas. Įgavusios dezinformacijos, ekonominio spaudimo ar kitas formas kibernetinės atakos gali tapti hibridinių operacijų dalimi, tokiu būdu kenkdamos demokratiniams procesams. Kibernetinių išpuolių sukeltos rizikos skaitmeninėje erdvėje gali destabilizuoti vyriausybes ir politines sistemas, sėti visuomenės susiskaldymą ir netgi padidinti vidinių ar išorinių konfliktų riziką.
Plenarinio posėdžio metu europarlamentarai ne kartą pažymėjo ir geografinį kibernetinių grėsmių aspektą, atkreipdami dėmesį į kylančias grėsmes ir iš konkrečių valstybių. Jų teigimu, priešiškų valstybinių ar nevalstybinių veikėjų kuriamos hibridinės grėsmės, taikantis į demokratines valstybes ir institucijas, nuolat didėja ir įgauna vis įmantresnes to formas.
Akcentuodamas didesnio investavimo į gynybą nuo kibernetinių nusikaltimų būtinybę, europarlamentaras Raphaël Glucksmann pabrėžė, kad Europos Sąjunga atsidūrusi miglotoje ir pavojingoje hibridinio karo erdvėje. „Mus atakuoja ne pavieniai įsilaužėliai, o priešiški totalitariniai režimai. Tokia yra jų politinė karinė strategija. Jiems tai nekainuoja daug. Sankcijų, kurias nustatėme Kinijai ir Rusijai, kaina nėra pakankama. Turėtume bausti ne tik įsilaužėlius, bet ir taikyti sankcijas šalims, kurios remia šiuos programišius. Tai susiję su mūsų saugumu,“ – teigė jis.
Skatina didesnį bendradarbiavimą
2018 m. paskaičiuota, kad bendra kibernetinių nusikaltimų kaina siekia net 530 mlrd. eurų. Lietuvos bankų asociacijos duomenimis, Lietuvos gyventojams vien pastaraisiais metais kibernetinių atakų žala viršijo daugiau nei 4,5 mln. eurų. Atsižvelgiant į tai, kad nusikaltimų skaičius skaitmeninėje erdvėje nuolat didėja, 2021 m. birželio mėn. rezoliucijoje europarlamentarai siekia užtikrinti, kad išmanieji produktai ir paslaugos, įskaitant tiekimo grandines, būtų saugūs ir atsparūs kibernetiniams išpuoliams, o aptiktos spragos būtų greitai ištaisytos.
Europos Parlamento rezoliucija taip pat skatinama suvienodinti ES valstybių kibernetinio saugumo pajėgumus bei nustatyti kibernetinio saugumo reikalavimus taikomosioms programoms, programinei įrangai ir operacinėms sistemoms.
„Pirma, reikalingas didesnis bendradarbiavimas, siekiant atremti kibernetinius išpuolius. Nesvarbu, ar tarp šalių narių, ar su įmonėmis – informacija turi būti keičiamasi lengviau. Antra, reikalingos naujos europinio lygmens taisyklės. Sujungti įrenginiai, programinė įranga – jų saugumo užtikrinimui reikalingos naujos taisyklės. Ir trečia, mums reikia naujos kibernetinio saugumo kultūros. Kiekviena institucija, kiekvienas verslas, kiekvienas žmogus turi suprasti rizikas, kylančias skaitmeniniame amžiuje,“ – nurodė europarlamentaras Christophe Grudler.
Veiksmingas kibernetinių nusikaltimų atgrasymo užtikrinimas Europos Sąjungoje reikalauja išskirtinio dėmesio. Dėl šios priežasties naujai priimta rezoliucija tikimasi, kad intensyvesnis institucijų ir valstybių narių įsitraukimas gali paskatinti tvirtesnius ir efektyvesnius Europos Sąjungos veiksmus kibernetikos srityje.