Mindaugas Ubartas, INFOBALT asociacijos direktorius: „Kaip paversti Lietuvą atsparia ir kibernetiškai saugia?“

Ratko Mutavdžič, Microsoft“ regioninis technologijų vadovas Vidurio ir Rytų Europai: „Kibernetinio saugumo tikslas – užkirsti kelią problemai dar iki jai prasidedant arba tvarkyti jau iškilusias problemas, o atsparumas reiškia būdą greitai atsigauti po nesėkmių ir toliau veikti. Šiuolaikiniame pasaulyje gausu su kibernetiniu saugumu ir atsparumu susijusių organizacinių praktikų, tačiau technologine prasme tam taikome debesijos platformą. Debesija tapo esmine atsparumo dalimi. Ji yra įtraukta į sistemą, atsižvelgiant į duomenų saugojimo pasiskirstymą. Pavyzdžiui, duomenų saugumą ir atsparumą galima pasiekti įvairiais būdais, tačiau vis dėlto išteklių paskirstymas debesijoje išlieka pagrindinė atsparumo koncepcija. Jeigu naudojamasi duomenų centrais, kuriuose duomenų kopijos laikomos vienoje vietoje, galima lengvai nustatyti, kur yra duomenys, todėl jie tampa labai pažeidžiami. Tačiau taikant šiuolaikinę atsparumo strategiją, duomenimis dalinamasi su kitais tarptautiniais, vietiniais ir regioniniais partneriais, dėl ko išnyksta vienintelio žlugimo taško grėsmė – žinoma, jeigu taikomi tinkami duomenų saugumo ir apsaugos mechanizmai.“

Andrius Šemeškevičius, „Telia Company“ įmonių grupei priklausančios „Telia Lietuva“ technologijų infrastruktūros vadovas: „Nesenai skaitėme žinias apie sunaikintus Rusijos aviacijos bendrovės duomenis: buvo visiškai ištrinti 65 terabaitai duomenų. Atsarginių kopijų nebuvo padaryta – tikriausiai, dėl duomenų bazių infrastruktūrai nepaskirto biudžeto. Esu beveik tikras, kad Lietuvoje galima rasti įmonių, kurios yra panašioje padėtyje. Jos turi veiklai skirtą biudžetą, tačiau jo nepakaktų atsigauti po incidento. Žinoma, technikos specialistai turi taikyti daug kibernetinio saugumo priemonių, tačiau duomenų atkūrimui turėtų būti suteiktas aukščiausias prioritetas. Taip pat ir Lietuvai kaip valstybei labai aktualu diskutuoti apie vietinę ir hibridinę debesijas, ypač, kai kalbame apie galimus infrastruktūros sunaikinimo visoje šalyje scenarijus.

Foto: Organizatorių nuotr.

„Telia“ dirba mišrioje aplinkoje – mes taikome hibridinius sprendimus. Pavyzdžiui, mūsų vidinė debesija veikia Lietuvoje, tačiau kai kurie atsarginiai mazgai veikia už Lietuvos ribų. Taigi, jeigu mūsų debesija būtų sunaikinta, mes vis dar galėtume (žinoma, ribotai) valdyti atitinkamas kritines sistemas iš už Lietuvos ribų. Palydovas taip pat yra naudojamas kaip kritinės Lietuvos infrastruktūros dalis. Prasidėjus geopolitinei įtampai, maksimaliai pripildėme savo dyzelinius generatorius ir jų bakus, nes paprastai mes būname pasirengę tokioms galimoms nelaimėms kaip elektros tiekimo nutraukimas.

Ateinančiais mėnesiais Lietuvai galiu numatyti bent dvi pagrindines grėsmes – galimą kibernetinių grėsmių išaugimą ir mūsų elektros tinklo nestabilumą.“

Ratko Mutavdžič: „Manau, vienas iš žingsnių, kuriuos turite atlikti pirmiausia, yra nuspręsti, kas Jūsų organizacijai svarbiausia, sudaryti prioritetų sąrašą, kalbant apie duomenų kategorijų lygius, tapatybes, sujungimą ir pan., nustatyti, kokia tvarka ir ką galite prarasti ir kaip vėliau viską atkursite. Duomenų supratimas ir valdymas turi būti įtraukti į atsparumo planą, nes ne visi duomenys yra vienodai svarbūs. Tas pats taikoma ir kitiems vyriausybės ištekliams – ne visi jie yra vienodai svarbūs ir juos galima prioretizuoti pagal funkcijų svarbumą. Kadangi prioritetas suteikiamas svarbiems ištekliams, juos reikėtų perkelti, atsižvelgiant į duomenų pralaidumą, saugojimo ar tvarkymo pajėgumus, kurie nėra svarbūs atitinkamu metu. Šiandieninės sistemos nėra iškaltos akmenyje, jos lanksčios ir gali būti plečiamos. Tokias galimybes šiandien suteikia skirtingi šaltiniai ir skirtingi tiekėjai.“

Foto: Organizatorių nuotr.

Mindaugas Ubartas: „Ką reikia padaryti mažoms ir didelėms įmonėms, kad jos taptų atsparios?“

Andrius Šemeškevičius: „Blogiausia, ką galite padaryti – tai dirbti su savo veiklai svarbiomis programomis savo mažame biure su vienu raktu ir vienu oro kondicionieriumi. Tada, kai kas nors atsitinka, pavyzdžiui, elektros tinklas tampa nestabilus (tai gali būti ir niekada anksčiau nepasireiškęs nenutraukiamo maitinimo gedimas), sistema gali veikti tai geriau, tai blogiau, o duomenys bus sunaikinti. Duomenys prarandami. Kai kuriais atvejais tai gali reikšti veiklos pabaigą.

Kalbant apie didesnes įmones, jos tikriausiai naudojasi profesionalesniais duomenų centrais ir debesija, tad, žinoma, geriausias sprendimas būtų susieti privačią debesiją su pasauline, pavyzdžiui, „Microsoft“.

„Telia“ bendrovėje esame apmokyti, kaip elgtis krizės atveju. Šiuo metu organizuojame krizių valdymo susirinkimus, tačiau dar prieš tai vyko mokymai. Įmonėje dirbu jau aštuonerius metus. Net pačioje pradžioje, kai pradėjau dirbti, mane pirmiausiai apmokė, kaip valdyti skirtingas krizes: virusą biure, kibernetinę ataką tinkle, įrangos gedimą, kai nepakanka atsarginių dalių ir pan.

Foto: Organizatorių nuotr.

Bet kai kalbame apie bet kurią įmonę, suprantame, kad ji mažesnė nei visa valstybė. Manau, kad Lietuvos valstybei negalima taikyti visiškai tapačių metodų ar panašių priemonių, tačiau pagrindiniai principai išlieka panašūs.“

Mindaugas Ubartas: „Ar pasitaikė bandymų pasinaudoti Lietuvos infrastruktūra kibernetinei atakai prieš Ukrainą?“

Andrius Šemeškevičius: „Bet kurioje šalyje programišių grupės gali užkrėsti kompiuterius, jei jie yra pažeidžiami. Jeigu į jūsų kompiuterį pateko virusas arba atsidarėte kenkėjišką tinklalapį, gali būti, kad išgirsite intensyvų procesoriaus veikimą. Jeigu bent minimaliai nusimanote, kur ir ką patikrinti, galite pamatyti, kad iš jūsų kompiuterio prieš kažkurį taikinį vykdoma ataka.

Apibendrinant, norint pasirūpinti kibernetiniu saugumu ir atsparumu, leisiančiu organizacijai aptikti grėsmes ir jų išvengti, labai svarbu suplanuoti, kaip išvengti krizių ir kaip po jų atsigauti. Reikėtų taikyti išsamias, viską apimančias metodologijas, nuolat testuoti sistemas ir visapusiškai apmokyti žmones.“