Anot L. Kasčiūno, duomenų nutekėjimo problema šiandien aktuali ne tik Lietuvai, bet ir visai ES – pastaruoju metu svarstomos naujos direktyvos, siekiančios padėti įmonėms užtikrinti kibernetinį saugumą.
„Besitęsiantys skandalai yra gera paskata peržiūrėti ir mūsų nacionalinį, ir visos ES reguliavimą. Šiuo metu Europos Sąjungoje kaip tik svarstoma nauja kibernetinio saugumo strategija, o startinė pozicija yra ta, kad mes kol kas esame savireguliacijos lauke, nebuvo jokių aiškių nuostatų ar įpareigojimų privatiems duomenų valdytojams teikti kokią nors informaciją valstybei, kaip jie patys užtikrina tą duomenų apsaugą ir kibernetinę higieną“, – teigė pašnekovas.
Kibernetinio saugumo kartelę siekia kelti ne baudomis, o sveika konkurencija
L. Kasčiūno teigimu, kibernetinis saugumas yra vienas iš Nacionalinio saugumo ir gynybos komiteto prioritetų, tačiau reikėtų atskirti įmones, kurios turi strateginę reikšmę valstybei, ir visą privatų verslą.
„Saugumo kartelė turėtų būti vienoda abiejose srityse, tačiau realybė yra tokia, kad versle yra daugiau savireguliacijos – pats verslas užsiima kibernetine higiena. Dominavo toks požiūris, kad tyrimai prasideda tik po skandalo, tada valstybė įsikiša ir ištiria“, – tikino ekspertas.
Pasak jo, šiandien privačiam verslui reikėtų sukurti aukštesnę kibernetinio saugumo kartelę, o tai padaryti padėtų ne tik baudos, bet ir išskirtinės kokybės ženklas.
„Vieni kalba apie baudas už tos kartelės nesilaikymą, kiti kalba apie tai, kad reikėtų kurti pavyzdžio galią, kai viena įmonė savaime pradeda labiau rūpintis savo kibernetiniu saugumu. Galėtų būti skirtas kokybės ženklas, kuris sukurtų konkurenciją tarp duomenų tvarkytojų. Tokia sveika konkurencija paskatintų tvarkytis ir kitas įmones siekti to kokybės standarto“, – svarstė L. Kasčiūnas.
Anot jo, toks kokybės ženklas įmonėms galėtų padėti ir dalyvaujant valstybės viešuosiuose pirkimuose.
„Galbūt juose būtų įtvirtinta tam tikra sąlyga, kad kokybės ženklą turinčios įmonės turėtų kažkokį privalumą aplikuojant į valstybinius viešuosius konkursus. Yra daug variantų, esame pradinėje stadijoje šito proceso, kai mąstome, kaip tą kibernetinio saugumo kartelę pakelti į aukštesnį lygmenį privačiam sektoriui“, – teigė ekspertas.
Verslą skatina imtis kibernetinio raštingumo mokymų
Pasak pašnekovo, ilgalaikės strategijos neturės jokios poveikio, jei įmonės neapmokys savo darbuotojų kibernetinio raštingumo.
„Jeigu nėra kibernetinio sistemos raštingumo, jei darbuotojai, dirbantys su jautriais duomenimis ir su tam tikromis sistemomis nėra atsakingi ir elgiasi neatsakingai, tada turėsime problemų. Didesni duomenų kaupėjai turėtų užsiimti darbuotojo kibernetinio saugumo raštingumu – turime labai daug ekspertų, kurie mokymu pavidalu gali kelti raštingumą. Tuo turėtų užsiimti kiekviena įmonė – laikas išeiti iš sovietinio mąstymo, kad tik valstybė baudomis ir reguliavimu nustatinės tam tikras taisykles“, – įsitikinęs specialistas.
Nors šiandien Nacionalinio kibernetinio saugumo centras rūpinasi tik viešojo sektoriaus kibernetiniu saugumu, L. Kasčiūno teigimu, gali atsirasti programa, kuri teiktų rekomendacijas ir privačioms įmonėms, taip pat planuojama parama iš ES.
„ES finansinė perspektyva numato nemažas injekcijas visų ES valstybių ekonomikoms, tarp jų ir Lietuvai, skirtas kibernetiniam saugumui. Jei duomenys yra jautrūs, asmeniniai ir jie yra paleidžiami į viešą erdvė, tai sukuriamas chaosas, kuris rodo, kad valstybė nėra pajėgi tikrinti tą kibertinę higieną. Todėl šiandien reikia galvoti ir apie kokybės ženklą, kuris skatintų sveiką konkurenciją, tai rodytų įmonės patikimumą ir galėtų paskatinti ir kitas įmones daryti tą patį“, – teigė L. Kasčiūnas.
Diegiant naujas technologijas sieks atsirinkti patikimus tiekėjus
Planuojant 5G ryšio plėtrą Lietuvoje iškyla nacionalinė saugumo dilema apie tai, kokias kompanijas, gamintojus ir technologijas rinktis šios technologijos pamatams šalyje kloti. Vis dėlto anot L. Kasčiūno, Lietuva turi aiškią strategiją ir kryptį.
„Lietuva per kelerius metus turi tapti nepriklausoma nuo nepatikimų technologijų tiekėjų. Mes girdime balsus iš JAV, kurie aiškiai sako, kad 5G ryšys turi būti be Kinijos kompanijų. Dar prie praėjusios vyriausybės su amerikiečiais esame sudarę tam tikrą deklaraciją, kurioje buvo suformuluotas nacionalinis poreikis“, – tikino pašnekovas.
Anot L. Kasčiūno, Saugumo komitetas planuoja įregistruoti įstatymų paketą ir pakeitimus, susijusius su viešaisiais pirkimais, strateginių įmonių apsaugos įstatymu, kur aiškiai bus įtvirtinta, ką reiškia patikimi ir nepatikimi tiekėjai.
„Šiandien pasaulis yra pasidalinęs į dvi technosferas – tą, kurią kontroliuoja autoritarinė Kinija ir tą, kuri kontroliuojama vakarietiškos lyderystės, todėl Lietuvos užduotis bus pasirinkti tinkamus partnerius. Kiekvieną kompaniją turės praeiti tam tikrus tikrinimo filtrus, jei norės investuoti į Lietuvos strateginius objektus ir infrastruktūrą“, – tvirtino L. Kasčiūnas.
