Kibernetinio saugumo centrui jau rengiamos patalpos

Ketinamam įsteigti Nacionaliniam kibernetinio saugumo centrui jau rengiamos patalpos Generolo Jono Žemaičio Lietuvos karo akademijoje Vilniuje, sako krašto apsaugos ministras Juozas Olekas.

„Patalpos dažomos, baldai tvarkomi. Pagrindinė centro dislokavimo vieta bus Karo akademijoje“, - antradienį Seime žurnalistams sakė ministras.

Jis dalyvavo parlamento Nacionalinio saugumo ir gynybos komiteto posėdyje, kur svarstytas Kibernetinio saugumo įstatymo projektas.

Pagal jį, Nacionalinis kibernetinio saugumo centras turėtų pradėti veikti nuo kitų metų pradžios.

J.Oleko teigimu, centrui įkurti reikalingos papildomos lėšos - apie 3 mln. litų - jau numatytos kitų metų biudžeto projekte.

Anot Seimo Nacionalinio saugumo ir gynybos komiteto pirmininko Artūro Paulausko, ši suma - minimali. Kadangi kitąmet krašto apsaugos biudžetas gerokai didinimas, Krašto apsaugos ministerija centrui įkurti lėšų skirs tiek, kiek būtina.

„Nes tai viena realiausių ir pavojingiausių grėsmių. Įsivaizduokime, jeigu transportas, energetika, kiti ryšiai staiga išeina iš rikiuotės, tai chaosas“, - tvirtino A.Paulauskas.

Kibernetinio saugumo įstatymo projekte numatyta prie Krašto apsaugos ministerijos įsteigti Nacionalinio kibernetinio saugumo centrą, kuris rūpintųsi visos kibernetinės erdvės saugumu.

Pagal projektą, naujasis centras stebėtų, kaip valstybės informaciniai ištekliai ir ypatingos svarbos informacinė infrastruktūra atitinka kibernetinio saugumo reikalavimus, rengtų tipinius kibernetinių incidentų valdymo, gynybos planus, teiktų konsultacijas, analizuotų nacionalinę kibernetinio saugumo situaciją, rengtų ataskaitas, valdytų kibernetinio saugumo informacinį tinklą ir pan.

Taip pat numatyta, kad iš kibernetinio saugumo politiką formuojančių ir įgyvendinančių valstybės institucijų, ypatingos svarbos informacinės infrastruktūros valdytojų, viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų teikėjų, elektroninės informacijos prieglobos paslaugų teikėjų atstovų bus sudaroma Kibernetinio saugumo taryba. Jai vadovaus Krašto apsaugos ministerijos atstovas.

Taryba teiks siūlymus dėl kibernetinio saugumo prioritetų, plėtros krypčių, siektinų rezultatų ir jų įgyvendinimo būdų, dėl kibernetinių incidentų valdymo, stiprinimo.

Įstatymo projektu taip pat nubrėžiama, kas formuos šalies kibernetinio saugumo politiką. Ši funkcija turėtų būti priskirta Krašto apsaugos, Vidaus reikalų ministerijoms, Nacionaliniam kibernetinio saugumo centrui, Ryšių reguliavimo tarnybai, Valstybinei duomenų apsaugos inspekcijai ir Policijos departamentui.

„Sukuriama vieninga sistema, kuri saugos visą Lietuvos kibernetinę erdvę, sudarytą iš keletos institucijų-veikėjų, kurie veiks, bus sudaryta plati vadovavimo ir atstovavimo taryba tiek iš valstybinio, tiek iš privataus sektoriaus. Tai bus ir konsultacijos, ir pagalba, ir prevencija. Tikrai manau, kad turėsime saugesnę kibernetinę erdvę“, - tvirtino J.Olekas.

Jis pabrėžė, kad ir toliau savo darbą atliks Ryšių reguliavimo tarnyba, kuri šiuo metu daugiausia kovoja su kibernetinėmis atakomis.

„(...) čia bus kaip papildoma ar sustiprinama gynyba, nes išplečiama veiklos zona. Dabar bus vieninga sistema, kuri keisis informacija, veikla, konsultacijomis, aktyvumu. Reikalui esant mes išnaudosime savo, o jeigu reikės ir mūsų sąjungininkų pajėgumus, kurie galėtų dar labiau sustiprinti savo saugumą“, - aiškino ministras.

Prieš pradedant veikti Nacionaliniam kibernetinio saugumo centrui Vyriausybė privalo patvirtinti ypatingos svarbos informacinės infrastruktūros sąrašą.

„Į tą sąrašą turi papulti tokie objektai, kurie užtikrina mūsų nacionalinį saugumą, gyvybiškas valstybės funkcijas (...) Sąrašas numatys ypač svarbią kritinę infrastruktūrą, kurią reikia saugoti. Vyriausybė dar prieš pradedant veikti Kibernetinio saugumo centrui turi būti patvirtinusi tą sąrašą, kad Kibernetinio saugumo centras žinotų, kas yra prioritetas“, - dėstė A.Paulauskas.

Jis pabrėžė, kad sąraše bus ne tik valstybei, bet ir privačioms įmonėms priklausanti infrastruktūra.

„Tai gali būti ir privatūs objektai, kurie yra svarbūs, sakykime, telekomunikacijos, elektroniniai ryšiai, kuriuos galbūt valdo privačios bendrovės, bet jie yra gyvybiškai svarbūs mūsų valstybės gyvenimui. Dėl to (įstatymo - BNS) projekte yra privataus ir viešo sektorių bendradarbiavimas“, - sakė komiteto pirmininkas.

Į sąrašą įtrauktiems objektams bus numatyti saugumo standartai, kuriuos jie privalės atitikti. A.Paulausko teigimu, jeigu valstybė nuspręs, kad kurie nors privačiai įmonei priklausantys įrenginiai, sistemos yra gyvybiškai svarbios, gali būti, kad ji finansiškai padės juos apsaugoti. Tačiau tokia galimybė įstatymo projekte nenumatyta.

„Jeigu įdėsime labai aukštus standartus, metai praeis ir jie negalės to įgyvendinti, kažkiek sukompromituosime ir tą patį centrą. Tegu jis užauga iki tam tikro lygio“, - svarstė politikas.

Pasak J.Oleko, stiprinti šalies kibernetinį saugumą būtina, nes atakų vis daugėja. Ryšių reguliavimo tarnybos duomenimis, per metus Lietuvoje įvyksta daugiau kaip 25 tūkst. incidentų. Prognozuojama, kad šiemet atakų bus 10-20 proc. daugiau.

Ryšių reguliavimo tarnybos Tinklų ir informacijos priežiūros departamento direktorius Rytis Rainys antradienį pranešė, kad pastaruoju metu fiksuojama itin daug atakų iš Lietuvos. Anot jo, Lietuva yra antra kibernetinių atakų šaltinių sąraše.