Pastarojo laikotarpio įvykiai kaip globali pandemija ir technologijų plėtra išryškino kritinės infrastruktūros svarbą, ypač informacijos srityje. Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto (VU TSPMI) dėstytojas, Jean Monnet Chair profesorius Ramūnas Vilpišauskas teigia, jog informacinės infrastruktūros saugumo stiprinimas yra visapusiškai kompleksiška užduotis, apimanti strateginį valstybės institucijų darbą.
Nematoma kibernetinio saugumo svarba
Ypatingos svarbos infrastruktūros sąvoką apima įvairius objektai, organizacijas, įrenginius ar kitokius objektus, kurių teikiamų paslaugų sutrikdymas sukeltų rimtą grėsmę nacionaliniam saugumui, ekonomikai, visuomenei ar valstybės interesams. Profesoriaus R. Vilpišausko teigimu, pastarasis apibrėžimas apima svarbiausias kasdienes paslaugas, kaip elektros energijos tiekimas, komunikacija, geriamas vanduo, sveikatos apsauga.
Remiantis mokslinio tyrimo „Norvegijos ir Baltijos šalių tyrimų tinklas. Kritinė infrastruktūra: institucinis koordinavimas ir politinės nuostatos“ tikslais atlikta Baltijos šalių ir Norvegijos gyventojų apklausa, Lietuvos gyventojai jaučiasi mažiausiai informuoti apie tai, kaip veikia kritinės infrastruktūros apsauga, kaip tai finansuojama.
„Įdomu tai, jog gyventojų nuomone kibernetinis saugumas ir informacinė infrastruktūra laikoma viena iš mažiausiai svarbių, nors Lietuva valstybinių institucijų lygmeniu pastarajai sričiai skiria daug dėmesio. Didžiajai gyventojų daliai kibernetinis saugumas neatrodo toks svarbus, kaip pavyzdžiui, sveikatos apsauga, energetika, finansai, vandens tiekimas“, – teigia VU TSPMI profesorius.
Remiantis atliktos apklausos rezultatais, Lietuva išsiskiria iš kitų Baltijos šalių tuo, jog gyventojai ypatingos svarbos infrastruktūros srityje kaip pirmą svarbiausią elementą įvardina sveikatos apsaugą, o antrą – energetiką: „Veikiausiai tai paaiškintina remiantis susiklosčiusia pandemijos situacija bei tuo, jog diskusijose apie energetiką Lietuvoje dažnai dominuoja dėmesys saugumui“, – apibendrina R. Vilpišauskas.
Kibernetinių atakų skaičius šalyje per metus išaugo
Remiantis Kibernetinio saugumo ir telekomunikacijų tarnybos duomenimis, kibernetinių atakų skaičius šalyje per paskutinius metus padidėjo ketvirtadaliu. VU TSPMI profesoriaus nuomone, reikšmingas kibernetinio nusikalstamumo didėjimas susijęs su pasikeitusiomis kasdienėmis gyvenimo sąlygomis.
„Pandemijos sąlygomis žmonės dar labiau pradėjo naudotis internetu – nuotoliniam darbui, studijoms ir kitomis kasdienėms reikmėms. Dėl to, manau, būtų prasminga atsakingoms institucijoms daugiau dėmesio skirti aktyviam ir tikslingam komunikavimui ir švietimui, neapsiribojant tik patarimais Nacionalinio kibernetinio saugumo centro puslapyje, jo metinėmis ataskaitomis bei komentarams apie incidentus, kai jie jau įvyksta“, – teigia Jean Monnet Chair profesorius.
Anot R. Vilpišausko, valstybės institucijoms reiktų dėti daugiau pastangų į visuomenės sąmoningumo ugdymą – tinkamas piliečių paruošimas galėtų padėti apsaugoti nuo įvairaus pobūdžio nelaimių, tokių kaip kibernetiniai nusikaltimai ir įsilaužimai į duomenų bazes.
„Kibernetinis raštingumas tapo toks pat svarbus kaip finansinis ar kito tipo raštingumas. Įvertinant technologijų pažangą, interneto naudojimą, mobilių komunikacijų naudojimą, kibernetinis saugos raštingumas jau yra įgijęs didelę svarbą ir čia turbūt būtų galima padaryti daugiau, negu yra dabar“, – dėmesį atkreipia R. Vilpišauskas.
Visgi, atsižvelgiant į ribotai prieinamą kibernetinio saugumo informaciją, dažniausiai turimi duomenys viešinami tik dalinai, nepateikiant išsamių detalių. Esama padėtis reikalauja nuoseklių, atsakingų institucijų laviravimo tarp visuomenės informavimo aktualia informacija bei tam tikrų duomenų įslaptinimo, siekiant apsaugoti nacionalinius interesus nuo šaliai priešiškų valstybių. Profesoriaus teigimu, esamą balansą reiktų nuolat peržvelgti, atsižvelgiant į technologijų kaitą bei į konkretaus atvejo aplinkybes.
Baltijos šalių panašumas – geopolitinė padėtis
R. Vilpišausko teigimu, dėl Lietuvos, Latvijos ir Estijos geopolitinės padėties, kyla panašios grėsmės tiek nacionaliniam saugumui, tiek ypatingos svarbos infrastruktūros objektams.
„Reikia atsižvelgti į tai, jog ypatingos svarbos infrastruktūros apsaugos reglamentavimas Lietuvoje buvo kuriamas reaguojant į įvairias išorės grėsmes. Pastarosios grėsmės siejamos su autoritariniais režimais kitose šalyse, pastaruoju metu vis daugiau dėmesio skiriant ne tik tradiciniams grėsmių šaltiniams Rytų kaimynystėje, bet ir Kinijai. Kritinę infrastruktūrą ir jos apsaugą reglamentuojančios taisyklės vystėsi bandant apsisaugoti ir nuo minėtų grėsmių, ir derinant galiojančią teisę su ES ir kitų tarptautinių organizacijų taisyklėmis, ir reaguojant į ekonomikos pokyčius, todėl per porą dešimtmečių susiformavo sudėtingas reguliavimas, numatantis daug įvairių apribojimų ir įpareigojimų įmonėms. Bendrai būtų prasminga įsivertinti, ar tai, kas buvo sukurta einant laikui iš tiesų veikia, ar pasiekiami norimi rezultatai, ar galiojančio kritinės infrastruktūros apsaugos reguliavimo naudos ir kaštų balansas yra tinkamas.“, – teigė VU TSPMI profesorius.
Anot politologo, įrangos įsigijimą ar sandorių sudarymą reglamentuojantys teisės aktai gali kurti perteklinius apribojimus konkurencijai ir taip kelti klausimų dėl atitikties viešajam interesui.
Visgi, R. Vilpišausko teigimu, svarbiausia matyti bendrą esamos padėties paveikslą ir suprasti, jog tam tikrais atvejais Lietuvos kritinės infrastruktūros atsparumo didinimas kainuoja. „Kiekvienu atveju svarbu pasverti, kiek mes norime investuoti į atsparumo didinimą, jei tai reiškia mažesnes investicijas į tiesioginį ekonominį augimą. Čia kaip su kitų politinių sprendimų įgyvendinimu – reikia politinio dėmesio, įvertinti priimamų sprendimų pasekmes ir, žinoma, matyti bendrą paveikslą“, – apibendrino Jean Monnet Chair profesorius.
Perspausdinta iš lrt.lt
Šiame komentare pateikiama autoriaus nuomonė, VU TSPMI už jo turinį neatsako.