Seime skubos tvarka priimtą Kibernetinio saugumo įstatymą pirmadienį pasirašė prezidentė Dalia Grybauskaitė, taigi jis įsigalios jau sausio 1 dieną.
Viso šio įstatymo esmė – kova su kibernetinėmis grėsmėmis, kurios kelia grėsmę ypatingos svarbos infrastruktūrai – sistemoms, kuriose įvykęs incidentas gali padaryti didelės žalos nacionaliniam saugumui, šalies ūkiui, valstybės ir visuomenės interesams.
Didžiausią pavojų šioms sistemoms kelia piktavaliai programišiai, įsilaužėliai. Tačiau kenkėjais virtualiojoje erdvėje gali tapti ir paprasti gyventojai, net jei patys apie tai nieko neišmano. Ką daryti, kad įstatyme išrikiuoti ginklai nebūtų atsukti prieš jus?
Galės išjungti internetą
Pirminėje įstatymo redakcijoje buvo numatyta, jog policija be teismo sankcijos galės nurodyti ryšio ar prieglobos paslaugų teikėjams dviem paroms išjungti ryšį, jeigu yra įtarimų, jog vartotojo įranga dalyvauja nusikalstamoje veikoje.
Jos rūšys nebuvo apibrėžtos, o pasinaudodami tokia plačia formuluote pareigūnai galėtų išjungti internetą net, pavyzdžiui, dainą ar filmą nelegaliai atsisiuntusiam arba pornografiją internete žiūrinčiam vartotojui.
Bet prieš pat įstatymo priėmimą Seime policijos įgaliojimus apibrėžiantis 12-asis straipsnis buvo pataisytas. Dabar jame jau patikslinama, kad policija veiksmų galės imtis tik tirdama kibernetinius incidentus, kurie gali turėti nusikalstamos veikos požymių.
Tame pačiame įstatyme įrašytas ir kibernetinio incidento apibrėžimas. Išvertus į eiliniam žmogui suprantamą kalbą, tai yra bet kokie įvykiai ar veika, kuri gali pakenkti kitoms sistemoms, – atakos, įsilaužimai, „nulaužimai“, duomenų panaikinimas ir t.t.
Ar tai reiškia, kad paprasti vartotojai gali lengviau atsipūsti? Dėl piratavimo ir kitų smulkių nusikaltimų internete niekas drastiškų priemonių kol kas nežada imtis.
Bet nenustebkite, jei vidury dienos jūsų interneto ryšys bus išjungtas.
Mat kibernetinius nusikaltimus jūsų kompiuteris, išmanusis telefonas ar kitas įrenginys gali vykdyti ir be šeimininko žinios.
Kitaip sakant, jame gali būti kenkėjiškų programų, kuriomis pasinaudodami programišiai atakuoja sistemas.
Kandidatų – tūkstančiai
Pavyzdžiui, internetas gali būti išjungtas, jei kompiuteris įtrauktas į „botnet“ tinklus, kurie naudojami vadinamosioms DDoS atakoms, – jų metu į vieną šaltinį (pvz., tinklalapį) nukreipiamas milžiniškas užklausų skaičius, o srauto neatlaikiusi įranga „nulūžta“.
Ryšių reguliavimo tarnybos (RRT) padalinio CERT-LT duomenimis, kiekvieną dieną Lietuvoje užfiksuojama apie 2 tūkst. tokių įrenginių. Jų šeimininkai gali greičiausiai netekti interneto ryšio.
Maža to, per 25 tūkst. vartotojų yra nepasirūpinę tinkama savo įrangos apsauga ir bet kada gali tapti programišių aukomis.
„Šįmet padėtis Lietuvoje buvo labai prasta, incidentų skaičius per metus išaugo 30 procentų. O CERT pajėgumai nedidėja, iš esmės viską mums tenka apdoroti automatinėmis priemonėmis.
Todėl tikimės, kad įstatymas, jame numatomi įrankiai ir naujai steigiamas Nacionalinis kibernetinio saugumo centras prisidės prie kovos su šiais nusikaltimais“, – sakė RRT Tinklų ir informacijos saugumo departamento direktorius Rytis Rainys.
Ar turi pagrindo gandai, esą į naująjį centrą gali būti perviliota dalis CERT darbuotojų? R.Rainys teigė, kad apie tai nebuvo šnekėta: „Kiek žinau, kol kas numatyti tik to centro vadovai.
Tik jiems bus sunku rasti ir parengti specialistus, nes viešojo sektoriaus atlyginimai informacinių technologijų srityje yra visiškai nekonkurencingi – skiriasi kelis kartus nuo to, ką siūlo verslas.“
Pilietinė pareiga
Policijai palikti įgaliojimai gauti vartotojų abonentinius duomenis, o su teismo sankcija pareigūnai galės gauti ir srauto duomenis (ką, kada, iš kur siuntėsi, kokiose svetainėse lankėsi ir t.t.), kontroliuoti perduodamą informaciją.
Tiesa, operatoriams toks reikalavimas – ne naujovė. „Tokią prievolę operatoriai turėjo ir iki šiol – tai buvo daroma teisėsaugos institucijoms tiriant sunkius ir labai sunkius nusikaltimus“, – sakė „Teo LT“ Korporatyvinių reikalų vadovas Antanas Bubnelis.
Anot jo, naujasis įstatymas vartotojams taps papildoma paskata pasirūpinti įrenginių saugumu.
Patikrinti, ar jūsų kompiuteris dalyvauja kenkėjiškoje veikloje ir ar jame yra saugumo spragų, galite svetainėje Cert.lt.